WPA2，这适用于硬件级别，但如果热点网络不提供它，那么我无法选择使用它，WPA 或 WEP。

WPA2 是比 WEP 更好的加密。WEP 破解起来很简单——没有比解决周日报纸上的“加密”难题更多的工作。

VPN 这将允许我建立从我的机器到互联网上的 VPN 服务器（或代理服务器？）的隧道，让我的流量通过隧道而不被读取。

是的。

IPSec是用来创建VPN的吗？？我知道它在机器级别工作，而不是应用程序级别（如 SSL），所以这会降低安全性吗？我认为 rootkit 的安全性较低？

IPsec可用于创建 VPN，但这只是一种选择。

SSL 这是用来创建 VPN 的吗？我还假设这是实现“https”的原因

SSL可用于创建 VPN，但这只是一种选择。

TLS是用来创建VPN的吗？？我还假设这是实现“https”的原因。我想我在某处看到 TLS 是 SSL 的继任者？

这是正确的——您可以将 TLS 视为“新的和改进的”SSL。

SSH 又是用来创建 VPN 的吗？

SSH可用于创建 VPN，但这只是一种选择。

我的操作系统的 DNSSEC 部分（比如在 windows 7 或 server 2008 上）可以帮助防止 DNS 缓存攻击？

DNSSEC 将有助于保护您免受 DNS 攻击，但缺乏广泛的部署限制了它的用途。

因此，如果我创建了一个 VPN，在互联网之外租用了一个 VPN 服务器/代理服务器，使用我的 vpn 隧道（通过上述哪种协议？）连接到我的 vpn 服务器，并通过公共 wifi 将我的互联网流量通过这个服务器，而不是正常的访问点，我可以获得安全访问吗？

在我看来，解决问题的最简单方法是租用VPS并在那里只运行SSH 服务器。从您的笔记本电脑通过 SSH 连接到服务器，然后通过 SSH 隧道运行 SOCKS 5 代理。购买 wifi 访问后，将浏览器的代理切换到隧道的本地端，您的网络流量将在您的笔记本电脑和 VPS 之间加密。（请记住，如果您正在访问http（不是），您的流量在离开您的 VPS后https不会被加密，但至少在您的本地 wifi 上是不可嗅探的。）

可能有“罐头”服务为像您这样的人提供此设置。（例如，通过快速搜索可以发现Guardster——尽管您可以在Linode 上以20 美元/月的价格获得一个具有 200GB 传输和 20GB 存储空间的 VPS 。）

我认为你正在寻找错误的方向。有两个方面需要考虑：笔记本电脑的安全性和连接的安全性。

为了您的连接安全，重要的是您使用的是带有正确证书的SSL （或 TLS — 将其视为 SSL 的同义词）。HTTPS连接意味着基于 SSL的HTTP（通常的 Web 协议）。SSL 提供端到端的机密性和完整性保护，因此无论您是从“安全”网络还是从公共 wifi 热点浏览都无关紧要。

“正确的证书”是什么意思？证书是网站的“身份证”，为您的浏览器提供了一种加密手段，以验证该网站是其声称的身份。如果证书验证没有发生，您将无法知道 SSL 连接是去往合法网站还是去往中间人。在一个很好的初步近似中，您需要检查三件事以了解您与所需网站的安全连接：

• URL 必须以 开头https://，浏览器通常会在 URL 旁边显示一个挂锁图标。
• 如果您看到任何可怕的警告，则连接不安全。（一个可怕的警告也可能是由于服务器配置错误造成的，不幸的是，这比它应该的更常见。但是如果你在尝试连接到你的银行时看到一个可怕的警告，我不建议绕过这个警告。）
• 您必须首先连接到正确的 URL。这意味着您应该始终通过书签连接到您的银行，而不是通过键入 URL（拼写错误的风险），并且永远不要通过单击您不能 200% 确定来自银行的电子邮件或网络链接（第 42 国民银行可能不是合法网站）。

VPN 不会通过 HTTPS 连接增加太多安全性。VPN 保护从您的笔记本电脑到 VPN 端点的连接，其中包括最有可能受到攻击的点（您的笔记本电脑插入的本地网络或它所连接的 wifi 热点），但 HTTPS 提供端到端无论如何都要结束机密性和完整性。VPN 有其用途，但它们与网上银行基本无关：

