现在越来越多的免费公共WIFI,虽然给我们提供了很多方便,但是也带来了很多安全隐患,有时候甚至连提供WIFI的店家也不知道其实他们的WIFI设备已经被黑客植入了后门。
唯一能够提高安全性的方法就是采用加密通信方式,但是很可惜的是,目前为止国内使用HTTPS协议的还是少数,绝大多数网站和应用依旧还是使用着未加密的HTTP协议,这就导致你所有的网页访问甚至是登录密码都是以明文经过WIFI设备的,也就是说如果WIFI设备运行着抓包程序,那么你的所有帐号和密码都将进入黑客的数据库,剩下的就是你的账户是否对黑客而言有利用价值的问题了。(想象一下,大多数人一般都是用同样的密码来登录所有网站,所以一旦你在连接公共WIFI的时候登录了某个未采用HTTPS加密的网站,那么你的其他所有网站帐号其实都已经被盗了,并且你还不知道,依旧用这个密码去创建更多的网站账户)
那么问题来了,公共WIFI这么不安全,我还要用么?
用啊,当然要用,免费的东西不用白不用是吧。
那么剩下的就是应该如何解决公共WIFI的安全性问题了。
既然商家的WIFI终端我们没办法改,那么就只有改我们自己的设备了。
我们的目的很明确,就是要强制所有经过公共WIFI设备的数据都使用加密方式传送。
要达到这个目的,目前有两种方法,一种就是使用VPN连接,另一种就是使用加密代理,这两种方法都会在本地将数据加密后进行传输。
为了安全,不推荐使用第三方VPN服务和第三方加密代理服务。所以,如果你的公司运行有VPN服务,并且没有进行网络监控(一般公司都会有IT部门对网络访问进行监控),那么连接公司VPN会是一个不错的选择。否则,就不要连公司VPN了,否则会有比泄露密码更糟糕的事发生。
如果家里有富裕的主机或者微服务器,建议自己在家搭建VPN或者加密代理,这样能够保证最大的安全性。当然,如果家里有能够刷第三方固件的路由器(例如Netgear R7000),也可以用它来执行这个功能,这样也能够充分利用硬件资源。
但是连自己家的话,也有一个问题,就是难保你家的路由器也没有被入侵。
所以最好还是租一个主机,例如腾讯云或者阿里云,
但是国内的主机都需要备案,而且手续非常麻烦。
所以还是租一个国外的主机来的方便,例如Linode或者DigitalOcean
然后在上面搭一个VPN或者Shadowsocks代理,这样不但能够加密数据通信,还能够访问不存在的网站,实在是一石二鸟的好事。
到了这个阶段,就要开始仔细权衡利弊了,毕竟为了保护信息安全,每个月可都是要花真金白银下去的啊。
So,如果你认为每个月为了保护信息安全值得花$5-$10的话,那么就去这么干吧。否则,在外面闲逛的时候,千万别去连那些来路不明的公共WIFI热点,这样可以最大程度的降低你信息泄露的风险。
5 comments