7 تهديدات أمنيه خطيره عند استخدامك لشبكة wifi عامه فكيف تحمى نفسك منها ؟
عند تجولك في أي مقهى سوف ترى العملاء يجلسون خلف أجهزتهم المحمولة مثل (أجهزة الكمبيوتر / الأجهزة اللوحية / الهواتف الذكية) على معظم الطاولات ، إن لم يكن كلها. ويعامل العديد من رواد الأعمال والطلاب وأصحاب الأعمال الحرة المقاهي كما لو كانت " مكتبًا ثانيًا " لاعمالهم المختلفه . وسيخبرك العاملون في تلك المقاهي بهذا السؤال ، " ما هي كلمة مرور Wi-Fi هنا ؟ " انها أحد الأسئلة الأكثر شيوعًا التي يتم طرحها على مدار اليوم. وغالبًا ما يشترك موظفو الفندق في نفس تلك التجربة.
ووفقًا لدراسة قد أجرتها شبكة " Kaspersky Security Network " فإن ما يقرب من 25٪ من نقاط اتصال Wi-Fi العامة في العالم لا تقوم باستخدام أي نوع من التشفير. ويمتلك معظمنا بالطبع العديد والكثير من المعلومات المهمة - وربما الحساسة - على أجهزتنا ، والتي قد يتسبب بعضها في ضرر جسيم إذا استحوذ عليها أحد المتطفلين. ولسوء الحظ فانه من المحتمل ألا يكون غالبية مستخدمي شبكة Wi-Fi العامة على دراية بالتهديدات التي من الممكن ان يواجهوها .
ولذلك فانه من المهم جدًا لك ان تتأكد من تشفير شبكة Wi-Fi التي تتصل بها قبل اتصالك بها . ومع ذلك ، حتى إذا كانت نقطة الاتصال تستخدم التشفير ، فانه لا يزال من الممكن أن تتعرض لمخاطر وتهديدات أمنية محتمله . وإذا كنت تريد البقاء بأمان أثناء استخدام شبكة Wi-Fi العامة فأنت فى تلك الحاله بحاجة ملحه إلى معرفة التهديدات المحتملة. من اجل منحك الأدوات اللازمة للعمل بأمان وأمان قدر الإمكان في الأماكن العامة فقمنا هنا فى سؤال وجواب للمعلومات والسيارات بتجميع قائمة من اجل مساعدتك في تحديد 7 مخاطر عامة لشبكة Wi-Fi وما يمكنك القيام به من اجل حماية نفسك وبياناتك المهمه فى النهايه .
1 – احتمال كبير جدا ان يتم سرقة بياناتك ومعلوماتك الشخصيه :
ان سرقة المعلومات الشخصية تعتبر من أخطر التهديدات وأكثرها شيوعًا. وتأتي المعلومات الشخصية بأشكال عديدة ومتنوعه ومنها :
1 - بيانات تسجيل الدخول مثل (تبدأ بكلمة مرور الهاتف الذكي / الكمبيوتر المحمول ، وتنتهي ببيانات تسجيل الدخول لحسابات الشبكات الاجتماعية)
2 - المعلومات المالية مثل (معرف بطاقة الائتمان وكلمة المرور وأرقام الحسابات المصرفية والأرصدة وما إلى ذلك)
3 - البيانات الشخصية مثل (عنوان الإقامة - أرقام الهواتف - أسماء الأقارب ... إلخ)
4 – صورك الخاصه (التي لا تريد ان يراها احد).
ان تمكن أحد المتطفلين من الوصول إلى جهاز الكمبيوتر أو الأجهزة الشخصية الأخرى من خلال اتصال WiFi عام مخترق ، فانه يمكنه ان يتحكم في كل شيء مخزن بحرية مطلقة. و بمجرد أن يحصل المتسلل على بياناتك الشخصيه الخاصة فانه يمكنه تسجيل الدخول إلى ملفات التعريف الخاصة بك وإلحاق الضرر بأموالك وسمعتك. وحتى إذا لم يكن لديه وصول كامل إلى البيانات الموجودة على جهازك الشخصي فانه لا يزال بإمكانه اعتراض المعلومات التي ترسلها عن طريق الإنترنت.
