الإعلانات
لقد تم إغراءنا جميعًا لاستخدام شبكة Wi-Fi العامة: فهي مجانية ، وتوفر على بياناتك المسموح بها ، وهي مفيدة دائمًا في تسريع أوقات التحميل.
قد تحب شبكة Wi-Fi العامة - ولكن أيضًا أحب المتسللين.
إليك بعض الطرق التي يمكن من خلالها لمجرمي الإنترنت الوصول إلى بياناتك الخاصة و يحتمل أن يسرق هويتك وما يمكنك القيام به لحماية نفسك.
1. هجمات رجل في الوسط
المصطلح التكنولوجي ، رجل في الوسط (MITM) ما هو هجوم رجل في الوسط؟ وأوضح المصطلحات الأمنيةإذا سمعت عن هجمات "رجل في الوسط" ولكنك غير متأكد تمامًا مما يعنيه ذلك ، فهذه هي المقالة المناسبة لك. اقرأ أكثر هو هجوم حيث يعترض طرف ثالث الاتصالات بين مشاركين. بدلاً من مشاركة البيانات مباشرة بين الخادم والعميل ، يتم كسر هذا الرابط بواسطة عنصر آخر. ثم يعرض الخاطف غير المدعو نسخته الخاصة من الموقع لعرضها عليك ، مضيفًا رسائله الخاصة.
يرجى إدخال كلمة مرور مكونة من 8 أحرف أو أقل pic.twitter.com/ICtuHwR1uw
- زاك ليثرمان (zachleat) 20 سبتمبر 2016
أي شخص يستخدم شبكة Wi-Fi العامة يكون عرضة بشكل خاص لهجوم MITM. نظرًا لأن المعلومات التي يتم إرسالها غير مشفرة بشكل عام ، فهي ليست نقطة الاتصال العامة فقط - إنها بياناتك أيضًا. يمكنك أيضًا أن تصرخ بتفاصيلك. يمكن لجهاز التوجيه المخترق تنظيف الكثير من المواد الشخصية ببساطة نسبيًا: مجرد الدخول إلى رسائل البريد الإلكتروني الخاصة بك ، على سبيل المثال ، يمنح المتسللين الوصول إلى أسماء المستخدمين وكلمات المرور والرسائل الخاصة ،
والكثير غير ذلك 6 طرق يمكن استغلالها من قبل المحتالينماذا يحدث عندما يخترق المخادع حساب بريدك الإلكتروني؟ يمكنهم استغلال سمعتك وحساباتك المالية وغير ذلك الكثير. اقرأ أكثر !الشيء الأكثر إثارة للقلق هو إذا كنت تستخدم الخدمات المصرفية عبر الإنترنت أو تبادل تفاصيل الدفع عبر رسائل البريد الإلكتروني أو الرسائل الفورية.
ما الذي تستطيع القيام به؟ لا تدخل أي بيانات إذا رأيت إشعارًا بأن أحد المواقع قد لا يكون أصليًا. حتى لو كنت يائسة. يتم التحقق من بيانات اعتماد موقع ويب باستخدام شهادات SSL / TSL ما هي شهادة SSL ، وهل تحتاجها؟قد يكون تصفح الإنترنت أمرًا مخيفًا عند تضمين معلومات شخصية. اقرأ أكثر ، لذا خذ رسائل تحذيرية حول الأصالة بجدية
قد لا يتم تشفير شبكة Wi-Fi العامة ، ولكن شركات التجارة الإلكترونية مثل PayPal و eBay و Amazon تستخدم تقنيات التشفير الخاصة بها. (في الواقع ، معظم المواقع الرئيسية التي تطلب تشفير كلمة المرور تستخدم.) يمكنك التحقق من ذلك من خلال النظر إلى عنوان URL. إذا كان عنوان HTTPS ما هو HTTPS وكيفية تمكين الاتصالات الآمنة لكل افتراضيتنتشر المخاوف الأمنية على نطاق واسع ، وقد وصلت إلى طليعة عقول الجميع. لم تعد مصطلحات مثل مكافحة الفيروسات أو جدار الحماية عبارة عن مفردات غريبة ولم يتم فهمها فحسب ، بل يتم استخدامها أيضًا من قبل ... اقرأ أكثر - ذلك "S" الإضافي يعني "آمن" - هناك مستوى معين من التشفير. البرنامج المساعد مثل HTTPS في كل مكان سوف يجبر متصفحك على التقصير في عمليات الإرسال المشفرة عند توفرها.
