But what if I logged into a service on my private home network, never cleared the session and want to continue using the service from public wifi after I leave the house?
No, non farebbe molta differenza.
Ciò che fa la differenza, però, è assicurarsi che il sito che stai visitando utilizzi HTTPS e che il tuo client di posta elettronica (se usi il client di posta elettronica o mobile) sia configurato per utilizzare TLS per accedere al tuo server di posta.
Scopri come verificare il certificato SSL (non è necessario andare per i calcoli matematici, ma solo la verifica in base a ciò che il browser ti dice quando fai clic sull'icona del lucchetto sulla barra degli indirizzi). Verifica sempre il certificato del server e indica che il tuo nome di dominio è corretto prima di inserire le tue credenziali.
Inoltre, questo dovrebbe essere ovvio, ma non ignorare gli avvisi di sicurezza che il browser o il sistema operativo ti stanno dicendo. Se il browser dice che non può stabilire una connessione TLS sicura, lascia la tua attività fino a tardi.
Non utilizzare servizi che gestiscono informazioni personali che non supportano HTTPS / TLS durante l'utilizzo di una rete non affidabile, non utilizzarli affatto.
Inoltre, assicurati di non riutilizzare la password tra diversi siti web. Particolarmente pericoloso è il riutilizzo della password tra siti che utilizzano https e altri no.
Vuoi anche assicurarti che il tuo sistema sia aggiornato prima di uscire di casa. Se si desidera aggiornare o installare il software, assicurarsi di scaricare il software tramite connessione protetta. Ci sono modi per verificare l'autenticità di software / file scaricati su connessioni non sicure, controllandone la firma crittografica, ma se devi fare questa domanda, ti consiglio semplicemente di non provare nemmeno a farlo perché è facile ottenere questo è sbagliato e compromette la tua sicurezza.
Assicurati di digitare https: // quando accedi a qualsiasi sito Web sensibile, per prevenire il tipo di attacco sslstrip. In alternativa, aggiungi il sito ai segnalibri o utilizza HTTPSEverywhere.
Tutti quelli sopra indicati sono difficili da fare in modo coerente ed è facile commettere errori. Per maggiore sicurezza, potresti voler abilitare l'autenticazione TOTP Two Factor (ad esempio l'app Google Authenticator) per i servizi che li forniscono, in modo che anche se scivolassi e qualcuno passasse la password, non sarebbero comunque in grado di accedere al tuo account senza rubare il tuo secondo fattore, di solito il tuo telefono cellulare. Molti dei principali servizi Web ora supportano 2FA, ad esempio Dropbox, Google.