使用有效的 SSL/TLS 连接，确保您始终连接到https://网站的版本并且浏览器没有给您任何警告或错误，这是您的第一道防线。一个名为HTTPS Everywhere的插件在这里非常有用。

您提出的方法（SSH 到您的受信任网络）是一种非常标准的方法。我每天都使用它从街道/餐厅/咖啡馆中的任何网络连接，使用我的手机上的一个名为SSH Tunnel的小应用程序或使用我计算机上的任何 SSH 客户端。

重要提示：始终通过观察指纹接受提示并确保您接受服务器的指纹来确保您连接到服务器。

拥有自己的VPN。连接到公共无线网络，然后开始与您的服务器/家庭服务器的 VPN 会话，然后您可以在一定程度上进行隐私导航，就像您在家里一样。

我过去曾考虑过这个话题，并准备了五个处理开放无线的选项。我对它们进行了 1-5 的排名，其中 1 是最受欢迎的。

1. 不要使用开放式 AP
2. 不要为打开的 AP“记住这个网络”或“忘记这个网络”
3. 使用 SSH 隧道、IPSEC VPN 或 SSL VPN 回到已知的安全区域，因此 MITM 将失败
4. 使用 SSL Everywhere 和 HSTS（HTTP 严格传输安全），并且只浏览具有 SSL 站点的网站（Facebook 就是这样做的，等等）。确保您的浏览器确实验证了证书，这样您就不会成为 SSL/TLS MITM'd。
5. 让第一个打开的 AP 成为“检测到黑客攻击”或类似的东西。如果你这样做并连接到像 WiFi Pineapple 这样的恶意 AP，它会更加明显。

稍微详细说明一下第 2 点，您要忘记打开的 AP 的原因与第 5 号作为保护机制工作良好的原因相同。您需要控制您的探测请求，并保护自己免受恶意 AP 的侵害。

请注意，您只能在支持SSL. 例如，有一个用于 Google Chrome/Firefox 的插件，您可以force使用SSL connection.

它叫HTTPS eveywhere.

下载链接：

火狐

铬合金

另一种选择是使用 aVPN并建立 a tunneled connection。

我最喜欢的选择是remote desktop在 Windows 服务器上冲浪。