• 企业 VPN 将您的笔记本电脑连接到您的企业网络。要点是使保护企业网络更容易：任何试图连接到企业网络上的服务器的人都必须已经通过某种形式的身份验证，无论是在物理上还是在逻辑上通过拥有 VPN 密钥/密码。
• VPN 可以在您的笔记本电脑连接的位置提供一些隐私：在那里窥探的任何人都只会看到您的整个 VPN 流量，而不是无法破译的单个连接（如果正确使用 SSL）但其端点已明确标识.
• VPN 可以让您连接到被企业、ISP 或政府防火墙阻止的站点，只要这些站点从 VPN 端点可见。

就保护与笔记本电脑的连接而言，WEP 和 WPA(2) 完全无关紧要。它们是保护 wifi 接入点的技术；连接到该接入点的笔记本电脑不会以任何有用的方式从它们中受益。

IPsec、SSL/TLS、SSH 可以是 VPN 等安全连接的基础技术，但它们与您的级别并不真正相关。它们在易于设置、穿透防火墙的可能性、性能方面进行竞争，而不是在安全性方面。

今天的 DNSSEC 尚未广泛部署。在此之前，假设 DNS 不安全，并依靠 SSL 来告诉您是否连接到正确的站点。无论如何，连接劫持都可能发生在 IP 级别。

最后，这些都与保护您的计算机免受外部或内部攻击无关。对于本地网络上某人尝试的外部攻击，重要的不是您积极使用什么协议，而是您在计算机上打开了哪些协议。防御是不要运行您不使用的服务，拥有健全的防火墙设置（大多数笔记本电脑不需要接受任何形式的传入连接）并保持您的操作系统和应用程序是最新的。现在最大的攻击媒介是通过您检索到的内容，例如试图利用您的网络浏览器中的错误的网页。针对这些问题的防御措施是不要下载有风险的文件（例如可执行文件），避免浏览不可靠的网站或单击可疑电子邮件中的链接，并保持您的操作系统和应用程序处于最新状态。

关于 HTTPS 如何比 VPN 更安全以及 VPN 如何与网上银行无关，我恭敬地不同意“Gilles”的观点。

无论如何，HTTPS 都提供端到端的机密性和完整性。VPN 有其用途，但它们与网上银行基本无关

以下是一些关于人们的用户帐户如何在使用业内最佳 HTTPS 连接的银行网站上经常遭到黑客攻击和破坏的新闻文章 - http://bit.ly/zGWYS4

在大多数情况下，帐户在 https 连接时遭到入侵。一个简单的谷歌搜索可以返回任何人都可以用来涉足 wifi 黑客和攻击的工具。

SSL 和 HTTPS 基本上被破坏了。任何人都可以获得为其网站颁发的 SSL，其中包含任何信息——这并不一定意味着该网站是安全的，或者它安装了任何保护用户数据的系统/机制。

在过去的十年中，VPN 取得了长足的进步。今天，它们可以加密进出您笔记本电脑的每个数据包，包括即时消息、电子邮件、网页浏览、系统应用程序和访问互联网的程序等。它们还可以清除您所有的网络活动，以防病毒、网络钓鱼攻击、垃圾邮件、在将数据包发送回您的计算机之前进行记录器和欺骗。

大公司有足够的资金和资源为他们的员工部署最好的 VPN 系统；技术极客和黑客也有能力使用代理服务器很长时间了。最终用户/最终消费者直到最近才拥有简单、安全、易于使用的在线安全或个人 VPN 产品。拥有 VPN 后，您无需担心您访问的网站是否安全。默认情况下，您的所有在线活动和连接都是安全的。

VPN 可以让您在世界任何地方的任何 wifi 网络上都不可见 - 您可以选择连接到 VPN 提供商网络中的任何服务器 - 绕过本地/公司/国家防火墙，访问特定地理位置的站点，例如 Netflix、Skype，同时在美国境外旅行。

今天，保护您和您的数据有三个方面或方面 - 防病毒和/或防火墙、您的备份解决方案和 VPN。

当今一些强烈推荐的个人 vpn 提供商是：Private WiFi、SurfBouncer、WiTopia 和 BlackLogic。我已经尝试了其中的 3 个，私人 WiFi 是迄今为止最稳定和最容易设置的。他们还提供 24x7 全天候美国客户支持。我也经常出差，这正是我得到它的原因。

希望有帮助。