كيف تحمي نفسك من شبكات الواي فاى العامة ؟

تخيل هذا السيناريو, لقد نزلت للتو في مدينة جديدة, ما هو أول شيء تفكر في القيام به؟ توجه إلى حزام الأمتعة؟ زيارة الحمام؟ لا – عادةً ما يتم البحث عن شبكات الانترنت الواى فاى Wi-Fi المجانية.

إنه نوع من رد الفعل التلقائي الذي تطور منذ طفرة الهاتف الذكي.

لا يقتصر الأمر على المطارات ، كما هو الحال اليوم ، يمكنك العثور على خدمة الواي فاي المجانية في كل مكان – في مراكز التسوق والمقاهي ووسائل النقل العام والمطاعم ، وفي عام 2016 ، رأيت هذه الزيادة بمقدار عشرة أضعاف مع الشركات الكبرى مثل Google كذلك تتدخل الحكومة في نشر شبكة الواى فاى Wi-Fi العامة في الهند.

إنها فكرة رائعة ، وقد تم الإشادة بها على نطاق واسع.

ومع ذلك ، فإن واحدة من عيوب شبكة Wi-Fi العامة هي سهولة فتحها أمام هجمات المتسللين.

ووفقًا لتقرير نورتون سيكيوريتيز انسايتس ، يبدو أن جيل الألفية هو الأكثر عرضة للهجمات حيث أن معظم أعمالهم واعمالهم الاجتماعية والتواصل الاجتماعي تتم عبر الإنترنت.

ووجد التقرير أيضًا أن 77 % من الهنود سيتعرضون للدمار إذا تعرضت معلوماتهم المالية الشخصية للخطر ، وحوالي 52 في المائة منهم تعرضوا لخداع في بطاقات الائتمان ، أو تعرف على شخص لديه.

أخبر جاغديش ماهباترا ، المدير الإداري لشركة إنتل سيكيوريتي في الهند أن دراسة الشركة الأخيرة للهند أبرزت أن الروابط الترويجية المتعلقة بالنظام الغذائي واللياقة البدنية هي شيء يعمل المجرمون الإلكترونيون بشكل منتظم.

ويذكر أيضًا أن 78 % من المستهلكين الهنود يعتبرون مخاطر مصطلحات البحث غير الآمنة عبر الإنترنت لكنهم ينقرون على روابط النظام الغذائي الترويجي.

ومع ذلك ، فإن 44 % من المشاركين في الاستطلاع قاموا بشراء خدمة أو منتج من رابط ترويجي دون معرفة ما إذا كان موقعًا آمنًا أم لا.

أبلغ العديد من المشاركين عن رغبتهم في مشاركة المعلومات مثل عنوان البريد الإلكتروني (79 %) أو الاسم الكامل (72 %) أو العمر (53 %) مع موقع ويب أو خدمة أو شركة على أمل الوصول إلى وزن هدفهم أو

أكبر مشكلة في الشبكات العامة هي عدم وجود مصادقة. للانضمام إلى شبكة مجانية ، يجب عليك عادةً النقر على الأيقونة المرغوبة ، وإدخال بعض بيانات الاعتماد مثل رقم هاتفك المحمول في نافذة متصفح (إن وجدت) وأنت على ما يرام.

ليس هناك أي كلمة مرور مطلوبة للانضمام كما تفعل عادةً في المنزل أو في الشبكات الخاصة.

هذا يعني أنه يمكن لأي شخص الانضمام إلى الشبكة والبدء في الاستفادة من معلوماتك بسهولة بالغة.

في الواقع ، يخبر Mandar Bale ، مدير الأعمال الاستراتيجي في FireEye ، Gadgets 360 أنه حتى المكونات الإضافية للمتصفح مثل Firesheep أظهرت مدى سهولة اختطاف جلسات الويب من أجل سرقة بيانات الاعتماد.

ويوضح أن أكثر أنواع الهجمات شيوعًا يُعرف باسم هجوم الرجل في الوسط. هنا ، يمكن للمتسلل استغلال ثغرة أمنية في الشبكة لوضع نفسه بينك وبين نقطة الوصول.

