我最有可能使用 TeamViewer 或 LogMeIn 安全地连接到另一台机器。
虽然该连接是安全的,但我的笔记本电脑仍然处于简单的酒店/咖啡馆连接状态。
对于使用无线酒店/咖啡厅互联网连接(使用 WinXPPro)的机器,建议如何锁定?
- 让防火墙运行 [无论如何,始终运行] -
暂时禁用文件共享 -
还有什么吗?
编辑:在这些情况下有什么更好的选择吗?也许是特定的 VPN?
答案1
使用 VPN 加密网络流量
建立回到您家或办公室的 VPN。VPN 将加密网络流量。
如果您没有 VPN 访问权限,请确保在登录电子邮件帐户、银行帐户或任何其他敏感信息时使用 SSL (HTTPS)。同时还要注意 ARP 中毒。
另外,不要使用利用 telnet、pop、imap、ftp 等协议的应用程序。这些程序发送的数据没有加密。相反,您应该使用加密协议,例如 imaps、pops、vsftp、ssh、scp。
如果您想使用 Microsoft 产品设置 VPN 服务器,请查看有关如何执行此操作的文章。如果您使用的是 Linux,您还可以找到几种免费产品来为您设置 VPN。
不过,最简单的方法可能就是购买便宜的 VPN 路由器或安装 IPCop 盒或类似的东西。这真的取决于您的舒适程度和技能水平。VPN 路由器相当简单。
确保你的笔记本电脑已打补丁
不言而喻,但请确保您了解操作系统的更新/补丁。
不要使用公共计算机执行敏感任务
避免使用公共计算机进行任何敏感/个人事务,例如检查电子邮件、网上银行等。这不是你的电脑,你不知道上面有什么,而且它根本不安全。这一点说得够多了。;-)
答案2
请注意,酒店和机场是人们ARP 毒害你。ARP 中毒是一件非常小的事,大多数人甚至不知道你受到了这种攻击。
ARP 中毒的一些迹象是 SSL 证书突然弹出,要求您“验证”它们,而您之前从未获得过它们。尤其是像 Yahoo 邮箱等网站。这些网站为已经安装在您机器上的根证书付费。不应该有“正常”的理由来安装他们的证书。Cain 将尝试通过颁发假证书并让您在机器上接受它们来窃取您在这些网站上的用户 ID 和密码。一旦发生这种情况,ARP 中毒者将能够访问您的登录信息,即使您是通过 SSL 连接的。
您可以尝试类似的程序核糖核酸酶(曾经是免费的)但我发现它会返回很多活动并且通常会妨碍。
顺便说一句,大多数 AV 程序不会通知 ARP 中毒......
答案3
了解您是否可以信任该热点。
您如何确定热点是由咖啡馆或酒店人员托管的(即使您信任他们),而不是由在其他柜台上闲逛、拿着随时可能受到攻击的笔记本电脑的人托管的?
当你连接时,名称甚至可能比真正的热点更有希望。
如果你看到多个热点,一定要非常小心。
而且,即使它是一个单一的站点,你也永远不知道原始站点是否发生故障、断开连接……
一些参考资料:
我想说,你使用公共热点的频率和时间应该取决于你的沟通敏感度,也可能取决于你的偏执程度:-)
答案4
升级你的操作系统。 Windows XP 已有近 10 年历史,这意味着它是在 Wi-Fi 热点普及之前创建的。
Windows Vista 和 Windows 7 默认将新网络设为“公共”,从而锁定防火墙、禁用文件/打印机/媒体共享等。可以信任家庭和工作网络以允许这些功能仍然正常工作。
您仍然希望加密您的连接,例如当然使用 https:和 VPN。