2015年央视的315晚会给我的震撼挺大的,不是汽车4S点维修虚报价格,而是信息安全。315晚会也将国人对信息安全的重视推向了一个新的高度。央视315晚会曝光了公共WiFi带来的危害,用户用手机连接公共WiFi后,可能面临邮箱、网银、支付宝等重要密码被窃取的危险。晚会现场的网络安全工程师表示,建议登陆网银、支付宝等App的时候关闭WiFi功能,使用手机的3G、4G数据流量进行操作。
通过3G、4G的确可以确保我们信息的安全,另外我们也可以通过手机的共享热点使电脑也安全的上网。但是如果我们在没有3G、4G覆盖或者流量不足必须使用商家提供的公共wifi时怎样确保信息不被泄露,安全的上网呢?
1、网页浏览:
在公共wifi的情况下,如涉及到重要信息传输时,请查看网站是否启用https加密。通过https加密数据传输,可以有效防止数据中途被第三方窃取,在整个信息传递的过程中维护数据的完整性,还能通过认证用户和服务器,确保数据发送到正确的客户机和服务器。目前国内最大的搜索引擎百度搜索已经全站启用https加密搜索。你在百度搜索的所有内容将很难被第三方窃取。
2、邮件收发:
315晚会现场曝光了一位观众的邮箱账号及邮箱密码,这是怎么实现的呢? 其实这位观众在手机上配置了邮件收发(imap、pop3、smtp)但并未启用SSL加密,手机邮件客户端定时会去邮件服务器获取是否有新的邮件,此时会将邮箱账号及密码通过公共wifi传送到邮件服务器进行认证,由于没有启用SSL加密,所有邮箱密码在中途被黑客窃取。为了确保邮件收发的安全,请在邮箱账号设置选项页启动SSL加密选项,收件和发件处都要启用,当然前提是你的邮箱要支持SSL加密传输。
SSL是Security Socket Layer的缩写,技术上称为安全套接字,可以简单称为加密通讯协议,使用SSL可以对通讯(包括电子邮件)内容进行高强度的加密,以防止黑客监听你的通讯内容甚至是用户密码。前面说的HTTPS也是利用SSL加密传输。
以上方法可以初步确保你在公共wifi的情况下安全的上网,但如果你对安全要求较高,且需要经常在公共wifi下上网,那么建议你有一个属于自己的安全VPN。当你的上网设备连接到公共wifi后,立即连接你自己的VPN,连接VPN成功后所有网络流量都走的是VPN,不怀好意的黑客将很难再窃听你的网络通讯。
VPN(Virtual Private Network/虚拟专用网络)被定义为通过一个公用网络里建立一个安全的连接,VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。安全的VPN使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整性。
怎样有一个属于自己的安全VPN呢,第一你可以寻找可靠的VPN提供商购买,网上免费的共享VPN建议你不要使用。第二自己搭建一个VPN。你只需要购买一个VPS,然后按照教程即可搭建一个属于自己的VPN。现在VPS价格越来越低,例如国外的Vultr,DigitalOcean最低只需5美刀每月即可购买一台属于自己的VPS。国内的阿里云更是推出了半年VPS免费用的优惠(但你需要购买公网带宽,价格不是很高)。至于VPN搭建教程,我这里就不提供了,你可以到Google或者百度搜索。
