چگونه هنگام استفاده از وای فای عمومی در امنیت باشیم؟

تاریخ انتشار مطلب: 2021/05/11
امروزه سرویس های وای فای عمومی در فرودگاه‌ها، کافه‌ها، هتل‌ها و حتی فست‌فود‌های زنجیره‌ای، برای فراهم‌کردن دسترسی سریع به اینترنت، بسیار رایج شده است. هنگامی که منتظر آماده‌شدن سفارش خود هستید می‌توانید به کار یا بازی در اینترنت بپردازید و بهتر از همه‌ اینکه این وای‌فای رایگان است. اما آیا این سرویس ها ایمن نیز هستند؟
چگونه هنگام استفاده از وای فای عمومی در امنیت باشیم؟

آیا زمانی که در بیرون از خانه هستید هم به اینترنت نیاز دارید؟ فرودگاه‌ها، کافه‌ها، هتل‌ها و حتی فست‌فود‌های زنجیره‌ای، از جمله مکان‌هایی هستند که برای فراهم‌کردن دسترسی سریع به اینترنت، به شما وای‌ فای عمومی رایگان پیشنهاد می‌دهند.

لیست سفارشات شما در رستوران چیست؟ احتمالا برگر، سیب‌زمینی سرخ‌کرده و پسورد وای‌فای!

هنگامی که منتظر آماده‌شدن سفارش خود هستید می‌توانید به کار یا بازی در اینترنت بپردازید و بهتر از همه‌ اینکه این وای‌فای رایگان است. اما آیا این سرویس ها  امنیت هم دارند؟ پاسخ در نام این سرویس وجود دارد، باید بدانید که این یک شبکه عمومی است.

هنگامی که به وب‌سایتی وارد می‌شوید، برای اینکه اطلاعات وب‌سایت مورد نظر به شما برسد، معمولاً باید از مسیری شامل 10 تا 30 دستگاه مسیر یابی عبور کند. روند معمولی اینگونه است که ابتدا شما به روتر (router) خود متصل می‌شوید، روتر شما به روتر اصلی سرویس‌دهنده‌ی اینترنت شما یا همان ISP متصل می‌شود. آن روتر نیز به یک روتر خارجی و بین‌المللی متصل می‌شود و سپس آن نیز به روتر مرکزی دیتاسنتر اصلی وصل شده و در نهایت آن نیز به وب‌سرور مقصد متصل خواهد شد.

به نظر پیچیده می‌رسد، اما اساساً هر یک از آن دستگاه ها (گره ها)، درخواست مورد نظر شما را تا زمانی که به سرور مقصد برسد، پردازش کرده و سپس منتقل می کنند.

 

سرقت اطلاعات هنگام استفاده از شبکه وای فای عمومی

 

چه خطراتی در هنگام استفاده از وای‌ فای عمومی وجود دارد؟

هر یک از آن گره‌ها، اطلاعات و داده‌های شما را دریافت کرده و منتقل می کنند. اگر این داده‌ها رمزنگاری نشده باشند، هر گره‌ای می‌تواند اطلاعات آن را ببیند. بنابراین، باید فرض کنید هنگامی که به یک شبکه‌ی وای‌فای عمومی متصل هستید، دیگران قادر هستند همه‌‌ی اطلاعات شما را رویت کنند. با اینکه نوع جرایم سایبری همواره در حال تغییر است، اما برای کاربران وای‌فای عمومی، سه نوع تهدید تکراری خیلی خاص وجود دارد:

حملات Man-in-the-middle

این نوع حمله به این معناست که در شبکه‌های عمومی، نفر سومی قادر است که کامپیوتر خود را بین شما و وب‌سرور مقصد (وب‌سایت) قرار دهد. اگر هکر کار خود را به درستی انجام دهد، به سادگی می‌تواند اسناد، ایمیل‌ها، رمزهای عبور و حتی اطلاعات ورود به وب‌سایت‌های شما را از طریق این ارتباط دریافت و سرقت کند. اگر آنها قادر باشند تا نام‌های کاربری و رمزهای عبور شما را رهگیری کنند، می‌توانند به  Spoofing مشغول شوند.

