دردسرهای وای‌فای عمومی

مجرمان سایبری با نفوذ به شبکه‌های عمومی یا ایجاد هات‌اسپات‌های جعلی، می‌توانند گذرواژه‌های متعلق به کاربران را به دست آورند. بسیاری از کاربران با شنیدن جمله «وای‌فای رایگان در اختیار شما قرار دارد» وسوسه می‌شوند از آن استفاده کنند، اما واقعیت این است که اینترنت رایگان در بیشتر مواقع مشکلات زیادی برای کاربران به وجود می‌آورد.

به گزارش بادیجی به نقل از مجله شبکه، در استفاده از وای فای رایگان نه تنها اطلاعات شخصی کاربران ممکن است تهدید شود، بلکه برنامه‌های شغلی و زمان‌بندی‌هایی که برای انجام کارها تدوین شده است نیز با نفوذ به دستگاه کاربر بدون هیچ‌گونه زحمتی در اختیار هکرها قرار خواهد گرفت. حال سؤال این است: «چگونه در برابر این تهدیدات از خود محافظت کنیم؟»
طبق تحقیقات دیلی میرور، اصلی‌ترین دلیلی که مردم را مجاب می‌کند از وای‌فای عمومی استفاده کنند، کاهش هزینه‌های ارتباطی است. مردم ترجیح می‌دهند برای مشاهده شبکه‌های اجتماعی، دانلود برنامه‌ها و کنترل حساب‌های خود از وای‌فای عمومی استفاده کنند. اما مجرمان اینترنتی می‌توانند به شبکه‌های عمومی نفوذ کرده یا هات‌اسپات‌های جعلی را برای به دام انداختن کاربران طراحی کنند. با استفاده از چنین راهکارهایی آن‌ها قادر به سرقت گذرواژه‌ها، شماره کارت‌های بانکی و اطلاعات شخصی کاربران هستند؛ اطلاعاتی که به آن‌ها کمک می‌کند حساب‌های بانکی کاربران را خالی کنند. تخمین زده شده است که تنها در انگلستان بیش از 300 هزار وای‌فای عمومی وجود دارد. این شبکه‌های عمومی با دو هدف طراحی شده‌اند: اول آنکه شکافی را که به دلیل نبود شبکه‌های موبایل در بعضی از مناطق وجود دارد، پر کنند و دوم اینکه به افراد اجازه دهند بسته‌های داده‌ای خود را ارسال یا دریافت کنند. عرضه این شبکه‌ها در مکان‌های عمومی همچون فرودگاه‌ها، کافی‌شاپ‌ها، مراکز خرید و هتل‌ها، اغلب بدون نیاز به گذرواژه انجام می‌شود. راهکار سریعی که به افراد اجازه می‌‌دهد به‌راحتی ایمیل و شبکه‌های اجتماعی خود را زمانی که از منزل دور هستند، نظارت کنند. اما اگر این شبکه‌های عمومی کاملاً ایمن نشده باشند، به کارگیری آن‌ها به‌منظور انجام کارهای بانکی یا خریدهای آنلاین، عواقب فاجعه‌آمیزی به همراه خواهد داشت.
بر همین اساس، سایت میرور با راب شاپلند، کارشناس شرکت امنیت سایبری First Base Technologies مصاحبه‌ای انجام داده است. او در این گفت‌وگو رازهایی را فاش کرده است که نشان می‌دهد تبعات به کارگیری عادی چنین شبکه‌هایی ممکن است چه عواقب وحشتناکی داشته باشد.
در همین خصوص، سایت میرور از هیو سامپسون، کارشناس شبکه‌های وای‌فای در شرکت Zyxel که در زمینه طراحی شبکه‌های ایمن در خانه‌ها و محیط‌های تجاری فعالیت دارد، درخواست کرد تا هات‌اسپاتی را در یکی از کافه‌های شلوغ طراحی کند. این هات‌اسپات نامی مشابه با نام این کافه داشت تا واقعی‌تر به نظر برسد.

