خبراء يحذرون من شبكات الواي فاي المجانية
وكالة الناس ــ أكد خبراء في قطاع تكنولوجيا المعلومات أن شبكات “الواي فاي” العامة يصاحبها عدد هائل من المخاطر ومن المحتمل أن تكون ضعيفة الأمان، رغم أنها تعد خيارا مريحا وسهلا للاستخدام. وبينوا أن استخدام الشبكة سواء عند تسجيل الدخول للتحقق من كشف الحساب المصرفي أو العمل عن بُعد بدون الاحتياطات المناسبة يشكل مخاطر أمنية.
وشددوا على ضرورة استخدام تطبيق “في.بي.ان” الذي يعد آمنًا وموثوقا أو الشبكات الخاصة الافتراضية لأنها تحمي من المراقبة ومن الاطلاع على ما نرسله عبر الإنترنت من معلومات، وفقا لبترا.
وقال المركز الوطني للأمن السيبراني إن شبكات “الواي فاي” المجانية تعد خيارا مريحا وسهلا للأشخاص كثيري التنقل والسفر ومن يعملون عن بعد وذلك لتوفرها في معظم الأماكن مثل: المطارات، المطاعم، المقاهي والفنادق وغيرها.
وأضاف أنها تتيح للمتصل الوصول إلى حساباته عبر الإنترنت ومتابعة العمل والتحقق من رسائل البريد الإلكتروني أثناء التنقل، غير أن هذه الشبكات غير آمنة ويمكن أن تعرض المتصل من خلالها للهجمات الإلكترونية.
وأشار المركز إلى أن مشكلة شبكات “الواي فاي” العامة تكمن في وجود عدد هائل من المخاطر المصاحبة لهذه الشبكات، والتي من المحتمل أن تكون ضعيفة الأمان.
وحذر المركز من أهم هذه المخاطر: هجمات الرجل في المنتصف وهو أحد التهديدات الأكثر شيوعًا حيث أنه شكل من أشكال التنصت، والشبكات غير المشفرة حيث أنه عند استخدام شبكة مشفرة تكون المعلومات المرسلة بين جهاز المستخدم وجهاز توجيه “الواي فاي” مشفرة لهذا السبب لا يمكن لأي شخص رؤية المعلومات بدون مفتاح فك التشفير، وإذا قام المستخدم بالاتصال بشبكة غير مشفرة فسيكون من الأسهل بكثير على المحتال الحصول على حركة مرور الويب الخاصة به واستخدامها في أنشطة تجسسية.
ومن المخاطر أيضا توزيع البرامج الضارة حيث أنه بسبب نقاط الضعف والثغرات في البرامج هناك طرق يمكن للمهاجمين من خلالها تمرير البرامج الضارة إلى جهاز الكمبيوتر الخاص بالمستخدم دون علمه، ويمكن للقراصنة استغلال هذه الثغرات عن طريق كتابة تعليمات برمجية لاستهداف ثغرة أمنية معينة ثم حقن البرامج الضارة في جهاز المستخدم.
وأيضا التطفل على شبكات “الواي فاي” فيمكن لمجرمي الإنترنت شراء برامج خاصة أو حتى أجهزة لمساعدتهم في التنصت على إشارات “الواي فاي”، ويمكن أن تسمح هذه التقنية للمهاجمين بالوصول إلى جميع ما يفعله المستخدم عبر الإنترنت من عرض صفحات الويب الكاملة التي زارها المستخدم مثل معلومات يتم ملؤها أثناء زيارة صفحة الويب هذه مما يجعل له القدرة على الحصول على بيانات تسجيل الدخول الخاصة به وحتى الاستيلاء على جلسة عبر الإنترنت.
ودعا المركز إلى اتباع العديد من الطرق للحماية من مخاطر شبكات “الواي فاي” العامة ولمساعدة المستخدم في البقاء آمنًا عند الاتصال بشبكات “الواي فاي” العامة منها: تجنب إدخال المعلومات الحساسة، فعند دفع الفواتير أو الشراء عند طريق الانترنت من الأفضل الاتصال بشبكة موثوقة، وأيضا استخدام برامج “في.بي.ان” وهي إحدى الطرق المستخدمة لتقليل مخاطر شبكة “الواي فاي” العامة حيث يكون الاتصال عن طريق شبكة خاصة ترسل من خلاله المعلومات وتستقبلها، مما يضيف طبقة أمان إضافية للاتصال، ولكن يجب التأكد من شراء برنامج “في.بي.ان” من مزود موثوق لضمان أمان البيانات.
ومن طرق الحماية أيضا: تصفح المواقع التي تبدأ بــ “اتش.تي.تي.بي.اس” حيث يتم تشفير عناوين مواقع الويب التي تبدأ بها مما يضيف طبقة إضافية من الأمان، وضبط إعدادات الاتصال وعدم الاتصال تلقائيًا بنقاط الاتصال العامة المتاحة عن طريق إيقاف تشغيل ميزة “الاتصال تلقائيًا” على الأجهزة، واستخدام شاشة الخصوصية، حيث ستعمل على تعتيم الشاشة مما يمنع المحتالين من نسخ أو تصوير أي من المعلومات الحساسة.
كما يجب إيقاف تشغيل مشاركة الملفات قبل الاتصال بشبكة “الواي فاي” العامة حتى لا تكون المجلدات متاحة لأي شخص متصل بالشبكة العامة نفسها مما يسمح للمتسلل بالحصول على معلومات خاصة وحساسة، واستخدام المصادقة الثنائية وهي إحدى طرق منع الوصول إلى كلمات المرور أثناء استخدام شبكة “الواي فاي” العامة أو الوصول إلى الحسابات.
