सार्वजनिक वाईफाई हॉटस्पॉट का उपयोग करते हुए मैं अपनी सुरक्षा कैसे कर सकता हूं?

26

मुझे अक्सर सार्वजनिक वाईफाई हॉटस्पॉट पर सुरक्षित संसाधनों (जीमेल, बैंकिंग, रिमोट डेस्कटॉप, आदि) का उपयोग करने की आवश्यकता होती है। मैं यह सुनिश्चित करने के लिए क्या कर सकता हूं कि कोई भी मेरे पासवर्ड या मेरी अन्य ब्राउज़िंग गतिविधि को सूँघ न सके?

security wireless-networking

— kenwarner
स्रोत

2

इसके अलावा, इन दिनों बहुत सारे एप्लिकेशन ब्राउज़र के बाहर इंटरनेट एक्सेस करते हैं। यह जानने का कोई तरीका नहीं है कि ये ऐप्स

— बजे

12

यह थोड़ा जटिल है लेकिन आप घर पर ही वीपीएन सेटअप कर सकते हैं और उससे जुड़ सकते हैं। इस तरह आपका सारा ट्रैफ़िक एन्क्रिप्ट हो जाता है।

http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html

— Nifle
स्रोत

2

इस दृष्टिकोण के साथ किस तरह का प्रदर्शन हिट है?

— किन्नर

1

आमतौर पर बहुत बड़ा नहीं है जब तक कि आपके घर का सर्वर या लैपटॉप बहुत पुराना न हो। मुख्य अड़चन शायद वाईफाई होगी क्योंकि ट्रैफिक को लैपटॉप जाना पड़ता है-> वाईफाई-> घर-> www-> घर->

— वाईफाई-

मुझे लगता है कि मैं क्या मतलब है। मुझे नहीं लगता कि इसमें बहुत सी सीपीयू प्रसंस्करण शामिल होगी, बस हुप्स के माध्यम से कूदने में देरी होगी। निश्चित रूप से जब मैं घर जाऊंगा तो यही कोशिश करूंगा। मैंने देखा कि कुछ राउटर्स में अंतर्निहित वीपीएन क्षमताएं भी हैं।

— केनवारनर 19

19

सुनिश्चित करें कि आपके सभी कनेक्शन SSL का उपयोग कर रहे हैं। उदाहरण के लिए http://gmail.com के बजाय https://gmail.com का उपयोग करें । वही आपके बैंक के लिए जाता है, आदि।

— heavyd
स्रोत

9

और सुनिश्चित करें कि एसएसएल प्रमाणपत्र मान्य हैं। यदि किसी ज्ञात साइट पर पहुंचना, जैसे जीमेल आपको प्रमाणपत्र वैधता के बारे में एक सूचना देता है, तो आगे मत जाओ! एक दुष्ट हैकर के लिए यह बहुत कठिन नहीं है कि वह आपको अपना स्वयं का हस्ताक्षरित प्रमाण पत्र प्रदान करे और उस साइट के होने का दिखावा करें जिसे आप एक्सेस करने का प्रयास कर रहे हैं।

— काित्सु

एक बहुत ही महत्वपूर्ण बिंदु। किसी भी स्क्रिप्ट-किडी के लिए ऐसा करना लगभग तुच्छ आसान है।

— इयान

और सुनिश्चित करें कि फॉर्म सबमिट एक्शन https हैं।

— jtimberman

हर समय सभी वेबमेल साइटों के लिए https का उपयोग करना उचित है (यदि वे इसका समर्थन नहीं करते हैं, तो उनका उपयोग न करें)। यह आपके और आपके स्वयं के इनबॉक्स के बीच कम से कम डेटा एन्क्रिप्ट करेगा। याद रखें कि ईमेल अन्यथा एन्क्रिप्टेड नहीं है !

— एमजीऑवेन

5

पहली चीज़ जो मैं सुझाऊँगा वह यह है कि आपके व्यक्तिगत फ़ायरवॉल को चालू किया जाए। अगली बात जिस पर आप विचार करना चाहते हैं, वह यह है कि आपको अपने ब्राउज़र में संवेदनशील जानकारी तब तक दर्ज नहीं करनी चाहिए जब तक कि वेबसाइट से कनेक्शन एन्क्रिप्ट न हो जाए। कनेक्शन एन्क्रिप्ट होने पर इंगित करने के लिए प्रत्येक ब्राउज़र में नीचे एक छोटा आइकन होता है। प्रमाणपत्र स्वामी की पहचान के बारे में अधिक जानकारी प्राप्त करने के लिए आप इस छोटे आइकन पर क्लिक कर सकते हैं।