Spoofing، به فرآیندی می گویند که هکر، هویت فرد دیگری را جعل می‌کند و شروع به مکالمه با دیگران می‌کند. آنها حتی می‌توانند به طور همزمان، هویت شما را با شخصی دیگری عوض کنند و اهداف شوم خود را پیش ببرند. گره های مسیر یاب (یکی از 10 تا 30 کامپیوتری که قبلاً گفته شد.) که بین شما و کامپیوتر مقصد وجود دارد، می توانند وانمود کنند که کامپیوتر مقصد هستند. (برای مثال سرور paypal.com را در نظر بگیرید.) زمانی که مرورگر شما به این (گره) متصل می‌شود، انتظار می‌رود که این سایت در واقع همان PayPal اصلی باشد. مرورگر شما گواهی سرور را بررسی می‌کند تا ببینید که دارای اعتبار و از یک Trusted Root Authority مانند Verisign باشد. اما اگر هکر گواهی را هک کرده باشد، زمانی که شما به این (گره) می‌رسید، کامپیوتر شما باور می‌کند که گواهی سرور (Server Certificate) معتبر است، در حالی که اینطور نیست. تاییدیه‌ی سبزرنگی نشان داده می‌شود و شما با درج اطلاعات کارت اعتباری خود، در واقع اطلاعات خود را به طور مستقیم برای یک مجرم سایبری ارسال می‌کنید.

حملات Sniffing

Sniffing نیز از تکنیک‌های مشابهی استفاده می‌کند که به جای نظارت دائم بر روی ترافیک شبکه‌های عمومی، به دنبال رمزهای عبور و اطلاعات مهم است. نوعی جاسوسی اینترنتی است که برای انجام آن، تنها به تعدادی نرم‌افزار در لپ‌تاپ و البته عدم وجود اخلاق نیاز است.  یکی از چیزهایی که می‌تواند سرقت شود، کوکی‌هایی است حاوی اطلاعات کارت اعتباری و پسوردهای شما، که برای ورود خودکار در بازدید مجدد از وبسایت ها استفاده می شود. چنین افرادی داده‌های خصوصی شما را رصد کرده و سرقت می‌کنند. این مجرمان سایبری با لپ‌تاپ خود در گوشه‌ای نشسته و منتظر شما هستند.

حملات Malware Invasion

بدافزارها از یک شبکه به کامپیوتر شما وارد و یا دانلود می شوند. آنها بدون اینکه حتی شما متوجه شوید، دسترسی‌های خاصی را برای ورود یک نفر به کامپیوتر شما ایجاد می‌کنند. برای نمونه یک هکر می‌تواند یک شبکه‌ی وای‌فای را با نامی که شما انتظار دارید تنظیم و راه‌اندازی کند. شما بی‌خبر از همه‌جا به آن وارد می‌شوید. اکنون هکر می‌تواند به کامپیوتر شما دسترسی داشته و بدافزارهای خود را برای ثبت و برداشت اطلاعات شما نصب کند، یا شما را به وبسایت‌های ناامن هدایت کرده و یا از حساب ایمیل شما، هزاران ایمیل اسپم ارسال کند.

هرچند که به سرعت چشم‌انداز تهدیدات سایبری در حال تغییر است، اما خبرهای خوبی هم وجود دارد. شما می‌توانید با داشتن یک آنتی ویروس و ضدبدافزار با کیفیت، از حمله‌ی انواع بدافزارها جلوگیری کنید.

 

آنتی ویروس و ضد بدافزار امسی سافت

 