كما يجب تحديث نظام التشغيل باستمرار فغالبًا ما تتضمن تحديثات نظام التشغيل تصحيحات أمان مهمة لحماية الأجهزة من التهديدات، وتسجيل الخروج عند الانتهاء من التصفح، واستخدام برامج مكافحة الفيروسات للبقاء بأمان أثناء استخدام شبكة “الواي فاي” العامة وللحماية من تهديدات الأمن السيبراني مثل فيروسات الكمبيوتر وبرامج التجسس.
وقال الخبير التكنولوجي واستشراف المستقبل المهندس هاني البطش، إن استخدام شبكة “الواي فاي” العامة سواء عند تسجيل الدخول للتحقق من كشف الحساب المصرفي أو العمل عن بُعد من مقهى أو فندق أو مطار، بدون الاحتياطات المناسبة يشكل مخاطر أمنية؛ لا يأخذها على محمل الجد سوى قلة من الناس، لأن معظم الناس يعتقدون أن استخدام شبكة “واي فاي” عامة آمن افتراضيًا! ومعظم أصحاب الشبكات العامة يستخدمون أجهزة توجيه ونقاط وصول رخيصة تفتقر إلى إجراءات الأمان الأساسية، مما يسهل على القراصنة (الهاكر) الاستفادة من الأمان البسيط لشبكة “الواي فاي” العامة للتجسس، وسرقة المعلومات الشخصية وكلمات المرور، أو حتى الاستيلاء على الحسابات.
وأضاف البطش أن مخاطر استخدام شبكات “الواي فاي” العامة تشمل: سرقة الهوية عن طريق تنميط الضحية عبر الإنترنت، وإصابة الجهاز ببرامج ضارة، وسرقة كلمات المرور، والتجسس على البيانات السرية، وهجمات برامج الفدية، وسرقة الحسابات على شبكات التواصل الاجتماعي والمواقع الإلكترونية، واستهداف المستخدم بهجمات التصيد الاحتيالي، والتحكم عن بعد بجهاز المستخدم، وسرقة الحسابات البنكية والبطاقات الائتمانية المخزنة داخل الجهاز.
ونصح البطش أنه من أجل المحافظة على أمن المستخدم السيبراني من المهم معرفة المخاطر الأمنية المرتبطة باستخدام شبكة “الواي فاي” العامة، فمن الضروري وجود مجموعة قوية للأمن السيبراني للحماية، فيمكن أن تؤدي جلسة عابرة عبر الإنترنت من خلال شبكة “الواي فاي” العامة إلى خرق اتفاقية عدم الإفشاء وعدم الإفصاح مما يعرض المستخدم أو عمله أو أهله أو حتى زملاءه للخطر.
وشدد على ضرورة عدم استخدام شبكات الإنترنت العامة وفي حال الحاجة لها يجب أن نستخدم حلًا أمنيًا قويًا؛ يتضمن حماية مثل برنامج “في.بي.ان” وحماية من الفيروسات، والمحافظة على تحديث البرامج، وتشغيل المصادقة متعددة العوامل التي تؤكد الهوية عبر معرف الوجه أو بصمة الإصبع أو الرموز التي تستخدم لمرة واحدة، وأخيرا تجنب إرسال المعلومات السرية واستلامها والتحدث عنها عبر الشبكات العامة المفتوحة.
بدوره، قال المدير التنفيذي في الجمعية الأردنية للمصدر المفتوح عيسى محاسنة، إن جزءا كبيرا من نشاطنا على الإنترنت من خلال هذه الشبكات العامة يمكن أن يراقب ويكشف من قبل الأشخاص أو الجهات التي توفر هذه الخدمة، ولذلك فإنه من الأفضل لحماية خصوصيتنا أن نستخدم على الدوام تطبيق “في.بي.ان” آمن وموثوق أو الشبكات الخاصة الافتراضية لأنها تحمينا من المراقبة ومن الاطلاع على ما نرسله عبر الإنترنت من معلومات.
وتابع أن بعض الشبكات العامة تتطلب إدخال عناوين بريد إلكتروني أو أرقام هواتف لتسجيل الدخول، إلا أن هذه المعلومات يمكن أن تستخدم لأغراض دعائية فيما بعد، ولكن من الممكن أن نستخدم لتسجيل عناوين بريد إلكتروني “مؤقتة” تستخدم لمرة واحدة وتحذف تلقائيا، وهناك عدة مواقع على الإنترنت تقدم هذه الخدمة.
ودعا محاسنة إلى ضرورة اتباع بعض الممارسات المتعلقة بالأمن الرقمي والمفيدة عند استخدام الشبكات العامة مثل: استخدام برامج مضادة للفيروسات، وتفعيل المصادقة الثنائية أو ما يعرف بالتحقق بخطوتين، وتحديث أنظمة الأجهزة التي نستخدمها والتطبيقات على الدوام.
وبين أن من أهم المخاطر التي تواجهنا عند استخدام الشبكات العامة: قدرة المخترقين على الاطلاع على المعلومات التي نرسلها عن طريق هذه الشبكات، كما يمكن للشبكات العامة أن تكون غير مشفرة مما يجعل معلوماتنا عرضة للسرقة وأن يتم استغلالها لإرسال برامج خبيثة.