م.طارق الموصللي
ادخل أي مقهى وسترى العملاء يجلسون خلف أجهزتهم المحمولة (حواسيب/أجهزة لوحية/هواتف ذكية) في معظم -إن لم نقل جميع- الطاولات. يتعامل العديد من رجال الأعمال والطلاب والمستقلين مع المقاهي كما لو كانت "مكتب ثانٍ".
سيخبرك الموظفون في تلك المقاهي أن سؤال، "ما كلمة مرور الواي فاي هنا؟" أحد الأسئلة الأكثر شيوعًا التي تُطرح عليهم طيلة اليوم. وغالبًا ما يشترك موظفو الفندق في نفس التجربة.
وفقًا لدراسة أجرتها Kaspersky Security Network، فإن ما يقرب 25% من نقاط اتصال الواي فاي العامة في العالم لا تستخدم أي نوع من التشفير.
يمتلك معظمنا الكثير من المعلومات المهمة -وربما الحساسة- على أجهزتهم، والتي قد يتسبب بعضها في ضرر جسيم إذا استحوذ عليها أحد المخترقين. لسوء الحظ، من المحتمل ألا يدرك غالبية مستخدمي شبكة الواي فاي العامة التهديدات التي يواجهونها.
لذا من الأهمية بمكان التأكد من تشفير شبكة الواي فاي التي تتصل بها. ومع ذلك -وحتى إذا كانت نقطة الاتصال تستخدم التشفير- لا يزال من الممكن أن تتعرض لمخاطر وتهديدات أمنية.
إذا كنت تريد البقاء بأمان أثناء استخدام شبكة الواي فاي العامة، فأنت بحاجة إلى معرفة التهديدات المحتملة. لتزويدك بالأدوات اللازمة للعمل بأمان وأمان قدر الإمكان في الأماكن العامة، وضعنا قائمة لمساعدتك في تحديد 7 مخاطر لشبكة الواي فاي العامة وما يمكنك فعله لحماية نفسك وبياناتك.
7 مخاطر تهدد أمنك الرقمي عند استخدام شبكة الواي فاي العامة
1. سرقة معلوماتك الشخصية
يتمثل أحد أخطر التهديدات وأكثرها شيوعًا بسرقة المعلومات الشخصية. وتأتي المعلومات الشخصية بأشكال عديدة:
- بيانات تسجيل الدخول (بدءًا من كلمة سرّ الهاتف الذكي/الحاسب المحمول، وانتهاءً ببيانات الدخول إلى حسابات شبكات التواصل الاجتماعي)
- المعلومات المالية (مُعرّف بطاقة الائتمان ورقمها السريّ، أرقام وأرصدة الحسابات البنكية.. إلخ)
- البيانات الشخصية (عنوان السكن - أرقام الهواتف - أسماء الأقارب.. إلخ)
- الصور الخاصة (والتي لا يريد لأحد برؤيتها).
إذا تمكن أحد المخترقين من الوصول إلى جهاز الكمبيوتر أو الأجهزة الشخصية الأخرى من خلال اتصال واي فاي عام مخترق، فيمكنه التحكم في كل شيء مخزَّن بحريّة مُطلقة.
وبمجرد حصول المخترق على تفاصيلك الخاصة، فيمكنه تسجيل الدخول إلى صفحاتك الشخصية وإلحاق الضرر بأموالك وسمعتك. وحتى إذا لم يتمكن من الوصول الكامل إلى البيانات الموجودة على جهازك الشخصي، فلا يزال بإمكانه اعتراض المعلومات التي ترسلها عبر الإنترنت. سنفصّل الحديث حول هذا التهديد بعد قليل.
2. الهجمات الإلكترونية على الأعمال التجارية
يحتاج المسافرون من رجال الأعمال وغيرهم، ممن يتطلب عملهم التحقق من رسائل البريد الإلكتروني وتنزيل الملفات ومراجعة معلومات العملاء وأداء العديد من المهام الأخرى طوال الوقت، الاتصال بشبكة الواي فاي كلما سنحت لهم الفرصة.
