用于保護通信免遭竊聽的密碼系統是非常常見的。針對電子郵件的支持OpenPGP協議的軟件，針對即時通信客戶端的Off The Record插件，還有使用諸如SSH和SSL等安全協議維持通信的加密通道軟件，以及許多其他工具，都可以被用來輕松的確保數據在傳輸過程中不會被威脅。

　　 圖7、當心別讓你的數據被竊聽

當然，在個人對個人的通信中，有時候很難說服另一方來使用加密軟件來保護通信，但是有的時候，這種保護是非常重要的。

　　8、不要信任外部網絡

　　在一個開放的無線網絡中，例如在你本地具有無線網絡的咖啡店中，這個理念是非常重要的。如果你對安全非常謹慎和足夠警惕的話，沒有理由說在一個咖啡店或一些其他非信任的外部網絡中，你就不能使用這個無線網絡。但是，關鍵是你必須通過自己的系統來確保安全，不要相信外部網絡和自己的私有網絡一樣安全。

　　 圖8、外部網絡危險重重

舉個例子來說，在一個開放的無線網絡中，使用加密措施來保護你的敏感通信是非常必要的，包括在連接到一個網站時，你可能會使用一個登錄會話cookie來自動進行認證，或者輸入一個用戶名和密碼進行認證。還有，確信不要運行那些不是必須的網絡服務，因為如果存在未修補的漏洞的話，它們就可以被利用來威脅你的系統。這個原則適用于諸如NFS或微軟的CIFS之類的網絡文件系統軟件、SSH服務器、活動目錄服務和其他許多可能的服務。

　　從內部和外部兩方面入手檢查你的系統，判斷有什么機會可以被惡意安全破壞者利用來威脅你的計算機的安全，確保這些切入點要盡可能的被關閉。在某些方面，這只是關閉不需要的服務和加密敏感通信這兩種安全建議的延伸，在使用外部網絡的時候，你需要變得更加謹慎。很多時候，要想在一個外部非信任網絡中保護自己，實際上會要求你對系統的安全配置重新設定。