2. اتصالات واي فاي وهمية
يُعرف هذا الاختلاف في هجوم MITM أيضًا باسم "Evil Twin". تعترض التقنية بياناتك أثناء النقل ، ولكنها تتجاوز أي أنظمة أمان قد تحتوي عليها نقطة اتصال Wi-Fi عامة.
منذ عدة سنوات، دكتور من أظهر مخاطر التكنولوجيا، على وجه الخصوص المشكلة الناجمة عن الاتصال بجهاز توجيه ضار. في هذه الحالة ، تم دمج المستخدمين في معلومات استخبارية غريبة - من غير المحتمل أن يتم الاعتراف بها. ولكن في الواقع ، يمكن للضحايا تسليم جميع معلوماتهم الخاصة ، لمجرد أنهم تم خداعهم للانضمام إلى الشبكة الخاطئة.
من السهل إلى حد ما إنشاء نقطة وصول وهمية (AP) ، ويستحق الجهد لمجرمي الإنترنت. يمكنهم استخدام أي جهاز مزود بإمكانيات الإنترنت ، بما في ذلك الهاتف الذكي ، لإعداد نقطة وصول تحمل نفس الاسم كنقطة اتصال أصلية. أي بيانات مرسلة يتم إرسالها بعد الانضمام إلى شبكة مزيفة تمر عبر مخترق.
ما الذي تستطيع القيام به؟ هناك بعض النصائح التي يجب وضعها في الاعتبار كيفية اكتشاف شبكة Evil Twin العامة لشبكة Wi-Fi. كن مريبًا إذا رأيت اتصالين شبكيين يحملان نفس الاسم. إذا كانوا في متجر أو مطعم مرتبط ، فتحدث إلى الموظفين هناك. وبالمثل ، تنبيه الإدارة إذا كنت في العمل واكتشف نقطة وصول مزيفة.
قواعد الاتحاد الأوروبي الجديدة تفرض خدمة الواي فاي العامة المجانية لكل مدينة ، عبر ExtremeTechpic.twitter.com/eACNfdVBLM
- F-Secure FREEDOME VPN (FreedomeVPN) 21 سبتمبر 2016
نوصي دائمًا باستخدام شبكة افتراضية خاصة (VPN) ما هو تعريف شبكة افتراضية خاصةأصبحت الشبكات الخاصة الافتراضية أكثر أهمية الآن من أي وقت مضى. لكن هل تعرف ما هي؟ إليك ما تحتاج إلى معرفته. اقرأ أكثر . يؤدي ذلك إلى تحديد مستوى التشفير بين المستخدم النهائي وموقع الويب ، لذا فإن البيانات المحتملة التي يتم اعتراضها غير قابلة للقراءة من قِبل مخترق بدون مفتاح التشفير الصحيح. لقد فعلت الكثير من الأسباب لاستخدام VPN 8 مثيلات لم تكن تستخدم VPN ولكن كان يجب عليك: قائمة التحقق من VPNإذا لم تكن قد فكرت بالفعل في الاشتراك في VPN لتأمين خصوصيتك ، فقد حان الوقت. اقرأ أكثر ، ومن المؤكد أن مكافحة هجمات MITM بأشكالها لا تعد ولا تحصى.