هنگام استفاده از سرویس های وای فای عمومی، چگونه از خود محافظت کنیم؟

  • اگر از سرویس‌های تحت وب استفاده می‌کنید، بررسی کنید که  چگونه می‌توانید قابلیت رمزنگاری SSL را اضافه کنید. همچنین به دنبال https در آدرس وبسایت و سرویس های تحت وب باشید. https یک پروتکل رمزنگاری استاندارد است و باعث می‌شود اطلاعات رمزنگاری شده و به صورت خصوصی بماند.
  • در تنظیمات پیشرفته‌ی اینترنت و شبکه، به اشتراک‌گذاری فایل‌ها را خاموش کنید.
  • زمانی که به وای‌فای نیازی ندارید آن را خاموش کنید.
  • بررسی کنید که نام شبکه‌ای که به آن متصل شده‌اید درست باشد. هکرها نام شبکه‌های خود را به گونه‌ای تنظیم می‌کنند که  بتوانند شما را فریب داده و ترغیب به متصل شدن به آن شبکه کنند.
  • برای انتقال ایمن اطلاعات، فقط از وبسایت‌های دارای https استفاده کنید. این حرف ‘s’ اضافه‌شده به http نشان می‌دهد که این اتصال از گواهی SSL که یک پروتکل رمزنگاری ایمن است، استفاده می کند. هر وبسایتی که دارای اطلاعات حساس باشد، باید از گواهی SSL استفاده کند که با https در ابتدای آدرس وبسایت شناخته می‌شود:

استفاده از پروتکل https در وبسایت امسی سافت

  • برای مرور داده‌های حساس، از اینترنت موبایل و سیم کارت استفاده کنید. جهت انجام اموری مانند بانکداری اینترنتی، خرید آنلاین و یا هر فرآیندی که در آن اطلاعات کارت اعتباری شما مورد نیاز است، از اینترنت موبایل استفاده کنید.

اقدامات امنیتی اضافه ای که می‌توانید در این مواقع اتخاذ کنید:

  • بروزرسانی نرم‌افزارها

نرم‌افزارهای خود را به‌روز نگه دارید تا پیام‌های اخطار و دانلود به‌روزرسانی را در هنگام استفاده از شبکه‌های وای‌فای عمومی مشاهده نکنید. اگر شما در حال استفاده از شبکه‌ی وای‌فای عمومی، درخواستی دریافت کردید، توجه داشته باشید که خیلی خیلی مشکوک است. پس اطمینان حاصل کنید که این اخطارها مرتبط با نرم‌افزارهای خودتان است. اطمینان حاصل کنید که آنتی ویروس شما فعال است و مرتباً به‌روزرسانی می‌شود.

  • استفاده از VPN

VPN داده‌های شما را از طریق تونل‌های رمزنگاری‌شده‌ی خود عبور می‌دهد تا آن را از چشم‌های کنجکاو، امن نگه دارد. بررسی کنید کدام سرویس به بهترین شکل نیازهای شما را برطرف می‌کند و چگونگی کارکرد آن را بیاموزید. استفاده از VPN راه حل کاملی نیست و هنوز هم حساسیت هایی وجود دارد، با اینحال می‌تواند کمک‌کننده باشد.

  • فعالسازی فایروال

فایروال پیشفرض ویندوز می‌تواند برای جلوگیری از دسترسی دیگران به کامپیوتر شما کمک‌کننده باشد. اما این فایروال از اطلاعاتی که در حال انتقال در شبکه‌ی وای‌فای عمومی هستند محافظت نمی‌کند. با این حال این فایروال، یک لایه حفاظتی به امنیت شما اضافه می‌کند.

 

ایمن کردن اطلاعات با استفاده از ابزارهای رمزنگاری

وای‌فای عمومی در اغلب موارد دارای قابلیت رمزنگاری محلی است. علاوه بر این، شما می‌توانید یک برنامه‌ی رمزنگاری را در لپ‌تاپ خود اجرا کنید تا روی داده‌های انتقالی رمزگذاری کند. اما این دو مورد چه سودی دارند؟

در حال حاضر بسیاری از شبکه‌های وای‌فای عمومی از پروتکل WPA2 استفاده می‌کنند. این پروتکل، انتقال بی‌سیم اطلاعات را از کامپیوتر شما تا روتر محلی امن می‌کند. تا اینجا همه چیز خوب است، اما آنچه بعداً اتفاق می‌افتد خوب نیست. در مرحله بعد، روتر داده‌های شما را بدون رمزگذاری به شبکه اینترنت ارسال می‌کند. در این نقطه افراد ناشناس می‌توانند آنها را ثبت و برداشت کند. متأسفانه، می‌بینید که هنوز هم اطلاعات ما امن نیست.

