Sicuro è una parola grossa e, a seconda di quanto sei tentatore di un bersaglio, il suo raggiungimento in pubblico potrebbe non essere possibile. XKCD # 538 - Sicurezza che è piuttosto popolare qui lo spiega abbastanza bene:
Idealmente,senondovessidavveroconnettertiaipuntidiaccessopubblici,nonlofaresti.Mapoichéspessononècosì,epotrestiancora...
Quindiilprimoordinedelbusinessdovrebberidurrealminimol'ingombrodellarete.NeicommentisimenzionachestaiusandoWindows7.Iltuosistemaoperativotichiederàquantoèaffidabilelaretechestaicollegando,quandostabiliraiunanuovaconnessione.Ricorderàlaselezioneperlaprossimavolta,quindilaprossimavoltadovrestiprestareattenzionequandoticolleghiairouterWi-Fipubblici(sequestoèilcaso,selezional'APacuiseiconnessonell'elenco,cliccaconiltastosinistroeseleziona"dimenticare" ... Penso che sia qualcosa di simile a questo IIRC), nel caso in cui l'abbia contrassegnato come più affidabile di quanto si dovrebbe. Ma se selezioni "Rete pubblica", il tuo sistema operativo disabiliterà automaticamente tutti i protocolli non sicuri, come ad es. "Condivisione di file e stampanti per reti Microsoft", attiva il firewall (nel caso sia stato disattivato prima), reimposta l'elenco delle eccezioni del firewall approvate e fai alcune altre cose per evitare che la condivisione di file avvenga involontariamente:
Selezionandoquestaopzione,questaconnessionecomunicheràsoloattraversoiprotocolliTCP/IP(IPv4eIPv6),quindi,supponendochenessun'altrainfezionesiagiàpresentesultuocomputer,osuccessivamenteinfettatadaunsitoWebdannoso,dovrestirimanerealsicurocomeisitiwebtunavighieletueazionicisono.Ovviamente,nondovrestitrascurareunapossibilitàdi Man-in-the-Middle ( MiTM), reindirizzare le richieste a un sito di phishing o modificare le risposte dei siti Web, quindi non eseguire mai l'autenticazione con un sito Web utilizzando HTTP (connessione non protetta) e non aprirli nemmeno se si prevede di essere autenticati automaticamente tramite una sessione utente (cookie) del browser Web salvata, per impedire session hijacking . Idealmente, cancelleresti i cookie del browser (cronologia del browser) prima di aprire eventuali segnalibri salvati in precedenza o altri siti ai quali potresti aver effettuato l'accesso.
Installa l'estensione del browser HTTPS Everywhere , solo autenticati o invia altre informazioni sensibili quando viene stabilita una connessione protetta con un sito Web tramite HTTPS, la posizione del sito Web visualizzata corrisponde a quella che ci si aspettava (attenzione alle modifiche minuscole, difficili da individuare nell'indirizzo) e il certificato per quell'indirizzo del sito Web è valido (il browser non segnala errori). Si applica cautela e, seguendo queste raccomandazioni, non è garantita la sicurezza dell'utente, se si esplorano siti Web non attendibili.
Ma partendo dal presupposto che non hai abilitato manualmente i protocolli di rete per la tua connessione wireless, e non sei stato infettato da prima, restare connesso a Punti di accesso (AP) non attendibili non ti espone al rischio di condividere involontariamente i tuoi file. Qualcosa (un'infezione, intervento dell'utente, ...) dovrebbe prima attivare uno qualsiasi dei protocolli di rete richiesti per la connessione Wi-Fi, altrimenti un'infezione dovrebbe trasmettere i dati locali attraverso le porte abilitate e l'utilizzo di protocolli abilitati (quindi TCP / Solo IP), affinché sia anche possibile.
Oh, e sii cauto con navigazione a spallamento in luoghi pubblici, AP pubblici o meno. E questo non vale solo per le persone che osservano la tua tastiera mentre scrivi le password, anche per le fotocamere, visibili o meno. Digita con una mano e usa l'altra sopra le dita della tua mano che digita, o coprila altrimenti. Meglio ancora, non fare affidamento su digitare le tue password e utilizzare l'autenticazione multifactor (ad esempio combinazione di lettori biometrici, password digitate e chiavi di autenticazione memorizzate con smart card - vale a dire qualcosa che sei, qualcosa che conosci e qualcosa che hai), o almeno una discreta password manager per la tua autenticazione deve evitare di digitare il più possibile. La maggior parte degli hacker nelle aree pubbliche è opportunistica (sì, quella frase opportunità fa un ladro è ancora valida), e se lo rendi un po 'più difficile per l'attaccante, probabilmente cercherà di trovarne un altro, più facile invece la vittima.