无视HTTPS发起中间人攻击(2)

在写这篇文章之前，我曾与几个有这些安全问题的大网站的安全人员联系过。虽然许多人都比较关心这个问题，但也有几个人认为这是可以接受的风险。他们认为受害者不太可能受到这样的MITM攻击或类似的理由。因此，尽管应该由网站所有者负责修复，但用户也必须关心这个问题。

· 第一步是安装HTTPS Everywhere。它是一个浏览器插件，类似于HSTS，但是在客户端上。

· 第二个建议是不要使用公共WiFi。自Firesheep时代以来的最大变化也是移动数据的价值的变化。许多经常连接到开放网络的人也会用手机连接这些开放式网络。

· 如果上面一条不适用于你，那第二个最好的建议是使用VPN。但是，应该明白的是，这也不是一种防御策略。由于许多公共热点在你连接时都有某种登录页面，因此你实际上必须连接到网络一段时间，而不会有流量通过VPN。在此期间，热点会强制你的设备发出前文所描述的技术的网络请求。

...

让我再次引用WIRED文章作为本文所有内容的结束。请记住，要对自己的情况进行风险分析，然后采取行动。

【编辑推荐】

1. 物联网守卫战：企业如何应对僵尸网络攻击
2. 提升DNS安全 限制DDoS攻击
3. 网络安全知多少？了解常见的TCP/IP攻击，从此安全不用愁！
4. 2019年最有可能遭遇到的高级网络钓鱼攻击场景
5. 企业网络的心腹大患“ARP欺骗和攻击问题”

（编辑：ASP站长网）