译者 | 李睿
审校 | 孙淑娟
当人们进入公共场所(例如餐厅、酒店、咖啡店、购物中心和图书馆等)与他人交流互动以及享受这些地方的氛围之外,还会有很多好处。而在这些地方驻留的一个主要好处是,可以连接这些场所可用的公共WiFi系统,免费使用互联网数据。而每个人都喜欢免费提供的服务和物品:免费流媒体音乐、下载大型工作文档、在社交媒体应用程序上观看高质量视频等,这对于互联网用户来说很有吸引力。
公共WiFi网络是在公共场所设置的WiFi热点网络,允许在该地点的人员连接到其他网络并访问互联网。公共WiFi和私人无线连接的主要区别在于,公共WiFi网络的限制更少。这意味着该地区的任何人都可以使用公共WiFi热点,而使用公共WiFi面临的风险通常与互联网安全漏洞有关。在大多数情况下,公共WiFi可能是免费且容易使用的,但从长远来看,它可能会让用户付出更多的代价。
公共WiFi也有其危险性:因为人们不知道是谁设置了网络,也不知道网络是否设置了安全措施。这意味着,如果用户连接到公共WiFi热点并登录到其社交媒体帐户或银行应用程序,网络犯罪分子可以轻松利用并不安全的网络并访问这些用户的敏感数据。这是通过嗅探和欺骗来实现的,网络犯罪分子会购买专门的软件包和设备来窃听WiFi信号。他们可以看到人们在网上做的一切,其中包括登录详细信息和网上交易。当用户使用这些公共WiFi网络时,可能会丢失他们的社交媒体帐户、资金和敏感数据。如果是加密货币钱包用户,并且在使用公共WiFi时输入关键短语或密码,那么其加密货币钱包可能会被克隆或受到黑客攻击。这可能意味着丢失宝贵的加密货币代币:可以想象一下在使用公共WiFi后丢失大量比特币(BTC)或以太坊 ( ETH )带来的后果。
加密是安全网络上的一项功能,通过对用户数据进行编码来防止消息被网络上的其他人拦截,但在公共WiFi网络上无法保证加密。这意味着很容易受到中间人攻击,网络攻击者位于用户和服务器之间,而用户对此可能一无所知。人们的信用卡信息、流量和登录详细信息可被网络犯罪分子获取,用于欺诈目的。例如,贷款能够以用户的名义进行,其社交媒体账号可能被冒充。数据包也可以被操纵,恶意软件可以安装在用户的设备上。这些恶意软件的目的是在用户不知情的情况下窥探数据并操纵浏览流量,这些恶意代码的目的是在网络攻击者获得了用户使用公共WiFi网络访问的网站的用户凭证后,运行并窥探用户的数据。
有时候,用户在公共场所使用自己的互联网数据套餐可能会比较困难,尤其是在网络连接不好的情况下:那么公共WiFi网络可以提供帮助。但必须始终记住,无论是手机、平板电脑还是笔记本电脑,任何设备采用公共WiFi网络并不是完全安全的。
因此,用户需要使用受信任和受欢迎的网络:可以向咖啡馆、餐厅、商场或图书馆的员工确认这些场所的网络名称和IP地址。对公共WiFi进行研究和调查很重要,因为一些网络犯罪分子创建了假冒的公共WiFi网络,其目的是为了欺诈目的非法获取用户数据。因此,用户不要连接到未知和未经验证的公共WiFi热点,删除设备上允许连接到任何WiFi网络的任何设置。此外,每当使用公共WiFi网络时,需要使用VPN进行更好的加密。这将为数据提供保护,使其不易受到网络攻击。
作为标准安全措施,用户不要通过公共WiFi网络登录访问个人或财务信息。用户也应该只登录加密的网站:例如登录以“https”开头的网站,而不是“http”。用户在使用这些公共WiFi网络之后,需要立即在这些网络上注销自己的帐户。还有一点很重要,那就是不要为不同的账户使用相同的密码。这是因为如果来自一个网站的攻击,网络攻击者可以很容易地复制密码并访问多个帐户。用户采用安全的浏览器可以很好地识别恶意网站:可以注意这些警告,并立即退出这些网站。用户也可以安装安全软件和浏览器插件来保护免受这些恶意网站的攻击。例如使用卡巴斯基、思科、诺顿公司提供的安全软件,可以使用的优秀插件是Force-TLS和HTTPS Everywhere:它们在Firefox浏览器上是免费的。这些软件和插件将使用户的浏览器在流行的非加密网站上使用加密措施,从而避免安全漏洞。
尽管这些努力都致力于安全使用公共WiFi网络,但没有一个公共WiFi热点是完全安全的。诺顿公司在2017年发布的一份WiFi风险报告表明,59%的受访者承认使用公共WiFi登录电子邮件账户。其中高达56%的受访者使用WiFi登录他们的社交媒体账户。这说明很多人使用公共WiFi访问个人数据。而对一些人来说,WiFi接入非常重要,他们不得不冒着电子邮件地址和社交媒体账号等信息泄露的风险而接入这些网络。
