ترفندهای استفاده ایمن از وایفای عمومی
امروزه وایفای عمومی و رایگان در بسیاری از مکانها وجود دارد. همه از آن استفاده میکنیم، اما بیشتر ما از خطرات آن بیخبر هستیم و احتیاطهای لازم را برای محافظت از خودمان به عمل نمیآوریم.
David Maimon استادیار در بخش جرمشناسی و حقوق کیفری در دانشگاه مریلند میگوید: خطر بزرگ در استفاده از وایفای عمومی این است که اطلاعاتی که فرد ردوبدل میکند برای تمام کسانی که از آن شبکه استفاده میکنند قابلمشاهده است. حملهکنندگان تنها سعی میکنند که میان ارتباط بین کامپیوتر شما و کامپیوتری که به آن اطلاعات را میفرستید قرار بگیرند و در این میان رمز عبور، نام کاربری و هر چیزی که فکرش را بکنید بدزدند.
Maimon در اواسط تحقیق درباره اینکه ما چگونه از شبکههای وایفای عمومی استفاده میکنیم قرار دارد. او به مکانهای مختلفی در ایالت مریلند آمریکا میرود، به شبکههای وایفای عمومی متصل میشود و اطلاعاتی را جمعآوری میکند.
سه خطر بزرگ در وایفای عمومی
سه روش معمول حمله به کاربران هنگام استفاده از شبکه وایفای عمومی وجود دارد که باید درباره آنها نگران باشید: حملههای مردی در میانه، بدافزار و اسنیفینگ وایفای
حملات مردی در میانه
Maimon توضیح میدهد: در حملات مردی در میانه، حملهکنندگان شبکه خود را برپا میکنند و بین کامپیوتر شما و کامپیوتری که قصد دسترسی به آن را دارید قرار میگیرند. درنتیجه تمام اطلاعات ردوبدل شده از میان دستگاههای این افراد مسیردهی میشود. اگر آنها از این روش استفاده کنند به تمام اطلاعاتی که منتقل شده است دسترسی دارند و مهم نیست از یک وبسایت HTTPS یا یک وبسایت رمزگذاری شده استفاده میکنید یا خیر.
بدافزار
بدافزار حتی خطرناکتر هم هست، چراکه به حملهکننده اجازه دسترسی به هر چیزی که درون دستگاه شما قرار دارد را میدهد. آنها میتوانند فایلها یا عکسهای شما را بدزدند و حتی میتوانند دوربین یا میکروفون آن را برای شنود روشن کنند. اگر حملهکننده بتواند رمز عبور ورود به سرویس فضای ابری شما را به دست بیاورد، میتواند به راحتی بدافزار را به دستگاه شما وارد کند.
اسنیفینگ وایفای
مورد آخر اسنیفینگ وایفای نام دارد که در آن بر ترافیک شبکه نظارت میشود. حملهکنندگان حجم عظیمی از اطلاعات منتقلشده درون شبکه را ذخیره میکنند و بعداً برای به دست آوردن جزئیات باارزش، آن را میکاوند. متأسفانه بیشتر اوقات اسنیف کردن بستههای اینترنتی حتی غیرقانونی هم نیست.
Maimon میگوید: زمانی که آغاز به کار کردیم باید به کمک یک تیم قانونی در مریلند متوجه میشدیم که اسنیف کردن بستههای اینترنتی خلاف قانون است یا خیر. طبق یافتهها، در برخی از مکانها که فرد اقدام به وصل شدن به وایفای عمومی میکند، شرایط استفاده بهوضوح بیان میکنند که شما اجازه اسنیف کردن بستهها را ندارید و تنها در این صورت اسنیف کردن غیرقانونی میشود، اما اگر صحبتی از آن در شرایط استفاده نشده باشد هرکس میتواند این کار را انجام دهد.