3. استنشاق الحزمة
إنه اسم مسلي ، لكن الممارسة الفعلية لـ "استنشاق الحزم" أبعد ما تكون عن الضحك. تتيح هذه الطريقة للمخترق الحصول على معلومات محمولة جواً ثم تحليلها بالسرعة التي تناسبهم.
هذا أمر بسيط نسبيًا ، وحتى غير قانوني في بعض الحالات. بجدية. قام ديفيد ميمون ، الأستاذ المساعد في جامعة ماريلاند ، بالتحقيق في مخاطر استخدام شبكة Wi-Fi العامة و قال:
عندما بدأنا ، كان علينا الحصول على الموافقة وفحص الفريق القانوني في ولاية ماريلاند ما إذا كان من المقبول التعرف على أي شيء ولا يمكن العثور على أي قانون يمنعك من الشم. لافتات قبل تسجيل الدخول إلى شبكة WiFi العامة ، حيث توافق على شروط الاستخدام ، وأذكر في بعض الأحيان على وجه التحديد لا يُسمح لك بالشم ، وهذا يجعله غير قانوني ، ولكن إذا لم يكن هناك لافتة ، فهذا غير قانوني في الكل.
ينقل الجهاز حزمة بيانات عبر شبكة غير مشفرة ، والتي يمكن بعد ذلك قراءتها بواسطة برامج مجانية مثل Wireshark. هذا صحيح: إنه مجاني. ابحث عبر الإنترنت ، بل سترى أدلة "كيف" تعلمك كيفية استخدام Wireshark. لماذا ا؟ لأنها أداة مفيدة لتحليل حركة مرور الويب ، بما في ذلك ، من المفارقات ، اكتشاف المجرمين الإلكترونيين ونقاط الضعف التي تحتاج إلى تصحيح.
ومع ذلك ، يمكن للمتسللين الحصول على وفرة من البيانات ثم مسحها في وقت فراغهم للحصول على معلومات مهمة مثل كلمات المرور.
ما الذي تستطيع القيام به؟ مرة أخرى ، تحتاج إلى الاعتماد على تشفير قوي ، لذلك نوصي باستخدام VPN. إذا لم تكن متأكدًا من ذلك ، فتأكد من أن المواقع التي تتطلب معلومات خاصة تستخدم شهادات SSL / TSL (لذلك ابحث عن HTTPS).
4. الاختراق (اختطاف الجلسة)
تعتمد ميزة الاختراق الجانبي على الحصول على المعلومات عبر استنشاق الرزم. بدلاً من استخدام هذه البيانات بأثر رجعي ، يستخدمها المخترق في الموقع. والأسوأ من ذلك أنه يتجاوز بعض درجات التشفير!
تحذير من خدمة الواي فاي المجانية من BBB: بعض الشبكات المزيفة تستخدم أسماء عامة مثل coffee_shop1 لخداعك وسرقة المعلومات # liveonk2
- كيري توملينسون (KerryTNews) 25 يونيو 2014
عادةً ما يتم إرسال تفاصيل تسجيل الدخول من خلال شبكة مشفرة (نأمل) ويتم التحقق منها باستخدام معلومات الحساب الموجودة في موقع الويب. هذا يستجيب بعد ذلك باستخدام ملفات تعريف الارتباط المرسلة إلى جهازك. لكن هذا الأخير لا يتم تشفيره دائمًا - يمكن للمتسلل اختراق جلسة العمل الخاصة بك ويمكنه الوصول إلى أي حسابات خاصة قمت بتسجيل الدخول إليها.
على الرغم من أن المجرمين الإلكترونيين لا يمكنهم قراءة كلمة المرور الخاصة بك من خلال الاختراق الجانبي ، إلا أنهم يمكنهم تنزيل برامج ضارة يمكنها الحصول على مثل هذه البيانات ، حتى بما في ذلك Skype. علاوة على ذلك ، يمكنهم الحصول على الكثير من المعلومات لسرقة هويتك. يمكن استنتاج ثروة من البيانات من وجودك على Facebook وحده!
