おそらく、TeamViewer または LogMeIn を使用して別のマシンに安全に接続します。
その接続は安全ですが、私のラップトップは依然としてホテルやカフェの単純な接続のままです。
[WinXPPro で] ホテル/カフェのワイヤレス インターネット接続を使用するマシンをロックダウンするには、何が推奨されますか?
- ファイアウォールを実行する [常に]
- ファイル共有を無効にする [当面の間] -
他に何かありますか?
編集:このような状況では、何かより良いものはありますか? 特定の VPN などでしょうか?
答え1
VPNを使用してネットワークトラフィックを暗号化する
自宅またはオフィスに戻るための VPN を確立します。VPN はネットワーク トラフィックを暗号化します。
VPN アクセスがない場合は、電子メール アカウント、銀行口座、その他の機密情報にログインするときは必ず SSL (HTTPS) を使用してください。ARP ポイズニングにも注意してください。
また、telnet、pop、imap、ftp などのプロトコルを使用するアプリケーションも使用しないでください。これらのプログラムはデータを暗号化せずに送信します。代わりに、imaps、pops、vsftp、ssh、scp などの暗号化されたプロトコルを使用する必要があります。
Microsoft 製品を使用して VPN サーバーをセットアップする場合は、その方法に関する記事を参照してください。Linux を使用している場合は、VPN をセットアップするための無料製品もいくつか見つかります。
おそらく最も簡単なのは、安価な VPN ルーターを購入するか、IPCop ボックスなどをインストールすることです。これは、ユーザーの快適さとスキル レベルによって異なります。VPN ルーターは非常に簡単です。
ノートパソコンにパッチが適用されていることを確認してください
言うまでもありませんが、オペレーティング システムのアップデート/パッチが最新のものであることを確認してください。
機密性の高い作業には公共のコンピュータを使用しないでください
メールのチェックやオンライン バンキングなど、機密性の高い/個人的な用途に公共のコンピューターを使用することは避けてください。それは自分のコンピューターではないので、何が入っているかわかりませんし、安全ではありません。これについてはもう十分です。 ;-)
答え2
ホテルや空港は人々が集まる主要な場所であることに注意してくださいARP ポイズンARP ポイズニングは非常に些細なことであり、ほとんどの人はそれが行われたことさえ知りません。
ARP ポイズニングの兆候の 1 つは、SSL 証明書が突然ポップアップ表示され、これまで取得したことがないのに「確認」するように要求されることです。特に、Yahoo メールなどのサイトでは顕著です。これらの Web サイトは、すでにマシンにインストールされているルート証明書に対して料金を支払います。これらの証明書をインストールしなければならない「通常の」理由はないはずです。Cain は、偽の証明書を発行してマシンで受け入れさせることで、これらのサイトのユーザー ID とパスワードを収集しようとします。これが発生すると、SSL 経由で接続している場合でも、ARP ポイズニングはログオン情報にアクセスできるようになります。
次のようなプログラムを試してみてくださいザップ(以前は無料でしたが)、多くのアクティビティが返され、邪魔になることが多いことがわかりました。
余談ですが、ほとんどの AV プログラムは ARP ポイズニングを通知しません...
答え3
ホットスポットを信頼できるかどうかを確認します。
ホットスポットがカフェやホテルのスタッフ(信頼できるとしても)によってホストされており、他のカウンターで攻撃可能なラップトップを持ち歩いている誰かによってホストされていないことを、どうやって確認するのでしょうか。
接続すると、実際のホットスポットよりも名前の方が信頼できる場合があります。
複数のホットスポットを見つけた場合は、十分に注意してください。
また、ステーションが 1 つだけの場合でも、元のステーションが故障したり、切断されたりしているかどうかはわかりません...
いくつかの参考資料:
公共ホットスポットをいつ、どのくらい使うかは、コミュニケーションの敏感さや、おそらくあなたの偏執狂の強さによって決まると思います。:-)
答え4
OSをアップグレードしてください。 Windows XP はほぼ 10 年前にリリースされたもので、Wi-Fi ホットスポットが普及する前に作成されたものです。
Windows Vista および Windows 7 では、新しいネットワークがデフォルトで「パブリック」に設定され、ファイアウォールがロックダウンされ、ファイル/プリンター/メディアの共有などが無効になります。家庭や職場のネットワークでは、これらの機能が引き続き動作することが信頼できます。
もちろん、https: や VPN などを使用して接続を暗号化する必要があります。