وقتی خارج از منزل هستید، و به خصوص زمانی که در سفر هستید، ممکن است هنگام ورود به وای فای عمومی کمی احساس اضطراب کنید. شاید شما در فرودگاهی در انتظار پرواز خود نشسته اید و صدای آژیر آن شبکه وای فای باعث خارش گوش شما می شود. شما یکی از بهترین لپتاپهایی را دارید که میتوانید بخرید، اما همیشه شنیدهاید که وایفای عمومی خطرناک است یا کار شما به شدت آن را ممنوع میکند. بنابراین یک متخصص در سفر باید چه کار کند؟ من با چستر ویسنیفسکی ، دانشمند پژوهشی اصلی سوفوس نشستم تا بفهمم چقدر وحشتناک است.
داستان خنده دار. معلوم شد خیلی هم بد نیست
بیشتر چیزهایی که در مورد وای فای عمومی شنیده اید احتمالاً به یک دهه یا بیشتر باز می گردد. شهرت وحشتناک از آنجاست. اما همه چیز تغییر کرده است، و درک چگونگی و بخشی از چگونگی شامل چرایی آن است. تاریخچه کمی وجود دارد که باید مرور کنیم تا ببینیم چگونه به اینجا رسیدیم.
چگونه به اینجا رسیدیم
بسیاری از ماههای پیش، اینترنت تا حد زیادی ناامن بود. ما برای محافظت از ترافیک شبکه خود به شبکه های خود متکی بودیم. در نتیجه، مردم در برابر حملاتی با نامهای زیبا مانند «دوقلوهای شیطانی» و «مرد در وسط» آسیبپذیر بودند. این حملات به یک هکر اجازه میدهد تا هر اتفاقی را که در اینترنت در جریان است، ببیند. www.facebook.com را تایپ کنید و نام کاربری و رمز عبور خود را وارد کنید و همه اینها فقط در آنجا نشسته بود و منتظر رهگیری بود. اما جالب بود زیرا شبکه از همه چیز محافظت می کرد.
اما درست کمتر از یک دهه پیش، مردی به نام ادوارد اسنودن در رادار جهان ظاهر شد و همه ناگهان متوجه شدند که هر کاری را که ما در اینترنت انجام می دهیم قابل تماشا و/یا جمع آوری است. وقتی این اتفاق افتاد، همه ما به هم ریختیم. خوشبختانه، ما به طرز خوبی ترسیدیم. ما شروع کردیم به قفل کردن همه چیز تا آنجا که ممکن است.
این ما را به جایی که امروز هستیم می رساند. ویسنیفسکی میگوید: «امروز اگر به استارباکس بروم و سعی کنم شما را هک کنم، چیزی دریافت نمیکنم. در بهترین حالت، بیشترین چیزی که من می بینم این است که "آدام به فیس بوک می رود" اما من نمی دانم او در فیس بوک چه می کند. نمیدانم او بهعنوان خودش وارد سیستم میشود یا بهعنوان آلتر ایگوی خود وارد میشود. من هیچ مفهومی ندارم زیرا همه اینها به جای شبکه در لایه برنامه رمزگذاری شده و محافظت می شود. هشدار اسپویلر، من اصلا وارد نشدم، و در واقع، هرگز به فیس بوک نمی روم، اما این یک مقاله دیگر برای زمان دیگری است.
اوضاع امروز چگونه است
مدتی طول کشید تا همه اینها به مرحله اجرا درآیند، اما در سال 2019، گوگل گزارش داد که تقریباً 92 درصد از کل ترافیک اینترنت رمزگذاری شده است . معلوم شد که پاسخ در تمام این مدت در نوار آدرس ما بوده است. "s" در "https://" نشان می دهد که ترافیکی که ایجاد می کنید رمزگذاری شده است. از امنیت لایه حمل و نقل (TLS) برای رمزگذاری داده های ارسال شده از طریق اینترنت استفاده می کند و این کار را در سطح برنامه انجام می دهد. شایان ذکر است که "سطح برنامه" به هر دو وب سایت مانند facebook.com و برنامه فیس بوک اشاره دارد.
تنها اطلاعاتی که بدون رمز درز می کند، اطلاعات جستجوی DNS است. برای مثال، اگر یک مرورگر را باز کنید و به www.digitaltrends.com بروید، و کسی سیگنال شما را رهگیری کند، میتواند ببیند که شما به بهترین وبسایت فناوری تا کنون رفتهاید، اما نمیتوانند ببینند که شما چه کار کردهاید. به آنجا رسیدم. به گفته ویسنیفسکی حتی این در حال تغییر است. هم فایرفاکس و هم گوگل کروم اطلاعات جستجوی DNS را به طور پیش فرض مخفی می کنند و اکثر مرورگرهای وب دیگر این امکان را دارند. ویندوز 11 دارای یک گزینه در سراسر سیستم است که می توانید آن اطلاعات را در هر مرورگری مخفی کنید.
