在外使用網路時的網路安全...

有人發現在 Hotel 使用網路時看網頁怪怪的,分析下去發現是 這家公司惡搞的原因:Hotel Connectivity Provider SuperClick Tracks You,剛好看到另外一篇對 的安全性有所顧慮:FON 的安全性?

先講 的安全性好了。我手上沒有 的機器,也沒用過 提供的網路,所以我只能針對不同的情況假設。第一種,如果他的認證頁面是透過 的 HTTPS 頁面做的話,那麼在認證的部份只要使用者有注意到,應該沒什麼問題。如果是在 FON AP 上認證的話,那麼 必須使用 Key-based 認證,不然就有被釣魚的危險...

再回來講連線的事情,當在外使用網路一定要注意的... WEP/WPA 只能保護無線網路這段連線 (也就是電腦到 AP 這段),並不能保護其他的部份。像 那篇所遇到的例子是上游惡搞你。

比較好的方法是全程都使用 HTTPS,像是 ,但並不是所有的站台都有提供 HTTPS。

另外一種方法是自己架設 SSL VPN (像是 ) 連到信任的網路上再連出去,或是透過 連到其他信任的機器 (以及網路),利用 所提供的 Socks5,將瀏覽器的 Proxy 指過去。

如果以上的辦法都不可行的話 (沒有自己可信任的機器?),也許可以購買 VPN 的服務...

Leave a Reply

Your email address will not be published. Required fields are marked *