没有什么比Wi-Fi信号满格且网速飞快更让人舒心的了。再加上HTTPS等一些安全措施，你似乎可以毫无顾虑地畅游网络。但事实并非如此。即使启用了HTTPS，在公共Wi-Fi环境下，你的部分网络流量仍然容易受到恶意攻击者的侵害。

HTTPS 解释

HTTPS（安全超文本传输协议）采用传输层安全协议（TLS）来确保您通过网页浏览器与网站之间的连接安全。简而言之，这一额外的安全层会对您设备与访问网站之间的网络流量进行加密。它利用证书来验证您访问的网站是否合法。这不仅能降低您误入错误网站的风险，也能防止入侵者轻易获取您的数据。

但即使启用了这种加密，您的设备上的所有网络流量也并非都是安全的，因为HTTPS仅对网页流量进行加密。这使得您的其他网络流量（例如涉及DNS查询的流量）容易受到网络犯罪分子的攻击。如果您仅依赖HTTPS来保护自己在公共Wi-Fi上的安全，以下是一些恶意攻击者可能利用的安全风险：

DNS 泄露和欺骗

当连接到互联网时，您的设备会通过 DNS 请求来帮助您访问所需的内容。大多数情况下，这些请求并未经过加密。由于公共 Wi-Fi 的安全性极低甚至完全没有，恶意攻击者只需使用一些廉价工具，就能轻松截获您的 DNS 请求和响应。即使没有恶意攻击者，公共 Wi-Fi 的 DNS 解析器也不值得信赖，因为它同样可能收集您的数据，甚至将其用于其他目的。

DNS 欺骗更为危险，因为它甚至会欺骗用户以为自己正在访问合法网站，即使该网站启用了 HTTPS 也不例外。一旦恶意攻击者截获了您的 DNS 请求，他们就能将您重定向到其伪造的网站。这是通过 DNS 污染实现的。伪造的网站甚至可能拥有有效的 HTTPS 证书，而您的浏览器也不会将其标记为可疑。 例如，当您试图访问“ipburger.com”时，伪造的网站可能显示为“ipbuger.com”。除非您非常细心，否则很难察觉其中的差异，最终可能会轻易泄露您的个人身份信息。

旁码

Punycode 是一种将包含 Unicode 字符的主机名转码为 DNS 可识别的 ASCII 字符子集的方法。例如，一个使用域名 ברוך הבא 的希伯来语网站，可能会被表示为 xn--wedrf.com。 随着网络犯罪领域的最新发展，恶意攻击者发现，如果将 Punycode 反向处理并使用类似的编码，便可以欺骗浏览器。即使使用 HTTPS，如果您访问了伪造的 Punycode 网站，您的数据仍会面临风险。但通过更新浏览器，可以消除这一漏洞。

解决方案 - IPBurger VPN

除了在公共 Wi-Fi 上使用 HTTPS 之外，为了确保最高级别的安全，还应使用VPN。VPN 能保护您免受针对您网络流量的各种安全漏洞的侵害。VPN 通过加密从您的设备到互联网的全部网络流量来实现这一点。此外，VPN 还使用其专有的 DNS 解析器，因此您无需担心 DNS 漏洞。这些加密措施确保您的网络流量对包括您的互联网服务提供商在内的任何窥探者而言都是不可见的。

像IPBurger这样的VPN会采用“杀毒开关”等其他安全机制，还能防止DNS泄漏。

除了保障安全外，VPN 还能通过分配一个虚拟 IP 地址来保护您的隐私。该虚拟 IP 地址将取代您的真实 IP 地址，从而隐藏您的真实位置。这有助于您在上网时保持匿名。