در ادامه، محقق سایت میرور آدرس ایمیل و شماره تلفن خود را برای وارد شدن، ثبت کرد. روش استانداردی که برای دسترسی به بیشتر هات‌اسپات‌های بی‌سیم از آن استفاده می‌شود. او به مدت 20 دقیقه از این وای‌فای بی‌سیم استفاده کرد، ایمیل‌هایش را ‌خواند، وارد فیسبوک ‌شد، بلیط پرواز خود را رزرو کرد، وضعیت موجودی حساب بانکی خود را بررسی کرد و در نهایت از آن خارج شد. در حالی که این شبکه به ظاهر ایمن به نظر می‌رسید، راب شاپلند، کارشناس امنیتی، در میز کناری با لپ‌تاپ خود و در خفای کامل تمامی فعالیت‌های محقق سایت میرور را زیرنظر داشت.
اولین سایتی که قربانی بازدید کرده بود، EasyJey نام داشت. او از این سایت یک بلیط هوایپما به مقصد پاریس رزور کرده بود. به دلیل اینکه شاپلند در شبکه بی‌سیم یکسانی با محقق سایت میرور قرار داشت، با استفاده از تکنیک‌های هک و به‌سادگی موفق شد رمزنگاری مورد استفاده سایت را دور بزند و نه تنها نام کاربری و گذرواژه محقق میرور را به دست آورد، بلکه جزئیات مربوط به کارت‌ اعتباری را از صفحه پرداختی او رهگیری کند. شاپلند در این خصوص گفت: «من موفق شدم چیزی شبیه به یک حمله مرد میانی را پایه‌ریزی کنم. در نتیجه فوراً تصویر دقیقی از داده‌های ورودی کاربر همچون گذرواژه‌ها و جزئیات کارت‌ اعتباری را به دست آوردم. این‌ها داده‌هایی هستند که مجرمان سایبری سعی می‌کنند به دست بیاورند، آن‌ها را نگهداری کرده و در فرصت مناسب استفاده کنند.» در ادامه، محقق سایت میرور به سایت Barclays که در زمینه بانکداری آنلاین فعالیت می‌کند مراجعه کرد تا از وضعیت موجودی حساب خود باخبر شود.

زمانی که در نظر دارید از طریق یک هات‌اسپات وای‌فای عمومی به حساب‌های مالی خود مراجعه کنید، باید کاملاً مراقب و هوشیار باشید. زمانی که به حساب وارد می‌شوید، هکرها می‌توانند تمامی کلیدهایی را که تایپ می‌کنید، ضبط کنند و بدون هیچ زحمتی هر آن چیزی که تایپ می‌کنید، از جمله گذرواژه‌ها را به دست آورند

بدون شک، این حرکت اشتباه بزرگی بود که محقق سایت میرور انجام داد. در دنیای واقعی این احتمال وجود داشت تا در چشم‌برهم‌زدنی تمامی موجودی حساب کاربریش را برای همیشه از دست بدهد. سایت‌های امن معمولاً با یک قفل سبزرنگ یا همراه با حروف https قبل از نام آدرس آن‌ها، به کاربر نشان داده می‌شوند. این نشانه‌ها و مخفف‌ها به ما یادآوری می‌کنند که سایت مدنظرمان از یک لایه امنیتی اضافی استفاده می‌کند. در نقطه مقابل، سایت‌هایی که با پیشوند http ظاهر می‌شوند، سایت‌های ایمنی نیستند و جزئیاتی که در آن‌ها وارد می‌کنید، به جای آنکه کد‌گذاری شوند، همانند متن خام قابل مشاهده خواهند بود.

آمارها نشان می‌دهند که درصد زیادی از مردم از تبلت‌ها و گوشی‌های هوشمند خود برای جست‌وجوی هات‌اسپات‌‌های وای‌فای عمومی استفاده می‌کنند. طبق پژوهش میرور، چنین سمبل‌هایی به‌سختی در قالب نقاط مشخصی در مرورگرها قابل مشاهده هستند. شاپلند در این باره گفته است: «تعدادی از شرکت‌ها از هر دو نسخه رمزنگاری‌شده و رمزنگاری‌نشده استفاده می‌کنند. اما زمانی که گذرواژه‌ها و جزئیات مالی به عنوان ورودی وارد می‌شوند، به‌طور خودکار به یک نسخه ایمن سوییچ می‌کنند. این کار یک لایه امنیتی اضافی به وجود می‌آورد و هکرها نمی‌توانند جزئیات واردشده توسط کاربر را مشاهده کنند. اما در پژوهش ما، این راهکار نتوانست آن‌گونه که باید، قربانی را مستقیماً به مکانی که باید در آنجا قرار داشته باشد، هدایت کند. در نتیجه من به عنوان یک هکر توانستم فوراً گذرواژه و نام کاربر را دریافت کنم.» با این اطلاعات یک مجرم سایبری قادر است یک حساب را هک کرده و محتوای درون آن را برداشت کند. سامپسون، کارشناس سایبری هشدار داده است: «زمانی که در نظر دارید از طریق یک هات‌اسپات وای‌فای عمومی به حساب‌های مالی خود مراجعه کنید، باید کاملاً مراقب و هوشیار باشید. زمانی که به حساب وارد می‌شوید، هکرها می‌توانند تمامی کلیدهایی را که تایپ می‌کنید، ضبط کنند و بدون هیچ زحمتی هر آن چیزی که تایپ می‌کنید، از جمله گذرواژه‌ها را به دست آورند. نسل جوان به تمامی سایت‌هایی که مراجعه می‌کند، اعتماد کامل دارد. اما باید همواره به جزئیات دقت ویژه‌ای کنیم، به دلیل اینکه اطلاع نداریم چه کسی در حال تماشای فعالیت‌های ما است.» او در بخش دیگری از صحبت‌های خود گفت: «حرف‌های من به معنای آن نیست که مردم نباید از وای‌فای عمومی استفاده کنند، بلکه باید به اقدامات احتیاطی ساده توجه کنند.»

