主页 / 问题 / 1268641
Accepted
Qwertiy
Asked:2022-04-11 08:52:01 +0800 CST2022-04-11 08:52:01 +0800 CST

公共热点安全

  • 772

您经常会遇到建议不要通过开放 wifi 使用网上银行。例如,最近的一篇文章

只能通过安全 Wi-Fi 或移动运营商的移动互联网访问银行网站上的个人账户或智能手机上的银行应用程序(开放的公共 Wi-Fi 网络不能保证机密性)。

但毕竟所有银行都在做 https 很久了,它可以防止机密信息被截获。那么这个建议的意义何在,或者它早就失去了相关性?

我还遇到了反对使用开放式 Wi-Fi 但对使用公共受保护网络非常满意的消息来源。在这些情况下,其他人(用户或所有者)可用的数据真的有区别吗?

безопасность

1 个回答

  1. Best Answer

    1. 精心设计的银行应用程序(即应用程序,而不是浏览器中的网站)

      • 检查 SSL,有一个内部证书验证机制(Cert Pining)。因此,如果它们干扰流量,它们(应用程序)将简单地中断 - 也就是说,应用程序将停止工作并给出错误。任何地方都不会传输任何数据。

    2. 银行网站

      • 是的,在这里您可以进入 SSL Strip,这是一种威胁(如果用户不知道如何可靠地确保他通过 https 连接)

    3. 还有什么可以偷的:

      • 通过 HTTPS 访问的站点列表(没有页面地址),甚至只有 IP,没有域名- 你可以发现你已经登录了 facebook,但你无法找到你的帐户
      • 您的设备的随机 MAC 地址之一,从而找出它的品牌和型号。

    至于文章本身,它有很多建议,给人一种虚假的安全感:

    • 只从商店下载应用程序 - 商店里到处都是垃圾,如果只有弹出窗口就好了
    • 通过 SMS 进行的 2FA 保护较弱,因为 SMS 相对容易被攻破。通过应用程序进行 2FA(或者更好,通过令牌进行 2FA)更好。至少 SMS 不应该来自安装银行应用程序的同一管道,否则它是 1FA
    • 设备开机后首次解锁时,受保护的文件夹不再受保护
    • 来电检测应用程序有趣地将所有来电和地址簿合并到左侧
    • 2

相关问题