无视HTTPS发起中间人攻击
发布时间:2019-01-31 16:01:52 所属栏目:策划 来源:李白
导读:大约十年前,Firesheep制造了一个大新闻。多年来,安全人员已经了解了公共WiFi网络的危害,但直到有人创建了这个用户友好的Firefox扩展插件之后,这个安全问题才得到了人们的关注。从那时起,网络上发生了很多事情,那么这样的事情还有可能再发生吗? TL; D
|
在写这篇文章之前,我曾与几个有这些安全问题的大网站的安全人员联系过。虽然许多人都比较关心这个问题,但也有几个人认为这是可以接受的风险。他们认为受害者不太可能受到这样的MITM攻击或类似的理由。因此,尽管应该由网站所有者负责修复,但用户也必须关心这个问题。 · 第一步是安装HTTPS Everywhere。它是一个浏览器插件,类似于HSTS,但是在客户端上。 · 第二个建议是不要使用公共WiFi。自Firesheep时代以来的最大变化也是移动数据的价值的变化。许多经常连接到开放网络的人也会用手机连接这些开放式网络。 · 如果上面一条不适用于你,那第二个最好的建议是使用VPN。但是,应该明白的是,这也不是一种防御策略。由于许多公共热点在你连接时都有某种登录页面,因此你实际上必须连接到网络一段时间,而不会有流量通过VPN。在此期间,热点会强制你的设备发出前文所描述的技术的网络请求。 ... 让我再次引用WIRED文章作为本文所有内容的结束。请记住,要对自己的情况进行风险分析,然后采取行动。 【编辑推荐】
点赞 0 (编辑:辽源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |