۳ خطر ورود به وای فای عمومی

۳ خطر ورود به وای فای عمومی

قبل از اتصال به آن شبکه رایگان دو بار فکر کنید.شنیده‌اید که هنگام استفاده از Wi-Fi عمومی، نباید PayPal، حساب بانکی و احتمالاً حتی صندوق ایمیل خود را باز کنید. در این پست HiVPN به شما می گوید خطرات واقعی چیست؟

خب، وای فای خانه شما (امیدوارم) رمزگذاری شده است  اما وای فای کافی شاپ به احتمال زیاد اینطور نیست. این بدان معنی است که شما در معرض خطر نظارت افراد بر فعالیت آنلاین شما یا بدتر از آن هستید مگر اینکه بدانید چگونه از خود محافظت کنید. در اینجا چند خطر ورود به وای فای عمومی و نحوه اجتناب از آنها آورده شده است.

۱. مرور رمزگذاری نشده عمومی است

Wi-Fi از امواج رادیویی استفاده می کند و امواج رادیویی چیزی جز مستقیم هستند. آن‌ها پخش می‌کنند، و این بدان معناست که هر کسی که در محدوده است، می‌تواند هر کاری را که شما به‌صورت آنلاین انجام می‌دهید ببیند، اگر نرم‌افزار مناسبی داشته باشد.

این بدان معنی است که بدون محافظت، هر کسی که بخواهد می تواند ببیند:

• هر سایتی که بازدید می کنید
• هر بیت متنی که ارسال می کنید
• اطلاعات ورود شما به سایت های مختلف

خطر در اینجا واضح است، بنابراین به طور طبیعی، شما محافظت می خواهید. در خانه، می‌توانید شبکه Wi-Fi خود را رمزگذاری کنید ، و با انجام این کار با غیرقابل خواندن تمام ترافیک شما با یک کلید، از جاسوسی جلوگیری می‌کنید. از سوی دیگر، وای فای عمومی به ندرت رمزگذاری می شود – می توانید بگویید که این مورد زمانی است که برای اتصال نیازی به تایپ رمز عبور ندارید.

اما آیا این بدان معناست که شما قادر به دفاع از خود نیستید؟

اولین خط دفاعی شما OpenSSL است، نوعی رمزگذاری که توسط بسیاری از وب‌سایت‌ها ارائه می‌شود: گوگل، فیس‌بوک و اکثر بانک‌ها. این فناوری ترافیک بین شما و سایت دیگری را رمزگذاری می‌کند، به این معنی که هیچ‌کس نمی‌تواند آن فعالیت را جاسوسی کند. وقتی «HTTPS» را در نوار آدرس مرورگر خود ببینید، می‌دانید که OpenSSL روشن است، مانند این:

می‌توانید با استفاده از افزونه‌های مرورگر مانند HTTPS Everywhere ، چنین اتصالات امنی را پیش‌فرض کنید .

OpenSSL ضد گلوله نیست . اکثر سایت‌ها در این مرحله آن را اصلاح کرده‌اند، اما این باگ ثابت کرد که همه چیز به طور بالقوه آسیب‌پذیر است، حتی اگر OpenSSL روشن باشد.

آسیب‌پذیری‌ها و این واقعیت که بسیاری از وب‌سایت‌ها اصلاً رمزگذاری نشده‌اند، به این معنی است که کسانی که عمیقاً نگران حریم خصوصی هستند باید به استفاده از شبکه خصوصی مجازی (VPN) بپردازند. این سرویس‌ها تمام ترافیک رایانه شما را از طریق سرور دیگری هدایت می‌کنند و معمولاً آن ترافیک را رمزگذاری می‌کنند، که جاسوسی از فعالیت آنلاین شما را تقریباً غیرممکن می‌کند.

اگر علاقه مند به امتحان VPN هستید، می توانید لیست ما از بهترین ارائه دهندگان VPN را بررسی کنید . اگر برای انعطاف‌پذیری مکان نیست، با سرویس‌هایی با بهترین گزینه‌های رمزگذاری مانند رمزگذاری انتها به انتها ثبت نام کنید. استفاده از VPN ساده ترین راه برای تبدیل شبکه های Wi-Fi عمومی از خطرناک به ایمن است.

۲. کاربران اینترنتی شما ممکن است آلوده شوند

البته، جاسوسی تنها خطر بالقوه در شبکه Wi-Fi عمومی نیست: خطر بدافزار نیز وجود دارد. شبکه ها یک ارتباط یک طرفه بین شما و اینترنت نیستند، بلکه به طور غیرمستقیم شما را با سایر دستگاه های موجود در شبکه متصل می کنند.