يضيف Bale أن الأجهزة مثل Wi-Fi Pineapple تجعل من السهل جدًا تنفيذ مثل هذه الهجمات. وبهذه الطريقة ، يتم اعتراض القراصنة جميع المعلومات التي تمر بينك وبين الإنترنت أولاً.

من خلال استنشاق البيانات ، يمكن للمتسلل استرداد بياناتك المالية وكلمات المرور وتسجيلات الدخول وغيرها من البيانات الحساسة التي قد تكون بحوزتك. قد يؤدي ذلك أيضًا إلى سرقة الهوية إذا لم تكن حريصًا.

يقول ألطاف هالدي ، المدير الإداري لجنوب آسيا في Kaspersky Lab ، إن لعبة Sidejacking هي شكل من أشكال القرصنة حيث يتم اختراق جلسة ويب نشطة عن طريق اعتراض بيانات اعتماد المستخدم.

تعمل هذه الطريقة في الغالب على المواقع التي تتطلب اسم مستخدم وكلمة مرور مثل حسابات البريد ومواقع الشبكات الاجتماعية ، على سبيل المثال لا الحصر.

الشبكات المارقة هي تهديد آخر يجب الانتباه إليه. في الأماكن العامة ، ستلاحظ غالبًا العديد من الشبكات غير الآمنة ، ومن بينها ، قد تبدو بعض الأسماء متشابهة مع بعض الاختلافات الطفيفة.

في حين أن أحدهما سيكون مشروعًا ، يمكن أن يكون الآخر نقطة وصول مارقة أنشأها المتسلل لإغراء مستخدم غير مطلع.

سيكون لهذه النقاط الساخنة أسماء مثل “خدمة الواي فاي المجانية” أو تقليد اسم المقهى أو المطعم الشهير ، وبالتالي خداع المستخدمين المطمئنين.

عادةً ما يستخدم المتسللون اتصالات غير آمنة لنشر البرامج الضارة. على جهاز كمبيوتر مع تمكين مشاركة الملفات ، يمكن تحقيق ذلك بسهولة إذا كنت تتصل بشبكة زائفة.

ووفقًا لـ Kaspersky ، نجح المتسللون في اختراق نقطة الاتصال نفسها ، مما تسبب في ظهور نافذة منبثقة أثناء عملية الاتصال التي تقدم ترقية إلى أحد البرامج الشائعة.

يؤدي النقر فوق النافذة إلى تثبيت البرامج الضارة.

مع هذه المخاطر العديدة ، ليس من المفاجئ أن يصف Sunil Sharma و VP Sales و Sophos India و SAARC الانضمام إلى شبكة Wi-Fi عامة بأنها “تدخل في ثقب أسود”.

وكما يشير ، حتى لو لم تكن مسؤولًا تنفيذيًا كبيرًا في الشركة ، فإن هذا لا يعني أن بياناتك لا قيمة لها – حتى الطالب بحاجة إلى أن يبقى متيقظًا واعيًا.

على الرغم من التهديدات التي تلوح في الأفق هناك ، لا تدع هذا يوقفك عن استخدام شبكة Wi-Fi العامة.

يقترح Halde ، “إنها فكرة جيدة تجنب تسجيل الدخول إلى مواقع الويب حيث توجد فرصة أن يتمكن مجرمو الإنترنت من التقاط هويتك أو كلمات مرورك أو معلوماتك الشخصية – مثل مواقع الشبكات الاجتماعية أو الخدمات المصرفية عبر الإنترنت أو أي مواقع ويب تخزن معلومات بطاقة الائتمان الخاصة بك.”

تقترح رنا غوبتا ، نائب الرئيس (الهوية وحماية البيانات) ، APAC ، Gemalto ، تعطيل مشاركة الملفات على جهاز الكمبيوتر المحمول عند الاتصال بنقطة اتصال Wi-Fi عامة.

يقول ، “بينما يمكن للمرء أن يحتفظ بأمان البيانات في وضع المشاركة عند استخدام شبكة خاصة آمنة ، يجب على المرء تعطيل خيار مشاركة الشبكة على هواتفهم الذكية وأجهزة الكمبيوتر المحمولة عندما يكون على شبكة Wi-Fi عامة ستمنع المتسللين من الوصول إلى بياناتهم. ”

في Windows ، يمكنك العثور على ذلك ضمن مركز الشبكة والمشاركة في لوحة التحكم أو تفضيلات النظام -> المشاركة إذا كنت تستخدم جهاز Mac.

يوصى أيضًا بتشغيل جدار الحماية لكلا نظامي التشغيل. من الممارسات الجيدة الأخرى استخدام خيار “نسيت الشبكة” لشبكات Wi-Fi العامة أو حذفها بمجرد انتهائك من استخدامها ، وذلك لتجنب الاتصال التلقائي بها في المرة القادمة التي تكون فيها بالمنطقة.

من المهم أيضًا الحفاظ على تحديثات البرامج الخاصة بك على أحدث الإصدارات ، سواء كنت تستخدم الكمبيوتر المحمول أو الهاتف الذكي أو الكمبيوتر اللوحي.

يحاول المتسللون باستمرار العثور على ثغرات ومواطن ضعف للأجهزة الخاصة بك ، والتي تستمر الشركات المصنعة في إطلاق البرامج الثابتة الجديدة والتحديثات لإصلاح هذا. لذلك ، في المرة القادمة التي تتلقى فيها إشعارًا بالتحديث ، لا تتجاهله.

في بعض الأحيان ، حتى التطبيقات الآمنة على ما يبدو كانت معروفة عن غير قصد تسرب المعلومات.

كشفت دراسة حديثة أجرتها FireEye عن تطبيق كاميرا شهير يسمى Camera360 Ultimate والذي تم من خلاله تسريب بيانات حساسة قد توفر للأطراف الضارة وصولاً غير مصرح به إلى حسابات Cloud360 للمستخدمين وصورهم.

تم إصلاح هذه المشكلة في أحدث إصدار من التطبيق. وبالتالي ، من الأفضل تقييد استخدامك لتطبيقات الجهات الخارجية ، خاصةً عند استخدام الشبكات العامة.

يقترح Sophos ‘Sharma أيضًا أنه عند سفرك ، استثمر في بطاقة SIM محلية حتى تتمكن من استخدام بيانات الهاتف المحمول ، بدلاً من الاعتماد بالكامل على شبكة Wi-Fi. كما يوصي المستخدمين بتشفير بياناتهم.

ويضيف: “على افتراض أنك لا تزال تمضي قدمًا وتواصل بشبكة Wi-Fi مفتوحة ، ابحث عن رمز قفل في متصفحك”. “يشير رمز القفل إلى أن اتصالك بموقع الويب مشفر ، وهو أمر مهم للأمان والخصوصية. إذا كان مفقودًا ، فاخرج على الفور.”

إن أبسط الحلول بالطبع هو التمسك بخطة البيانات الخاصة بك ولكن إذا كان عليك استخدام شبكة Wi-Fi مجانية ؛ ثم استخدم VPN أو شبكة خاصة افتراضية لإنجاز عملك. بهذه الطريقة ، حتى لو تمكن أحد المتطفلين من استنشاق بياناتك ، فسيتم تشفيرها بشدة.

إذا كنت تستخدم Windows ، فإن أحدث إصدار من مطور أوبرا يقدم خدمة VPN مدمجة مجانية داخل المتصفح لا تتطلب أي إعداد.

إجمالي VPN و CyberGhost واثنين من الخدمات الشائعة الأخرى التي يمكنك تجربتها أيضًا.

يعد تمكين المصادقة الثنائية عاملًا آخر لحماية تفاصيل تسجيل الدخول الخاصة بك.

بالطبع ، لا توجد ضمانات مطلقة عندما يتعلق الأمر بحماية خصوصيتك ، حتى مع اتخاذ الاحتياطات اللازمة.

هذا مجرد واحد من الآثار الجانبية للعيش في عالم شديد الترابط.

سيظل التزام اليقظة وتقييد نوع الأنشطة التي تقوم بها عندما تكون خارج نطاق شبكتك المنزلية شوطًا كبيرًا في ضمان سلامتك على الويب.

المصدر : gedget360