شما همچنین می‌توانید در لپ‌تاپ خود از ابزارهای متنوع رمزنگاری استفاده کنید. به عنوان مثال می‌توانید یک پوشه یا فایل را رمزگذاری کنید. همچنین می‌توانید برنامه‌ی Outlook را به گونه‌ای تنظیم کنید که ایمیل‌های شما را رمزنگاری کند تا بعد از آن، تنها توسط کسی قابل خواندن باشد که شما گواهی مربوطه (certificates) را برای او ارسال کرده‌اید. همچنین سرویس Bitlocker در سیستم عامل ویندوز، می‌تواند تمامی درایوهای شما را رمزگذاری کند.

اما برای استفاده‌ی موثر از تمامی این ابزارها، نیاز به سطح خوبی از دانش و تجربه است. اگر شما طریقه‌ی کارکردن با این ابزارها را بلد نباشید، ممکن است حتی متوجه نشوید که این سرویس به درستی کار می‌کند یا نه!

 

اارایه سرویس وای فای عمومی، در مکان هایی مانند کافه ها و هتل ها

 

جمع بندی

ما درباره‌ی تنظیماتی که می‌توانید بر روی لپ‌تاپ خود اعمال کنید و البته موارد ساده‌ای که می‌توانید برای کمک به حفظ امنیت داده‌های خود انجام دهید بحث کردیم. اگر شما همچنان برای بعضی کارهای خود نیاز به استفاده از وای‌فای عمومی دارید، اقدامات امنیتی زیر را برای در امان ماندن در شبکه‌های وای‌فای عمومی به شما پیشنهاد می دهیم:

  • از وای‌فای عمومی برای تبادل هیچ‌نوع اطلاعات حساسی استفاده نکنید. وای‌فای را خاموش کرده و از پهنای باند تلفن همراه خود استفاده کنید.
  • همواره از یک آنتی ویروس و ضد بدافزار با کیفیت و معتبر استفاده کنید.
  • اگر از محصولات امسی‌سافت استفاده نمی‌کنید، سیستم خود را به طور منظم با کیت اضطراری امسی‌سافت، که برای استفاده از آن نیازی به نصب ندارید، اسکن کنید.

 

روز خوب و بدون بدافزاری داشته باشید!

برگرفته از:

Public Wi-Fi – is it safe?

مطالب بیشتری بخوانید.

آیا واقعا نیازی به خرید آنتی ویروس و یا VPN هست؟

آیا واقعا نیازی به خرید آنتی ویروس و یا VPN هست؟

چرا برای خرید آنتی ویروس و حفاظت از اطلاعات دیجیتال و کامپیوتر خود باید هزینه کنید؟ آیا این هدر دادن پول است؟ به طور کلی می توان گفت که پاسخ منفی است و این هزینه کاملا ضروری و منطقی به نظر می رسد. بسته به سیستم عاملی که از آن استفاده می کنید، داشتن یک آنتی ویروس شخص ثالث (مستقل از آنتی ویروس های پیش فرض سیستم عامل)، ایده خوبی است و حتی در برخی موارد یک ضرورت به حساب می آید.

بروزرسانی خودکار سیستم عامل و نرم افزارها با ابزارهای بروزرسانی خودکار

بروزرسانی خودکار سیستم عامل و نرم افزارها با ابزارهای بروزرسانی خودکار

بطور کلی کامپیوترهایی که بروزرسانی خودکار آن ها فعال است و بصورت پیوسته بروز می شوند، در برابر حملات سایبری و بدافزارها، بسیار ایمن تر از سیستم های بروز نشده و قدیمی هستند. ابزارهای بسیار کارآمدی برای طیف مختلف کاربران وجود دارد که می توانند سیستم عامل ها و برنامه ها را بصورت خودکار بروز نگه داشته و امنیت لازم را فراهم کنند.

باج افزار چیست؟

باج افزار چیست؟

باج افزار (ransomware) نوعی بدافزار است که با رمزگذاری اطلاعات، از دسترسی کاربران به فایل های شخصی جلوگیری می کند و برای رمزگشایی اطلاعات و دسترسی مجدد به سیستم، از کاربران باج گیری می کند. امروزه اغلب باج افزارها از طریق رمز ارزها و یا کارت اعتباری پرداخت می شوند و مهاجمان همه انواع کاربران از جمله کاربران خانگی، شرکت های کوچک و متوسط و حتی سازمان ها بسیار بزرگ را مورد هدف قرار می دهند.

نظرات

بدون نظر

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد.