دام های بدون رمز! حفظ امنیت در WiFi عمومی
آیا میدانید هنگامی که به یک شبکه WiFiعمومی متصل میشوید، یک هکر نیز میتواند با اتصال به همان شبکه، به راحتی دستگاههای موجود در شبکه را اسکن کرده و با استفاده از حفرههای امنیتی موجود در سیستمهای عامل و نرمافزارها اطلاعات شخصی شما را سرقت کند؟
در واقع یکی از ترفندهایی که برای هک و سرقت اطلاعات شما بهکار گرفته میشود، در دسترس قرار دادن شبکههای WiFi بدون رمز اتصال است.
مطمئنا برای افرادی که قصد دارند در هزینه دیتای مصرفی سیم کارت خود صرفهجویی کنند یا در طول سفر از ارتباط اینترنتی پرسرعت در دستگاههای هوشمند یا لپتاپ خود بهرهمند شوند، استفاده از این خدمات بسیار لذتبخش است؛ اما تابهحال به امنیت اطلاعات خود هنگام اتصال به این شبکهها توجه کردهاید؟
آیا تا به حال در منزل یا محل کار خود هنگام بررسی شبکههای WiFi موجود به گزینههای فاقد رمز اتصال برخورد کردهاید؟ ممکن است در این شرایط به سرعت به این شبکهها متصل شده و از اینترنت رایگان بهرهمند شوید، زیرا بسیاری از کاربران در این شرایط گمان میکنند مالک ارتباط اینترنتی فراموش کرده روی دستگاه خود رمز بگذارد؛ در صورتیکه گاهی هکرها از این روش برای به دام انداختن قربانیان خود کمک گرفته و به این ترتیب ترافیک اینترنتی شما را رصد کرده و اطلاعات موردنظر را سرقت میکنند.
عاقلانه متصل شوید
همواره پیش از اتصال به شبکههای WiFi فاقد رمز عبور، کمی تامل کنید و به هر شبکهای متصل نشوید.
شاید فکر کنید هنگام حضور در یک کافیشاپ یا رستوران، همه شبکههای WiFi عمومی، توسط مرکز مورد نظر برای ارائه خدمات به مشتریان در دسترس قرار گرفته، در صورتیکه همیشه اینطور نیست.
چنانچه در این شرایط قرار گرفتید، پیشنهاد میکنیم نام شبکه WiFi را بررسی کرده و از مسئول رستوران، هتل، کافیشاپ یا هرجای دیگر که در آن حضور دارید، ارائه خدمات تحت نام به نمایش درآمده را جویا شوید.
در صورتیکه از اصالت شبکه مطمئن شدید، عملیات اتصال را آغاز کنید. البته باتوجه به مطمئن نبودن از حضور هکرها در شبکه موردنظر، نکاتی را که در ادامه به آنها اشاره میکنیم، برای حفظ امنیت بیشتر مورد توجه قرار دهید.
امنیت بیشتر در ویندوز و مک
در سیستمعامل ویندوز به کنترل پنل بروید و روی Network and Sharing Center کلیک کنید. در ادامه از سمت چپ روی Change Advanced Sharing Settings کلیک کرده و در بخش Public، گزینه Turn off file and printer sharing را برای غیرفعال کردن اشتراکگذاری اطلاعات فعال کنید.
همچنین پیشنهاد میکنیم در صورتی که فایروال ویندوز غیرفعال است، با رفتن به کنترل پنل و کلیک روی Windows Firewall، فایروال را نیز فعال کنید.
در سیستمعامل مک OSx نیز با مراجعه به System Preferences و کلیک روی آیکون اشتراکگذاری (Sharing) علامت چکمارک کنار گزینه اشتراکگذاری فایل (File Sharing) را غیرفعال کنید. همچنین با مراجعه به بخش Security & Privacy میتوانید فایروال را در این سیستمعامل نیز فعال کنید.
همیشه بهروز باشید
بهروزرسانی مرورگر و دیگر نرمافزارهای متصل به اینترنت در حفظ امنیت اطلاعات شما اهمیت ویژهای دارد.
توجه داشته باشید هنگامی باید عملیات بهروزرسانی را انجام دهید که در شبکه امن خانگی یا محل کار خود به اینترنت دسترسی داشته باشید، زیرا در صورت اتصال به شبکههای WiFi عمومی ممکن است با پیامهای بهروزرسانی ساختگی مواجه شوید و بهجای بهروزرسانی نرمافزارها، خودتان با دست خودتان راه ورود بدافزارها را به دستگاه هموار کنید.
امنیت ارتباطات را بررسی کنید
از دیگر نکاتی که برای محافظت از اطلاعات خود هنگام وبگردی باید به آن توجه داشته باشید، دسترسی به سایتها توسط پروتکل امن HTTPS است.
بسیاری از سرویسهای اینترنتی همچون اینترنت بانک و ایمیل از این پروتکل پشتیبانی میکنند و در صورتی که اطلاعات تبادل شده میان شما و سرور سایت موردنظر با این پروتکل رمز شود، ردیابی یا بازکردن رمز این اطلاعات برای هکرها بسیار دشوار و حتی غیرممکن خواهد بود.
پس برای آنکه مطمئن شوید هنگام اتصال به یک شبکه WiFi عمومی و پرداخت قبوض تلفنهمراه یا بهای آب و برق مصرفی، اطلاعات کارت بانکی شما در میانه راه سرقت نمیشود، به علامت قفلی که در ارتباطات امن در مرورگر نمایش داده میشود، توجه کنید.
همچنین میتوانید با نصب افزونه HTTPS Everywhere در مرورگرهای مختلف، در هر سایتی که از این پروتکل پشتیبانی میکند، اتصال امن را در اولویت نوع ارتباط خود قرار دهید.
از VPNها کمک بگیرید
ویپیان (VPN)، مخفف عبارت virtual private network، یک شبکه خصوصی مجازی است که برای حفاظت بیشتر از شما در دنیای ناامن اینترنت کاربرد دارد.
هنگامی که شما با استفاده از این شبکههای خصوصی مجازی وبگردی میکنید یا اطلاعات را در شبکه اینترنت رد و بدل میکنید، همه اطلاعات بهصورت رمزنگاری شده در این شبکه منتقل شده و ردیابی یا سرقت اطلاعات توسط افرادی خارج از این شبکه بسیار دشوار خواهد شد.
توجه داشته باشید هنگامی که پس از اتصال به شبکه WiFi عمومی، به شبکه vpn اختصاصی خود متصل میشوید، دیگر اعضای متصل به شبکه WiFi عمومی براحتی نمیتوانند به شبکه خصوصی شما که در حال تبادل اطلاعات در آن هستید، نفوذ کنند.
متاسفانه در کشور ما در بیشتر موارد برای عبور از سد فیلترینگ از vpnها استفاده میشود و بدتر از آن، اینکه بسیاری از سرویسهای vpn که خدمات رایگان برای عبور از فیلترینگ ارائه میکنند، سرقت اطلاعات کاربران و ردیابی فعالیت آنها را در دستور کار خود قرار میدهند.
تائید هویت ۲ مرحلهای
جیمیل، فیسبوک و بسیاری از سرویسهای اینترنتی دیگر از قابلیت تائید هویت دومرحلهای پشتیبانی میکنند.
به کمک این قابلیت حتی در صورتیکه رمز عبور شما را هکرها سرقت کنند، جای نگرانی نیست زیرا در این شرایط تائید هویت فقط بهواسطه استفاده از رمز عبور نیست و کاربر باید مرحله دوم عملیات تائید را نیز که در بیشتر موارد با ارسال یک کد امنیتی به تلفن همراه شما صورت میگیرد، طی کند.
پس برای حفظ امنیت بیشتر هنگام اتصال به شبکههای WiFi عمومی، از قابلیت تائید هویت دومرحلهای در سرویسهای اینترنتی خود کمک بگیرید.
فراموشکار باشید!
یکی از اصول اولیه محافظت از اطلاعات هنگام استفاده از سرویسهای اینترنتی، خروج از محوطه کاربری پیش از بستن مرورگر است. همواره پیش از بستن مرورگر از حساب کاربری خود خارج (Sign Out) شوید.
همچنین برای جلوگیری از اتصال خودکار دستگاه به شبکه WiFi عمومی که قبلا به آن متصل شدهاید (در صورت قرارگیری در محدوده پوشش سیگنال WiFi موردنظر) حتما اطلاعات اتصال شبکه را از فهرست اتصالات ذخیرهشده در سیستمعامل حذف کنید.
فراموشکار بودن در این مورد خاص بسیار مفید و کاربردی است و برای بهرهمندی از این فراموشی در سیستمهای عامل مختلف میتوانید از روشهای زیر کمک بگیرید:
ویندوز
در سیستمعامل ویندوز پیش از اتصال به شبکه WiFi عمومی میتوانید علامت چکمارک کنار گزینهConnect Automatically را غیرفعال کنید.
همچنین میتوانید ضمن مراجعه به کنترل پنل و انتخاب گزینه Network and Sharing Center، روی Manage wireless networks کلیک کرده و پس از انتخاب اتصالات مربوط به شبکههای WiFi عمومی، روی گزینه Remove کلیک کنید.
مک
به System Preferences مراجعه کرده و به بخش Network وارد شوید.
در بخش Wi-Fi روی Advanced کلیک کرده و در پنجره بهنمایش درآمده علامت چکمارک کنار این گزینه را غیرفعال کنید:
Remember networks this computer has joined
همچنین در این پنجره میتوانید با انتخاب هر یک از شبکههای موجود در فهرست و کلیک روی آیکون «ـ» نسبت به حذف اطلاعات ذخیره شده از آن شبکه اقدام کنید.
اندروید
به تنظیمات شبکه در دستگاه هوشمند خود مراجعه کرده و پس از مشاهده فهرست شبکه WiFi ذخیره شده در دستگاه روی آن فشار داده و چند لحظه انگشت خود را بههمان حالت نگهدارید تا منوی جدیدی به نمایش درآید.
از منوی به نمایش درآمده گزینه Forget Network را فشار دهید تا اطلاعات ذخیره شده از روی دستگاه شما حذف شود.
iOS
در سیستمعامل iOS نیز پس از مراجعه به تنظیمات و انتخاب شبکههای WiFi، روی آیکون «i» مقابل نام شبکه فشار داده و گزینه Forget This Network را انتخاب کنید.
منبع