我怀疑我的本地网络并不像人们想象的那么安全;我相信它的管理员可能正试图拦截和嗅探我的流量。
有什么方法可以防止有人在网络层面发起中间人攻击?我该如何保证我的密码和数据安全?
我对网络还很陌生,因此非常感谢您的帮助。
答案1
对于任何你不完全信任的网络也同样适用:
- 仅使用 TLS(也就是说,仅使用以 开头的 URL
https://) - 不接受任何不受全球信任的证书。
- 删除证书例外通过浏览器
- 如果有疑问,请使用另一个加密网络层(如 SSH 上的 socks),或使用 VPN 连接到安全网络。
您可能会说,无论如何我们都应该一直这样做。
然而,即使有了这些,但如果有人能物理访问你的计算机,那么一切都将不复存在。他们可以添加证书并更改证书设置,这样当您的网络代理重新加密时,您的浏览器、VPN 客户端等就不会知道它正在使用被拦截的连接。
全盘加密可以提供帮助,但我不敢保证它是万无一失的。
一些非常偏执的人可能会建议只使用可启动的 USB 记忆棒,并通过 VPN 使用 Tor,但同样的情况也适用……如果那根记忆棒离开你身边超过几分钟,它就毫无价值了。