📁 آخر الأخبار
0

هناك 7 تهديدات أمنية عند استخدام شبكة الواي فاي العامة وكيفية حماية نفسك منها

موقع نوح احمد للمعلومات موقع نوح احمد للمعلومات

عند دخولك إلى أي مقهى، سترى العملاء يجلسون خلف أجهزتهم المحمولة (أجهزة الكمبيوتر المحمولة/الأجهزة اللوحية/الهواتف الذكية) على معظم الطاولات، إن لم يكن كلها. يتعامل العديد من رجال الأعمال والطلاب والمستقلين مع المقاهي وكأنها "مكتب ثانٍ".

هناك 7 تهديدات أمنية عند استخدام شبكة الواي فاي العامة وكيفية حماية نفسك منها
 هناك 7 تهديدات أمنية عند استخدام شبكة الواي فاي العامة وكيفية حماية نفسك منها

  • ووفقًا لدراسة أجرتها Kaspersky Security Network، يظهر أن حوالي 25% من نقاط اتصال الواي فاي العامة في العالم غير مشفرة بأي شكل من التشفير.

  • سيخبرك العاملون في تلك المقاهي بأن سؤال "ما هي كلمة مرور الواي فاي هنا؟" هو واحد من أكثر الأسئلة شيوعًا التي يتلقونها طوال اليوم. وغالبًا ما يواجه موظفو الفندق نفس التجربة.

  • يمتلك معظمنا الكثير من المعلومات الهامة - وربما الحساسة - على أجهزتهم، والتي قد تسبب بعضها ضررًا كبيرًا إذا تمت اختراقها. لسوء الحظ، قد لا يدرك معظم مستخدمي شبكة الواي فاي العامة التهديدات التي يتعرضون لها.

    من الضروري التحقق من تشفير شبكة الواي فاي التي تستخدمها، حتى لو كانت مشفرة قد تتعرض للتهديدات الأمنية والخطر.

    إذا كنت ترغب في البقاء بأمان أثناء استخدام شبكة الواي فاي العامة، فعليك التعرف على التهديدات المحتملة. لتزويدك بالأدوات الضرورية للعمل بأمان في الأماكن العامة، قمنا بوضع قائمة لتساعدك في تحديد 7 مخاطر تعترض شبكة الواي فاي العامة وكيف يمكنك حماية نفسك وبياناتك.

  • هناك 7 تهديدات تهدد أمانك الرقمي عند استخدام شبكة الواي فاي العامة.

  • 1. سرقة معلوماتك الشخصية

    إحدى التهديدات الخطيرة والشائعة هي سرقة المعلومات الشخصية، وهذه المعلومات تأتي في أشكال متنوعة.

    • معلومات تسجيل الدخول (ابتداءً من كلمة سر الهاتف الذكي/الجهاز المحمول، وانتهاءً بمعلومات الولوج لحسابات شبكات التواصل الاجتماعي)
    • تشمل المعلومات المالية معلومات حساسة مثل رقم بطاقة الائتمان والرقم السري، بالإضافة إلى أرقام وأرصدة الحسابات البنكية وما شابه ذلك.
    • المعلومات الشخصية (مثل عنوان الإقامة وأرقام الهواتف وأسماء الأقارب وغيرها).
    • الصور الشخصية (التي يفضل الشخص عدم مشاركتها مع الآخرين).

  • إذا تمكن أحد المخترقين من الوصول إلى جهاز الكمبيوتر أو الأجهزة الشخصية الأخرى عبر اتصال واي فاي مخترق، فيمكنه السيطرة على كل ما هو مخزن بكل حرية.

    عندما يحصل المخترق على معلوماتك الشخصية، يمكنه الوصول إلى حساباتك وتسبب الضرر لأموالك وسمعتك. وحتى إذا لم يستطع الوصول إلى جميع بياناتك، لا يزال بإمكانه اعتراض المعلومات التي ترسلها عبر الإنترنت. سنناقش هذا التهديد بشكل أفصل قريبًا.