تمتلك معظم الشركات إجراءات أمنية لتقليل مخاطر الاتصال عبر شبكة الواي فاي، ولكن إذا احتجت أنت -أو زملائك- إلى تسجيل الدخول إلى نوع من أدوات الأمان للوصول إلى شبكة الشركة، فلا تزال هناك مخاطر في استخدام اتصال عام.
على سبيل المثال، لا تعرف أبدًا ما قد يتتبعه مزود خدمة الواي فاي. الكثير من الاتصالات العامة مجانية الاستخدام ولكن هذا لا يعني عدم وجود تكلفة. قد يتتبع موفر خدمة الواي فاي كل ما تفعله على الاتصال ويبيع بياناتك للمعلنين.
من الطرق الجيدة للتفكير في الأمر أنه إذا كنت لا تدفع مقابل استخدام خدمة ما، فقد يدفع شخص آخر لهم مقابل بيانات عن مستخدميهم. لا يمكنك دائمًا افتراض أنك متصل بخدمة الواي فاي شرعية، مما يقودنا إلى التهديد المحتمل التالي.
3. هجوم الوسيط (MITM)
يحدث هجوم الوسيط man-in-the-middle عندما "ينتحل" شخص ما خدمة واي فاي عامة شرعية لخداعك للاتصال. على سبيل المثال، لنفترض أنك ستقيم في فندق الميريديان "Meridien" لليلة واحدة. يوفر الفندق خدمة الواي فاي المجانية لضيوفه حتى تتمكن من شبكها على أجهزتك المحمولة وذلك عبر شبكة تُسمى "Meradien". إذا كنت لا تولي اهتمامًا كافيًا، فقد يفوتك الخطأ الإملائي البسيط.
في الواقع ، شبكة Meradien هي في الواقع شخص ما في غرفة أسفل القاعة لديه نقطة اتصال خاصة به تم إعدادها لجذب الضيوف المطمئنين. عند الاتصال به، يعمل الإنترنت كما هو متوقع لذلك لن تشكّ بشيء. لكن في الواقع، كل ما تفعله أثناء الاتصال يمر عبر كمبيوتر المُخترق. يمكن لهؤلاء "الوسطاء" الوصول إلى جميع معلومات تسجيل الدخول وكلمات المرور وأي شيء آخر تفعله أثناء اتصالك بشبكة الواي فاي.
4. اتصالات غير مشفرة
عند الاتصال بموقع ويب يدعم التشفير، تُشفّر البيانات الصادرة والواردة باستخدام رمز آمن. إذا اعترض شخص ما تلك البيانات دون حيازة الرمز، فلن يتمكن من قراءتها (حيث ستبدو البيانات وكأنها كود كمبيوتر غير قابل للقراءة).
ومع ذلك، لا تقدم جميع مواقع الويب التشفير. يمكنك معرفة ذلك من خلال بادئة HTTP المذكورة قبل اسم المجال:
إذا بدأ بـ HTTPS، فهو موقع مشفر، أما إذا كان عنوان الويب يحتوي فقط على HTTP، فيُعد تصفح الموقع خطرًا.
يهمّك أن تقرأ: مراجعة (غير متحيّزة) لأفضل 3 استضافات ويب تقدّم شهادة SSL مجانية
عندما تكون متصلاً بشبكة واي فاي عامة، يمكن لأي شخص داخل نطاق جهاز حاسوبك اعتراض كل ما ترسله أو تستقبله. إذا كنت متصلاً بموقع ويب غير مشفر، فسيكون قابلاً للقراءة بالكامل.
كيف يمكن لشخص ما اعتراض شبكة الاتصال الخاصة بك؟ يستخدمون التهديد التالي!
5. التقاط حزم البيانات المارة بالشبكات "Packet Sniffing"/ التنصت "Eavesdropping"
أي شخص متصل بنفس شبكة الواي فاي حيث يمكنك التنصت على ما ترسله وتستقبله باستخدام أداة تسمى محلل الحزمة (Packet analyzer). توفر هذه الأدوات إمكانية عرض كل ما يتم نقله عبر الشبكة (بشرط ألا يكون مشفرًا).
هذه الأدوات ليست سيئة بطبيعتها. فعلى غرار أي أداة، يمكنك استخدامها لأغراض جيدة أو سيئة. تسمح (برامج التقاط حزم البيانات المارة بالشبكات) لمسؤولي الشبكة باستكشاف مشكلات الاتصال ومشكلات الأداء الأخرى مع شبكاتهم اللاسلكية وإصلاحها (الجانب الجيد). من ناحية أخرى، تسمح أيضًا للمتسللين باعتراض معلومات المستخدمين الآخرين وسرقة أي شيء ذي قيمة (الجانب السيء).
6. نشر البرامج الضارة
هناك تهديد آخر يمكن أن يحدث أثناء استخدام شبكة الواي فاي العامة، وهو تشغيل البرامج الضارة على جهازك. توجد البرامج الضارة بأشكال عديدة:
- الفيروسات (Viruses)
- ديدان الحاسوب (Computer worm)
- أحصنة طروادة (Trojan horses)
- برامج الفدية (Ransomware)
-
برمجية الإعلانات المدعومة (Adware)
إن صادف وجود مخترق ما على نفس شبكة الواي فاي العامة التي تعمل عليها، فيمكنه زرع برامج ضارة على جهازك المحمول إذا لم يكن محميًا بشكل صحيح. يمكن لمزود الواي فاي المشتبه فيه استخدام نقطة الاتصال نفسها لإصابة جهازك بواحد أو أكثر من هذه التهديدات.
قد يكون الأمر بسيطًا مثل استخدام الشبكة لوضع الإعلانات على كل موقع ويب تزوره. لا يعرض موقع الويب نفسه الإعلانات، ولكن يمكن لبرمجية الإعلانات المدعومة وضعها فوق مواقع الويب الأخرى.
في هذه الحالة، تختفي الإعلانات عادةً بمجرد قطع الاتصال بشبكة الواي فاي والعودة إلى اتصال منزلك/مكتبك. في الحالات الأكثر خطورة، يتمكن المخترق من تثبيت برامج ضارة على أجهزتك الشخصية والتي من شأنها أن تستمر عبر جميع الاتصالات.
7. الاستيلاء على الجلسة "Session Hijacking"
يعد اختطاف/الاستيلاء على الجلسة تهديدًا آخر لأمن شبكات الواي فاي العامة. في هذه الحالة، يعترض المهاجم معلومات حول جهازك واتصاله بمواقع الويب أو الخدمات الأخرى. بمجرد حصول المهاجم على هذه المعلومات، يمكنه تهيئة جهاز الكمبيوتر الخاص به لمطابقة جهاز الكمبيوتر الخاص بك واختطاف الاتصال.
على سبيل المثال، يمكن للمخترقين اختراق اتصالك بموقع الويب الخاص بالمصرف الذي تتعامل معه بعد تسجيل الدخول. من طرف البنك، سيبدو لهم جهاز الكمبيوتر الخاص بك وبما أنك قمت بتسجيل الدخول بالفعل، فسيتمكن المهاجم من الوصول إلى كل شيء في حسابك.
كيف تحمي نفسك من مخاطر شبكات الواي فاي العامة
إذا كنت بحاجة إلى استخدام شبكة واي فاي عامة، فهناك العديد من الأمور التي يمكنك فعلها لتحمي نفسك من هذه التهديدات. بعضها أكثر فاعلية من البعض الآخر، لكن من الجيد أن تضع في اعتبارك أن المخترقين عادةً ما يستهدفون المنافذ التي لا يتوقعون حمايتها. وإذا كنت قد اتخذت خطوات لحماية نفسك، فمن المرجح أن ينتقلوا إلى هدف أسهل.
لا تشارك أي شيء خاص/سريّ
أولاً، إذا كان عليك الاتصال بشبكة واي فاي عامة بدون إجراءات حماية، فتأكد من عدم مشاركة أي شيء خاص أو تسجيل الدخول إلى أي مواقع ويب حساسة. حافظ على تصفحك لأدنى حد، ولا تتحقق من بريدك الإلكتروني أو أي خدمات مراسلة أخرى، واقطع الاتصال بالشبكة فور عثورك على المعلومات التي تحتاجها.
استخدم خدمة VPN
تُشفّر الشبكة الافتراضية الخاصة (أو خدمة VPN كما يعرفها العامة) كل ما ترسله وتستقبله عبر شبكة الواي فاي، وذلك بغض النظر عما إذا كانت شبكة واي فاي/موقع الويب الذي تحاول الوصول إليه يدعم التشفير أم لا.
باستخدام VPN، يمكنك الاتصال بالخادم عبر اتصال مشفر وسيتم توجيه كل ما تفعله عبر هذا الخادم. أي شخص يحاول التنصت أو اعتراض تلك المعلومات لن يتمكن من قراءتها على أي حال.
استخدم المصادقة الثنائية (2-Factor Authentication)
تستخدم العديد من مواقع الويب التي تتعامل مع المعلومات الحساسة ميزة أمان تسمى المصادقة الثنائية (2FA). وهي طريقة مصادقة ثانوية تعمل جنبًا إلى جنب مع كلمة مرورك.
لتفعيل المصادقة الثنائية يمكنك استخدام إما تطبيقًا متخصصًا على هاتفك الذكي، مثل Google Authenticator، أو المراسلة النصية لإرسال رمز فريد إليك بعد إدخال اسم المستخدم وكلمة المرور. إذا تمكن أحد المخترقين من سرقة معلومات تسجيل الدخول الخاصة بك، فلا يزال يتعذر عليهم تسجيل الدخول بدون رمز المصادقة الثنائية هذا.
استخدم البيانات الخلوية أو نقطة اتصال جوال
الطريقة الأكثر أمانًا لتجنب تهديدات أمان الواي فاي العامة هي تجنبها في المقام الأول. بدلاً من الاتصال بشبكة الواي فاي العامة عندما تحتاج إلى الاتصال بالإنترنت، استخدم اتصال بيانات خلوي أو نقطة اتصال محمولة. تمنحك هذه الطرق اتصالاً خاصًا يكون أكثر أمانًا من استخدام اتصال عام. في كثير من الحالات، سيكون أسرع أيضًا نظرًا لأنك لا تشارك الاتصال مع أي شخص آخر.
تدعم بعض طرز الهواتف الذكية بطاقات SIM المزدوجة مما يتيح الفرصة لإضافة بطاقة SIM إضافية (مُخصصة للاتصال بالانترنت).
في الختام
نُدرك أنه من الصعب أحيانًا تجنّب استخدام شبكة الواي فاي العامة (نظرًا لمجانيتها وسرعتها). ومع ذلك، يجب أن تجعلك المخاطر المذكورة في هذا المقال تفكر مليًا في استخدامها، على الأقل لأي نوع من المعلومات الحساسة.
ترجمة -بتصرف- لمقال: 7 Dangers of Public WiFi
الذكاء الاصطناعي (AI): تعريفه - الوظائف المُتاحة مع رواتبها 
الأمن السيبراني (cybersecurity): تعريفه - أطر العمل - الوظائف المُتاحة مع رواتبها 
أفضل 5 شهادات في مجال أمن المعلومات للمبتدئين 
ما هو فايربيز Firebase؟ وما الغاية منه؟ 
ما هي أهم 11 قاعدة أساسية في التصميم والتي يجب على كل مصمم شعارات اتباعها؟ 
التعليقات