الإعلانات
لقد قرأت هذا العنوان بشكل صحيح: إذا كنت أنا وأنت على نفس شبكة WiFi ، فربما يمكنني تسجيل الدخول إلى بعض حساباتك الحساسة - وأنا لست حتى مخترقًا. هذا بفضل تطبيق لأجهزة Android ذات الجذور يسمى dSploit. كما ترى ، تستخدم معظم مواقع الويب الموجودة حاليًا HTTPS بدلاً من HTTP ، وهذه الميزة الإضافية هي التي تجعل تصفح الويب آمنًا. ولكن إذا كان أي من مواقع الويب التي تستخدمها لا تستخدم HTTPS ، فقد يتمكن أحد المتسللين من الدخول إلى هذه الحسابات باستخدام dSploit.
قد يبدو DSploit خبيثًا جدًا في ذلك الوقت ، لكن نواياه جيدة بشكل مدهش. إذا فهمت كيف يمكن للآخرين اختراق معلوماتك ، يمكنك أن تتعلم كيف تحمي نفسك. يرجى عدم استخدام أي من المعلومات الواردة في هذه المقالة لسرقة معلومات الآخرين. اختبره فقط على أجهزتك وحساباتك. بالإضافة إلى ذلك ، يحتوي على بعض الميزات الأخرى الممتعة جدًا للعب بها.
لذلك مع هذا الطريق ، ما الذي يمكنك فعله بهذا التطبيق؟ تابع القراءة لمعرفة ذلك.
سرقة كلمات المرور
يتم تحذيرنا جميعًا عند تسجيل الدخول إلى شبكة WiFi عامة بأن معلوماتنا قد تكون قابلة للعرض للآخرين على الشبكة. لطالما رأيت ذلك واعتقدت أن الأمر سيستغرق مخترقًا متقدمًا بالفعل للقيام بذلك. كنت مخطئ.
اتضح أنه سهل للغاية. الخبر السار هو أن معظم مواقع الويب الرئيسية تستخدم HTTPS ، مما يحافظ على أمان أغراضك من المتسللين الذين يريدون استخدام dSploit. تستخدم Facebook و Twitter و Google ومعظم مواقع الويب الرئيسية HTTPS افتراضيًا. في الواقع ، عند استخدام هذا التطبيق ، كان من الصعب جدًا بالنسبة لي العثور على أي موقع ويب لا يستخدم HTTPS الآن. ولكن وجدت واحدة: InterPals.
من مواقع الويب الأصغر مثل هذه التي يمكن للأشخاص ذوي النوايا الخبيثة الوصول إليها ، إذا كنت على نفس شبكة WiFi الخاصة بهم. لا أتصور أنه سيكون لديك الكثير من المعلومات الحساسة بشأن InterPals (ربما أنت - لا أعرفك) ، ولكن هذا يمكن أن يفتح البوابة إذا لم تكن أولوياتك الأمنية الأخرى مرتبة.
على سبيل المثال ، هل لديك كلمة مرور واحدة عبر جميع حساباتك؟ هذا أمر خطير. إذا حصل المخترق على كلمة مرور منخفضة المستوى ، مثل InterPals ، فيمكنه بعد ذلك الوصول إلى موقع الويب الخاص بالبنك أو Facebook أو حساب PayPal. يجب أن تحاول تغيير كلمات المرور الخاصة بك قدر الإمكان عبر حساباتك المختلفة.
اختطاف جلسة
هذا هو ابن العم الأقل قدرة على ميزة سرقة كلمات المرور. يسمح اختطاف الجلسة للمستخدم باعتراض المعلومات المرسلة عبر WiFi ثم الوصول إلى أي صفحة (معلومات تسجيل الدخول سليمة) كانت الضحية قيد التشغيل. مرة أخرى ، لن يعمل هذا مع مواقع HTTPS الإلكترونية ، ولكن العديد من مواقع الويب تستخدم HTTPS فقط عند الإرسال الحساسة معلومات تسجيل الدخول ، وترك أجزاء أخرى من الجلسة مفتوحة للاختطاف ، والتي لا تزال نسبية خطير.
من هاتفي ، تمكنت من اختراق جلسة Amazon.com التي كانت تعمل على جهاز الكمبيوتر الخاص بي. هذا أعطاني الوصول إلى كل شيء في حسابي في أمازون. مرعب ، أليس كذلك؟ حسنًا ، الخبر السار هو أن Amazon قد تحققت من كلمة مرورك قبل الأحداث الكبرى مثل التحقق ، وعرض معلومات بطاقتك الائتمانية ، وما إلى ذلك. كل ما يمكنني فعله حقًا هو إضافة عناصر إلى عربة التسوق دون شرائها.
