透過公共Wi-Fi 熱點上網究竟安不安全?

1

天津11选5走势图分析 www.lixcgb.com.cn 先說結論,HTTPS大面積普及的情況下,免費Wi-Fi的安全性雖然不高,但是絕對沒有那么差!關于這個話題炒的未免太過了

雖然不能說SSL/TLS加密是絕對安全的,但是如果使用的設備本身沒有攜帶后門,你不是FBI正在調查的國際逃犯,也沒有在網監的監控名單,對普通用戶來說公共Wi-Fi僅僅是用網銀App是沒有安全方面問題的

信息泄露很多情況是因為你不知道什么App是用HTTP明文通訊或者允許假證書HTTPS訪問的,因為大流量的App開啟HTTPS加密對服務器也是一個額外的負載,用HTTP是可以直接節省下真金白銀的,在公共網絡中盡量不要使用小眾App,尤其是個人開發者的作品,即使你覺得那些信息即使泄露也無所謂,也會帶來被社工、撞庫的風險

如果你能確定你的設備根證書是可以信任的,加上可信應用商城下載的瀏覽器(最好是支持HSTS的,如chrome)、官方版本的微信、支付寶、網銀App,瀏覽網頁的時候https旁邊有綠色的小鎖,中間人什么也做不了

不建議在不可信網絡環境中進行更新/安裝App等操作,尤其是彈出來誘導你安裝的App,這可能會給中間人有可乘之機

也不建議訪問所有http協議,由于攻擊者無法破解TLS加密,所以他們可能會劫持DNS,使本來走HTTPS的流量走自行搭建的反向代理HTTP協議,他們也會精心制作釣魚網站來誘導你主動提供有用的信息

由于SSL/TLS本身的協議缺陷或者算法漏洞,導致的可能出現的中間人攻擊,運營者會第一時間修復的,銀行的信息安全專家也不是只領工資不干活的

如果連HTTPS都無法信任的話,電信運營商的服務器就不會被入侵嗎,流量就一定安全嗎,偽基站了解一下

極端情況黑客精心打造的利用了可以震驚世界的TLS協議本身漏洞或者設備的0day來攻擊你,你躲在地下室接入在家里拉的專線也未必就安全

如果有自建VXN,以上都是廢話了

共 1 條評論

  1. 回復

    現在還是很多http服務的,當然,大廠的基本是問題不大了。
    掛上vpn用公共wifi基本沒事

發表評論

您的郵箱不會公開,當您的評論有新的回復時,會通過您填寫的郵箱向您發送評論內容。 必填字段 *

為何看不到我發布的評論?

正在提交, 請稍候...