2 - الهجمات الإلكترونية على الأعمال التجارية :
يحتاج المسافرون من رجال الأعمال وغيرهم والذين يتطلب عملهم التحقق من رسائل البريد الإلكتروني وتنزيل الملفات ومراجعة معلومات العملاء وأداء العديد من المهام الأخرى طوال الوقت إلى الاتصال بشبكة Wi-Fi كلما سنحت او سمحت لهم الفرصة.
ولدى معظم الشركات إجراءات أمنية من اجل التقليل من مخاطر الاتصال عبر شبكة Wi-Fi ، ولكن إذا كنت أنت - أو زملائك - بحاجة إلى تسجيل الدخول إلى نوع من أدوات الأمان من اجل الوصول إلى شبكة الشركة ، فلا تزال هناك مخاطر في استخدام الاتصال العام المفتوح هذا .
وعلى سبيل المثال انت لا تعرف أبدًا ما الذي قد يتتبعه مزود خدمة Wi-Fi. والكثير من الاتصالات العامة بالطبع مجانية الاستخدام ولكن هذا لا يعني عدم وجود تكلفة. فقد يتتبع مزود خدمة Wi-Fi كل ما تفعله على الاتصال ويبيع بياناتك للمعلنين فى النهايه . ومن الطرق الجيدة للتفكير في الأمر أنه إذا كنت لا تدفع مقابل استخدام خدمة ما فانه ربما يدفع شخص آخر لهم مقابل بيانات عن مستخدميهم. ولا يمكنك بالطبع دائمًا افتراض أنك متصل بشبكة Wi-Fi شرعية ، مما يقودنا إلى التهديد المحتمل التالي.
3 - الاتصالات الغير مشفرة :
عند الاتصال بموقع ويب يدعم التشفير فانه يتم تشفير البيانات الصادرة والواردة باستخدام رمز آمن. وإذا اعترض شخص ما تلك البيانات دون أن يكون لديه الرمز ، فلن يتمكن من قراءتها (وستبدو البيانات مثل رمز كمبيوتر غير قابل للقراءة). ومع ذلك ، لا تقوم جميع مواقع الويب التشفير. ويمكنك معرفة ذلك من خلال بادئة HTTP المذكورة قبل اسم المجال :
إذا بدأ ببروتوكول HTTPS فهو موقع مشفر وإذا كان عنوان الويب يحتوي على HTTP فقط فإن تصفح الموقع يعد أمرًا خطيرًا. وعندما تكون متصلاً بشبكة Wi-Fi عامة فيمكن لأي شخص في نطاق جهاز الكمبيوتر الخاص بك القيام باعتراض كل ما ترسله أو تستقبله وإذا كنت متصلاً بموقع ويب غير مشفر فسوف يكون قابلاً للقراءة بالكامل.
4 - هجوم متوسط (MITM) :
يحدث هجوم man-in-the-middle عندما " ينتحل " شخص ما خدمة WiFi عامة شرعية من اجل خداعك من اجل الاتصال . فعلى سبيل المثال ، افترض أنك ستقيم في فندق united لليلة واحدة. فيوفر لك الفندق خدمة الواي فاي المجانية لضيوفه حتى تتمكن من توصيله بأجهزتك المحمولة عبر شبكة تسمى "unaited". إذا لم تولي اهتمامًا كافيًا ، فقد يفوتك خطأ إملائي بسيط فى نفس الاسم .
وفي الواقع فان شبكة unaited هي في الواقع شخص موجود في غرفة أسفل القاعة لديه نقطة اتصال خاصة به تم إعدادها لجذب الضيوف المطمئنين. ,عند الاتصال به ، يعمل الإنترنت كما هو متوقع حتى لا تشك في أي شيء. لكن في الواقع بالضبط وكل ما تفعله أثناء الاتصال يمر عبر كمبيوتر المتسلل. ويمكن لهؤلاء "الوسطاء" القيام بالوصول إلى جميع معلومات تسجيل الدخول وكلمات المرور وأي شيء آخر تفعله أثناء اتصالك بشبكة الـ WiFi.
