آیا از استفاده از وای فای عمومی در هنگام سفر عصبی هستید؟ تو نباید باشی در اینجا دلیل است

وقتی خارج از منزل هستید، و به خصوص زمانی که در سفر هستید، ممکن است هنگام ورود به وای فای عمومی کمی احساس اضطراب کنید. شاید شما در فرودگاهی در انتظار پرواز خود نشسته اید و صدای آژیر آن شبکه وای فای باعث خارش گوش شما می شود. شما یکی از بهترین لپ‌تاپ‌هایی را دارید که می‌توانید بخرید، اما همیشه شنیده‌اید که وای‌فای عمومی خطرناک است یا کار شما به شدت آن را ممنوع می‌کند. بنابراین یک متخصص در سفر باید چه کار کند؟ من با چستر ویسنیفسکی ، دانشمند پژوهشی اصلی سوفوس نشستم تا بفهمم چقدر وحشتناک است.

داستان خنده دار. معلوم شد خیلی هم بد نیست

بیشتر چیزهایی که در مورد وای فای عمومی شنیده اید احتمالاً به یک دهه یا بیشتر باز می گردد. شهرت وحشتناک از آنجاست. اما همه چیز تغییر کرده است، و درک چگونگی و بخشی از چگونگی شامل چرایی آن است. تاریخچه کمی وجود دارد که باید مرور کنیم تا ببینیم چگونه به اینجا رسیدیم.

چگونه به اینجا رسیدیم

بسیاری از ماه‌های پیش، اینترنت تا حد زیادی ناامن بود. ما برای محافظت از ترافیک شبکه خود به شبکه های خود متکی بودیم. در نتیجه، مردم در برابر حملاتی با نام‌های زیبا مانند «دوقلوهای شیطانی» و «مرد در وسط» آسیب‌پذیر بودند. این حملات به یک هکر اجازه می‌دهد تا هر اتفاقی را که در اینترنت در جریان است، ببیند. www.facebook.com را تایپ کنید و نام کاربری و رمز عبور خود را وارد کنید و همه اینها فقط در آنجا نشسته بود و منتظر رهگیری بود. اما جالب بود زیرا شبکه از همه چیز محافظت می کرد.

یک لپ تاپ با خطوط کد باینری را تحویل می دهد.
EThamPhoto / Getty Images

اما درست کمتر از یک دهه پیش، مردی به نام ادوارد اسنودن در رادار جهان ظاهر شد و همه ناگهان متوجه شدند که هر کاری را که ما در اینترنت انجام می دهیم قابل تماشا و/یا جمع آوری است. وقتی این اتفاق افتاد، همه ما به هم ریختیم. خوشبختانه، ما به طرز خوبی ترسیدیم. ما شروع کردیم به قفل کردن همه چیز تا آنجا که ممکن است.

این ما را به جایی که امروز هستیم می رساند. ویسنیفسکی می‌گوید: «امروز اگر به استارباکس بروم و سعی کنم شما را هک کنم، چیزی دریافت نمی‌کنم. در بهترین حالت، بیشترین چیزی که من می بینم این است که "آدام به فیس بوک می رود" اما من نمی دانم او در فیس بوک چه می کند. نمی‌دانم او به‌عنوان خودش وارد سیستم می‌شود یا به‌عنوان آلتر ایگوی خود وارد می‌شود. من هیچ مفهومی ندارم زیرا همه اینها به جای شبکه در لایه برنامه رمزگذاری شده و محافظت می شود. هشدار اسپویلر، من اصلا وارد نشدم، و در واقع، هرگز به فیس بوک نمی روم، اما این یک مقاله دیگر برای زمان دیگری است.

اوضاع امروز چگونه است

مدتی طول کشید تا همه اینها به مرحله اجرا درآیند، اما در سال 2019، گوگل گزارش داد که تقریباً 92 درصد از کل ترافیک اینترنت رمزگذاری شده است . معلوم شد که پاسخ در تمام این مدت در نوار آدرس ما بوده است. "s" در "https://" نشان می دهد که ترافیکی که ایجاد می کنید رمزگذاری شده است. از امنیت لایه حمل و نقل (TLS) برای رمزگذاری داده های ارسال شده از طریق اینترنت استفاده می کند و این کار را در سطح برنامه انجام می دهد. شایان ذکر است که "سطح برنامه" به هر دو وب سایت مانند facebook.com و برنامه فیس بوک اشاره دارد.

تنها اطلاعاتی که بدون رمز درز می کند، اطلاعات جستجوی DNS است. برای مثال، اگر یک مرورگر را باز کنید و به www.digitaltrends.com بروید، و کسی سیگنال شما را رهگیری کند، می‌تواند ببیند که شما به بهترین وب‌سایت فناوری تا کنون رفته‌اید، اما نمی‌توانند ببینند که شما چه کار کرده‌اید. به آنجا رسیدم. به گفته ویسنیفسکی حتی این در حال تغییر است. هم فایرفاکس و هم گوگل کروم اطلاعات جستجوی DNS را به طور پیش فرض مخفی می کنند و اکثر مرورگرهای وب دیگر این امکان را دارند. ویندوز 11 دارای یک گزینه در سراسر سیستم است که می توانید آن اطلاعات را در هر مرورگری مخفی کنید.

