关于从公共计算机访问私人数据的通常建议是：

1. 不要这样做。
2. 不要这样做；相反，请使用智能手机或平板电脑。

3. 如果您真的必须这样做，没有其他选择，不阅读您的电子邮件会危及生命，那么可以使用以下缓解措施：

   • 使用双重身份验证（例如使用 Gmail），第二个身份验证使用您的手机（假定安全）。
   • 使用一次性密码。
   • 访问后尽快从“安全”计算机更改密码。

   前两个缓解措施假设您可以在 Webmail 上启用这些额外的身份验证方法，并且您有一些额外的设备（通过 SMS 发送或接收密码的电话、一次性密码生成器、打印的您接下来的 20 个一次性密码...）。第三个缓解措施取决于您多久可以访问安全计算机，但是，当然，如果您可以在接下来的五分钟内使用安全计算机，那么为什么不从该安全计算机读取您的电子邮件呢？

无论如何，无论您做什么，您都在打赌可能的攻击者不会自动劫持您的连接；取而代之的是，攻击者被动地收集密码并且不会立即执行任何其他操作，从而使您有几分钟或几小时的时间来“堵住漏洞”。有些攻击者就是这样做的；但也有其他攻击者识别与各种 Webmail 系统的连接并自动劫持它们。所以，真的，不要这样做。

您可以使用实时发行版或安装在 USB 密钥（如 Ubuntu）上的操作系统来启动工作站。但请确保没有硬件键盘记录器，并且当您通过网络发送敏感信息时，请务必使用受信任的证书进行加密。

• 将Firefox 的 PortableApps 版本安装到 USB 拇指驱动器。这可确保您使用的是最新版本的 Firefox。我假设您使用的公共计算机正在运行 Windows。
• 无论您使用哪种在线电子邮件服务（例如 Gmail），都需要启用两因素身份验证。Gmail 现在允许您使用名为Google Authenticator的智能手机应用程序来生成令牌，其方式类似于 RSA 密钥卡。每当从新的（以前看不见的）计算机访问您的电子邮件时，都会使用此功能。

使用一次性密码。这要求您从事一项支持一次性密码的服务——我不知道有什么，但我看不出他们不能这样做的任何合乎逻辑的原因。