जब तक आप अपनी वेबसाइट पर एक एन्क्रिप्टेड सत्र बनाए रखते हैं, तब तक ट्रैफ़िक को सूँघना उस सब के लिए उपयोगी साबित नहीं होगा। बस सुनिश्चित करें कि जब साइट एन्क्रिप्ट की गई हो और जब वह न हो तो आप उसका ट्रैक रखें। यदि कभी कोई संदेह है कि क्या आप सुरक्षित रहेंगे, तो सावधानी बरतने से बेहतर है।

— Axxmasterr
स्रोत

1

यदि कोई वेबसाइट https कनेक्शन की पेशकश नहीं करती है, तो क्या कुछ और है जो मैं संभावित रूप से समझौता किए बिना उस साइट का उपयोग कर सकता हूं?

— केनवरर

2

दुर्भाग्य से ज्यादा कुछ नहीं किया जाना है। http हमेशा स्पष्ट में तार के पार जाता है।

— axxmasterr

2

मैं आमतौर पर उन चीजों के लिए बाहर से आरडीपी पर अपने घर की मशीन का उपयोग कर रहा हूं जिन्हें एन्क्रिप्ट नहीं किया जा सकता है। इसके अलावा आप एक विश्वसनीय स्थान पर एक वीपीएन सर्वर या प्रॉक्सी सेट कर सकते हैं।

— जॉय

पुन: आर.डी.पी. इसे सुरक्षित रूप से चलाने के लिए कई चरण हैं। Mobydisk.com/techres/securing_remote_desktop.html ... तब भी देखें , मैं SSH टनलिंग या वीपीएन पसंद करूंगा।

— क्रिस डब्ल्यू। री।

cwrea: यह दो विंडोज 7 मशीनों के बीच है। ध्यान दें कि विंडोज एक्सपी के बाद से आरडीपी सुरक्षा एक लंबा सफर तय कर चुकी है।

— जॉय

2

छोटी चीजों में, आप सुरक्षित कनेक्शन का उपयोग करने के लिए GMail को मजबूर कर सकते हैं:

Gmail में लॉगिन करें> सेटिंग> जनरल> ब्राउज़र कनेक्शन पर जाएं> हमेशा https का उपयोग करें

— Gnoupi
स्रोत

1

एक और बात के बारे में पता होना चाहिए - कुछ सार्वजनिक वाईफाई स्थानों को क्रेडिट कार्ड द्वारा भुगतान करने से पहले आप इंटरनेट का उपयोग कर सकते हैं। यह होटलों में आम हो सकता है।

जब आप कोशिश करते हैं और इंटरनेट पर ब्राउज़ करते हैं, तो आपको एक ऐसे पृष्ठ पर पुनः निर्देशित किया जाता है, जहां आप क्रेडिट कार्ड विवरण दर्ज कर सकते हैं और फिर इंटरनेट तक पहुंच प्राप्त कर सकते हैं।

खबरदार कि कुछ स्कैमर ने वास्तव में इस पर पकड़ बनाई है और क्रेडिट कार्ड की जानकारी इकट्ठा करने के लिए डमी हॉटस्पॉट (होटल या जो भी हो) का नाटक किया है।

— माइकल गैलोस
स्रोत

0

एक और अधिक शामिल है लेकिन अच्छा समाधान एक घर पीसी से एक PPTP सर्वर को चलाने के लिए है ।

यह विंडोज में सेटअप करना आसान है , और आपके होम पीसी के माध्यम से किसी भी और सभी ट्रैफ़िक को एन्क्रिप्ट और फॉरवर्ड करेगा और फिर आपके घर आईएसपी कनेक्शन से इंटरनेट पर आ जाएगा।

एक प्रदर्शन प्रभाव है, लेकिन ईमेल और मानक वेब अनुप्रयोगों के लिए, यह आधुनिक हार्डवेयर पर निषेधात्मक नहीं है।

— उबकाई आना
स्रोत

0

यदि आप किसी ऐसे व्यावसायिक या शैक्षणिक संस्थान में सार्वजनिक वाईफाई का उपयोग कर रहे हैं, जिसके साथ आप संबद्ध हैं, तो संभावना है कि वे आपके नेटवर्क क्रेडेंशियल्स के साथ लॉगिन करने के लिए आपको वीपीएन सर्वर भी प्रदान करेंगे।

यथोचित सामान्य अभ्यास होने के बावजूद यह मेरे विश्वविद्यालय में बहुत अधिक अप्रयुक्त है।

— RJFalconer
स्रोत