  • 2.هجمات إلكترونية تستهدف الشركات

  • يحتاج المسافرون من رجال الأعمال وغيرهم، الذين يحتاجون إلى التحقق من البريد الإلكتروني وتنزيل الملفات ومراجعة معلومات العملاء وأداء العديد من المهام الأخرى بشكل مستمر، إلى الاتصال بشبكة الواي فاي كلما تاحت لهم الفرصة.

    معظم الشركات لديها إجراءات أمنية لتقليل مخاطر استخدام شبكة الواي فاي، ولكن إذا كنت بحاجة - أو زملاؤك - إلى تسجيل الدخول إلى أدوات أمنية للوصول إلى شبكة الشركة، فلا يزال هناك مخاطر في استخدام اتصال عام.

    على سبيل المثال، لا تعرف أبدًا ما قد يتبعه مقدم خدمة الواي فاي. العديد من نقاط الاتصال العامة مجانية الاستخدام ولكن هذا لا يعني عدم وجود تكاليف. قد يتتبع مزود خدمة الواي فاي كل ما تقوم به على الاتصال ويبيع بياناتك للمعلنين.

    إحدى الطرق الجيدة للتفكير في هذه المسألة هي أنه إذا لم تكن تدفع مقابل استخدام خدمة ما، فقد يتم دفع مبلغ من قبل شخص آخر للحصول على بيانات حول مستخدمي تلك الخدمة. لا يمكنك أن تفترض دائمًا أنك متصل بشبكة واي فاي شرعية، مما يمكن أن يؤدي إلى وجود تهديدات محتملة في المستقبل.

  • 3. هجوم الوسيط (MITM)

  • يحدث هجوم الوسيط man-in-the-middle عندما يتظاهر شخص ما بأنه خدمة واي فاي عام شرعية ليخدعك ويتصل بك. كمثال، فلنفترض أنك تبقى في فندق "Meridien" لليلة واحدة. يقدم الفندق خدمة واي فاي مجانية للضيوف حتى تتمكن من الاتصال بها على أجهزتك المحمولة عبر شبكة تسمى "Meradien". إذا لم تنتبه بشكل كاف، قد يمررك الخطأ الإملائي البسيط.

    فعلياً، تكون شبكة Meradien شخص ما في الطابق السفلي للقاعة يمتلك نقطة اتصال خاصة لجذب الضيوف. عند الاتصال، يعمل الإنترنت بطريقة طبيعية حتى لا تشعر بأي شكوك. لكن في الحقيقة، جميع الأنشطة التي تقوم بها تمر عبر كمبيوتر يتم الوصول إليه بشكل غير قانوني. يمكن لهؤلاء "الوكلاء" الوصول إلى بيانات تسجيل الدخول وكلمات المرور وأي معلومات أخرى تقوم بإرسالها عبر شبكة الواي فاي.

    4. اتصالات غير مشفرة

    عند الوصول إلى موقع ويب يدعم التشفير، يتم تشفير البيانات الواردة والصادرة باستخدام رمز آمن. إذا حاول شخص معين الوصول إلى تلك البيانات دون الرمز المناسب، فلن يتمكن من قراءتها (حيث تظهر البيانات على أنها رموز كمبيوتر غير قابلة للقراءة).

    مع ذلك ، ليست جميع المواقع الإلكترونية مشفرة. يمكنك التحقق من ذلك من خلال وجود بادئة HTTP قبل عنوان الموقع.

    إذا كان عنوان الويب يبدأ بـ HTTPS، فهذا يعني أن الموقع مشفر، ولكن إذا كان يحتوي على HTTP فقط، فإن تصفح الموقع يمثل خطرًا.

    تهمك قراءة مراجعة عادلة لأفضل ثلاث خدمات استضافة ويب تقدم شهادة SSL مجانية.

    عندما تتصل بشبكة واي فاي عامة، يمكن لأي شخص في نطاق جهازك الحاسوبي الاعتراف بكل ما ترسله أو تستقبله. إذا كنت متصلاً بموقع ويب غير مشفر، فإنه يمكن قراءته بالكامل.

