酒店互联网:与开放Wi-Fi一样糟糕

我朋友的丈夫即使没有给他密码也一直进入她的电子邮件。 他面对姐姐处理一封电子邮件,当被问及如何进入电子邮件时,他说他在哪里工作(一家大型连锁酒店),他们有一个程序可以搜索电子邮件中的关键字并显示信息。 这是真的吗? 他们可以窥探酒店的互联网流量吗?

是。

酒店互联网安全是旅行者面临的最被忽视的风险之一。 我不仅在谈论无线-我在谈论您酒店提供的任何互联网连接。

实际上,我实际上是在旅馆房间里写的,是的,我已经采取了一些预防措施。

就像打开Wi-Fi一样糟糕

我直言不讳地说: 酒店的互联网连接与不安全的“开放”无线热点一样不安全。

任何酒店互联网连接。

有两个基本问题:

1: 您的ISP可以看到您所做的一切。

这是大问题。 当您在旅馆中时,该旅馆就是您的ISP。 它们提供了连接,路由器和其他设备,可将您连接到互联网。

因此,像传统的ISP一样,它们具有监视网络上所有流量的能力。

您需要意识到这是您正在使用的他们的网络。 他们拥有,控制它,并有权监视它的使用。 而且,正如您所看到的,员工可以滥用这种权力进行监听。

2:您的邻居也许也可以看到您所做的一切。

这不太常见。 根据酒店网络的确切配置方式,您和您周围的房间可能通过集线器连接。 集线器的“问题”在于它是一个愚蠢的设备; 它会将获得的所有内容发送到与其连接的所有内容。

当您通过集线器发送数据时,不仅上游互联网连接可以根据需要查看数据,而且该数据还通过电线发送到相邻的房间。 那里的任何计算机用户都应该忽略它,但这是可以接受的。 这就像通过开放的WiFi连接进行连接,范围内的任何人都可以“嗅探”您的互联网流量。

在酒店住宿时要安全

所以你会怎么做? 我该怎么办?

一言以蔽之:加密。

归结为遵循所有相同的步骤,以使用开放的Wi-Fi热点时应保持安全。

  • 使用防火墙 :确保已启用Windows或其他软件防火墙。
  • 使用https :仅使用http连接访问敏感网站。 这不仅包括明显敏感的事物(例如银行业务),还包括更常见的简单事物(例如网络邮件)。
  • 加密电子邮件 :如果您使用桌面电子邮件程序并通过POP3或IMAP下载电子邮件,或通过SMTP发送电子邮件,则需要确保这些连接已加密。 请与您的电子邮件提供商联系以获取适当的设置。

即使是简单的浏览也会暴露很多

还有一件经常被忽视的事情:简单的网页浏览。

例如,当我坐在这间旅馆房间时,如果我没有采取适当的预防措施,旅馆经营者(可能还有我的邻居,如果他们在技术上足够精明)可能会监视我正在浏览的网站。 实际上,如果这些网站中的任何一个要求我登录,它们可能会看到我的登录信息和密码。

如果您通过普通的http连接进行连接,则您输入的所有用户名和密码都会以清晰的方式传输,任何有权访问您酒店互联网流量的人都可以看到。

再一次,答案只是一个字:加密。

最常见的解决方案是VPN或虚拟专用网络。 有一些专门为旅行量较大的人量身定制的商业服务。 注册后,您将创建一个连接到其服务器的VPN,并且所有Internet流量都将经过加密并路由通过它们。 在服务处,数据被解密,然后发送到其最终目的地。 介于两者之间的任何人-意味着您酒店的客人,工作人员以及其他可能正在窥视的人都看不到您的数据。 更正确的是,他们可以看到您的数据(加密后的数据除外),并且对他们毫无用处。

我所做的

当我运行实际的电子邮件程序(例如Thunderbird)时,请确保将邮件服务器连接配置为使用SSL加密的连接。 我的邮件是安全的。

对于加密的网站(那些将http ss一起使用),除了在我逐页浏览时确保连接保持“ https”之外,我无需执行任何操作。 例如,当我通过Gmail访问电子邮件时,这和我自己的网站(也是https)上的管理功能一样有效。

对于未加密( 不带 s的http)网站,我可以做两件事之一:

  • 避免任何可能被视为安全或敏感的事情。
  • 改用我的移动连接,完全避免酒店上网。

不只是酒店

我一直在谈论酒店方面的安全性,因为旅行的公众通常都依赖于他们所居住的设施提供的互联网。

但是所有这些都适用于任何人提供的任何互联网连接。 从咖啡店或机场Wi-Fi到会议中心和其他公共设施提供的互联网,无处不在,在后台有一个IT部门可以绝对地检查您未加密的互联网流量。 他们是否会花时间这样做是未知的,但是正如我们最初的提问者发现的那样,有时他们会这样做。

无论您在何处连接,都必须了解并做出有意识的,有希望的安全决策,这是值得的。