Frequentemente, preciso acessar recursos seguros (gmail, banco, área de trabalho remota etc.) enquanto estiver em hotspots públicos de Wi-Fi. O que posso fazer para garantir que ninguém possa cheirar minhas senhas ou outras atividades de navegação?
Frequentemente, preciso acessar recursos seguros (gmail, banco, área de trabalho remota etc.) enquanto estiver em hotspots públicos de Wi-Fi. O que posso fazer para garantir que ninguém possa cheirar minhas senhas ou outras atividades de navegação?
Respostas:
É um pouco complicado, mas você pode configurar uma VPN em casa e se conectar a ela. Dessa forma, todo o seu tráfego é criptografado.
http://www.bauer-power.net/2008/07/setup-simple-vpn-server-using-windows.html
Verifique se todas as suas conexões estão usando SSL. Por exemplo, use https://gmail.com em vez de http://gmail.com . O mesmo vale para o seu banco, etc.
A primeira coisa que eu recomendaria é ter seu firewall pessoal ativado. A próxima coisa que você deseja considerar é que você não deve inserir informações confidenciais no seu navegador, a menos que a conexão com o site seja criptografada. Cada navegador possui um pequeno ícone na parte inferior para indicar quando a conexão é criptografada. Você pode clicar neste pequeno ícone para obter mais informações sobre a identidade do proprietário do certificado.
Desde que você mantenha uma sessão criptografada em seu site, farejar o tráfego não será tão útil. Apenas certifique-se de acompanhar quando o site está criptografado e quando não está. Se houver alguma dúvida sobre se você estará seguro, é melhor agir com cautela.
Mais uma coisa a ter em mente - alguns locais públicos de WiFi permitem que você pague com cartão de crédito antes de poder acessar a Internet. Isso pode ser comum em hotéis.
Quando você tenta navegar na Internet, é redirecionado para uma página onde é possível inserir os detalhes do cartão de crédito e obter acesso à Internet.
Lembre-se de que alguns golpistas realmente entenderam isso e criaram pontos de acesso fictícios (fingindo ser um hotel ou o que seja) para coletar informações de cartão de crédito.
Uma solução um pouco mais envolvida, mas boa, é executar um servidor PPTP a partir de um PC doméstico.
É fácil de configurar no Windows e criptografará e encaminhará todo e qualquer tráfego através do seu PC em casa e depois para a Internet a partir da sua conexão ISP em casa.
Há um impacto no desempenho, mas para email e aplicativos Web padrão, não é proibitivo para o hardware moderno.
Se você estiver usando um wifi público em uma empresa ou instituição educacional à qual está afiliado, é provável que eles também forneçam um servidor VPN para você fazer login com suas credenciais de rede.
Apesar de ser uma prática razoavelmente comum, isso praticamente não foi utilizado na minha universidade.