طبق تحقیقات دیلی میرور، اصلیترین دلیلی که مردم را مجاب میکند از وایفای عمومی استفاده کنند، کاهش هزینههای ارتباطی است. مردم ترجیح میدهند برای مشاهده شبکههای اجتماعی، دانلود برنامهها و کنترل حسابهای خود از وایفای عمومی استفاده کنند. اما مجرمان اینترنتی میتوانند به شبکههای عمومی نفوذ کرده یا هاتاسپاتهای جعلی را برای به دام انداختن کاربران طراحی کنند. با استفاده از چنین راهکارهایی آنها قادر به سرقت گذرواژهها، شماره کارتهای بانکی و اطلاعات شخصی کاربران هستند؛ اطلاعاتی که به آنها کمک میکند حسابهای بانکی کاربران را خالی کنند. تخمین زده شده است که تنها در انگلستان بیش از 300 هزار وایفای عمومی وجود دارد. این شبکههای عمومی با دو هدف طراحی شدهاند: اول آنکه شکافی را که به دلیل نبود شبکههای موبایل در بعضی از مناطق وجود دارد، پر کنند و دوم اینکه به افراد اجازه دهند بستههای دادهای خود را ارسال یا دریافت کنند. عرضه این شبکهها در مکانهای عمومی همچون فرودگاهها، کافیشاپها، مراکز خرید و هتلها، اغلب بدون نیاز به گذرواژه انجام میشود. راهکار سریعی که به افراد اجازه میدهد بهراحتی ایمیل و شبکههای اجتماعی خود را زمانی که از منزل دور هستند، نظارت کنند. اما اگر این شبکههای عمومی کاملاً ایمن نشده باشند، به کارگیری آنها بهمنظور انجام کارهای بانکی یا خریدهای آنلاین، عواقب فاجعهآمیزی به همراه خواهد داشت.
بر همین اساس، سایت میرور با راب شاپلند، کارشناس شرکت امنیت سایبری First Base Technologies مصاحبهای انجام داده است. او در این گفتوگو رازهایی را فاش کرده است که نشان میدهد تبعات به کارگیری عادی چنین شبکههایی ممکن است چه عواقب وحشتناکی داشته باشد.
در همین خصوص، سایت میرور از هیو سامپسون، کارشناس شبکههای وایفای در شرکت Zyxel که در زمینه طراحی شبکههای ایمن در خانهها و محیطهای تجاری فعالیت دارد، درخواست کرد تا هاتاسپاتی را در یکی از کافههای شلوغ طراحی کند. این هاتاسپات نامی مشابه با نام این کافه داشت تا واقعیتر به نظر برسد.
در ادامه، محقق سایت میرور آدرس ایمیل و شماره تلفن خود را برای وارد شدن، ثبت کرد. روش استانداردی که برای دسترسی به بیشتر هاتاسپاتهای بیسیم از آن استفاده میشود. او به مدت 20 دقیقه از این وایفای بیسیم استفاده کرد، ایمیلهایش را خواند، وارد فیسبوک شد، بلیط پرواز خود را رزرو کرد، وضعیت موجودی حساب بانکی خود را بررسی کرد و در نهایت از آن خارج شد. در حالی که این شبکه به ظاهر ایمن به نظر میرسید، راب شاپلند، کارشناس امنیتی، در میز کناری با لپتاپ خود و در خفای کامل تمامی فعالیتهای محقق سایت میرور را زیرنظر داشت.
اولین سایتی که قربانی بازدید کرده بود، EasyJey نام داشت. او از این سایت یک بلیط هوایپما به مقصد پاریس رزور کرده بود. به دلیل اینکه شاپلند در شبکه بیسیم یکسانی با محقق سایت میرور قرار داشت، با استفاده از تکنیکهای هک و بهسادگی موفق شد رمزنگاری مورد استفاده سایت را دور بزند و نه تنها نام کاربری و گذرواژه محقق میرور را به دست آورد، بلکه جزئیات مربوط به کارت اعتباری را از صفحه پرداختی او رهگیری کند. شاپلند در این خصوص گفت: «من موفق شدم چیزی شبیه به یک حمله مرد میانی را پایهریزی کنم. در نتیجه فوراً تصویر دقیقی از دادههای ورودی کاربر همچون گذرواژهها و جزئیات کارت اعتباری را به دست آوردم. اینها دادههایی هستند که مجرمان سایبری سعی میکنند به دست بیاورند، آنها را نگهداری کرده و در فرصت مناسب استفاده کنند.» در ادامه، محقق سایت میرور به سایت Barclays که در زمینه بانکداری آنلاین فعالیت میکند مراجعه کرد تا از وضعیت موجودی حساب خود باخبر شود.
زمانی که در نظر دارید از طریق یک هاتاسپات وایفای عمومی به حسابهای مالی خود مراجعه کنید، باید کاملاً مراقب و هوشیار باشید. زمانی که به حساب وارد میشوید، هکرها میتوانند تمامی کلیدهایی را که تایپ میکنید، ضبط کنند و بدون هیچ زحمتی هر آن چیزی که تایپ میکنید، از جمله گذرواژهها را به دست آورند
بدون شک، این حرکت اشتباه بزرگی بود که محقق سایت میرور انجام داد. در دنیای واقعی این احتمال وجود داشت تا در چشمبرهمزدنی تمامی موجودی حساب کاربریش را برای همیشه از دست بدهد. سایتهای امن معمولاً با یک قفل سبزرنگ یا همراه با حروف https قبل از نام آدرس آنها، به کاربر نشان داده میشوند. این نشانهها و مخففها به ما یادآوری میکنند که سایت مدنظرمان از یک لایه امنیتی اضافی استفاده میکند. در نقطه مقابل، سایتهایی که با پیشوند http ظاهر میشوند، سایتهای ایمنی نیستند و جزئیاتی که در آنها وارد میکنید، به جای آنکه کدگذاری شوند، همانند متن خام قابل مشاهده خواهند بود.
آمارها نشان میدهند که درصد زیادی از مردم از تبلتها و گوشیهای هوشمند خود برای جستوجوی هاتاسپاتهای وایفای عمومی استفاده میکنند. طبق پژوهش میرور، چنین سمبلهایی بهسختی در قالب نقاط مشخصی در مرورگرها قابل مشاهده هستند. شاپلند در این باره گفته است: «تعدادی از شرکتها از هر دو نسخه رمزنگاریشده و رمزنگارینشده استفاده میکنند. اما زمانی که گذرواژهها و جزئیات مالی به عنوان ورودی وارد میشوند، بهطور خودکار به یک نسخه ایمن سوییچ میکنند. این کار یک لایه امنیتی اضافی به وجود میآورد و هکرها نمیتوانند جزئیات واردشده توسط کاربر را مشاهده کنند. اما در پژوهش ما، این راهکار نتوانست آنگونه که باید، قربانی را مستقیماً به مکانی که باید در آنجا قرار داشته باشد، هدایت کند. در نتیجه من به عنوان یک هکر توانستم فوراً گذرواژه و نام کاربر را دریافت کنم.» با این اطلاعات یک مجرم سایبری قادر است یک حساب را هک کرده و محتوای درون آن را برداشت کند. سامپسون، کارشناس سایبری هشدار داده است: «زمانی که در نظر دارید از طریق یک هاتاسپات وایفای عمومی به حسابهای مالی خود مراجعه کنید، باید کاملاً مراقب و هوشیار باشید. زمانی که به حساب وارد میشوید، هکرها میتوانند تمامی کلیدهایی را که تایپ میکنید، ضبط کنند و بدون هیچ زحمتی هر آن چیزی که تایپ میکنید، از جمله گذرواژهها را به دست آورند. نسل جوان به تمامی سایتهایی که مراجعه میکند، اعتماد کامل دارد. اما باید همواره به جزئیات دقت ویژهای کنیم، به دلیل اینکه اطلاع نداریم چه کسی در حال تماشای فعالیتهای ما است.» او در بخش دیگری از صحبتهای خود گفت: «حرفهای من به معنای آن نیست که مردم نباید از وایفای عمومی استفاده کنند، بلکه باید به اقدامات احتیاطی ساده توجه کنند.»