جاسوسی به طرز نگرانکنندهای آسان است
شاید تصور کنید که برای بررسی کردن اطلاعات وایفای و به دست آوردن اطلاعات دیگران به ابزار تخصصی گرانقیمت یا تواناییهای خاص برنامهنویسی نیاز است، حقیقت چیز دیگری است. Maimon از همان ابزاری که هکرها دارند استفاده میکند و دسترسی به این ابزار بسیار آسان است.
او توضیح میدهد: شما میتوانید Wi-Fi sniffing را روشن کنید، به شبکه وایفای عمومی وصل شوید و این نرمافزار به شما اجازه میدهد که تمام حجم اطلاعاتی که در شبکه منتقل میشود را ببینید. من تقریباً میتوانم بهطور کامل ببینم که شما با کامپیوتر خود چهکاری انجام میدهید.
شبکههای وایفای رایگان عمومی چقدر ناامن هستند و چاره چیست؟
برای حملات مردی در میانه، میتوان ابزاری را به صورت آنلاین خریداری کرد و کار با آنها حتی بدون اینکه دانشجوی علوم کامپیوتر باشید هم امکانپذیر است.
Maimon میگوید: یکی از ابزارهایی که هکرها از آن استفاده میکنند، دستگاه وایفای آناناس (Pineapple) است. این ابزار به هکر کمک میکند وبسایتهای جعلی بسازد. تمام اطلاعات از طریق دستگاه مسیردهی میشود. شما فکر میکنید که در حال ارسال به یک وبسایت HTTPS هستید، اما در حقیقت مقصد وبسایتی جعلی است که توسط دستگاه ساختهشده.
اگر در یک شبکه عمومی وایفای خودتان در حال جاسوسی نباشید، برای مشخص کردن اینکه آیا کسی جاسوسی شما را میکند تقریباً هیچ راهی وجود ندارد. هیچ راه آسانی برای تشخیص اسنیفینگ یا حملات مرد میانه وجود ندارد.
چگونه از خود محافظت کنیم؟
Maimon میگوید: زمانی که به شبکه وایفای عمومی واردشدهاید به حساب بانکی خود و کلاً هر بخش مهمی مثل فیسبوک یا ایمیل وارد نشوید. گاهی اوقات اطلاعات مهمی را با ایمیل ارسال میکنیم، اگر نمیخواهید که این اطلاعات توسط شخص سومی هم دیده شود، از این سرویسها در وایفای عمومی استفاده نکنید. کارهایی مثل وبگردی یا دیدن فیلم آنلاین بیخطر است.
به خاطر داشته باشید که برخی از برنامهها در اندروید یا آیاواس در پسزمینه هم به صورت خودکار اطلاعاتی را منتقل میکنند. میتوانید یاد بگیرید که چگونه انتقال اطلاعات در پسزمینه را محدود کنید.
همچنین باید مطمئن شوید که به شبکه درست متصل شدهاید. مرحله بعدی در تحقیقات Maimon این بود که هات اسپات وایفای ناامن خود را بسازد، به مکانهای عمومی برود و ببیند که چند نفر به آن متصل میشوند و چهکاری انجام میدهند. وی از تعداد افرادی که بهسادگی به شبکهای که از آن هیچ اطلاعی ندارند متصل میشوند، شگفتزده بود.
او میگوید: اگر نمیدانید که چه کسی مسئول این شبکه است پس احتمالاً نباید از آن استفاده کنید. شاید با نیت بدی ساخته شده باشد.
همچنین باید از وصل شدن خودکار دستگاهتان به وایفای عمومی جلوگیری کنید تا قربانی اهداف بد دیگران قرار نشوید. مجرمان هات اسپات خود را در مکانهای شلوغ ایجاد میکنند، پس همیشه از صاحب کافه یا کسی که در آنجا کار میکند درباره جزئیات کانکشن سؤال کنید تا از اتصال به شبکه درست مطمئن شوید.
اگر حاضر به تلاش بیشتر هستید، راه دیگری هم برای محافظت از خودتان وجود دارد.
Maimon میگوید: استفاده از سرویس VPN بهترین راه است. تمام اطلاعاتی که منتقل میکنید محافظتشده خواهد بود، VPN شبیه به تونلی است که از حمله بیگانگان به اطلاعات عبوری از آن جلوگیری میکند.
