我的网上银行业务安全吗？Chromebook + 4G + VPN

Question

我需要做各种网上银行活动的工作，大约每月一次。我有一个Chromebook，我专门用于这项任务。我不导航到它上的任何其他网站，也不安装任何其他应用程序之外的铬在上面。

我有一个智能手机，有一个大的数据计划，允许我创建一个wifi热点，我计划连接到它。它使用4G LTE(在加拿大)和WPSA2 PSK安全和我选择的密码。

我的手机还提供了一个VPN功能，我的BitDefender订阅，我计划启用，而我做银行。

我不是这方面的专家，所以我希望得到一些关于这个设置的反馈。

• 这是在公共场所进行银行业务的安全方式吗？有什么缺点吗？
• 我的手机会创造安全的4G热点吗？或者4G的其他用户可以在网络上看到我的设备并对其发送和接收的数据进行黑客攻击或窃听？
• 我的比特防御者VPN会增加额外的安全性吗？

Answer 1

这是在公共场所进行银行业务的安全方式吗？

是。老实说，对大多数人来说，这可能是过头了。

有什么缺点吗？

哦，可能吧。没有什么比这更糟糕的了，但总有改进的余地。例如:你没有提到任何形式的2FA。确保你的银行提供它，你利用它。此外，如果你能够通过USB或甚至蓝牙而不是热点，它可能会稍微强大。但无论如何，这可能不是个大问题。

我的手机会创造安全的4G热点吗？

假设您使用WPA2作为热点，并设置一个好的(最好是随机的)密码，那么您应该没事。如果密码足够强，其他任何人都很难在合理的时间内破解连接上的加密，即使他们捕获了所有的通信量。

或者4G的其他用户可以在网络上看到我的设备并对其发送和接收的数据进行黑客攻击或窃听？

是的，4G的安全性并不像我们所希望的那么强大。4G易受修改网络流量或窥探所访问域的影响，虽然我觉得与服务器交换的实际数据(不受攻击者控制)仍然是保密的。您的银行应该使用https，这将保护您免受与服务器交换的数据的恶意修改，并防止您与被欺骗的银行服务器发生冲突，但是它不会防止攻击者确定您正在访问该银行的网站。

我的比特防御者VPN会增加额外的安全性吗？

有可能。如果有人破解了WPA (或者您使用了一个糟糕的密码)，或者设置了恶意4G基站，那么VPN将添加另一层加密，他们将无法破解。

但是，VPN只加密计算机与VPN端点之间的连接。然后，VPN端点将您通过普通Internet连接到您的银行，而无需任何进一步的保护。因此，无论如何，您与银行的连接应该在https之上。这可能是您所需要的所有保护，因为它将保护整个连接端到端。有人窥探你的无线热点或4G连接已经被HTTPS阻止，即使没有VPN。

VPN所能补充的是，如果你的银行的https配置不当，就确保没有人能够尝试“中间人”攻击，而且它还可以隐藏一个事实，即你与银行的通信完全不受任何人监听你的wifi或4G的影响。请注意，VPN不能为更广泛的Internet上的人隐藏您的连接:只是本地网络(在您的情况下是wifi，或者是攻击者在您的电话上)，来自通过4G攻击您附近的人，以及您的电话运营商本身。