在外使用網路時的網路安全…
有人發現在 Hotel 使用網路時看網頁怪怪的,分析下去發現是 SuperClick 這家公司惡搞的原因:Hotel Connectivity Provider SuperClick Tracks You,剛好看到另外一篇對 FON 的安全性有所顧慮:FON 的安全性?。
先講 FON 的安全性好了。我手上沒有 FON 的機器,也沒用過 FON 提供的網路,所以我只能針對不同的情況假設。第一種,如果他的認證頁面是透過 fon.com 的 HTTPS 頁面做的話,那麼在認證的部份只要使用者有注意到,應該沒什麼問題。如果是在 FON AP 上認證的話,那麼 FON 必須使用 Key-based 認證,不然就有被釣魚的危險…
再回來講連線的事情,當在外使用網路一定要注意的… WEP/WPA 只能保護無線網路這段連線 (也就是電腦到 AP 這段),並不能保護其他的部份。像 Slashdot 那篇所遇到的例子是上游惡搞你。
比較好的方法是全程都使用 HTTPS,像是 Gmail,但並不是所有的站台都有提供 HTTPS。
另外一種方法是自己架設 SSL VPN (像是 OpenVPN) 連到信任的網路上再連出去,或是透過 PuTTY 連到其他信任的機器 (以及網路),利用 PuTTY 所提供的 Socks5,將瀏覽器的 Proxy 指過去。
如果以上的辦法都不可行的話 (沒有自己可信任的機器?),也許可以購買 VPN 的服務…