مشتریان دیگر کافی‌شاپ شما ممکن است نسخه قدیمی‌تری از ویندوز را با هزاران باگ و بدون محافظت از بدافزار اجرا کنند. در شرایط عادی، آنها فقط خود را در معرض خطر قرار می دهند، اما به لطف وای فای عمومی، هر بدافزاری که میزبان رایانه آنها می تواند به شما بپرد.

با این حال، کاهش این خطر آسان تر است. در واقع، ممکن است از قبل اقدامات احتیاطی لازم را انجام داده باشید. هر دو دستگاه macOS و Windows دارای آنتی ویروس و ضد بدافزار داخلی هستند که از شما در برابر فایل های مخرب ورودی محافظت می کند. در ویندوز، باید مطمئن شوید که تمام شبکه‌های وای‌فای عمومی را در تنظیمات امنیتی خود به‌عنوان «عمومی» تنظیم کرده‌اید، تا نرم‌افزار بداند که به آن‌ها اعتماد ندارد.

با این کار اشتراک گذاری فایل محلی رایانه شما خاموش می شود و بیشتر ترافیک شبکه مسدود می شود. اتصال از طریق VPN نیز تأثیر مشابهی خواهد داشت.

اگر به طور منظم به شبکه های عمومی متصل می شوید، محافظت از بدافزار نیز ایده خوبی است. اگر از قبل محافظت نشده اید، بهترین صفحه نرم افزار ویندوز را برای توصیه ها بررسی کنید . همچنین انواع فایروال های شخص ثالث را خواهید دید که می توانند در حین استفاده از شبکه های شخص ثالث نیز از شما محافظت کنند.

۳. شبکه Wi-Fi ممکن است یک دام باشد

همانطور که Wi-Fi مقرون به صرفه و گسترده می شود، شبکه های “رایگان” بیشتری به چپ و راست ظاهر می شوند. اما گاهی اوقات، آنقدر خوب است که واقعیت داشته باشد. اتصال به یک شبکه تصادفی بدون اطلاع از ارائه دهنده یک فعالیت پرخطر است و به دلایل متعددی انجام آن را توصیه نمی کنیم.

کلاهبرداران شروع به راه اندازی شبکه های وای فای جعلی در عموم کرده اند به این امید که بتوانند رمز عبور و سایر اطلاعات شخصی را سرقت کنند. اگر به شبکه‌ای به نام «وای‌فای رایگان» و بدون نیاز به رمز عبور و بدون صفحه خوش‌آمدگویی وصل شوید، ممکن است یک تله باشد.

اتصال به یکی از این شبکه ها هیچ تفاوتی با اتصالات واقعی نخواهد داشت. شما می توانید طبق معمول وب را مرور کنید. اما در واقعیت، شما درگیر یک طرح پیچیده فیشینگ هستید .

شما نمی توانید تشخیص دهید، اما ممکن است نام کاربری و رمز عبور ایمیل خود را در نسخه جعلی سایتی که فکر می کنید در حال بازدید هستید وارد کنید و رمز عبور خود را در این فرآیند به یک کلاهبردار بدهید. OpenSSL نمی تواند در چنین مواردی از شما محافظت کند – به نظر می رسد همه چیز طبق معمول کار می کند.

ماهیت دقیق این حملات می تواند متفاوت باشد، اما این طرح کلی از یک حمله مبتنی بر DNS برای افرادی که از نظر فنی متمایل هستند ارزش خواندن دارد.

چگونه می توانید از خود در برابر چنین شبکه هایی محافظت کنید؟ بهترین راه این است که فقط در صورتی به شبکه های Wi-Fi متصل شوید که بدانید چه کسی آنها را اجرا می کند. از صاحبان مشاغل بپرسید که نام شبکه آنها چیست تا مطمئن شوید که به چیزی قانونی متصل هستید.

اما حتی این هم لزوما کافی نیست. این امکان وجود دارد که شبکه یک کافی شاپ ربوده شود یا جایگزین شود. به همین دلیل بسیار مهم است که همیشه از طریق یک ارائه دهنده VPN قابل اعتماد وصل باشید و ضد بدافزار قابل اعتمادی در دستگاه خود فعال داشته باشید.

هنگام اتصال به وای فای از قبل فکر کنید

استفاده از وای فای عمومی خطرات دیگری نیز دارد. کلاهبرداران تخیلی هستند و تمام توان خود را برای به دست آوردن اطلاعات شما انجام می دهند.

اگر می خواهید ایمن بمانید، چند نکته کلیدی را در نظر داشته باشید:

• اگر ترافیک شما رمزگذاری نشده است، در حال پخش است – و هر کسی که بخواهد می تواند به آن گوش دهد.
• اطمینان حاصل کنید که فایروال خود را روشن کرده اید و محافظت از بدافزار به روز دارید.
• اگر امنیت ضروری است، استفاده از Wi-Fi عمومی را فقط از طریق یک سرویس VPN رمزگذاری شده در نظر بگیرید.