كان قلقي الرئيسي في البداية هو الطلب بنقرة واحدة ، طريقة أمازون الفاخرة للسماح لك بشراء العناصر بضغطة زر فقط. اتضح ، على الرغم من ذلك ، أن الطلب بنقرة واحدة يجب أن يسمى حقًا 1-Click-Then-Type-A-Password-Then-Click-Again Ordering. لذلك لا تقلق كثيرًا بشأن الغرباء الذين يخطفون حساب أمازون. ومع ذلك ، فإن حقيقة أنه يمكنهم تسجيل الدخول كما كنت دون علمك هو أمر غريب على أقل تقدير.
تمكنت أيضًا من اختطاف جلسة الموقع الإلكتروني للكلية. ليس هناك الكثير الذي يمكن أن يفعله شخص ما بهذه المعلومات باستثناء معرفة الفصول الدراسية التي أحضرها وربما قراءة بعض مقالاتي المرسلة. بصرف النظر عن كوني زاحف ومطارد ، فإن هذا لن يؤثر علي حقًا بشكل رهيب.
يمكنني حتى اختطاف جلستي في منتديات مطوري XDA. ولكن مرة أخرى ، هذا لا يؤثر علي ما لم يرغب المخترق في إرسال رسائل غير مرغوب فيها مثل المجانين وحظرني.
استبدل جميع الصور على موقع ويب
الآن ، هذا هو الجزء الأكثر متعة من هذا التطبيق. إذا كنت لا تهتم بالأمان على الإطلاق وتريد فقط الحصول على بعض المتعة ، فقم بتنزيل هذا التطبيق والاتصال بنفس شبكة WiFi كأحد أصدقائك. هذه الميزة مرحة للغاية ، وإذا كنت لا تصدقني ، فإليك موقع MakeUseOf على الويب الذي تم فيه استبدال جميع الصور بصورة لي مرتدية قناع الحصان.
هيا ، أخبرني أن هذا ليس مضحكا. أقنعة الحصان تجعلك تنسى كل مشاكل العالم ، أليس كذلك؟
سهولة الاستخدام وواجهة المستخدم
التطبيق نفسه سهل الاستخدام للغاية ، ولكن من المحتمل أن تكون أفضل إذا كان لديك مستوى جيد من المعرفة التقنية. هناك العديد من الميزات الأخرى المتاحة في هذا التطبيق والتي لم أغطيها ، بما في ذلك Trace و Port Scanner و Inspector و Vulnerability Finder و Login Cracker و Packet Forger. إذا كنت خبير أمان حقيقيًا ، فقد تهمك هذه الميزات الأخرى ، ولكن بالنسبة للمستخدم العادي ، دعني أريك قسم MITM (Man In The Middle).
يحتوي قسم MITM على جميع الميزات التي مررت بها من قبل: Password Sniffer و Session Hijacker و Replace Images. يمكنك أيضًا إجراء Simple Sniff الذي سيقوم فقط بتسجيل جميع المعلومات القادمة.
يمكن أن يكون إعادة التوجيه هو الشيء الأكثر ضررًا هنا إذا وقع هذا التطبيق في الأيدي الخطأ. من المحتمل أن يقوم المخترق بإعادة توجيه شخص ما إلى موقع ويب احتيالي يتظاهر بأنه Facebook أو Google ويطلب معلومات تسجيل الدخول ، أو يمكن للضحية احصل على واحدة من النوافذ المنبثقة "الرجاء تنزيل Flash الآن" على الرغم من أنهم على يقين من أنهم قد قاموا بالفعل بتنزيل فلاش ولكنهم يفعلون ذلك على أي حال ، و BAM ، الفيروس.
بالإضافة إلى ذلك ، يفرض التطبيق نفسه على وضع أفقي ، وهو ما يفاقم بشكل لا نهائي. سوف يتجمد لمدة 30-40 ثانية كل بضع ثوانٍ أثناء استنشاق كلمات المرور أو محاولة اختطاف الجلسات ، وتعطل هاتفي مرتين ، مما تسبب في إعادة تشغيله. هذه فقط تجربتي الشخصية على جهاز Galaxy S3 ، لذا قد تختلف المسافة المقطوعة. بالنسبة لي ، كان التطبيق غير مستقر للغاية للتفكير في استخدامه على أساس يومي. قد أستخدمه فقط لمزحة أصدقائي قليلاً ، واختبار سلامتي ، ثم التخلص منها.