علاوه بر این، HTTP Strict Transport Security (HSTS) لایه دیگری از امنیت را اضافه می کند. HSTS اساساً به رایانه شما می آموزد که یک وب سایت در اولین بازدید شما چگونه به نظر می رسد. هر بازدید بعدی برای مرورگر شما تأیید می کند که شما در مرورگر صحیح هستید. حتی یک لیست از پیش بارگذاری شده HSTS از ده ها هزار دامنه وجود دارد که مرورگر شما حتی قبل از اولین بازدید شما از آنها مطلع است. این امر مانع از این می شود که حملات Man-in-the-Middle شما را به سایت اشتباهی که شبیه سایت مناسب ساخته شده است بفرستند و ترافیک شما را به خطر بیندازند.
استثناهای قاعده
بنابراین، همه چیز به این نتیجه می رسد که در بیشتر موارد، وای فای عمومی تقریباً به همان اندازه ایمن است که می توانید منطقی بخواهید، اما چند اخطار در مورد آن وجود دارد. این شبیه به مقاله هک خانه هوشمند تریلر Scream ما خواهد بود، اما شرایط مشابه در این مورد نیاز به احتیاط دارد. اگر از آن دسته افرادی هستید که به طور معمول اطلاعات بسیار حساس و/یا اطلاعاتی را که دیگران واقعاً میخواهند مدیریت میکنید، پس باید قبل از اتصال به شبکهای که خودتان یا شرکت/آژانستان خودتان راهاندازی نکردهاید، دو بار فکر کنید. در حالی که رمزگذاری که ما هر روز استفاده می کنیم به اندازه کافی قوی است که بتواند با مهاجمان تصادفی مقابله کند، اگر اطلاعاتی را مدیریت کنید که دیگران به معنای واقعی کلمه به خاطر آنها می کشند، Wi-Fi عمومی برای شما مناسب نیست.
هشدار بزرگ دیگر در قالب شرکت هایی است که سیاست های آنها به طور خاص شما را از استفاده از Wi-Fi عمومی منع می کند. اگر برای چنین شرکت یا آژانسی کار می کنید، به سادگی این کار را نکنید. به نظر این شرکت، حمایت های کافی وجود ندارد و آنها چک های حقوق شما را امضا می کنند، پس شما کی هستید که می خواهید بحث کنید؟ نتیجه این است که شرکت ها قوانینی دارند و به عنوان یک کارمند، وظیفه شماست که از آنها پیروی کنید، علی رغم آنچه که یک وب سایت فنی در مورد این موضوع می گوید.
در نهایت، با روده خود بررسی کنید. اگر از ورود به بانک خود از فرودگاه محلی خود احساس ناراحتی می کنید، این کار را نکنید. پس از همه، این اطلاعات شما است. میتوانید از یک برنامه بانکی برای ورود به سیستم از طریق تلفن خود در 5G یا LTE استفاده کنید که تقریباً به اندازه شبکهها ایمن است.
راه های دیگر برای ایمن ماندن
بنابراین آیا راه هایی وجود دارد که بتوانید ترافیک وب خود را ایمن تر کنید؟ به عنوان مثال در مورد VPN ها پرسیدم. یک نظریه این است که یک شبکه خصوصی مجازی راه خوبی برای مخفی کردن داده ها است و ویسنیوسکی تا حدی با آن موافق است. اما در مواردی مانند آن، وی VPN را به عنوان "تخصیص مجدد اعتماد" توصیف می کند. در حالی که بیشتر ترافیک شما قبلاً رمزگذاری شده است، استفاده از VPN موارد ناامن (مثلاً جستجوهای DNS) را به VPN منتقل می کند. اگر به VPN خود بیشتر از مهندسان شبکه در استارباکس اعتماد دارید، این به شما کمک می کند تا با مقدار محدودی از داده هایی که قبلاً رمزگذاری نشده اند، خلاص شوید.
یکی از مهمترین پیامهایی که ویسنیوسکی برای من گذاشت، هشداری در مورد کلیک کردن روی پیامهای امنیتی بود. هنگامی که از یک وب سایت بازدید می کنید، و مرورگر شما هشداری را نشان می دهد که ممکن است سایت ایمن نباشد، احتمالاً ایمن نیست. مشکل ممکن است به سادگی یک اشتباه تایپی یا گواهی امنیتی منقضی شده باشد، اما کافی است بگوییم، اگر هشدار دریافت می کنید، دلیلی وجود دارد. همه چیز را دوباره بررسی کنید، و در صورت شک، فقط از آن بگذرید و بار دیگر برگردید.
فراتر از آن، مدیریت رمز عبور ابزاری عالی برای استفاده برای ایمن ماندن در اینترنت، صرف نظر از نحوه اتصال شما است. مدیران رمز عبور ذاتاً در مورد امنیت سختگیر هستند و از استفاده مجدد یا ساده سازی بیش از حد رمزهای عبور جلوگیری می کنند. بعلاوه، اگر رمز عبوری نقض شود، تغییر آن به اندازه کافی ساده است.
اما پیام کلی در اینجا این است که به طور کلی، برای اکثر مردم، وای فای عمومی ایمن است، و دلیل آن این است که به عنوان یک جامعه، ما نسبت به 10 سال پیش بسیار بیشتر از امنیت آگاه هستیم. به این ترتیب، ما خواستار حفاظت بیشتر از اطلاعات خود شده ایم و اینترنت نیز پاسخ داده است. بنابراین، اگر به مسافرت میروید یا فقط در خارج از خانه هستید، احتمالاً خوب است که یک قهوه بنوشید و از Netflix استفاده کنید.