そこでまず、結論めいたことを言います。
「無料Wi-Fi利用中に使っていいのはブラウザーのみ。そして『https』で始まるサイトにだけアクセスしよう。」
「セキュリティと言われてもよく分からないよ」という人でも、周りの人の力を借りてでも、ぜひこれだけは意識してください。iPhoneなら「Safari」、Androidでは「Chrome」がそれぞれ主流のブラウザーかと思いますが、無料Wi-Fiに接続中はその2つだけを使い、その他のアプリの使用を控えましょう。そして、そのブラウザーからは「https」で始まるURLのサイトにだけアクセスするようにします。これで少なくとも、第三者に情報を盗み見られる可能性が減ります(スパイウェアとかが既に仕込まれている場合は話が変わってきますが)。
https表示の例。こちらはAndroid版の「Chrome」でGoogleのウェブサイトを開いたところ。南京錠アイコンに加え、httpsの文字が緑色になっていますhttpsの導入はかなり広がっていますが、まだまだ完全ではありません。例えばDMMは通常のページはhttpのままですが、ショッピングカート画面など一部ページでだけhttpsを使っていますhttpsによる通信(SSL/TLS)では、Wi-Fiとはまた別の階層でサーバーとスマホ間の通信を暗号化します。今後の技術の進展によってはどうなるか分かりませんが、少なくとも現段階ではhttps通信の秘匿性の高さは信頼していいでしょう。
しかし、ブラウザー以外のアプリ……例えばSNSクライアントやゲームなどで行われている通信はどうでしょう? メッセージのやり取りを行うようなアプリ、あるいはゲームアプリのログイン画面など、常識的に考えれば通信が暗号化されていてしかるべきですが、ブラウザーのようにhttpsかどうか明示的に知る術がありません。もしかしたら、登録したメールアドレスやIDを暗号化せずに平文で送受信しているかもしれない。あるいはゲーム内チャットが筒抜けかもしれません。
「ブラウザーだけを使おう」と説明したのは、まさにこれが理由です。
とはいっても、これを100%守るのは厳しいですよね。外出先で撮った写真をSNSアプリで投稿したり、無料Wi-Fiを使ってやりたいことはいろいろあります。現実問題として、どうすればいいのでしょうか?