如何规避对恶意网络的中间人攻击?

thi*_*foo 0 security networking

我怀疑我的本地网络没有人们想象的那么安全;我相信它的管理员可能试图拦截和嗅探我的流量。

有什么方法可以防止有人在网络级别进行中间人攻击?我如何确保我的密码和数据安全?

我是新来的网络,所以任何帮助将不胜感激。

Oli*_*Oli 6

这同样适用于您不完全信任的任何网络:

  • 只使用 TLS(也就是说,只使用以 开头的 URL https://
  • 不要接受任何不受全球信任的证书。
  • 从浏览器中删除证书例外
  • 如果有疑问,请使用另一个加密网络层,如 SSH 上的袜子,或使用 VPN 连接到安全网络。

你可能会争辩说,无论如何,我们都应该一直这样做。

但是,即使有了这些,如果有人物理访问了您的计算机,那么所有赌注都将关闭。他们可以添加证书并更改证书设置,这样当您的网络代理重新加密时,您的浏览器、VPN 客户端等就不会知道它正在使用被拦截的连接。

全盘加密可以在那里提供帮助,但我不会为了万无一失而花钱。

完全偏执的人可能会建议只使用可启动的 USB 记忆棒,通过 VPN 使用 Tor,但同样适用......如果该记忆棒离开您的时间超过几分钟,它就毫无价值。

  • 不可以。但是您可以使用像 [HTTPS Everywhere](https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp?hl=en) 这样的扩展程序 (2认同)