我很可能会使用TeamViewer或LogMeIn来安全地连接到另一台机器。
虽然这个连接是安全的,我的笔记本电脑仍然是一个简单的酒店/咖啡厅连接。
什么是build议locking将使用无线酒店/咖啡因特网连接[与WinXPPro]的机器?
– 防火墙运行[总是,无论如何]
禁用文件共享[暂时]
-还要别的吗?
编辑:有什么更好的在这些情况下使用? 一个特定的VPN也许?
使用VPNencryptionnetworkingstream量
build立一个VPN回你的家庭或办公室。 VPN将encryptionnetworkingstream量。
如果您没有VPN访问权限,请确保您在login电子邮件帐户,银行帐户或任何其他敏感信息时使用SSL(HTTPS)。 当心ARP中毒以及。
也不要使用使用诸如telnet,pop,imap,ftp等协议的应用程序。这些程序在没有encryption的情况下发送数据。 相反,你应该使用encryption协议,如imaps,pops,vsftp,ssh,scp。
如果您想使用Microsoft产品设置VPN服务器,请查看他们的文章,了解如何执行此操作。 如果你使用的是Linux,你也可以find几个免费的产品来设置你的VPN。
也许最简单的方法就是买一个便宜的VPN路由器,或者安装一个IPCop盒子或者其他的东西。 这真的取决于你的舒适程度和技能水平。 VPN路由器是非常痛苦的。
确保你的笔记本电脑是补丁
不言而喻,但要确保你的操作系统的更新/补丁是最新的。
不要使用公共计算机进行敏感的任务
避免使用公共电脑的任何敏感/个人,如检查电子邮件,网上银行等。它不是你的电脑,你不知道它是什么,它根本不安全。 足够的说这一个。 😉
请注意,酒店和机场是ARP地雷毒害你的主要地点。 ARP中毒是一件非常微不足道的事情,大多数人甚至不知道这是你做的事情。
ARP中毒的一些迹象是突然popup的SSL证书,要求您在以前没有收到它们时“validation”它们。 特别是像雅虎邮件等网站。这些网站支付已经安装在您的机器上的根证书。 不应该有一个“正常”的理由来安装他们的证书。 该隐将试图通过发布伪造的证书并让你在你的机器上接受它们来收集你的用户名和密码到这些网站。 一旦发生这种情况,即使您通过SSL连接,ARP中毒者也可以访问您的login信息。
你可以尝试像XArp这样的程序(以前是免费的),但是我发现它会返回很多活动,并且通常会阻碍它。
顺便说一下,大多数AV程序将不会通知ARP中毒…
知道你是否可以信任热点。
你如何确定热点是由咖啡馆/酒店的人(即使你可以信任他们)托pipe的,而不是由其他人在其他柜台上随便准备一台攻击笔记本电脑。
当你连接的时候,这个名字甚至比真正的热点更有希望。
如果你看到多个热点非常谨慎。
而且,即使它是一个单一的电台,你也不知道原来的电台是否有故障,断开了…
一些参考:
我会说,多less,当你使用公共热点应该依赖于你的沟通的敏感性,可能是你的偏执狂的力量:-)
大多只是谨慎行事,你应该始终如一:
如果你遵循这个build议(反正总是一个好主意),你应该很安全。
如果您需要通过networking使用大量不同的服务,VPN可能是最简单的解决scheme。 如果您只需要一个服务(某个网站,某个远程login),那么使用应用程序级encryption(如HTTPS或SSH)可能更容易。
如果一个服务/协议不使用encryption,SSH隧道也可以用来build立一个完整的VPN。
升级你的操作系统 Windows XP已经快10年了,这意味着它是在Wi-Fi热点普及之前创build的。
Windows Vista和Windows 7默认为一个新的networking作为“公共”,locking防火墙,禁用文件/打印机/媒体共享等。家庭和工作networking可以信任,使这些function仍然工作。
您仍然想要encryption您的连接,例如使用https:和VPN。
如果我从一个不受信任的来源开始工作,我会一直popupVPN的一切 。
我使用OpenVPN ,它有一个名为redirect-gateway的configuration选项。 这将VPN连接设置为客户端的默认路由,所有stream量将通过远程networking发送。
我可以慢一点,这取决于你的VPN终止的地方。 但是,如果您提供了主机身份validation,以确保您的VPN端点是他们所说的那个人,那么您就可以安全地进行浏览。
对于你不拥有的计算机,你应该总是假设别人会看到你所看到和input的所有东西。