    كيف يمكن لشخص ما التدخل في شبكة اتصالاتك؟ يستخدمون تهديد محدد!

  • 5. التقاط حزم البعيانات التي تمر عبر الشبكات من خلال تقنية Packet Sniffing أو التنصت Eavesdropping.

  • أي فرد متصل بشبكة الواي فاي نفسها يمكنه أن يتجسس على البيانات التي ترسلها وتستقبلها من خلال استخدام جهاز يدعى محلل الحزمة. تسمح هذه الأدوات بعرض جميع البيانات التي تم نقلها عبر الشبكة، شرط أن تكون بيانات غير مشفرة.

    هذه الأدوات ليست سيئة بحد ذاتها. مثل أي أداة أخرى، يمكن استخدامها لأغراض جيدة أو سيئة. تسمح برامج اعتراض حزم البيانات المارة عبر الشبكات لإدارة الشبكة باكتشاف مشاكل الاتصال والأداء الأخرى وإصلاحها (الجانب الجيد). ولكنها أيضًا تسمح للقراصنة بالتسلل وسرقة معلومات المستخدمين الآخرين (الجانب السيء).

  • 6. نشر البرامج الضارة

  • هناك خطر آخر يمكن أن يتسبب أثناء استخدام شبكة الواي فاي العامة، وهو تثبيت البرامج الخبيثة على جهازك. تعتبر البرامج الخبيثة متنوعة بأشكالها:

    • الفيروسات (Viruses)
    • ديدان الحاسوب (Computer worm)
    • أحصنة طروادة (Trojan horses)
    • برامج الفدية (Ransomware)

    • برمجية الإعلانات المدعومة (Adware)

  • إذا وُجِدَ مُخَتَرِقٌ في شَبَكَة الواي فاي العامّة التي تَستخدِمُها، فإنَّهُ يَمْكُنُهُ زَرْع بَرامِج ضارّة في جِهازِك النَقّال، إذا لَم يَكُن مُحَمًى بِشَكْلٍ صَحيحٍ. يَمْكُنُ لمُزوِّد الواي فاي المُشْتَبَه فيه استِخدام نُقْطَة الاتّصال ذاتَها لإصابَة جِهازِك بِواحِد أو أكثر مِن هذه التَهديدات.

  • يمكن أن يكون الأمر بسيطًا مثل استخدام الإنترنت لوضع الإعلانات على كافة مواقع الويب التي تزورها. ليس الموقع نفسه الذي يعرض الإعلانات، بل يمكن لبرنامج الإعلانات المدفوع وضعها فوق مواقع الويب الأخرى.

    في سيناريو مثل هذا، يختفي الإعلانات عادة بمجرد فصل الاتصال بشبكة الواي فاي والعودة إلى اتصال منزلك/مكتبك. في الحالات الخطيرة، يمكن للمتسلل تثبيت برامج ضارة على أجهزتك الشخصية التي قد تنقل العدوى عبر جميع الاتصالات.

  • 7.سرقة الجلسة "Session Hijacking"

  • اعتبر اختطاف الجلسة تهديداً آخر لأمن شبكات الواي فاي العامة، حيث يقوم المهاجم بالتقاط معلومات حول جهازك واتصاله بالمواقع الإلكترونية أو الخدمات الأخرى. وبعد الحصول على هذه المعلومات، يمكن للمهاجم تشكيل جهاز الكمبيوتر الخاص به ليتناسب مع جهازك ويقوم بالاستيلاء على الاتصال.

    على سبيل المثال، يمكن للمخترقين اختراق اتصالك بموقع الويب الذي يتبع للبنك الذي تتعامل معه بعد تسجيل الدخول. بمجرد أن يصل المهاجم إلى جهاز الكمبيوتر الخاص بك الذي تم استخدامه لتسجيل الدخول، فسيكون لديهم القدرة على الوصول إلى كل تفاصيل حسابك.