علاوه بر این، HTTP Strict Transport Security (HSTS) لایه دیگری از امنیت را اضافه می کند. HSTS اساساً به رایانه شما می آموزد که یک وب سایت در اولین بازدید شما چگونه به نظر می رسد. هر بازدید بعدی برای مرورگر شما تأیید می کند که شما در مرورگر صحیح هستید. حتی یک لیست از پیش بارگذاری شده HSTS از ده ها هزار دامنه وجود دارد که مرورگر شما حتی قبل از اولین بازدید شما از آنها مطلع است. این امر مانع از این می شود که حملات Man-in-the-Middle شما را به سایت اشتباهی که شبیه سایت مناسب ساخته شده است بفرستند و ترافیک شما را به خطر بیندازند.

استثناهای قاعده

بنابراین، همه چیز به این نتیجه می رسد که در بیشتر موارد، وای فای عمومی تقریباً به همان اندازه ایمن است که می توانید منطقی بخواهید، اما چند اخطار در مورد آن وجود دارد. این شبیه به مقاله هک خانه هوشمند تریلر Scream ما خواهد بود، اما شرایط مشابه در این مورد نیاز به احتیاط دارد. اگر از آن دسته افرادی هستید که به طور معمول اطلاعات بسیار حساس و/یا اطلاعاتی را که دیگران واقعاً می‌خواهند مدیریت می‌کنید، پس باید قبل از اتصال به شبکه‌ای که خودتان یا شرکت/آژانستان خودتان راه‌اندازی نکرده‌اید، دو بار فکر کنید. در حالی که رمزگذاری که ما هر روز استفاده می کنیم به اندازه کافی قوی است که بتواند با مهاجمان تصادفی مقابله کند، اگر اطلاعاتی را مدیریت کنید که دیگران به معنای واقعی کلمه به خاطر آنها می کشند، Wi-Fi عمومی برای شما مناسب نیست.

سه جوان حرفه ای که در یک کافی شاپ بر روی دستگاه ها کار می کنند.

هشدار بزرگ دیگر در قالب شرکت هایی است که سیاست های آنها به طور خاص شما را از استفاده از Wi-Fi عمومی منع می کند. اگر برای چنین شرکت یا آژانسی کار می کنید، به سادگی این کار را نکنید. به نظر این شرکت، حمایت های کافی وجود ندارد و آنها چک های حقوق شما را امضا می کنند، پس شما کی هستید که می خواهید بحث کنید؟ نتیجه این است که شرکت ها قوانینی دارند و به عنوان یک کارمند، وظیفه شماست که از آنها پیروی کنید، علی رغم آنچه که یک وب سایت فنی در مورد این موضوع می گوید.

در نهایت، با روده خود بررسی کنید. اگر از ورود به بانک خود از فرودگاه محلی خود احساس ناراحتی می کنید، این کار را نکنید. پس از همه، این اطلاعات شما است. می‌توانید از یک برنامه بانکی برای ورود به سیستم از طریق تلفن خود در 5G یا LTE استفاده کنید که تقریباً به اندازه شبکه‌ها ایمن است.

راه های دیگر برای ایمن ماندن

بنابراین آیا راه هایی وجود دارد که بتوانید ترافیک وب خود را ایمن تر کنید؟ به عنوان مثال در مورد VPN ها پرسیدم. یک نظریه این است که یک شبکه خصوصی مجازی راه خوبی برای مخفی کردن داده ها است و ویسنیوسکی تا حدی با آن موافق است. اما در مواردی مانند آن، وی VPN را به عنوان "تخصیص مجدد اعتماد" توصیف می کند. در حالی که بیشتر ترافیک شما قبلاً رمزگذاری شده است، استفاده از VPN موارد ناامن (مثلاً جستجوهای DNS) را به VPN منتقل می کند. اگر به VPN خود بیشتر از مهندسان شبکه در استارباکس اعتماد دارید، این به شما کمک می کند تا با مقدار محدودی از داده هایی که قبلاً رمزگذاری نشده اند، خلاص شوید.

یکی از مهم‌ترین پیام‌هایی که ویسنیوسکی برای من گذاشت، هشداری در مورد کلیک کردن روی پیام‌های امنیتی بود. هنگامی که از یک وب سایت بازدید می کنید، و مرورگر شما هشداری را نشان می دهد که ممکن است سایت ایمن نباشد، احتمالاً ایمن نیست. مشکل ممکن است به سادگی یک اشتباه تایپی یا گواهی امنیتی منقضی شده باشد، اما کافی است بگوییم، اگر هشدار دریافت می کنید، دلیلی وجود دارد. همه چیز را دوباره بررسی کنید، و در صورت شک، فقط از آن بگذرید و بار دیگر برگردید.

فراتر از آن، مدیریت رمز عبور ابزاری عالی برای استفاده برای ایمن ماندن در اینترنت، صرف نظر از نحوه اتصال شما است. مدیران رمز عبور ذاتاً در مورد امنیت سختگیر هستند و از استفاده مجدد یا ساده سازی بیش از حد رمزهای عبور جلوگیری می کنند. بعلاوه، اگر رمز عبوری نقض شود، تغییر آن به اندازه کافی ساده است.

اما پیام کلی در اینجا این است که به طور کلی، برای اکثر مردم، وای فای عمومی ایمن است، و دلیل آن این است که به عنوان یک جامعه، ما نسبت به 10 سال پیش بسیار بیشتر از امنیت آگاه هستیم. به این ترتیب، ما خواستار حفاظت بیشتر از اطلاعات خود شده ایم و اینترنت نیز پاسخ داده است. بنابراین، اگر به مسافرت می‌روید یا فقط در خارج از خانه هستید، احتمالاً خوب است که یک قهوه بنوشید و از Netflix استفاده کنید.

Related News