- والسؤال الان كيف يمكن لشخص أن يعترض شبكتك ؟ يقومون باستخدام التهديد التالي !
5 - التنصت او شم الحزم :
يمكن لأي شخص متصل بشبكة الـ Wi-Fi نفسها التنصت على ما ترسله او حتى تستقبله وذلك باستخدام أداة تسمى محلل الحزمة. وتوفر هذه الأدوات القدرة على عرض كل ما يتم إرساله عبر الشبكة (بشرط ألا يكون مشفرًا). وتلك الأدوات ليست سيئة بطبيعتها. مثل أي أداة ، فيمكنك استخدامها للخير أو للشر. ويسمح برنامج التقاط حزم الشبكة لمسؤولي الشبكة بالقيام باستكشاف مشكلات الاتصال ومشكلات الأداء الأخرى مع شبكاتهم اللاسلكية (الجانب الجيد) والعمل على اصلاحها. ومن ناحية أخرى ، يسمح أيضًا للمتسللين بالقيام باعتراض معلومات المستخدمين الآخرين والقيام بسرقة أي شيء ذي قيمة (الجانب السلبي) .
6 - القيام بنشر البرامج الضارة :
هناك تهديدا آخر يمكن أن يحدث أثناء استخدام شبكة الـ Wi-Fi العامة وهو تشغيل برامج ضارة على جهازك. وتوجد البرامج الضارة بأشكال عديدة ومختلفه ومنها :
- الفيروسات
- دودة الكمبيوتر
- أحصنة طروادة
- برامج الفدية
- البرامج المدعومة بالإعلانات
وإذا تصادف وجود متسلل على نفس شبكة الـ Wi-Fi العامة مثلك فانه يمكنه القيام بزرع برامج ضارة على جهازك المحمول إذا لم يكن محميًا بشكل صحيح وسليم . ويمكن لمزود Wi-Fi المشتبه به استخدام نفس نقطة الاتصال من اجل اصابة جهازك بواحد أو أكثر من تلك التهديدات الضاره.
وبالطبع قد يكون الأمر بسيطًا مثل استخدام الشبكة من اجل وضع الإعلانات على كل موقع ويب تزوره. ولا يعرض موقع الويب نفسه إعلانات ، ولكن يمكن لبرامج الإعلانات المتسللة وضعها فوق مواقع الويب الأخرى. وفي هذه الحالة تقوم الاعلانات بالاختفاء عادةً وذلك بمجرد قطع الاتصال بشبكة Wi-Fi والعودة إلى اتصال المنزل / المكتب . وفي الحالات الأكثر خطورة فانه يمكن للمخترق القيام بتثبيت برامج ضارة على أجهزتك الشخصية والتي من شأنها أن تستمر عبر كل الاتصالات.
7 - اختطاف الجلسة :
يعد اختطاف الجلسات تهديدًا آخر لأمن شبكات WiFi العامة. وفى الحاله تلك يعترض المهاجم معلومات حول جهازك واتصاله بمواقع أو خدمات أخرى. وبمجرد حصول المهاجم على تلك المعلومات فانه يمكنه تكوين جهاز الكمبيوتر الخاص به من اجل مطابقة جهاز الكمبيوتر الخاص بك ومن ثم اختطاف الاتصال. وعلى سبيل المثال فانه يمكن للقراصنة القيام باختراق اتصالك بموقع البنك الذي تتعامل معه بعد تسجيل الدخول. ومن جانب البنك فانه سيبدو مثل جهاز الكمبيوتر الخاص بك وبما أنك قمت بتسجيل الدخول بشكل فعلى فانه سيكون المهاجم قادرًا على الوصول إلى كل شيء في حسابك فى تلك اللحظه .
