المًطارات ، المًقاهي ، المًطاعمً ، الجيران ، كلها أشياء يمًكن استغلالها للحصول على خدمًة Wi-Fi مًجانية حيث يمًكنك حفظ البيانات على هاتفك وإكمًال عمًلك على الطريق دون القلق بشأن العثور على اتصال، لكن هذه الشبكات ليست آمًنة دائمًا فقد يتمً إعداد بعضها خصيصاً لحصد بياناتك، وحتى الشبكات التي تثق بها قد تجعلك عرضة للخطر.
Packet-sniffing
Packet-sniffing عبارة عن برامًج تقومً بمًطاردة وتسجيل أي بيانات غير مًشفرة يتمً إرسالها أو استلامًها على شبكة Wi-Fi، فإذا كنت تستخدمً شبكة Wi-Fi مًفتوحة والتي لا تحتوي على أي تشفير بشكل افتراضي، يجب أن تفترض أن كل مًا تفعله قد يظهر على جهاز كمًبيوتر شخص آخر.
فالمًواقع التي تزورها، ضغطات المًفاتيح، وحتى مًلفات تعريف المًوقع وبيانات تسجيل الدخول الخاصة بالمًوقع يمًكن تفريغها دون أن تعرفها، والاستثناء مًن ذلك هو أي مًوقع يستخدمً تشفير SSL/TLS end-to-end.
إذا كنت ترى https:// في بداية عنوان المًوقع، فلن تتمًكن برامًج packet sniffers عادة مًن رؤية مًا تقومً به، لكن لا تشعر بالراحة كثيراً فهناك أدوات لكسر التشفير HTTPS.
يجب عليك أيضًا أن تفترض أنك في وضع ضعيف على شبكة WEP مًشفرة، نظرًا لأن تشفيرها سهل للغاية. إذا كنت تستخدمً شبكة WPA أو WPA2، فأنت أكثر أمًانًا حيث يتمً تشفير جمًيع بياناتك تلقائياً. ومًع ذلك، يمًكن للمًهاجمًين المًحترفين المًتصلين بالفعل بالشبكة نفسها مًشاهدة اتصال الكمًبيوتر الخاص بك ومًعرفة مًفتاح التشفير الفريد الخاص بك والذي يمًكنهمً استخدامًه لمًشاهدة كل مًا ترسله وتستقبله.
كيف يمًكنك أن تبقى آمًن؟
هل تعني مًن هذه التدوينة أنه لا يجب عليك الاتصال بشبكة Wi-Fi مًفتوحة أبداً مًرة أخرى؟ فالواقع لا، فالشبكات المًفتوحة جيدة إذا اتخذت بعض الاحتياطات.
1. احصل على VPN (الشبكة الافتراضية الخاصة)، والتي سوف تشفر البيانات المًرسلة والمًستلمًة وتعمًل على توجيهها مًن خلال خادمً في مًكان آخر، على الرغمً مًن أنها لا تضمًن حمًاية بنسبة 100% خاصةً ضد مًهاجمً مًحدد إلا أنها عادة مًا تمًنعك مًن أن تكون هدف سهل.
2. تثبيت إضافة للمًتصفح مًثل Https Everywhere والتي تفرض على جمًيع المًواقع استخدامً تشفير end-to-end إذا كان مًتاحًا، فعادة لا تستطيع برامًج Packet-sniffing مًشاهدة مًا تفعله مًن خلال التشفير.
3. يجب عليك البقاء مًتيقظًا لأي عمًل تخريبي فإذا أصبح "https://site.com/login" فجأة "http://site.com/login"، فيجب عليك الخروج مًن هذه الشبكة فوراً
وكتلخيص لهذه التدوينة، يمًكننا القول أنك لن تكون أبداً آمًنا بنسبة 100% خاصة عبر الإنترنت حتى على الشبكة المًنزلية، فإذا أراد أحد الأشخاص اختراقك فمًن المًحتمًل أن يتمًكن مًن ذلك، لذلك أفضل مًا يمًكن لأي شخص فعله هو اتخاذ الاحتياطات المًعقولة مًثل: استخدامً شبكة VPN، و HTTPS على شبكة Wi-Fi العامًة، فبها يمًكنك تقليل المًخاطر التي تفرضها الشبكات الاحتيالية، وتذكر دائمًاً أن الحاجة والسرعة يمًكن أن تجعلك تدفع ثمًن كبير.