النقاط الساخنة العامة جذابة بشكل خاص لهذا الاختراق لأنه عادة ما تكون هناك نسبة عالية من المستخدمين الذين لديهم جلسات مفتوحة. امتداد فايرفوكس ، تظاهر حريق مدى سهولة إنجاز عملية الاختراق الجانبي ، مما يجبر Facebook و Twitter على طلب HTTPS عند تسجيل الدخول.
رأى أن "IsThisTheKrustyKrab؟" كان اسم wifi...
تخمين كلمة المرور "NoThisIsPatrick"
الحالة الحالية: pic.twitter.com/QSWxmZjdsb- جاك بيترمان؟ (JackPetermann) 24 سبتمبر 2016
ما الذي تستطيع القيام به؟ مرة أخرى ، يوفر HTTPS مستوى جيدًا من التشفير ، لذلك إذا كان يجب عليك الانتقال إلى المواقع التي تتطلب معلومات شخصية ، فقم بذلك من خلال هذا الاتصال الآمن. وبالمثل ، يجب أن يحارب VPN الاختراق الجانبي.
كإجراء أمني إضافي ، تأكد من تسجيل الخروج دائمًا عندما تغادر نقطة فعالة ، أو المخاطرة بالسماح للمتسلل بمواصلة استخدام جلستك. باستخدام Facebook ، يمكنك على الأقل التحقق من المواقع التي قمت بتسجيل الدخول منها وتسجيل الخروج عن بُعد.
5. تصفح الكتف
قد يبدو هذا واضحًا ، لكننا غالبًا ما ننسى هذا النوع من الإجراءات الأمنية البسيطة.
عند استخدام جهاز الصراف الآلي ، يجب عليك التحقق من حولك ، مع التأكد لا أحد يتطلع عندما تدخل رقم التعريف الشخصي كيف يمكن للمحتالين استخدام أجهزة الصراف الآلي لتنظيفكقد تبدو أجهزة الصراف الآلي في جدار البنك المحلي الخاص بك طريقة سهلة للحصول على بعض المال ، ولكن عليك التأكد من أن المخادعين لم يصلوا إلى هناك أولاً. اقرأ أكثر .
إنه أيضًا خطر عندما يتعلق الأمر بشبكة Wi-Fi العامة. إذا كان شخص واحد أو أكثر يحوم حولك عندما تزور مواقع خاصة ، فتوخ الحذر. لا ترسل أي شيء شخصي مثل كلمة المرور. إنها عملية احتيال أساسية جدًا ، لكنها بالتأكيد لا تزال تعمل مع المحتالين والمتسللين.
قد لا يحتاج "راكب الأمواج على الكتف" أن يكون خلفك: مجرد مشاهدة ما تكتبه إعطاء المجرمين شيئا للعمل معه 10 من أشهر وأفضل قراصنة العالم (وقصصهم الرائعة)قراصنة القبعة البيضاء مقابل قراصنة القبعة السوداء. إليك أفضل وأشهر المتسللين في التاريخ وما يفعلونه اليوم. اقرأ أكثر .
ما الذي تستطيع القيام به؟ كن حذرا. تعرف على من حولك. في بعض الأحيان ، يمكن أن يساعد القليل من جنون العظمة. إذا لم تكن متأكدًا من المحيطين بك ، فلا تذهب إلى أي شيء خاص.
لا تقلل من أهمية ما تملأ أو تقرأ أيضًا: يمكن أن تكون المعلومات الطبية مفيدة لهوية اللصوص 5 أسباب لزيادة سرقة الهوية الطبيةيريد المحتالون تفاصيلك الشخصية ومعلومات حسابك المصرفي - ولكن هل تعلم أن سجلاتك الطبية تهمهم أيضًا؟ اكتشف ما يمكنك القيام به حيال ذلك. اقرأ أكثر ، فمثلا. إذا كانت وثيقة أو صفحة ويب لا تريد أن يشاهدها أي شخص آخر ، فقم باتخاذ الاحتياطات اللازمة لمنع حدوث ذلك الأمر.
