برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

آموزش

راهکارهای ساده حفاظتی در زمان استفاده از Wi-Fiهای عمومی

به‌صورت کلی شبکه‌های وایفای (Wifi) عمومی و رایگان ناامن هستند. اما کاربران در مواقعی ناچار به استفاده از این شبکه‌ها می‌شوند. در این مطلب آموزشی به راهکارهای ساده حفاظتی در زمان استفاده از وایفای‌های عمومی و رایگان پرداخته شده است.


26 مرداد 97 | 11:57
راهکارهای ساده حفاظتی در زمان استفاده از Wi-Fiهای عمومیatulhost :منبع عکس

عموما دسترسی به اینترنت در محیط خانه امن و آسان است و تا زمانی که به وایفای‌های (Wi-Fi) خصوصی تحت نظرات خودتان متصل هستید، خطری شما را تهدید نمی‌کند. اما بیرون از خانه شرایط تا حدودی متفاوت است؛ شما می‌توانید به شبکه‌های بی‌شماری از وایفای‌های عمومی متصل شوید و به کارهای عقب افتاده خود رسیدگی کنید، اما توجه داشته باشید که شبکه‌های وایفای عمومی به اندازه شبکه‌های خانگی امن و قابل اطمینان نیستند. به عبارتی دیگر می‌توان گفت که شبکه‌های وایفای عمومی و رایگان، امن نیستند.

یک شبکه وایفای عمومی، ذاتا از امنیت کمتری نسبت به شبکه‌های خصوصی برخوردار است، زیرا شما نمی‌دانید چه کسی آن‌را تنظیم و مدیریت می‌کند یا چه افراد دیگری همزمان با شما به آن متصل‌ هستند.

در شرایط ایده‌آل بهتر است که شبکه‌های وایفای عمومی را فراموش کرده و بجای آن از هات‌اسپات (Hotspot) تلفن هوشمند خود استفاده کنید. اما در شرایطی که چاره‌ای بجز اتصال به شبکه‌های وایفای عمومی ندارید، حداقل می‌توانید با در نظر داشتن نکات و راهکارهای اشاره شده در این مطلب، آسیب‌ها و خطرات احتمالی را تا حدود کاهش دهید.

 

شناخت شبکه‌های مورد اعتماد

به‌صورت کلی می‌توان گفت وایفای‌های شناخته شده و رسمی، مانند شبکه وایفای یک رستوران زنجیره‌ای یا مراکز خرید و فرودگاه، به مراتب مورد اعتمادتر از شبکه‌های عمومی بی‌نام و نشان و در دسترس در فضاهای عمومی شهری محسوب می‌شوند. زیرا این شبکه‌ها دارای یک مدیریت مشخص و رسمی هستند و در مواردی حتی برای ارائه خدمات دسترسی به اینترنت، از کاربران پول دریافت می‌کنند. بنابراین، در صورت بروز هر مشکلی، امکان پیگیری رسمی و قضایی درمورد این شبکه‌ها، راحت‌تر است.

اما فراموش نکنید که این قضیه به معنی امنیت کامل این شبکه‌ها نیست.

 

وبگردی با پروتکل HTTPS

مدتی است که مرورگرهای اینترنتی، مانند گوگل کروم به‌هنگام وبگردی سایت‌های فاقد پروتکل HTTPS را با برچسب «Not Secure» به معنای ناامن بودن ارتباط با وبسایت مراجعه شده نمایش می‌دهند.

بنابراین بیشتر از هر زمان دیگری به‌هنگام استفاده از شبکه‌های وایفای عمومی، به این هشدار توجه کرده و سعی کنید تنها از سایت‌هایی که دارای پروتکل HTTPS هستند، استفاده کنید.

پروتکل HTTPS ارتباط شما با سرور وب‌سایتی که به آن متصل هستید را رمزگذاری کرده و امکان مشاهده و شنود اطلاعات رد و بدل شده، مانند مشخصات کاربری شما برای ورود به حساب کاربری‌تان را برای هکرها دشوارتر می‌کند.

هرچند که HTTPS یک پروتکل امن برای ارتباط شناخته می‌شود، اما راه‌های مختلفی وجود دارد که هکرها با استفاده از آسیب‌پذیری‌های شناخته شده در پیکربندی و تنظیم این پروتکل، اقدام به جعل آن و شنود ارتباط کاربران می‌کنند. بنابراین به‌هنگام استفاده از سایت‌های دارای HTTPS نیز باید به علائم و نشانه‌های مشکوک در وب‌سایت‌ها و همینطور پیغام‌های خطای مرورگر اینترنت‌تان توجه کافی داشته باشید.

