2015年央視315晚會(huì )中,央視曝光了免費WiFi帶來(lái)的危害,用戶(hù)用手機連接沒(méi)有密碼的WiFi后,可能面臨郵箱、網(wǎng)銀、支付寶等重要密碼被竊取的危險。晚會(huì )現場(chǎng)的網(wǎng)絡(luò )安全工程師表示,建議登陸網(wǎng)銀、支付寶等App是關(guān)閉WiFi功能時(shí),使用手機的3G、4G數據流量進(jìn)行操作。
不過(guò),用戶(hù)的很多設備,例如iPad WiFi,iPod Touch,筆記本電腦等都沒(méi)有SIM卡接口,無(wú)法使用3G、4G,那么,用戶(hù)的這些設備在公共WiFi里就不能上網(wǎng)了嗎?答案是否定的,即使沒(méi)有移動(dòng)網(wǎng)絡(luò ),這些設備依舊可以通過(guò)另一種方法安全可靠地上網(wǎng)。
首先用戶(hù)需要擁有一個(gè)可靠的VPN帳號,然后,關(guān)閉設備的所有后臺應用,開(kāi)始連接WiFi,當設備連接上不安全的WiFi后,立刻連接VPN,連接VPN成功后再上網(wǎng),因為所有網(wǎng)絡(luò )流量都走的是VPN,因此第三方難以竊聽(tīng)這中間的通訊。
VPN(Virtual Private Network/虛擬專(zhuān)用網(wǎng)絡(luò ))被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò )里建立一個(gè)安全的連接,VPN主要采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設備身份認證技術(shù)。安全的VPN使用加密穿隧協(xié)議,通過(guò)阻止截聽(tīng)與嗅探來(lái)提供機密性,還允許發(fā)送者身份驗證,以阻止身份偽造,同時(shí)通過(guò)防止信息被修改提供消息完整性。
不過(guò),在不安全的WiFi下使用VPN,從理論上說(shuō),不可靠的VPN提供者依然有可能會(huì )監聽(tīng)通訊,那么,如何獲得一個(gè)安全的VPN帳號呢?
通常來(lái)說(shuō),自己搭建的VPN的可靠性要比購買(mǎi)的VPN好,自己搭建的方式主要有兩種,一種是購買(mǎi)一個(gè)VPS(Virtual Private Server 虛擬專(zhuān)用服務(wù)器)或專(zhuān)用服務(wù)器,然后自己在上面手動(dòng)搭建一個(gè)VPN。
對于普通用戶(hù)來(lái)說(shuō),如果只是為了安全,沒(méi)有其他需求,那么還有種方法是,在自己家里的智能路由器(如DD-WRT)上搭建個(gè)VPN,先刷路由器系統為DD-WRT,之后像VPS一樣手動(dòng)安裝VPN服務(wù)器,安裝好了后,記住自己的公網(wǎng)IP地址,就可以在外面的WiFi網(wǎng)絡(luò )撥自己家里的VPN,通過(guò)這個(gè)VPN上網(wǎng),就可以不需費用安全上網(wǎng)了。
在家里自建VPN雖然安全可靠,不過(guò)對國內用戶(hù)而言難度有點(diǎn)大,而且IP地址每次撥號后還會(huì )變,不喜歡折騰的用戶(hù)建議還是購買(mǎi)個(gè)國外的VPS,然后在上面搭建VPN。
