تكنولوجيا

كيف تحمي نفسك من الاختراق عندما تستخدم شبكة واي- فاي عامة

إن كانَ لابُـدّ من استخدامهِ، هكذا تحمي نفسك
29.11.17

تصميم أشلي جودال

ظَهَرَ هذا المقالُ في الأصلِ على فايس استراليا ليسَ هُـناكَ ما هو أفضلُ من الواي فاي المفتوح المجانيّ، أليسَ كذلك؟ أنا شخصياً أُحبُه لأنّي كاتبةٌ وأُحبُّ أن أجلسَ بإسلوب كاري برادشاو في مقهىً برفقةِ حاسبي المحمول، لأطلبَ كالعادةِ أحدَ أرخصِ الخيارات في قائمة الطعام، واختيار أفضلِ طاولةٍ في المكانِ لمُدةِ أربعِ ساعاتٍ على الأقل. لقد كُنتُ فعلياً أتغذّى على بؤر الواي فاي المفتوح منذُ تمَّ اختراعُها. بعضٌ من المُفضلةِ لديّ هي تلكَ المتواجدةُ في ماكدونالدز- نصيحةٌ هامة: لا تستخدم التورنت وأنتَ هُـناك وإلا سيتمُّ منعُكَ مدى الحياة.

إعلان

لكن تمَّ لفتُ انتباهي مؤخراً إلى أنّ الواي فاي في الحقيقةِ هو خِدعةٌ بائسة ويجبُ ألّا يقومَ أحدٌ بالاقترانِ به. ليست هذه مُغالاة – فاستخدامُ شبكاتِ الواي فاي مِثلُ تلكَ المُقدّمةِ من المطارات، المجالسِ المحلية، أو المراكزِ التجارية، يُشكّلُ خطراً هائلاً على خصوصيتكَ الشخصية.
حُلمي بالإنترنت المجانيّ قد مات، وهذهِ هي الأسباب (لمصلحتكَ أيضاً). أجل، الحقيقةُ أنّ شركاتِ التسويقِ تستخدمُ بياناتِكَ لتقومَ ببيعِكَ أي شيء "هل تقومُ شركاتُ التسويقِ بجمعِ المعلوماتِ عنكَ فيما تقومُ بالتصفّح؟ بالتأكيد" يُـخبرني جاستين وارين، المديرُ الاداريّ لشركةِ استشاراتِ تكنولوجيا المعلومات بايفوت ناين. "في كلِّ فُرصةٍ تسنحُ لهم. يُـقنعونَ أنفسهم أنهم يقومونَ بذلكَ لـ"جعلِ تجربتكَ أفضل" لهذا فهو ليس مجاني تماما، فأنتَ تدفعُ مقابلَ الواي فاي بطريقةٍ أو بأخرى." إذاً ما هي الآلية؟
"أيُّ شبكةِ واي فاي تقومُ بالاتصالِ بها ستحصلُ على عنوانِ الـ MAC لشريحةِ الواي فاي في جهازك، وهو عبارةٌ عن رقمٍ مُميز. إنهُ مطلوبٌ حتى يعملَ الواي فاي لديك. مُجرّدُ الاتصالِ بالشبكةِ يُعطي أصحابَ الشبكةَ معلومةً عنك، حيثُ يستطيعُ هؤلاءِ مُطابقةَ الرقم المميز للجهاز مع قواعدِ بياناتٍ أُخرى متوافرةً للبيعِ من قبل سماسرةِ البيانات. تُـجمعُ هذهِ القواعدُ من شبكاتِ واي فاي مفتوحةٍ قد سَبَقَ واتصلتَ بها في الماضي، على سبيلِ المثال. أو من الممكنِ أنهُ قد تمّ تحميلُها من قبل تطبيقاتٍ منحْتها الإذنَ بالاطّلاعِ على معلوماتِ الهُوية على جهازك. يُمكنُ أن تُشكّلَ كميّةُ المعلوماتِ التي يُمكنكَ اكتشافُها عن أحدٍ ما باستخدامِ قواعدِ البيانات صاعقةً لك". أنتَ فريسةٌ سهلةٌ للمُخترِقين حسناً! رُبما لا تُبالي بشركاتِ التسويقِ التي تُراقبُ كُلّ تحركاتك. لا بأسَ بذلك. في الحقيقة، ليس لديك خيارات كثيرة، وربما علينا أن نتعاملَ مع ذلك. من سوء الحظ، يُشكلُ استخدامُ الواي فاي المفتوح أخطاراً شخصية أخرى – خاصةً إن كانَ من النوعِ السهلِ جداً الذي لا يتطلبُ إدخالَ كلمةِ سر. "شبكاتُ الواي فاي المفتوحةِ في المقاهي والأماكنِ العامةِ يُمكنُ أن تُشكّلَ خطراً لأنها قد لا تتطلبُ تعريفاً لإنشاءِ اتصالٍ بالشبكة"، تشرحُ د. سوليت دريفاز، المحاضرةُ في كلية الإحصاءِ وأنظمةِ المعلومات بجامعة ميلبورن. "قد يتمكنُ دخيلٌ من الولوج بينَ حاسبك الشخصيّ والشبكة. إن كُنتَ تُـشاركُ ملفاً على الشبكة، ربما يقومُ هو بإدراجِ ملف برمجياتٍ خبيثة. أو لربما يقومُ بالتنصُتِ وحسب، مُتجرّعاً معلوماتكَ الشخصية ومعلوماتِ بطاقتك الائتمانية التي يتمُّ ارسالها على الشبكةِ غيرِ المشفرة". عندما تبحثُ عن واي فاي مجّاني فتظهرُ لكَ قائمةٌ طويلةٌ من الأسماءِ الغريبة، هنا عليك أن تكون أكثرَ يقظةً. لأنّ أيَّ شخصٍ بإمكانهِ شراءُ جهازٍ يُدعى Wifi Pineapple مقابلَ أقلَّ من 100 دولار – يسمحُ الجهازُ للمخترقين أن يخدعوكَ لتقومَ دونَ قصدٍ بالاتصالِ بالبؤرةِ الخطأ. يشرحُ وارين: "يمكنُ أن يتظاهروا بأنها شبكاتٌ شائعةٌ مِثلَ ستاربكس، مطارات، أو حتى الفنادق حتى يتصلَ بها جهازُك آلياً أو يدوياً". "أو يُمكنُ لهُ رصدُ هاتفكَ وهو يتصلُ بشبكتكَ المنزلية، فيبدأ فورياً بالتظاهر بأنهُ تلكَ الشبكة لجعلِ هاتفكَ يرتبطُ به آلياً. الراحةُ والملاءمةُ هي العدو اللدود للأمان".