فراموش نکنید پروتکل HTTPS تنها نماینگر امن بودن ارتباط شما با وب‌سایتی است که به آن مراجعه کرده‌اید و این پروتکل به معنی قابل اعتماد بودن وب‌سایت و صحت محتوای آن نیست. در همین راستا، لازم است بدانید که به‌تازگی برخی از هکرها برای به دام انداختن قربانیان خود، از پروتکل HTTPS برای وب‌سایت‌های فیشینگ استفاده می‌کنند تا این تصور اشتباه برای کاربران به‌وجود آید که سایتی که به آن مراجعه کرده‌اند، یک سایت معتبر و امن است.

 

محافظت از اطلاعات هویتی

بهتر است درمورد اتصال به شبکه‌هایی که هنگام استفاده از آن، از شما اطلاعاتی شخصی مانند نام، آدرس ایمیل یا شماره تلفن درخواست می‌کنند بسیار محتاط باشید. توصیه می‌شود در چنین مواقعی از آدرس ایمیل اصلی و مشخصات حقیقی خود استفاده نکنید.

معمولا فروشگاه‌ها و رستوران‌ها با هدف شناسایی کاربران جدید برای گسترش بازاریابی خود، این اطلاعات را جمع‌آوری می‌کنند و بهتر است بدانید در چنین مواردی، احتمال واگذاری (فروش) اطلاعات جمع‌آوری شده به اشخاص ثالث و حتی نشت این اطلاعات در اینترنت وجود دارد.

 

عدم اشتراک‌گذاری اطلاعات و فایل

فراموش نکنید زمانی که به یک شبکه وایفای عمومی متصل می‌شوید، حتما ویژگی اشتراک‌گذاری فایل در سیستم‌عامل دستگاهتان را حتما غیرفعال کنید.

برای اینکار در سیستم عامل ویندوز باید ابتدا به بخش Network and Sharing Center رفته و سپس Change advanced sharing settings را انتخاب کنید. در این بخش، گزینه file and printer sharing را غیرفعال کنید.

در سیستم عامل مک نیز می‌توانید به قسمت System Preferences رفته و از بخش Sharing همه گزینه‌های موجود را غیرفعال کنید. همچنین بهتر است تنظیمات برنامه AirDrop را در مک بررسی کنید. برای اینکار از بخش Allow me to be discovered by گزینه No One را انتخاب کنید و در سیستم عامل iOS از بخش Control Center آن‌را غیر فعال کنید. پس از انجام این تنظیمات، هیچ فردی در نزدیکی شما نمی‌تواند به فایل‌هایتان دسترسی پیدا کند یا برای شما فایلی ارسال کند.

 

استفاده از VPN و Tor

یکی از بهترین شیوه‌ها موجود برای امن کردن ارتباط به‌هنگام استفاده از شبکه‌ها وایفای عمومی، استفاده از VPN و Tor است.

زمانی که از VPN استفاده می‌کنید، اطلاعاتی که از طریق تلفن یا لپتاپ شما ارسال و دریافت می‌شود، رمزگذاری شده و این مساله جمع‌آوری اطلاعات حساس شما توسط اپراتور شبکه و هکرها را دشوارتر می‌کند.

همچنین از طریق مرورگر Tor به راحتی می‌توانید به‌صورت ناشناس، یک ارتباط امن رمزگذاری شده برقرار کنید.

 

نکات کلیدی

همیشه سیستم عامل مورد استفاده‌تان را به‌روزرسانی کرده و اصلاحیه‌های امنیتی نرم‌افزارهای مورد استفاده در دستگاه‌تان را نصب کنید. این اقدام با رفع آسیب‌پذیری‌های شناخته شده، احتمال و امکان نفوذ به دستگاه شما را تا حد قابل توجهی کاهش می‌دهد.

از دریافت و اجرای فایل‌های ناشناس از طریق اینترنت، به‌ویژه در زمان استفاده از شبکه‌های وایفای عمومی خودداری کنید.

در زمان استفاده از شبکه‌های وایفای عمومی، تا آنجا که برایتان مقدور است از ورود به حساب‌های بانکی و حساب‌های کاربری مهم و حساس در سرویس‌های اینترنتی، خودداری کنید.

مراقب تبلیغات اینترنتی نمایش داده شده در صفحات وب‌ باشید و به هیچ عنوان روی آن‌ها کلیک نکنید. احتمال تزریق تبلیغات به وب‌سایت‌های مختلف و آلوده بودن لینک‌های ناشناس در چنین مواقعی بسیار بالاست.

افزونه ادوبی فلش (Adobe Flash) را از دستگاه خود حذف یا غیرفعال کنید. ادوبی فلش به دلیل وجود آسیب‌‌پذیری‌های متعدد اصلاح نشده، امکان نفوذ و سوءاستفاده مهاجمان را تسهیل می‌کند.

 

 

گروه آموزش سرتفا

گروه آموزش سرتفا

گردآوری و تالیف مطالب آموزشی در حوزه امنیت دیجیتال برای مخاطبان عادی به زبان ساده و به‌صورت چندرسانه‌ای، از جمله فعالیت‌های گروه آموزش سرتفا است. در صورت نیاز به اطلاعات بیشتر با بخش پشتیبانی سرتفا تماس بگیرید.