在网吧等公共电脑上网如何才能更安全?

时间:2011-04-17 16:06:50

平时我们都在哪里上网?除了自己家中,还有很多朋友是在网吧、旅店或机场的公共电脑上网。但是使用公用的电脑上网是有安全风险的,我们尽可以在上面浏览网页,甚至查收Email(采取一些安全措施),但要尽量避免登录自己的银行帐号或进行网上购物。

这里笔者提供一些增加安全性的建议,虽然不能保证100%安全,但至少比一点安全措施都没有要强吧。

使用公共电脑上网主要有两大安全隐患,第一个是有人可能使用对话记录软件来窃取你的电脑和所访问网站间的数据信息,第二个是可能会有人使用键盘记录软件来捕捉你的键盘操作,鼠标轨迹,以及屏幕图像。

隐患1:网络会话记录软件

网吧管理员很方便的就能监控你的上网流量。我就有一次亲眼看到一个网吧职员在前台公然使用Ethereal程序监控网络流量。所以相信我这很平常。

重要的是你应该知道当你访问一个网站时,你的电脑和网站要交互很多信息,这些信息大部分是可见的、可读取的,任何人想看都能看到,这里所谓的“任何人”就包括ISP提供商和网吧职员。

但是如果你访问的是一家安全站点(网站前缀是以“https”而非“http”),数据流就有安全保证了,因为电脑和网站服务器交互的数据已经经过加密,不错,数据仍会被捕捉到,但是看到的是一堆无意义的代码。

如果你使用Gmail或Yahoo邮箱,很高兴你选择了安全的邮箱服务,我最近一次使用hotmail,发现它和大多数邮箱一样,它还是不够安全。 很简单,如果你登录一家网站,看到地址栏中,如果以“https”开头就是安全的,也就意味着你在公共电脑上阅读邮件时,不用担心有人会利用截取会话流的 方式看到你阅读的内容;如果你的邮箱服务以“http”开头,信息就容易被劫持并查看。如果你的邮箱里只是一些类似向姨妈问好的琐事,那就没什么可担心 的,但是如果里面包括你的身份信息、银行帐号或者其它敏感资料,那就应该小心了。

几乎所有的银行和电子商务类网站都使用“https”加密,这样别人就无法读取电脑和网站服务器交互的敏感信息,被截获到信息也无法破译。

对付会话记录软件的措施

有不少方法能把使用普通http前缀网站的变成象https那么安全,可以使用虚拟私有网络(Virtual Private Network简称VPN),但是VPN更适用于一家公司内部而非面向个人用户。还有一种简单的方案,它使用安全匿名网络,免费的Tor系统。

尽管Tor是为了人们匿名浏览而设计的,但它有一个好处就是,在你的电脑和首个Tor服务器之间建立了安全的https链接,尽管Tor服务器以外的安全性是无法保证,人们往往只在电脑和tor服务器之间截获信息,极少有人会在首个tor服务器以外去截取信息。

搭建Tor很简单,如果你使用基于免费的Firefox的XeroBank浏览器(正式名为TorPark).几乎无须复杂设置就能安全地使用,XeroBank还有便携版本,可以很方便的安装在随身携带的优盘上。

使用Xerobank浏览网页,能明显感觉出数据在Tor服务器间传输带来的迟缓。但是额外的一点点时间换来匿名和安全,当然如果你在意速度的话,大可以在XeroBank中切换到正常模式浏览。

使用XeroBank,你可以安全地查看你的那些非安全的Email帐户,比如Hotmail。是否值得你费心使用XeroBank查看你的邮箱,只有你自己知道。

这里我还想说明的是SSL加密(就是https)并非不能破解。有种叫做“man in the middle attacks”的破解方法已经被证明有效。但是放心吧,这种高端的破解攻击是不可能出现在普通的网吧里的。

本站所有文章均为天行博客原创,转载请注明来源及出处!

作者:宇天行 (关于我

本文首发地址:http://www.huceo.com/post/161.html

或许您还会喜欢这些文章:

Tags: 作者:宇天行 | 分类:互联应用 | 评论:53 | 浏览:6608