- والان كيف تحمي نفسك من المخاطر التى تسببها شبكات WiFi العامة :
1- ان كنت بحاجة إلى استخدام شبكة WiFi عامة فهناك العديد من الأشياء التي يمكنك القيام بها من اجل حماية نفسك من هذه التهديدات. وبعضها أكثر فاعلية من البعض الآخر ولكن بالطبع من الجيد أن تضع في اعتبارك أن المتسللين عادةً ما يستهدفون المنافذ التي لا يتوقعون انها محميه. وإذا اتخذت خطوات من اجل حماية نفسك فانه من المرجح أن ينتقلوا إلى هدف أسهل.
2- لا تشارك أي شيء من بياناتك ومعلوماتك سواء شخصيه او سريه :
إذا كان عليك الاتصال بشبكة WiFi عامة بدون إجراءات أمنية فعليك ان تتأكد من عدم مشاركة أي شيء خاص أو تسجيل الدخول إلى أي مواقع ويب حساسة. وحافظ على التصفح عند الحد الأدنى ولا تتحقق من بريدك الإلكتروني أو أي خدمات مراسلة أخرى واقطع الاتصال بالشبكة بمجرد العثور على المعلومات التي تحتاج اليها .
3- استخدم خدمة الـ VPN :
تقوم الـ VPN (أو VPN كما هو معروف) بالقيام بتشفير كل ما ترسله وتستقبله عبر شبكة Wi-Fi وذلك بغض النظر عما إذا كان موقع الويب الذي تحاول الوصول إليه يدعم التشفير أم لا. وباستخدام VPN فانه يمكنك الاتصال بخادم عبر اتصال مشفر وسوف يتم توجيه كل ما تفعله عبر هذا الخادم ولن يتمكن أي شخص يحاول التنصت على تلك المعلومات أو اعتراضها او قراءتها على أي حال .
4 – قم باستخدام المصادقة الثنائية :
ان العديد من مواقع الويب التي تتعامل مع المعلومات الحساسة تستخدم ميزة أمان تسمى المصادقة الثنائية (2FA). وهى عباره عن طريقة للمصادقة الثانوية والتى تعمل جنبًا إلى جنب مع كلمة المرور الخاصة بك.
ولتنشيط المصادقة ذات العاملين ويمكنك بالطبع استخدام إما تطبيق متخصص على هاتفك الذكي مثل Google Authenticator أو المراسلة النصية من اجل ارسال رمز فريد إليك بعد إدخال اسم المستخدم وكلمة المرور. وإذا تمكن أحد المتطفلين من سرقة معلومات تسجيل الدخول الخاصة بك فلا يزال يتعذر عليهم تسجيل الدخول بدون رمز المصادقة الثنائي هذا الذى يصلك على هاتفك الشخصى .
- قم باستخدام البيانات الخلوية أو نقطة اتصال محمولة :
ان الطريقة الأكثر أمانًا من اجل تجنب تهديدات أمان WiFi العامة هي تجنبها في المقام الأول . وبدلاً من الاتصال بشبكة Wi-Fi عامة عندما تحتاج إلى الاتصال بالإنترنت فقم باستخدام اتصال البيانات الخلوية أو نقطة اتصال محمولة. حتى تمنحك هذه الطرق اتصالاً خاصًا يكون أكثر أمانًا فى النهايه من استخدامك لاتصال عام . وفي الكثير من الحالات سوف يكون أسرع أيضًا لأنك لا تشارك الاتصال مع أي شخص آخر .
وتدعم بعض موديلات الهواتف الذكية بطاقات SIM المزدوجة مما يتيح الفرصة لك لإضافة بطاقة SIM إضافية (مخصصة للاتصال بالإنترنت). وفى النهايه نحن نتفهم أن شبكة الـ Wi-Fi العامة و (بسبب سرعتها العاليه المجانية) فانه قد يكون من الصعب أحيانًا ان نتجنبها . ومع ذلك فإن المخاطر التى قد تم ذكرها في هذه المقالة يجب أن تجعلك تفكر جيدا في قبل استخدامها على الأقل لأي نوع من انواع المعلومات الحساسة والشخصيه الخاصه بك. نتمنى لكم الفائده دائما معنا .
- لاتنسى الاشتراك فى قناتنا على يوتيوب وتفعيل جرس التنبيهات ليصلك المزيد ...