اولین نکته‌ای که باید به آن توجه کنید، این است که هرگز از طریق وای‌فای عمومی به حساب بانکی خود وارد نشوید. زمانی که پول نقدی از حساب شما برداشت می‌شود، بازگرداندن آن کار بسیار سختی است.
دوم آنکه سعی کنید در زمان خرید آنلاین یا رزرو بلیط هواپیما به جای کارت نقدی (Debit card) از کارت اعتباری استفاده کنید، کارت‌های اعتباری از مکانیزم‌‌های حفاظتی قدرتمندتری برخوردار هستند.
سوم اینکه سعی کنید برای ورود به فیسبوک از میان‌برهایی که بعضی مواقع این سایت در اختیارتان قرار می‌دهد و پیشنهاد می‌کند از وای‌فای عمومی برای ورود به این سایت استفاده کنید، اجتناب کنید. سامپسون گفته است: «همواره توجه کنید زمانی که از وای‌فای عمومی برای ورود به فیسبوک استفاده می‌کنید، تمام اطلاعات شما همچون تاریخ تولد، شماره تلفن و دیگر اطلاعات شخصی و محرمانه، قابل برداشت هستند. داده‌های کلیدی که هکرها برای ساخت هویت‌های جعلی به دنبال سرقت آن‌ها هستند.»
شایع‌ترین تهدید وای‌فای عمومی، حمله مرد میانی است. این حمله زمانی رخ می‌دهد که مجرمان سایبری روی یک شبکه عمومی قرار دارند و ارتباطات قربانیان را از طریق شبکه به مسیرهای خاصی هدایت می‌کنند. تهدید دیگری که برای کاربران وجود دارد، طراحی و پیاده‌سازی یک شبکه جعلی به نام evil twin است. در این تکنیک از نام یک فروشگاه، هتل یا کافه استفاده می‌شود؛ همانند تحقیقی که این گروه انجام داد. این تکنیک باعث می‌شود هنگامی که قربانی قصد وارد شدن به شبکه را دارد، هکرها به‌راحتی به دستگاه او نفوذ کنند.

بیش از نیمی از کاربران اینترنتی اعتراف کرده‌اند که از گذرواژه یکسانی برای تمامی حساب‌های کاربری خود استفاده می‌کنند. این اشتباه بزرگ‌ترین هدیه‌ای است که کاربران می‌توانند به مجرمان سایبری بدهند

آمارها نشان می‌دهند خسارت‌های به‌وجودآمده مربوط به جرایم اینترنتی نزدیک به 34 بیلیون یورو در سال است. برای مثال، در سال گذشته میلادی یک میلیون و چهارصد هزار نفر از مردم حملات سایبری را گزارش کردند و نزدیک به 650 هزار ایمیل و پروفایل در شبکه‌های اجتماعی هک شدند. تحقیقی که Action Fraud انجام داده است، نشان می‌دهد که ایمیل‌ها و شبکه‌های اجتماعی دو دلیل عمده‌ای هستند که مردم را متقاعد می‌سازند از شبکه‌های وای‌فای عمومی استفاده کنند. بیش از نیمی از کاربران اینترنتی اعتراف کرده‌اند که از گذرواژه یکسانی برای تمامی حساب‌های کاربری خود استفاده می‌کنند. این اشتباه بزرگ‌ترین هدیه‌ای است که کاربران می‌توانند به مجرمان سایبری بدهند. شاپلند در این باره گفته است: «ممکن است فقط به فیسبوک، اینستاگرام یا جی‌میل خود وارد شوید، اما اگر از گذرواژه یکسانی برای تمامی حساب‌های آنلاین خود استفاده کرده باشید، به معنای آن است که اطلاعات مالی خود را به عنوان هدیه در اختیار هکرها قرار داده‌اید.» او به کاربران توصیه کرده است از برنامه مدیریت گذرواژه برای ذخیره‌سازی گذرواژه‌های مختلف متعلق به حساب‌های کاربری خود استفاده کنند. استیو پرافیت، یکی از کارمندان شرکت Action Fraud گفته است: «جای هیچ‌ تردیدی نیست که مردم در زمان اتصال به شبکه‌های وای‌فای عمومی با تهدید بزرگی روبه‌رو هستند. مهم است که کاربران اطلاع داشته باشند مجرمان سایبری از هر فرصتی برای نفوذ به شبکه‌ها و جمع‌آوری اطلاعات شخصی و مالی آن‌ها استفاده می‌کنند.»