بمجرّدِ اعتراضِ جهازِ Pineapple لاتصالك، يقومونَ بهندسةِ هجومِ "رجلٌ في الوسط" ليقوموا بسرقة معلوماتكَ الشخصية وكلماتِ السر. يقول وارين: "استخدامُ صفحاتِ ويب HTTPS يُساعدُ على منعِ هذا، لكن إن كُنتَ تستخدمُ HTTP وحسب، فكلُّ ما تقومُ بفعلهِ مكشوفٌ لهذهِ الأجهزة".

إعلان

عليكَ أن تقومَ بعددٍ من الخطواتِ المزعجةِ لتتفادى حدوثِ ذلك

أوّلُ الأمورِ التي يجبُ الانتباهُ إليها هو ضرورةُ تجنُبِ شبكاتِ الواي فاي الخاليةِ من كلمةِ السرّ مهما كلّفَ الأمر. "شبكاتُ الواي فاي المفتوحةِ غيرُ الآمنةِ هي النوعُ الذي يُمكنكَ الدخولُ لهُ دونَ إدخالِ كلمةِ مرور. فكلُّ ما يتمُّ إرسالهُ على هذه الشبكة بالإمكانِ للآخرينَ على الشبكةِ رؤيته لأنّ حركةَ البياناتِ ليست مُشفرةً باتصالِ الواي فاي، عليكَ أنت أن تُضيفَ التشفيرَ عليه - وهي بدورها ستقومُ باستخدامِ أحدِ أشكالِ التشفير على الواي فاي نفسه، الأمرُ الذي يُضفي بعضَ الحماية"، يقول وارين.