تحمي نفسك
هل أنت خائف حتى الآن؟ ممتاز ، الآن فقط قم بشراء تطبيق مكافحة dSploit مقابل 3 دفعات شهرية فقط - أنا أمزح ، أنا أمزح! أفضل طريقة لحماية نفسك هي أن تكون حذرًا بشكل خاص عند الاتصال بشبكة WiFi عامة أو حتى شبكة WiFi محمية يمكنك مشاركتها مع أشخاص غير موثوق بهم مثل الحرم الجامعي الكبير.
استخدم HTTPS دائمًا. هناك ملحق Firefox و Chrome يسمى HTTPS في كل مكان سيحاول فرض جميع مواقع الويب التي تزورها لاستخدام HTTPS. إنه ليس مثاليًا ، ولكنه يمكن أن يساعد ، ويمكنك تعلم كيفية استخدام إصدار Firefox في هذا مقال مفيد تشفير تصفح الويب الخاص بك باستخدام HTTPS Everywhere [Firefox]يعد HTTPS Everywhere أحد تلك الإضافات التي يجعلها فايرفوكس فقط ممكنة. يقوم HTTPS Everywhere ، الذي طورته مؤسسة Electronic Frontier Foundation ، بإعادة توجيهك تلقائيًا إلى النسخة المشفرة من مواقع الويب. يعمل على جوجل وويكيبيديا و ... اقرأ أكثر . إذا كان لديك موقع ويب مفضل على الإطلاق يبدو أنه يعتقد أن HTTPS هو الاتجاه السائد ، تجنب استخدامه على شبكة WiFi العامة. أنا أنظر إليك ، InterPallers.
أثناء وجود اتصالات WiFi غير آمنة ، كن حذرًا من صفحات الويب المعاد توجيهها. إذا كتبت في Facebook.com وظهر Favebook.com ، تطلب معلومات تسجيل الدخول أو بطاقة الائتمان الخاصة بك لتأكيد حسابك ، فلا تفعل ذلك! يمكنك أيضًا استخدام شبكات VPN والأنفاق الموصوفة بمزيد من التفاصيل في هذا المقال كيفية مكافحة مخاطر واي فاي الأمن عند الاتصال بشبكة عامةكما يعلم الكثير من الناس الآن ، فإن الاتصال بشبكة لاسلكية عامة غير آمنة يمكن أن ينطوي على مخاطر جسيمة. من المعروف أن القيام بذلك يمكن أن يوفر فتحًا لجميع أنواع سرقة البيانات ، وخاصة كلمات المرور والخاصة ... اقرأ أكثر .
نحن ايضا لدينا 5 إضافات فَيَرفُكس حافظ على أمانك وخصوصيتك مع إضافات 5 للتشفير [Firefox]تم استخدام الشفرات على مدار التاريخ للحفاظ على السرية والأمن للقطع الحساسة من البيانات. بدلاً من ترك معلومات مهمة في العلن ومتاحة لأي شخص لقراءتها ، حافظ هؤلاء الأصفار على المعرفة ... اقرأ أكثر التي يمكن أن تساعد في حمايتك و 8 ملحقات كروم أفضل 8 ملحقات أمان وخصوصية لمتصفح Chromeيستضيف سوق Chrome الإلكتروني من Google العديد من الإضافات التي يمكن أن تحمي أمانك وخصوصيتك أثناء استخدام Chrome. سواء كنت ترغب في حظر JavaScript والمكونات الإضافية وملفات تعريف الارتباط ونصوص التتبع أو إجبار مواقع الويب على تشفير حركة المرور الخاصة بك ، ... اقرأ أكثر . حتى أن هناك وظيفة إضافية لمتصفح فايرفوكس تسمى خروف أسود يمكنه المساعدة في اكتشاف التطبيقات مثل dSploit على الشبكة. تذكر ، مارس دائمًا تصفح الويب الآمن.
هل سبق لك سرقة معلوماتك عبر شبكة WiFi عامة؟ أي نصائح أخرى للبقاء في أمان هناك؟ اسمحوا لنا أن نعرف في التعليقات!
كان Skye محرر قسم Android ومدير Longforms لـ MakeUseOf.