شکل‌های دیگر کلا‌هبرداری‌های آنلاین چگونه است؟
• فیشینگ: کلاهبرداران از ترفند تزریق ویروسی درون سیستم کامپیوتری شما استفاده می‌کنند. آن‌ها برای انجام این کار از ایمیل شما بهره می‌برند. موضوع نگران‌کننده‌ای که وجود دارد، این است که تقریباً یک چهارم افرادی که چنین ایمیل‌هایی را دریافت می‌کنند، آن‌ها را باز می‌کنند.
• دزدی هویت: انجمن‌های تقلبی آنلاین به‌منظور خرید و فروش کارت‌های اعتباری، آدرس‌های ایمیل و گذرنامه‌ها استفاده می‌شوند.
• هک کردن: مطالعه دیگری نشان می‌دهد نزدیک به 285 میلیون رکورد داده‌ای به رخنه‌های امنیتی آلوده هستند و در هر ثانیه 9 مورد از این رکوردهای اطلاعاتی در معرض تهدید قرار گرفته یا به سرقت می‌روند. هکرهایی که به عضویت باند‌های سازمان‌یافته جنایی درآمده‌اند، بیشتر از دیگر هکرها چنین اطلاعاتی را سرقت می‌کنند. بزرگ‌ترین حمله‌ای که در همین خصوص به وقوع پیوست، به اگوست سال 2014 باز می‌گردد که حساب‌های کاربری متعلق به 500 نفر از هنرپیشگان معروف در iCloud هک شد و اطلاعات و عکس‌های خصوصی آن‌ها در فضای مجازی منتشر شد.
• آزار و اذیت‌های آنلاین: تهدید سایبری دیگری، از طریق شبکه‌های اجتماعی یا انجمن‌های غیراخلاقی کاربران را نشانه گرفته است.

چگونه در برابر این تهدیدات از خود محافظت کنیم؟
• قبل از اینکه به شبکه‌های وای‌فای وارد شوید، ابتدا اصالت و صحت آن را بررسی کنید. برای مثال، با یکی از کارمندان آنجا صحبت کنید و از او بخواهید اطلاعاتی درباره نام کانکشن ارتباطی و آدرس IP در اختیار شما قرار دهد.
• از یک سرویس شبکه خصوصی مجازی (VPN) برای ایمن‌سازی ترافیک خود استفاده کنید. این کار باعث می‌شود تمامی داده‌های شما به صورت رمزنگاری‌شده درون شبکه مبادله شود. کاربران تجاری نیز می‌توانند از استاندارد 802.1x برای پیشگیری از نفوذ به اطلاعات شرکتشان استفاده کنند.
• زمانی که از وای‌فای استفاده نمی‌کنید، آن را خاموش کنید. این کار نه تنها باعث صرفه‌جویی در مصرف باطری می‌شود، بلکه از داده‌های شما محافظت می‌کند. زمانی که وای‌فای روشن باشد و به فروشگاه یا کافه‌ای مراجعه کنید، دستگاه شما به جست‌وجوی تمامی شبکه‌های در دسترس می‌پردازد.
• اگر جزو آن گروه از کاربرانی هستید که پیوسته از وای‌فای عمومی استفاده می‌کنند، سعی کنید در مرورگر خود از افزونه‌هایی استفاده کنید که ارتباط شما را ایمن می‌سازند.
• تنظیمات دستگاه خود را بررسی کنید تا مطمئن شوید قابلیت اتصال خودکار به شبکه‌های وای‌فای ناشناس در آن فعال نباشد.
• در صورتی که به سرویس‌های داده‌ای تلفن همراه نسل چهارم دسترسی دارید، به جای وای‌فای عمومی از آن استفاده کنید.
• برنامه‌های کاربردی را که از اصالت آن‌ها اطمینان ندارید، روی دستگاه‌‌های الکترونیکی خود نصب نکنید.
• سعی نکنید هر به‌روزرسانی ارائه‌شده برای لپ‌تاپ خود را دانلود کنید. همواره به سایت سازنده دستگاه خود مراجعه کنید.
• تا حد امکان برای سرویس‌های بانکداری آنلاین از وای‌فای عمومی استفاده نکنید.
• خریدهای آنلاین خود را با استفاده از شبکه‌های وای‌فای عمومی انجام ندهید و در صورت انجام این کار، مراقب باشید اطلاعات مالی شما فاش نشوند.
• گزارش‌های تقلب و کلاهبرداری را در اسرع وقت به پلیس اطلاع دهید.