您正是用的IE Edge游览器不支持本站,建议您使用chrome游览器、360游览器等非IE游览器进行访问,获得最佳体验。

哪些事千万别在公共WIFI上做

声明:本文转自“真知拙见KnowledgeHot”知识星球,了解更多,可关注知识星球,如有侵权,可联系删除

星友「杏林小草-医学」提问:连入免费公共 WiFi 时,有哪些事情尽量不做,有哪些事情相对安全?

举例:

1. 连入免费公共 WiFi 时,能不能升级操作系统?

这里说的系统包括 iOS、mac OS、Android、桌面版 Windows 10。

2. 连入免费公共 WiFi 时,使用应用商店安装 App 是否安全?

这里说的应用商店包括苹果、微软、谷歌官方的,也包括其他安卓系统生产商自带的。

3. 连入免费公共 WiFi 时,使用银行 App、微信支付、支付宝是否安全?

一般来说,公共 WiFi 的面临的主要安全威胁是通讯劫持,也就是公共 WiFi 或者第三方的黑客通过「中间人」的地位,盗窃用户的隐私、账号密码、甚至安装木马病毒等。

从理论上来说,通过公共 WiFi 做任何事情都是有风险的,哪怕只是简单地使用浏览器打开网站,也可能会遭到 DNS 域名劫持攻击、转向到某个恶意攻击网站,被利用浏览器的漏洞直接黑入用户的手机。

曾经有一位「通讯科普作者」在微博和知乎上给大家错误地科普,说即使在公共 WiFi 上,由于银行的应用采用了加密手段,也不会被盗号,这个观点是彻底错误的。

作者显然不理解信息安全的多米勒骨牌原理:任何单一的安全保护措施都可能失效,单一的应用加密可能由于开发缺陷或者其他的问题而导致失效。

我个人是几乎不使用公共 WiFi 来做任何包含敏感信息的操作,但普通用户一般不需要这么高级别的防护,所以我们可以来稍微区分一下不同操作的风险程度,作为大家的参考,以下我会把风险分成:「能容忍」、「最好别这么干」、「绝对不要」这三个级别,分级的时候考虑了威胁的大小和操作的必要性等。

1. 能容忍

非登录情况下使用无痕浏览打开网页(无痕浏览可以防止你的隐私被通过 cookie 或者其他的方式泄露,但不能防止黑客利用网络劫持来攻击你的浏览器);

通过加密的通道(比如 SSL )使用客户端接受不含涉密内容的邮件(加密通道可以基本防止邮件密码和内容泄露);

使用全站 SSL 加密的大型正规网站,比如百度、必应、腾讯网等,这些大型网站相对来说能更好保护用户的隐私和安全;

苹果手机或者谷歌原声手机通过苹果和谷歌的官方应用商店安装或者升级应用,相对于第三方的应用商店,苹果和谷歌基本能确保应用在传输过程中不被篡改,第三方的商店很难保证这一点,例如三星就曾经出现过输入法被劫持替换的漏洞。

2. 最好别这么干

登录比较重要的网站(例如包括个人隐私的网站);

升级操作系统(无论谷歌还是苹果,相对于应用软件,操作系统更加重要);

非谷歌原声安卓手机通过手机厂家的官方应用商店安装或者升级应用;

使用微信、支付宝做小额支付;

使用应用软件的自动同步功能同步包含敏感内容的数据(例如输入法的词频);

3. 绝对不要

登录开通了转账或者网络支付功能的银行手机应用;

登录含有储值的网站或者应用;

从非官方的应用商店下载安装包;

最后,Windows 10 可以参考安卓,微软官方商店的应用下载是不推荐,但是还能接受,其他的就比较危险了,考虑到 Windows 操作系统开放性更高以及被盯上的概率也更高,不建议拿笔记本在公共 WiFi 做一些敏感操作。 Macbook 也是一样,根据国际著名的防病毒实验室卡巴斯基的报告,Macbook 并不比 Windows 笔记本安全性更高。

打开微信扫一扫

查看Ta的更多精彩分享

封面图来自Pixabay,基于CC0协议

文章来自「 真知拙见KnowledgeHot 」 星球,更多精彩内容可以加入星球查看。

发表评论

*

已有 0 人参与评论

相关推荐

我看腾讯 我看腾讯 来源:小道消息公众号
讲述关于长视频短视频的看法 讲述关于长视频短视频的看法 来源:人生要选对
面对互联网上的垃圾广告,产品运营者该如何应对 面对互联网上的垃圾广告,产品运营者该如何应对 来源:星球创业笔记
学习编程中的困惑,如何应对? 学习编程中的困惑,如何应对? 来源:菜鸟教程
真知拙见KnowledgeHot
Shotgun
来自 「真知拙见KnowledgeHot」

值得一读 BOOK

交互思维

精选星球

标价10000的时候还有不少人

生财有术

星主:亦仁

亦仁 前阿里运营、现创业者。 毕业三年即通过互联网赚到千万。 亦仁被大家熟知,是因为这篇...

生财有术

查看介绍
不羁的码农stormzhang,分享

帅张和他的朋友们

星主:stormzhang帅张

stormzhang 人称帅张、张哥,公众号「stormzhang」「我就 BB 怎么了」作者 stormzhang 最初是做 Androi...

帅张和他的朋友们

查看介绍
有很多有意思的思考,值

小道消息和他的朋友们

星主:冯大辉(Fenng)

冯大辉:网名 Fenng 前阿里技术专家、支付宝首席 DBA(花名:西毒) 前丁香园 CTO 现「无码科技...

小道消息和他的朋友们

查看介绍

精选内容

本站已配置SSL提升安全性,提升为A+ 本站已配置SSL提升安全性,提升为A+

检测网站: https://myssl.com/ 先正确的去配置SSL,这个相对比较简单,只需...

我是如何副业通过红包封面赚到了第一个10w+ 我是如何副业通过红包封面赚到了第一个10w+

在星球内,我一直在都是默默学习的状态,感觉大家都很牛,一直没敢发...

普通人如何习得这个技能并通过一个人获利年利润百万 普通人如何习得这个技能并通过一个人获利年利润百万

这是一篇普通人通过一个人也可以复制并且手把手上手并获利百万的教程...

返回顶部

关于本站 联系方式

Copyright © 2019 发现精品 Learn 版权所有