2015年央視315晚會中,央視曝光了免費WiFi帶來的危害,用戶用手機連接沒有密碼的WiFi后,可能面臨郵箱、網銀、支付寶等重要密碼被竊取的危險。晚會現場的網絡安全工程師表示,建議登陸網銀、支付寶等App是關閉WiFi功能時,使用手機的3G、4G數據流量進行操作。
不過,用戶的很多設備,例如iPad WiFi,iPod Touch,筆記本電腦等都沒有SIM卡接口,無法使用3G、4G,那么,用戶的這些設備在公共WiFi里就不能上網了嗎?答案是否定的,即使沒有移動網絡,這些設備依舊可以通過另一種方法安全可靠地上網。
首先用戶需要擁有一個可靠的VPN帳號,然后,關閉設備的所有后臺應用,開始連接WiFi,當設備連接上不安全的WiFi后,立刻連接VPN,連接VPN成功后再上網,因為所有網絡流量都走的是VPN,因此第三方難以竊聽這中間的通訊。
VPN(Virtual Private Network/虛擬專用網絡)被定義為通過一個公用網絡里建立一個安全的連接,VPN主要采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。安全的VPN使用加密穿隧協議,通過阻止截聽與嗅探來提供機密性,還允許發(fā)送者身份驗證,以阻止身份偽造,同時通過防止信息被修改提供消息完整性。
不過,在不安全的WiFi下使用VPN,從理論上說,不可靠的VPN提供者依然有可能會監(jiān)聽通訊,那么,如何獲得一個安全的VPN帳號呢?
通常來說,自己搭建的VPN的可靠性要比購買的VPN好,自己搭建的方式主要有兩種,一種是購買一個VPS(Virtual Private Server 虛擬專用服務器)或專用服務器,然后自己在上面手動搭建一個VPN。
對于普通用戶來說,如果只是為了安全,沒有其他需求,那么還有種方法是,在自己家里的智能路由器(如DD-WRT)上搭建個VPN,先刷路由器系統(tǒng)為DD-WRT,之后像VPS一樣手動安裝VPN服務器,安裝好了后,記住自己的公網IP地址,就可以在外面的WiFi網絡撥自己家里的VPN,通過這個VPN上網,就可以不需費用安全上網了。
在家里自建VPN雖然安全可靠,不過對國內用戶而言難度有點大,而且IP地址每次撥號后還會變,不喜歡折騰的用戶建議還是購買個國外的VPS,然后在上面搭建VPN。