اولین نکتهای که باید به آن توجه کنید، این است که هرگز از طریق وایفای عمومی به حساب بانکی خود وارد نشوید. زمانی که پول نقدی از حساب شما برداشت میشود، بازگرداندن آن کار بسیار سختی است.
دوم آنکه سعی کنید در زمان خرید آنلاین یا رزرو بلیط هواپیما به جای کارت نقدی (Debit card) از کارت اعتباری استفاده کنید، کارتهای اعتباری از مکانیزمهای حفاظتی قدرتمندتری برخوردار هستند.
سوم اینکه سعی کنید برای ورود به فیسبوک از میانبرهایی که بعضی مواقع این سایت در اختیارتان قرار میدهد و پیشنهاد میکند از وایفای عمومی برای ورود به این سایت استفاده کنید، اجتناب کنید. سامپسون گفته است: «همواره توجه کنید زمانی که از وایفای عمومی برای ورود به فیسبوک استفاده میکنید، تمام اطلاعات شما همچون تاریخ تولد، شماره تلفن و دیگر اطلاعات شخصی و محرمانه، قابل برداشت هستند. دادههای کلیدی که هکرها برای ساخت هویتهای جعلی به دنبال سرقت آنها هستند.»
شایعترین تهدید وایفای عمومی، حمله مرد میانی است. این حمله زمانی رخ میدهد که مجرمان سایبری روی یک شبکه عمومی قرار دارند و ارتباطات قربانیان را از طریق شبکه به مسیرهای خاصی هدایت میکنند. تهدید دیگری که برای کاربران وجود دارد، طراحی و پیادهسازی یک شبکه جعلی به نام evil twin است. در این تکنیک از نام یک فروشگاه، هتل یا کافه استفاده میشود؛ همانند تحقیقی که این گروه انجام داد. این تکنیک باعث میشود هنگامی که قربانی قصد وارد شدن به شبکه را دارد، هکرها بهراحتی به دستگاه او نفوذ کنند.
بیش از نیمی از کاربران اینترنتی اعتراف کردهاند که از گذرواژه یکسانی برای تمامی حسابهای کاربری خود استفاده میکنند. این اشتباه بزرگترین هدیهای است که کاربران میتوانند به مجرمان سایبری بدهند
آمارها نشان میدهند خسارتهای بهوجودآمده مربوط به جرایم اینترنتی نزدیک به 34 بیلیون یورو در سال است. برای مثال، در سال گذشته میلادی یک میلیون و چهارصد هزار نفر از مردم حملات سایبری را گزارش کردند و نزدیک به 650 هزار ایمیل و پروفایل در شبکههای اجتماعی هک شدند. تحقیقی که Action Fraud انجام داده است، نشان میدهد که ایمیلها و شبکههای اجتماعی دو دلیل عمدهای هستند که مردم را متقاعد میسازند از شبکههای وایفای عمومی استفاده کنند. بیش از نیمی از کاربران اینترنتی اعتراف کردهاند که از گذرواژه یکسانی برای تمامی حسابهای کاربری خود استفاده میکنند. این اشتباه بزرگترین هدیهای است که کاربران میتوانند به مجرمان سایبری بدهند. شاپلند در این باره گفته است: «ممکن است فقط به فیسبوک، اینستاگرام یا جیمیل خود وارد شوید، اما اگر از گذرواژه یکسانی برای تمامی حسابهای آنلاین خود استفاده کرده باشید، به معنای آن است که اطلاعات مالی خود را به عنوان هدیه در اختیار هکرها قرار دادهاید.» او به کاربران توصیه کرده است از برنامه مدیریت گذرواژه برای ذخیرهسازی گذرواژههای مختلف متعلق به حسابهای کاربری خود استفاده کنند. استیو پرافیت، یکی از کارمندان شرکت Action Fraud گفته است: «جای هیچ تردیدی نیست که مردم در زمان اتصال به شبکههای وایفای عمومی با تهدید بزرگی روبهرو هستند. مهم است که کاربران اطلاع داشته باشند مجرمان سایبری از هر فرصتی برای نفوذ به شبکهها و جمعآوری اطلاعات شخصی و مالی آنها استفاده میکنند.»
