В целом, я советую никогда не доверять общественным интернет-терминалам. Исходите из предположения, что предыдущий пользователь установил на терминал вредоносную программу — умышленно или случайно. Если вы войдете в свою почту Gmail с общественного терминала, на котором стоит клавиатурный шпион, кто-то посторонний получит ваш логин и пароль. Если вы зайдете в интернет-банк — попрощайтесь со своими деньгами. Не забывайте, что необходимо настраивать двухфакторную аутентификацию на каждом сайте, который посещаете, чтобы хакер, у которого есть ваш логин и пароль, не смог войти в вашу учетную запись. Двухфакторная аутентификация во много раз снижает вероятность взлома аккаунта, даже если хакер узнает ваш логин и пароль.
Что всегда меня удивляет, так это количество людей, пользующихся общественными терминалами на компьютерных конференциях, таких как CES и RSA. Я просто теряю дар речи. В конце концов, если вы на выставке, решайте личные вопросы через канал передачи данных, предоставляемый вашим мобильным оператором, на смартфоне или планшете, обзаведитесь личной точки доступа или просто отложите дела до тех пор, пока не вернетесь домой.
Если вы вынуждены выйти в Интернет вне дома или офиса, возьмите смартфон. Если вам совершенно необходимо воспользоваться публичным терминалом, ни в коем случае не авторизуйтесь в своих личных учетных записях, даже в веб-почте. Если вам, например, необходимо найти какой-то ресторан, заходите только на те сайты, которые не требуют авторизации, например, сервис Yelp или подобные. Если вам приходится прибегать к услугам публичных терминалов регулярно, создайте почтовый ящик специально для них и при необходимости пересылайте с него или на него письма из основных своих ящиков, пока вы в дороге, а оказавшись дома, перестаньте это делать. Так вы сократите объем информации, которая хранится в этом почтовом аккаунте.
Затем убедитесь, что в URL сайтов, которые вы посещаете с помощью общедоступного терминала, присутствует значение https. Если вы его не видите (или видите, но подозреваете, что кто-то изменил адрес, чтобы у вас возникло ложное чувство безопасности), то, вероятно, вам стоит еще раз подумать, прежде чем работать с конфиденциальной информацией через подобный терминал.
Допустим, вы увидели протокол HTTPS в URL. Если это страница авторизации, найдите флажок типа «запомнить меня». Сбросьте его. Понятно почему: это не ваш личный компьютер. На нем будут работать другие люди.
Если система вас запомнит (т. е. вы не сбросите этот флажок), вы создадите на этом устройстве куки. Вы же не хотите, чтобы следующий пользователь терминала увидел вашу почту или получил возможность отправлять письма с вашего ящика, правда?