O mesmo se aplica a qualquer rede em que você não confia totalmente:
- Use somente TLS (ou seja, use apenas URLs que começam com
https://) - Não aceite nenhum certificado que não seja globalmente confiável.
- Remover exceções de certificados do seu navegador
- Em caso de dúvida, use outra camada de rede criptografada, como meias, por meio do SSH ou use uma VPN em uma rede segura.
Você poderia argumentar que todos nós deveríamos estar fazendo isso o tempo todo de qualquer maneira.
No entanto, mesmo com estes, se alguém teve acesso físico ao seu computador, todas as apostas estão desativadas . Eles poderiam adicionar certificados e alterar as configurações de certificado para que seu navegador, cliente VPN, etc não soubesse que estava usando uma conexão interceptada quando seu proxy de rede o criptografou novamente.
A criptografia de discos completos pode ajudar, mas eu não colocaria dinheiro nisso.
Alguém totalmente paranóico pode sugerir usar apenas um pendrive inicializável, com Tor sobre VPN, mas o mesmo se aplica ... Se esse pau sair de seu lado por mais de alguns minutos, não vale a pena.