شکلهای دیگر کلاهبرداریهای آنلاین چگونه است؟
• فیشینگ: کلاهبرداران از ترفند تزریق ویروسی درون سیستم کامپیوتری شما استفاده میکنند. آنها برای انجام این کار از ایمیل شما بهره میبرند. موضوع نگرانکنندهای که وجود دارد، این است که تقریباً یک چهارم افرادی که چنین ایمیلهایی را دریافت میکنند، آنها را باز میکنند.
• دزدی هویت: انجمنهای تقلبی آنلاین بهمنظور خرید و فروش کارتهای اعتباری، آدرسهای ایمیل و گذرنامهها استفاده میشوند.
• هک کردن: مطالعه دیگری نشان میدهد نزدیک به 285 میلیون رکورد دادهای به رخنههای امنیتی آلوده هستند و در هر ثانیه 9 مورد از این رکوردهای اطلاعاتی در معرض تهدید قرار گرفته یا به سرقت میروند. هکرهایی که به عضویت باندهای سازمانیافته جنایی درآمدهاند، بیشتر از دیگر هکرها چنین اطلاعاتی را سرقت میکنند. بزرگترین حملهای که در همین خصوص به وقوع پیوست، به اگوست سال 2014 باز میگردد که حسابهای کاربری متعلق به 500 نفر از هنرپیشگان معروف در iCloud هک شد و اطلاعات و عکسهای خصوصی آنها در فضای مجازی منتشر شد.
• آزار و اذیتهای آنلاین: تهدید سایبری دیگری، از طریق شبکههای اجتماعی یا انجمنهای غیراخلاقی کاربران را نشانه گرفته است.
چگونه در برابر این تهدیدات از خود محافظت کنیم؟
• قبل از اینکه به شبکههای وایفای وارد شوید، ابتدا اصالت و صحت آن را بررسی کنید. برای مثال، با یکی از کارمندان آنجا صحبت کنید و از او بخواهید اطلاعاتی درباره نام کانکشن ارتباطی و آدرس IP در اختیار شما قرار دهد.
• از یک سرویس شبکه خصوصی مجازی (VPN) برای ایمنسازی ترافیک خود استفاده کنید. این کار باعث میشود تمامی دادههای شما به صورت رمزنگاریشده درون شبکه مبادله شود. کاربران تجاری نیز میتوانند از استاندارد 802.1x برای پیشگیری از نفوذ به اطلاعات شرکتشان استفاده کنند.
• زمانی که از وایفای استفاده نمیکنید، آن را خاموش کنید. این کار نه تنها باعث صرفهجویی در مصرف باطری میشود، بلکه از دادههای شما محافظت میکند. زمانی که وایفای روشن باشد و به فروشگاه یا کافهای مراجعه کنید، دستگاه شما به جستوجوی تمامی شبکههای در دسترس میپردازد.
• اگر جزو آن گروه از کاربرانی هستید که پیوسته از وایفای عمومی استفاده میکنند، سعی کنید در مرورگر خود از افزونههایی استفاده کنید که ارتباط شما را ایمن میسازند.
• تنظیمات دستگاه خود را بررسی کنید تا مطمئن شوید قابلیت اتصال خودکار به شبکههای وایفای ناشناس در آن فعال نباشد.
• در صورتی که به سرویسهای دادهای تلفن همراه نسل چهارم دسترسی دارید، به جای وایفای عمومی از آن استفاده کنید.
• برنامههای کاربردی را که از اصالت آنها اطمینان ندارید، روی دستگاههای الکترونیکی خود نصب نکنید.
• سعی نکنید هر بهروزرسانی ارائهشده برای لپتاپ خود را دانلود کنید. همواره به سایت سازنده دستگاه خود مراجعه کنید.
• تا حد امکان برای سرویسهای بانکداری آنلاین از وایفای عمومی استفاده نکنید.
• خریدهای آنلاین خود را با استفاده از شبکههای وایفای عمومی انجام ندهید و در صورت انجام این کار، مراقب باشید اطلاعات مالی شما فاش نشوند.
• گزارشهای تقلب و کلاهبرداری را در اسرع وقت به پلیس اطلاع دهید.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