如何在不確定安全性的 Wi-Fi 熱點下安全上網?

在知乎看了很多網路安全的回答,知道了連公共WIFI是非常危險的事。那麼假設這麼一種極端情況,你已經知道你所連接的WIFI是黑客為了盜號架設的,那麼我想問的有這麼幾個問題:

(1)用鍵盤輸入密碼登錄QQ、淘寶、京東時密碼一定會被黑客看到嗎?

(2)網銀的安全控制項在這種情況下有防護作用嗎?

(3)現在像QQ、淘寶等都支持掃二維碼登錄,支付寶也支持掃碼付款,二維碼這種方式是否比鍵盤輸入更加安全、或者是二維碼僅僅只是比較方便安全性並不高?

(4)在這種網路環境下有沒有什麼好的建議安全地上網?


謝邀。

先吐句槽:明知道wifi是黑客架的還要去連,這種神農嘗百毒的作風很適合來信息安全產業啊。

SSL是不夠安全的,很多應用的實現和社會工程學上的心理漏洞確保了這一點。此外,證書伺服器也有被黑的風險。

關鍵是,很多複雜應用並不是全程使用SSL 的,密碼也許不會丟,可是會話被人拿走後果也一樣可怕。隱私泄露,信息篡改(某著名社交媒體就存在通訊鏈路任意修改發帖信息的安全漏洞,拿個實名認證官方號發個假消息後果嚴不嚴重?)

用PPTP/L2TP的VPN會更好些,比如在國外買一個商業的VPN,翻牆兼保障安全。

當然,盡量不要在不安全的網路上去操作網銀證券也是很重要的。

最後,你要心裡清楚放在網路上的東西沒有什麼是絕對安全的,只有代價和成本值不值得的問題,所以盡量不要讓你的虛擬資產值得被偷。

二維碼只是一種編碼方式,不僅不能提升安全甚至還會引入新的風險,參看西雅圖0xid團隊新發布的Costco超市二維碼安全漏洞:http://m.weibo.cn/5461316193/3796032523562548?sourceType=smsfrom=1043095014wm=14010_0005

補充一句,由於存在偽基站,2G網路也要認為是不安全的。


(1)不一定。

(2)有防護作用。

(3)當前威脅形勢下,二維碼更安全。

(4)沒有好的建議。


在這種環境下,有客戶端的都會相對安全一點。

建立wifi熱點無非是為了拿你的包,只要保證你收到的包被偽造,並且發出的包被截獲的情況下你還是安全的,那就沒問題。

所以控制項、qq客戶端就要好一些,要欺騙它們,還需要去逆他們的協議。但登陸淘寶顯然是很容易被欺騙的,二維碼如果被偽造成下載惡意軟體,也是比較危險的。

入侵就另當別論了,成本太大。


只去https網站並留意中間人攻擊。


VPN


不請自來

  1. 不一定
  2. 這個沒詳細了解過,我覺得不能保證安全
  3. 無論你用鍵盤還是掃二維碼,傳送出去的請求都一樣經過黑客的抓包,我覺得沒區別
  4. 用VPN可以一定程度上保證你的安全,但並不絕對。(不過有肯定是比沒有好,個人還是推薦IPsec)


你的數據傳輸都要經過黑客的設備轉出 你能保證數據的安全?!控制項沒用還有啥二維碼掃了也不是要發送數據 知道不安全wifi還連 這簡直是作死!!


把錢交給一個陌生人保管,然後要用的時候問他拿?

就算是用保險柜鎖住還是不行。


沙盒或虛擬機環境下一次性上網,完了定期恢復,有效防止木馬病毒啥的,但是對中間環節的篡改盜竊防不了


1.不一定,看具體走的協議和客戶端軟體加密強度,以及黑客部署的竊聽或劫持強度

2.有一定的作用,參考第一點

3.個人感覺比鍵盤安全性高,畢竟利用手機作為額外的認證措施。二維碼認證通常是一次一密,比直接輸入密碼泄露的信息少

4.首先是不建議貪小失大,為了免流量費明知山有虎偏向虎山行。其次就是vpn技術能一定程度降低風險,增加黑客難度。無絕對安全措施。


1、不一定。畢竟你強調是用鍵盤,那麼必須得有鍵盤輸入記錄監控的鉤子被植入。

2、不了解。

3、二維碼是一種驗證方式,取代了直接輸入個人信息。相對鍵盤輸入安全。

4、VPN,多跳幾層。

上網不涉密,涉密不上網。


為什麼沒人說嗅探,全局嗅探流量,管你什麼控制項,統統搞定!不過嗅探到的一般是密文。。。

二維碼是射米,好高端,表示不了解。。。

逃+^+


推薦閱讀:

WPA2 被黑客破解,可以通過 Wi-Fi 竊聽任何聯網設備,這會帶來什麼影響?
經常聽說某某網站被黑,請問黑人家網站的基本原理是什麼呢?
路由器密碼修改頻繁仍然被蹭網,怎麼辦?
360到底怎麼樣?會不會收集隱私?怎麼流氓了?
Evernote 用戶密碼被證實已泄露,對於這類雲服務公司用戶在使用時該如何保證自己文件的安全?

TAG:Wi-Fi | 網路安全 | 黑客Hacker |