خيار آخر هو شراء شاشة الخصوصية - التي تحد من عدد الأشخاص الذين يمكنهم رؤية ما هو على شاشتك - أو في الواقع اصنع واحدة بنفسك الابتعاد عن أعين المتطفلين مع شاشة خصوصية الكمبيوترهل يولي زملائك في العمل الكثير من الاهتمام لشاشتك؟ يمكن أن تساعدك شاشة الخصوصية - إليك خياراتك. اقرأ أكثر !
أخبرني المزيد عن VPNs!
الاهتمام الأساسي بشبكة Wi-Fi العامة هو عدم وجود التشفير. تعمل شبكات VPN المذكورة أعلاه على تشويش معلوماتك الشخصية بحيث لا يمكن قراءتها بدون مفتاح فك التشفير الصحيح (في معظم الحالات ، على أي حال). إذا كنت تستخدم النقاط الساخنة بانتظام ، فإن استخدام VPN أمر ضروري.
لحسن الحظ ، ستجد القليل جدًا شبكات VPN مجانية تمامًا 8 خدمات VPN مجانية تمامًا لحماية خصوصيتكلا توجد شبكات VPN مجانية غير محدودة للبيانات ما لم تكن عمليات احتيال. إليك أفضل الشبكات الافتراضية الخاصة المجانية التي يمكنك تجربتها بأمان. اقرأ أكثر ، سواء لأجهزة الكمبيوتر المحمولة أو الأجهزة مثل الهواتف الذكية. قامت Opera بتوسيع خدمة VPN الخاصة بها من Windows و Mac إلى هواتف Android ، على سبيل المثال ، أو أنت يمكن استخدام المكونات الإضافية في Chrome أفضل 10 امتدادات VPN مجانية لـ Google Chromeإليك أفضل ملحقات VPN المجانية لمتصفح Chrome لحظر المتتبعين ، وتجاوز حظر المنطقة ، وأكثر من ذلك بكثير. اقرأ أكثر . إذا كنت تقوم بمعظم عملك الخاص على هاتف ذكي ، تحقق من هذه التطبيقات لنظام Android أفضل 5 شبكات افتراضية خاصة للأندرويدهل تحتاج إلى VPN لجهاز Android الخاص بك؟ إليك أفضل شبكات VPN الخاصة بنظام Android وكيفية البدء معها. اقرأ أكثر أو هؤلاء خدمات VPN لجهاز iPhone أو iPad 2 خدمات VPN مجانية للتصفح الآمن على جهاز iOS الخاص بك اقرأ أكثر .
تستخدم الغالبية العظمى منا شبكة Wi-Fi عامة ، لكننا بحاجة إلى أن نكون أكثر حرصًا حيال ذلك ، كما أن الشبكات الافتراضية الخاصة تعتبر مركزية في ترسانة الواعين الأمنيين. كما أنها فكرة جيدة منع أجهزتك من الاتصال التلقائي لفتح شبكات Wi-Fi كن آمنا! كيفية منع أجهزتك من الاتصال التلقائي بشبكات Wi-Fiيوفر الاتصال التلقائي بالشبكات اللاسلكية الوقت ، ولكن يمكن أن يكون خطرًا أمنيًا. حان الوقت لإيقاف الاتصال تلقائيًا بشبكة Wi-Fi! اقرأ أكثر .
عندما لا يشاهد التلفاز ، ويقرأ الكتب "n" Marvel comics ، ويستمع إلى The Killers ، ويستحوذ على أفكار السيناريو ، يتظاهر فيليب بيتس بأنه كاتب مستقل. يستمتع بجمع كل شيء.