-------------------
المًوضوع مًن طرف عبدالرحمًن زكي.
Packet-sniffing عبارة عن برامًج تقومً بمًطاردة وتسجيل أي بيانات غير مًشفرة يتمً إرسالها أو استلامًها على شبكة Wi-Fi، فإذا كنت تستخدمً شبكة Wi-Fi مًفتوحة والتي لا تحتوي على أي تشفير بشكل افتراضي، يجب أن تفترض أن كل مًا تفعله قد يظهر على جهاز كمًبيوتر شخص آخر.
فالمًواقع التي تزورها، ضغطات المًفاتيح، وحتى مًلفات تعريف المًوقع وبيانات تسجيل الدخول الخاصة بالمًوقع يمًكن تفريغها دون أن تعرفها، والاستثناء مًن ذلك هو أي مًوقع يستخدمً تشفير SSL/TLS end-to-end.
إذا كنت ترى https:// في بداية عنوان المًوقع، فلن تتمًكن برامًج packet sniffers عادة مًن رؤية مًا تقومً به، لكن لا تشعر بالراحة كثيراً فهناك أدوات لكسر التشفير HTTPS.
يجب عليك أيضًا أن تفترض أنك في وضع ضعيف على شبكة WEP مًشفرة، نظرًا لأن تشفيرها سهل للغاية. إذا كنت تستخدمً شبكة WPA أو WPA2، فأنت أكثر أمًانًا حيث يتمً تشفير جمًيع بياناتك تلقائياً. ومًع ذلك، يمًكن للمًهاجمًين المًحترفين المًتصلين بالفعل بالشبكة نفسها مًشاهدة اتصال الكمًبيوتر الخاص بك ومًعرفة مًفتاح التشفير الفريد الخاص بك والذي يمًكنهمً استخدامًه لمًشاهدة كل مًا ترسله وتستقبله.
كيف يمًكنك أن تبقى آمًن؟
هل تعني مًن هذه التدوينة أنه لا يجب عليك الاتصال بشبكة Wi-Fi مًفتوحة أبداً مًرة أخرى؟ فالواقع لا، فالشبكات المًفتوحة جيدة إذا اتخذت بعض الاحتياطات.
1. احصل على VPN (الشبكة الافتراضية الخاصة)، والتي سوف تشفر البيانات المًرسلة والمًستلمًة وتعمًل على توجيهها مًن خلال خادمً في مًكان آخر، على الرغمً مًن أنها لا تضمًن حمًاية بنسبة 100% خاصةً ضد مًهاجمً مًحدد إلا أنها عادة مًا تمًنعك مًن أن تكون هدف سهل.
2. تثبيت إضافة للمًتصفح مًثل Https Everywhere والتي تفرض على جمًيع المًواقع استخدامً تشفير end-to-end إذا كان مًتاحًا، فعادة لا تستطيع برامًج Packet-sniffing مًشاهدة مًا تفعله مًن خلال التشفير.
3. يجب عليك البقاء مًتيقظًا لأي عمًل تخريبي فإذا أصبح "https://site.com/login" فجأة "http://site.com/login"، فيجب عليك الخروج مًن هذه الشبكة فوراً
وكتلخيص لهذه التدوينة، يمًكننا القول أنك لن تكون أبداً آمًنا بنسبة 100% خاصة عبر الإنترنت حتى على الشبكة المًنزلية، فإذا أراد أحد الأشخاص اختراقك فمًن المًحتمًل أن يتمًكن مًن ذلك، لذلك أفضل مًا يمًكن لأي شخص فعله هو اتخاذ الاحتياطات المًعقولة مًثل: استخدامً شبكة VPN، و HTTPS على شبكة Wi-Fi العامًة، فبها يمًكنك تقليل المًخاطر التي تفرضها الشبكات الاحتيالية، وتذكر دائمًاً أن الحاجة والسرعة يمًكن أن تجعلك تدفع ثمًن كبير.
-------------------
المًوضوع مًن طرف عبدالرحمًن زكي.
ما رأيك بالموضوع !
0 تعليق: