خطرات وصل شدن به وای‌فای در مکان های عمومی

شاید بعضی وقتها در موقعیت و مکان هایی قرار بگیریم که اینترنت رایگان از طریق وای فای به ما پیشنهاد شود؛ از هتل، پاساژ گرفته تا فرودگاه. ما در این مقاله می‌خواهیم شما را از خطرات احتمالی که در پیش رویتان قرار دارد آگاه کنیم. با ماکروتل در بررسی شبکه های وای‌فای عمومی و باید و نباید درباره‌ی آنها همراه باشید.

آیا وای فای عمومی امن است؟

این سوال جواب کاملا واضح و مشخصی ندارد و  مسائل این چنینی بسیار پیچیده هستند. به لطف پروتکل HTTPS در حال استفاده از شبکه های وای فای عمومی نسبت به گذشته بسیار امن‌تر شده است. در حال حاضر افراد عادی با کمی معلومات، به سادگی نمی‌توانند به یک شبکه بی‌سیم (Wireless) مانند Wi-Fi حمله و نفوذ کنند اما این به معنای امنیت کامل نیست! هنوز هم خطراتی هنگام اتصال و استفاده از شبکه های عمومی وجود دارد.

تمامی افراد متخصص و با تجربه در حوزه نفوذ و امنیت این نکته را به خوبی می‌دانند که «امنیت» همیشه نسبی است و هیچ وقت مفهومی تحت عنوان «امنیت ۱۰۰ درصد» وجود ندارد. برای اثر بخشی بیشتر این مطلب، پیشنهاد میکنم مفهوم و توضیحی که درباره پروتکل در بخش پایینی نوشته‌ایم را به خوبی بخوانید و مطمئن باشید که اطلاعات شما هرچند اندک اما افزایش پیدا می‌کند.

نکته: لطفا HTTP را با HTTPS اشتباه نگیرید.

پروتکل چیست؟

واژه پروتکل یا Protocol از آن دسته لغاتی نیست که به صورت هر روزه نام آن را بشنوید اما اگر دوست دارید برای درک بیشتر بدانید که مفهوم پروتکل چیست؛ باید در قالب زیر آن را تعریف کرد:

پروتکل به معنای مجموعه‌ای از قوانین و استاندارد ها برای برقراری ارتباط است.

ما انواع و اقسام پروتکل‌ها را در زمینه های متفاوت شبکه داریم؛ برای مثال می‌توان به پروتکل TCP/IP اشاره کرد که تمامی بستر و زیر ساخت‌های شبکه جهانی اینترنت، با استفاده از آن میسر می‌شود. اگر درک مفهوم پروتکل برای شما سخت است نگران نباشید، با یک مثال ساده آن را برای شما شرح می‌دهم. اکنون بدون شک شما زبان فارسی را متوجه می‌شوید که در حال خواندن این مقاله هستید. اگر بخواهید با دیگر دوستان خود صحبت کنید لازم است که زبان مشترکی با آنها داشته باشید که برای هر دو قابل درک و فهم جلوه کند؛ این مثالی ساده از پروتکل است، یعنی چارچوب و قاعده‌ای که از آن بتوانید برای برقراری ارتباط استفاده کنید در این مثال، «زبان فارسی» یک پروتکل است.

پیشنهاد مطالعه: بهترین گوشی های سال ۲۰۲۰

چرا وای فای عمومی نسبت به گذشته امن‌تر است؟

همانطور که در بخش بالا بررسی کردیم، یکی از دلالیل امنیت بیشتر شبکه های عمومی (Public) استفاده از پروتکل HTTPS به صورت گسترده است. حالا که با مفهوم کلی پروتکل آشنا شده‌اید، باید گفت که HTTPS یک پروتکل است که وظیفه آن برقراری ارتباط بین دو سیستم، برای ارسال و دریافت اطلاعات  به صورت امن می‌باشد؛ این دو سیستم می‌تواند کامپیوتر شما و دوستتان باشد یا همین رایانه یا موبایلی که الان دارید باهاش در سایت ماکروتل وب‌گردی می‌کنید.

قبل از اینکه HTTPS مانند امروز فراگیر شود، در گذشته و تا همین چند سال پیش، تمامی سیستم‌ها برای برقرای ارتباط از پروتکل HTTP استفاده می‌کردند. در HTTPS سعی شد که مشکلات نسخه قدیمی (HTTP) را بر طرف شود و از مزایای آن می‌توان به سیستم رمز گذاری پیشرفته‌تر آن اشاره کرد. تمام این موضوعات ذکر شد تا درک بهتری از مفهوم «ارتباط» پیدا کنید و بگوییم که در سال های قبل وقتی شما از یک شبکه وای فای عمومی مانند هتلی که در آن اقامت دارید استفاده می‌کردید؛ به دلیل آن که ساختار شبکه‌ها و سایت ها روی HTTP بود، احتمال سرقت و دسترسی به اطلاعات شما وجود داشت.

برای مثال اگر قصد دانلود یک فیلم را از طریق گوشی خود داشتید، افرادی که به اندازه کافی از چنین مباحثی سر در می‌آوردند، می‌توانستند یک فایل آلوده به ویروس یا بدافزار را بجای آن فیلم، به سیستم شما بفرستند و همین سادگی شما در تله آن ها قرار می‌گرفتید. حتی قضیه از این حرف ها پیچیده‌تر بود و شیادان یا هکر ها می‌توانستند اطلاعات، پیام و حتی سایت هایی که در حال استفاده از آن‌ها بودید را رصد کنند.

بار روی کار آمدن HTTPS تا حدود خیلی زیادی مسائل امنیتی مربوط به شبکه های وای فای عمومی و حتی شخصی بهبود پیدا کرده است. اگر به وای فای هتل، فرودگاه، کافی شاپ یا هر جای دیگر وصل شده‌اید و می‌خواهید از سایتی بازدید کنید، حتما مطمئن شوید که از HTTPS استفاده می‌کند. در حال حاضر سایت ماکروتل هم از این پروتکل استفاده می‌کند.

از کجا بفهمیم سایت مورد نظر از چه پروتکلی استفاده می‌کند؟

فهمیدن اینکه سایت در حال استفاده از کدام Protocol می‌باشد، اصلا سخت نیست. برای مثال در مرورگر اینترنتی کامپیوتر خود، اگر وارد سایتی شوید کافی است که ۲ با روی نوار جستجو (Address Bar) بزنید تا قبل از نام سایت، نوع پروتکل را مشاهده کنید. اگر علامت قفل را دیدید، یعنی سایت از HTTPS استفاده می‌کند.

در مرورگرهای آيفون و اندروید هم فقط باید یکبار روی نوار جستجو که در عکس زیر مشاهده می‌کنید، بزنید.

خطرات دیگر اتصال به وای فای عمومی

انواع خطرات دیگر نیز می‌تواند امنیت شما را در این بستر تهدید کند و همه چیز فقط مربوط به پروتکل استفاده شده نیست. آن دسته از وای فای های عمومی که مخرب هستند می‌توانند شما را به صفحات فیک (قلابی) هدایت کنند؛ شما در مرورگر خود درگاه اینترنتی فلان بانک را جستجو می‌کنید اما امکان دارد که صفحه فیک و ساخته شده توسط هکرها برای شما نمایش داده شود و اگر شما شماره کارت و رمز خود را وارد کنید، در کسری از دقیقه تمام پول خود را که در کارت وجود دارد از دست می‌دهید؛ به این نوع حملات، اصطلاحا فیشینگ (Phishing) می‌گویند.

 البته فیشینگ تقریبا فقط با استفاده از پروتکل HTTP ممکن است، پس به همین خاطر قبل از وارد کردن رمز و اطلاعات خود به نوار جستجور دقت کنید تا از HTTPS بودن مطمئن شوید.

چگونه از خطرات Wi-Fi عمومی در امان باشیم؟

در وهله اول بهترین روش برای در امان ماندن از تهدیدات فرضی شبکه های عمومی، استفاده از یک سرویس تغییر آي‌پی (IP Changing) می‌باشد؛ اینطوری در طول ارتباط اطلاعات شما به سرقت نمی‌رود؛ زیرا این نرم‌افزار ها در زمان بکارگیری، تمامی جریان های خروجی و ورودی را رمزگذاری می‌کند. بدون شک بهترین کار برای جلوگیری از آلودگی سیستم و به سرقت رفتن اطلاعات، وصل نشدن و استفاده نکردن از سرویس های عمومی است؛ اگر بنابر هر دلیلی مجبور به استفاده از این شبکه‌ها شدید، به هیچ وجه امور بانکی و کار های مهم خود را با آن انجام ندهید و در صورت امکان از داده های تلفن (Mobile Data) استفاده کنید. مطمئن باشید که هیچ چیزی ارزش به خطر افتادن اسناد، پیام و اطلاعات شما را ندارد.