به کمک سرویس VPN از خود محافظت کنید
Sunday Yokubaitis رئیس شرکت Golden Frog میگوید: من فکر میکنم که مردم باید از وایفای عمومی استفاده کنند چراکه با گسترش اینترنت دیگر در همهجا وایفای هم موجود است. وقتیکه بیرون از خانه هستند و بهجاهای مختلف میروند باید هم از آن استفاده کنند؛ اما باید از خود محافظت کنند و از خطرات آگاه باشند.
VPN مخفف Virtual private network یا شبکه خصوصی مجازی است و سرویسهای بسیاری وجود دارد که میتوانید از آنها برای گوشیهای هوشمند یا کامپیوتر خود استفاده کنید.
شبکههای وایفای رایگان عمومی چقدر ناامن هستند و چاره چیست؟
اگر از VPN استفاده کنید، اشخاصی که به اسنیف کردن وایفای میپردازند قادر به دیدن کاری که مشغول انجام آن هستید نخواهند بود. پروتکلهای قویتر مثل OpenVPN حتی میتوانند از حملات مردی در میانه جلوگیری کنند؛ اما این محافظت قیمتی دارد و باید سرویس موردنظرتان را با دقت انتخاب کنید.
Yokubaitis توضیح میدهد: شاید از وایفای عمومی در امان بمانید، اما قربانی مدل کسبوکاری که ارائهدهنده VPN انتخاب کرده و هدفش فروختن اطلاعات شماست بشوید. ریسکی که با استفاده از سرویسهای مجانی متقبل میشوید بسیار زیاد است. یک سرویس VPN به شبکه و سرور نیاز دارد. اگر رایگان است حتماً باید مدل کسبوکارشان را هم مدنظر قرار دهید.
رسواییهایی هم درزمینهٔ VPN به بار آمده است. مشخص شد که Hola (نرمافزار موبایل و وب رایگان که مدعی تأمین دسترسی به اینترنت سریع، امن و خصوصی است) پهنای باند کاربران را به فروش میرساند و در حقیقت بیشتر از اینکه VPN باشد یک سرویس پروکسی است. در تحقیقات RSA معلوم شد که یک ارائهدهنده اینترنت چینی به نام Terracotta دسترسی زیرساخت دزدیدهشده را به هکرها میفروخته است.
اگر واقعاً نگران حریم خصوصی خود هستید بهتر است از سرویسهای VPN که متعلق به فیسبوک و App Annie (شرکت تحلیل و هوش کسبوکار در کالیفرنیا) هستند استفاده نکنید. تحلیل و فروش دادهها سود بسیار زیادی دارد. شاید بهایی بیش ازآنچه متوجه شوید میپردازید.
Yokubaitis میگوید: صحبت از اطلاعات آماری که ممکن است سایتهای دیگر هم به فروش برسانند نیست، درباره هر وبسایتی که به آن میروید و هر برنامهای که در گوشی خود دارید صحبت میکنیم. این کار شبیه به گذاشتن فرزندانتان در مهدکودک است، شما کنترل را به دیگری میسپارید و دیگر آن را در اختیار ندارید، برای این کار باید طرفتان را بشناسید.
سرویس VPN بهترین راه محافظت در زمان استفاده از وایفای عمومی است، تنها مطمئن شوید که با دقت انتخاب کردهاید. شرایط استفاده و سیاست حفاظت از حریم خصوصی را بخوانید، درباره ارائهدهنده و مکان آن تحقیق کنید و اندکی اطلاعات به دست بیاورید. اگر تصمیم به استفاده از وایفای عمومی بدون سرویس VPN را دارید، مطمئن شوید که به شبکه درست متصل شدهاید و در زمان استفاده سراغ چیزهای مهم با اطلاعات حساس مثل حساب بانکی خود نروید. این کار بهسادگی ارزش دزدیده شدن اطلاعات باارزش شما را ندارد.
184/