作为加密货币代币持有者,WiFi安全对代币安全非常重要。任何WiFi安全漏洞都可能让网络犯罪分子进入用户的加密货币钱包,用户可能会丢失他的令牌。
2017年10月,在路由器使用的WiFi受保护访问协议中发现了这样的错误。其结果是,包括用户钱包私钥在内的敏感信息被网络犯罪分子获取。这就是如果用户在公共WiFi上访问加密货币钱包,以作为加密货币持有者需要避免使用公共WiFi的原因,并且应该采取所有必要的预防措施。
另一个提高加密货币钱包安全性的选择是使用硬件钱包,这样用户就可以在公共场合随身携带,而不用担心网络罪犯窃取其代币。硬件钱包并不连接互联网,所以可以在使用公共WiFi的时候将硬件钱包连接到电脑上。用户的敏感数据不会通过计算机共享,他可以在自己的物理设备上验证交易。但是,用户不应该将私钥、密码或恢复短语存储在设备上的文件中。这是因为这些敏感数据很容易被网络犯罪分子在公共WiFi网络上截获。
很多人使用WiFi来查看邮件、远程工作以及登录社交媒体账户。可以想象,在公共WiFi网络上有多少敏感的个人和公司数据会被泄露。很多人对使用这些公共WiFi网络的危险认识程度很低。无论如何控制公共WiFi网络的使用,都会给数据泄露带来漏洞。
如果有人询问在公共场所上网如何更加安全,那么最好随身携带自己的WiFi设备和移动设备,可以在公共场合时连接到自己的热点。因为人们永远不知道哪个公共WiFi网络是安全的,也不知道他人建立网络的意图。在某些情况下,这些网络是由希望为客户提供便利的企业主建立的,但用户无法保证其网络的安全性。因此需要注意安全并保护设备的WiFi设置:因为并非每个热点连接都对用户有利。
原文链接:https://hackernoon.com/why-you-should-avoid-using-public-wifi
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看rubyzip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
假设我做了一个模块如下:m=Module.newdoclassCendend三个问题:除了对m的引用之外,还有什么方法可以访问C和m中的其他内容?我可以在创建匿名模块后为其命名吗(就像我输入“module...”一样)?如何在使用完匿名模块后将其删除,使其定义的常量不再存在? 最佳答案 三个答案:是的,使用ObjectSpace.此代码使c引用你的类(class)C不引用m:c=nilObjectSpace.each_object{|obj|c=objif(Class===objandobj.name=~/::C$/)}当然这取决于
我正在尝试使用ruby和Savon来使用网络服务。测试服务为http://www.webservicex.net/WS/WSDetails.aspx?WSID=9&CATID=2require'rubygems'require'savon'client=Savon::Client.new"http://www.webservicex.net/stockquote.asmx?WSDL"client.get_quotedo|soap|soap.body={:symbol=>"AAPL"}end返回SOAP异常。检查soap信封,在我看来soap请求没有正确的命名空间。任何人都可以建议我
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
我想将html转换为纯文本。不过,我不想只删除标签,我想智能地保留尽可能多的格式。为插入换行符标签,检测段落并格式化它们等。输入非常简单,通常是格式良好的html(不是整个文档,只是一堆内容,通常没有anchor或图像)。我可以将几个正则表达式放在一起,让我达到80%,但我认为可能有一些现有的解决方案更智能。 最佳答案 首先,不要尝试为此使用正则表达式。很有可能你会想出一个脆弱/脆弱的解决方案,它会随着HTML的变化而崩溃,或者很难管理和维护。您可以使用Nokogiri快速解析HTML并提取文本:require'nokogiri'h