ثانياً، استخدم VPN (شبكة خاصة) على الدوام. "في الأساس، كُلما كانَ من الأسهلِ لكَ الانضمامُ إلى شبكةِ واي فاي، كلما كانَ من الأسهلِ لأحدٍ آخر أن يتنصتَ على أيِّ كانَ ما تقومُ به على الشبكة. تحتاجُ إلى شكلٍ من التشفيرِ لتُضيفه على شبكة الواي فاي الخام من أجلِ حمايتك".

الـ VPN مثاليٌّ لفعلِ ذلك – لكن منهُ ما هو جيّد وما هو رديء، لذلكَ قُـم بالبحثِ جيداً. يُوصي وارين بـ Freedom VPN من F-Secure. وإن كُنتَ غيرَ مُستعدٍ لدفعِ بعضِ المالِ مُقابلَ نظامِ تشفيرٍ جيّد، عليكَ على الأقلّ أن تقومَ باستخدام مواقع على HTTPS بدلا من HTTP القديم. "هذا يحمي محتوى ما تقومُ بإرسالهِ واستقبالهِ من الموقع، لكن بخلاف الـ VPN، فهو يكشفُ أنكّ تقومُ بزيارةِ ذلك الموقع. يُمكنُ للناسِ الذين يُشغّـلونَ الواي فاي رؤيةَ الـ URL للمواقعِ التي تقومُ بتصفُحها، عددُ المراتِ التي تنظرُ فيها إلى مواقعَ مختلفة، كميّةُ البياناتِ التي تقومُ بإرسالها، وكميّةُ البياناتِ التي تستقبلها. غالبيةُ المواقعِ الكبيرةِ تفعلُ هذا بشكلٍ آليّ اليوم، لكن ما زالَ عليكَ أن تكونَ حذراً".

إعلان

لكن ليسَ بالضرورةِ أن تقومَ شبكة الـ VPN بحمايتكَ للأبد. لا أريدُ أن أبدوَ سوداويةً معك، لكن خصوصيتكَ تحتَ الهجومِ في كلِّ يوم. على سبيلِ المثال، تقومُ الحكومةُ الأسترالية حالياً باقتراحِ قوانينَ لإجبارِ شركاتِ التكنولوجيا أن تجعلَ أنظمتها قابلةً لفكّ التشفير، ليتسنّى اعتراضَ مراسلاتِ الهجماتِ الإرهابية المُحتملة. وبالنسبةِ لـ دريفاز، هذه مشكلةٌ ضخمة.

تشرح: "في غايةِ الأهميةِ أن يكونَ لديكَ برمجياتِ تشفيرٍ لتقي جميعَ مُراسلاتكَ من الأعيُنِ المُفترسة. وعليه، هذا أحدُ الأسبابِ التي تجعلُ مقترحاتِ بعضِ الحكومات – مثلِ حكومة أستراليا – بمطالبةِ صانعي البرمجيات أن يُحدثوا صدعاً في منتجاتهم، بالغاً في الخطورة".

الخلاصة

يجبُ علينا جميعاً أن ننتقلَ إلى جزيرةٍ حيثُ لا تستطيعُ "البيانات الكبيرة" العثور علينا؟ لا أعلم. فقد سمعتُ أنّ لديهم الكثيرَ من الطائراتِ بدونِ طيار تحتَ أيديهم لذا فإنّ الانتقالَ لن يُفيد. الأمرُ المستفادُ هنا هو … على الغالبِ لن أتوقّـفَ عن استخدامِ بؤر الواي فاي المفتوح. أنا كسولة. أنا فقيرة. لكنّي اليومَ على الأقل على وعي بالكيفيةِ التي يتمُّ استغلالي بها، وعلى إثرهِ غاضبةٌ للغاية من ذلك.

لا تنصحُ وارين أن نستغني عن حُلم الواي فاي المفتوحِ للأبد، لكنّها تُـقرُّ أنّ التجوالَ الخليويّ هو طريقةٌ أكثرُ أماناً إن كُنتَ تودُّ الاتصالَ خلالِ تحرّكاتك". على الأقل في الوقتِ الآني – كما هو الحالُ في كلّ ما يتعلقُ بالحماية، إنهُ مقايضةٌ بينَ القيمةِ التي تشعرُ بأنّـكَ تحصلُ عليها، وبينَ المٌخاطرةِ التي تستعدُّ لتحمُلها". "البشرُ سيئونّ جداً في تقديرِ المخاطر".