  • كيف يمكنك الحماية من المخاطر التي قد تواجهك عند استخدام شبكات الواي فاي العامة؟

    إذا كنت بحاجة إلى استخدام شبكة واي فاي عامة، هناك العديد من الاحتياطات التي يمكنك اتخاذها لحماية نفسك من التهديدات الأمنية. يمكن أن يكون بعضها أكثر فعالية من غيره، ولكن من الأهمية بمراعاة أن المتسللين عادةً ما يستهدفون النقاط الضعيفة في الحماية. وإذا اتخذت إجراءات لحماية نفسك، فمن المحتمل أن يبحثوا عن هدف سهل آخر.

  • لا تشارك أي شيء خاص/سريّ

  • قبل كل شيء، في حالة الحاجة للاتصال بشبكة واي فاي عامة دون إجراءات أمان، تأكد من عدم مشاركة أي معلومات خاصة أو تسجيل الدخول إلى مواقع حساسة. حافظ على التصفح بحذر ولا تدخل بريدك الإلكتروني أو أي خدمات أخرى، وانقطع الاتصال بالشبكة في حال وجدت المعلومات التي تبحث عنها.

  • استخدم خدمة VPN

  • تقوم خدمة VPN بتشفير جميع البيانات التي ترسلها وتستقبلها عبر شبكة الواي فاي، بغض النظر عن مدى دعم الشبكة الواي فاي أو الموقع الذي تحاول الوصول إليه للتشفير.

    عند استخدام VPN، يمكنك الاتصال بالخادم عبر اتصال مشفر، وسيتم توجيه جميع أنشطتك عبر هذا الخادم. لن يتمكن أي شخص من محاولة التنصت أو اعتراض تلك المعلومات وقراءتها.

  • قم باستخدام نظام المصادقة الثنائية (2-Factor Authentication)

  • تعتمد العديد من المواقع التي تتعامل مع المعلومات الحساسة على ميزة الأمان المعروفة باسم المصادقة الثنائية (2FA). وهذه الطريقة تعتمد على تأكيد هويتك بشكل ثانوي يعمل بجانب كلمة المرور الخاصة بك.

  • لتفعيل التحقق الثنائي، يمكنك استخدام تطبيق متخصص على هاتفك الذكي مثل جوجل أوثنتيكيتور، أو استقبال رسالة نصية تحتوي على رمز فريد بعد إدخال اسم المستخدم وكلمة المرور. إذا نجح أحد المخترقين في سرقة معلومات الدخول الخاصة بك، لن يكون بإمكانهم الوصول إلى الحساب دون رمز التحقق الثنائي.

  • استخدم البيانات الخلوية أو النقطة الساخنة المحمولة.

  • أرقى وسيلة لتجنب تهديدات أمان الواي فاي العامة هي تجنب استخدامها كليًا. بدلاً من الاتصال بشبكة الواي فاي العامة عند الحاجة إلى الاتصال بالإنترنت، يمكنك استخدام اتصال بيانات خلوي أو نقطة اتصال محمولة. هذه الطرق توفر لك اتصالًا خاصًا وآمنًا أكثر من استخدام اتصال عام. وفي كثير من الحالات، سيكون الاتصال أسرع أيضًا بسبب انعدام مشاركته مع الآخرين.

    تساند بعض أنواع الهواتف الذكية بطاقات SIM المزدوجة، مما يسمح للمستخدمين بإضافة بطاقة SIM إضافية (تستخدم للاتصال بالإنترنت).

  • في الختام

  • نعلم أنه في بعض الأحيان يكون من الصعب تجنب استخدام شبكة الواي فاي العامة (بسبب مجانية وسرعتها). ومع ذلك، ينبغي عليك أن تكون حذرًا بشأن المخاطر الواردة في هذا النص، على الأقل عندما يتعلق الأمر بأي نوع من المعلومات الحساسة.

موقع نوح احمد للمعلومات
موقع نوح احمد للمعلومات

مقالات قد تهمك

تعليقات