月光博客:如何在不安全的WiFi下安全地上网

2015年央视315晚会中,央视曝光了免费WiFi带来的危害,用户用手机连接没有密码的WiFi后,可能面临邮箱、网银、支付宝等重要密码被窃取的危险。晚会现场的网络安全工程师表示,建议登陆网银、支付宝等App的时候关闭WiFi功能,使用手机的3G、4G数据流量进行操作。

不过,用户的很多设备,例如iPad WiFi,iPod Touch,笔记本电脑等都没有SIM卡接口,无法使用3G、4G,那么,用户的这些设备在公共WiFi里就不能上网了吗?答案是否定的,即使没有移动网络,这些设备依旧可以通过另一种方法安全可靠地上网。

首先用户需要拥有一个可靠的VPN帐号,然后,关闭设备的所有后台应用,开始连接WiFi,当设备连接上不安全的WiFi后,立刻连接VPN,连接VPN成功后再上网,因为所有网络流量都走的是VPN,因此第三方难以窃听这中间的通讯。

VPN(Virtual Private Network/虚拟专用网络)被定义为通过一个公用网络里建立一个安全的连接,VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。安全的VPN使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整性。

不过,在不安全的WiFi下使用VPN,从理论上说,不可靠的VPN提供者依然有可能会监听通讯,那么,如何获得一个安全的VPN帐号呢?

通常来说,自己搭建的VPN的可靠性要比购买的VPN好,自己搭建的方式主要有两种,一种是购买一个VPS(Virtual Private Server 虚拟专用服务器)或专用服务器,然后自己在上面手动搭建一个VPN(教程)。

对于普通用户来说,如果只是为了安全,没有其他需求,那么还有种方法是,在自己家里的智能路由器(如DD-WRT)上搭建个VPN,先刷路由器系统为DD-WRT,之后开启VPN Server功能,设置好了后,记住自己的公网IP地址,就可以在外面的WiFi网络拨自己家里的VPN,通过这个VPN上网,就可以安全上网了。如果IP不想记,可以通过动态解析域名服务来定位家里的路由器IP地址。

在家里自建VPN虽然安全可靠,不过对国内用户而言难度有点大,而且IP地址每次拨号后还会变,不喜欢折腾的用户建议还是购买个国外的VPS,然后在上面搭建VPN。

源地址:http://www.williamlong.info/archives/4176.html

没有评论: