حور العين
08-17-2016, 01:24 PM
من:الأخ الدكتور المهندس / محمد الجندي
كيف تحمي بياناتك في الفنادق والمطارات
كيف تحمي بياناتك الخاصة في الفنادق والمطارات
والأماكن العامة الأخرى؟
كانت المرة الأولى التي تم فيها اختراق حسابات جيسي هاريسون حين
قامت بالدخول على شبكة واي فاي مفتوحة في أحد المقاهي لدفع فاتورة.
أدخلت معلومات بطاقة الائتمان الخاصة بها ودفعت الفاتورة كالمعتاد.
ولكن في اليوم التالي لاحظت شيئاً غريباً - كانت هناك تكاليف إضافية
على حسابها. بدا الأمر كما لو أنه تمت سرقة معلومات بطاقتها الائتمانية.
قالت جيسي "أنا حريصة جداً على بطاقاتي الائتمانية، وكانت هذه بطاقة
نادراً ما استخدمها، لذلك أعتقد أن هناك فرصة كبيرة أن هذه هي الطريقة
التي تمت سرقة معلوماتي من خلالها".
على الرغم من أن استخدام شبكات الواي فاي المجانية، العامة، وغير
المؤمنة - مثل تلك الموجودة في بعض الفنادق والمطارات والمقاهي- قد
يكون ملائماً، إلا أن تلك الشبكات هي الأقل أماناً. فالمجرمون يستخدمونها
لسرقة معلوماتك بسهولة، بل وقد يقومون بالقرصنة على جهازك،
بل وكل حياتك من خلال تلك الشبكات غير المؤمنة.
ولإنجاز كل هذا يتبع هؤلاء المجرمون
تكتيكات يصعب ملاحظتها، مثل:
برامج التصنت على المعلومات (sniffers)، وأسماء شبكات تبدو
كأسماء مواقع رسمية.
يقول ريان رايت، الأستاذ المشارك في مجال نظم المعلومات
في كلية إزنبيرغ للإدارة في جامعة ماساتشوستس في أميرست
"لقد ولت الأيام التي كان يجب فيها أن تكون مهندس كمبيوتر كي
تستطيع اختراق أجهزة الناس عن طريق الواي فاي. فالآن، أي شخص
ذكي ولديه معرفة تكنولوجية كافية يمكنه تحميل تطبيق ومتابعة أي
حركة مرور معلومات غير مشفرة على اتصال واي فاي".
استخدام برامج التصنت
يستخدم الأشخاص الجيدون المتخصصون في مجال أمن تكنولوجيا
المعلومات برامج التصنت على المعلومات، والبرمجيات التي تقرأ البيانات
اللاسلكية وهي تنتقل عبر الهواء، لتحديد مدى أمان الشبكة. لكن الأشرار
يستخدمونها لمعرفة البيانات أثناء انتقالها من جهازك إلى الراوتر حين
تستخدم شبكة اتصال لاسلكية.
ويصعب كشف برامج التصنت على المعلومات.
يقول رايت “تخيل الشبكات اللاسلكية وكأنها هواتف مُجمِعة قديمة الطراز
تُمكن أي شخص من التقاط سماعة الهاتف والاستماع إلى أحاديث
الآخرين. الطريقة الوحيدة التي يمكنك من خلالها معرفة ما إذا كان هناك
شخص أخر يستمع على خط الهاتف، هي بأن يقوم بإصدار صوت غير
مقصود. تعمل برامج التصنت على المعلومات بمبدأ مماثل. فهي تستمع
إلى حركة مرور المعلومات، ولكن نادراً ما تولد أي حركة مرور
على الشبكة."
طريقة أُخرى يمكن من خلالها للقراصنة
الحصول على معلوماتك وأنت مُسافر
هي من خلال إنشاء اتصال واي فاي تبدو كشبكة شرعية، ويقول الخبراء
أنها عادة ما تتم تسميتها شيئاً من قبيل "واي فاي مجاني" أو "واي فاي
عام". العملاء المطمئنون في مقهى، على سبيل المثال، سوف يتصلون
على شبكة القراصنة (الواي فاي المجاني)، وبدون أن يدروا سوف
يمنحون معلوماتهم للقراصنة. وقد يستخدم المجرمون أيضاً أسماء
الراوتر الافتراضية مثل "نت جير" أو "بلكين" لخداع الناس حين
يحاولون العثور على خدمة واي فاي مجانية.
وإذا ما قام العميل بتفعيل مشاركة أي مُجلد أو ملف، يُمكن للقراصنة
حينها سرقته مباشرة. كما يمكن للقراصنة أيضاً محاكاة أسماء وأشكال
المواقع المشروعة على أمل أن تقوم الضحية بإدخال اسم المستخدم
وكلمة المرور الخاص بها في الموقع الوهمي.
يقول رايت "عندما يقوم شخص ما باستخدام اتصال واي فاي مُخادع،
يمكن للقراصنة حينها استبدال المواقع المشروعة مع مواقع مُحاكية لها
مُصممة لسرقة كلمات السر وأسماء المستخدمين. على سبيل المثال،
إذا ما كنت أحاول من خلال شبكة واي فاي الذهاب إلى موقع أمريكان
إكسبريس، فيمكن للقراصنة أن يرسلوا لي موقعاً وهمياً بدلاً منه على
أمل أن أقوم بإدخال اسم المستخدم وكلمة المرور الخاصة بي".
كل هذا يسمح للقراصنة بالجلوس وجمع المعلومات التي
تنشأ حين يقوم الناس بتصفح شبكة الإنترنت.
ولحراسة بياناتك الخاصة ضد الناس الأشرار حينما تكون في الخارج،
إليك بعض ما يجب أن تفعله وما لا تفعله يقدمها لك روبرت سكيليانو،
خبير سرقة الهويات في موقع BestIDTheftCompanys.com.
ما يجب ألا تفعله:
1- لا تترك جهازك دون رقابة، ولا حتى للحظة واحدة. قد تعود وترى
جهاز الكمبيوتر الخاص بك لا يزال على حاله وفي المكان الذي تركته فيه.
ولكن، قد يكون اللص قد تمكن من تثبيت برنامج عليه ليلتقط ضربات
لوحة المفاتيح الخاصة بك، ويُسجلها من خلاله.
2- لا تُرسل رسائل بريد الإلكتروني ذات طبيعة حساسة أو خطيرة.
3- عندما يبدأ جهاز الكمبيوتر الخاص بك في السعي إلى الاتصال بشبكة
واي فاي، لا تسمح له باختيار اول اختيار أمامه، بل انظر إذا ما كان
يُمكنك الاختيار بنفسك.
4- لا تترك خاصية مشاركة الملفات مفتوحة.
5- إذا كنت لا تستخدم شبكة الاتصال اللاسلكية، فلا تترك خاصية الاتصال
مفتوحة. إغلاق بطاقة شبكة الاتصال اللاسلكي على جهازك يمنع الجهاز
من البحث والاتصال بأي شبكة واي فاي مُتاحة. إذ إن العديد من الأجهزة
التي تقوم بالاتصال تلقائياً بشبكات الواي فاي المعروفة و"الموثوقة" قد
تكون في الواقع عُرضة للهجوم. إيقاف بطاقة الواي فاي يمنع الجهاز من
الاتصال تلقائياً بالشبكات التي قد تكون خطيرة.
6- لا تقم بأي نشاط مصرفي أو بأي أنشطة حساسة أخرى.
7- لا تضع الجهاز حيث يُمكن لأي شخص قريب رؤية الشاشة.
ما يجب أن تفعله:
1-انظر حولك قبل أن تستقر في بقعة جميلة.
2- اجلس في مكان بحيث يواجه ظهرك الحائط.
3- افترض أن كل روابط الواي فاي مشبوهة.
4- انظر ما إذا كان يُمكنك التأكد من أن الواي فاي المُقدم شرعي.
5- لنفترض أن اسم الاتصال يشبه "واي فاي اسم المكان"، قد يعني هذا
أن القراصنة كانوا أذكياء. لذا قم بالاستفسار من مدير المقهى، أو الفندق،
أو غيره للحصول على معلومات حول نقطة الاتصال الخاصة بالواي فاي
المُقدم (access point).
6- يجب عليك الأخذ في الاعتبار استخدام الهاتف المحمول الخاص بك
في الأنشطة الحساسة مثل التسوق عبر الإنترنت.
7- ولكن حتى إذا كنت ستستخدم الهاتف المحمول أو لا، انظر هل يُمكنك
تجنب زيارة المواقع التي يمكن أن تجعل من الأسهل بالنسبة للقراصنة
الحصول على بياناتك الخاصة، مثل: المواقع المتعلقة بالنشاط المصرفي،
أو وسائل التواصل الاجتماعية، وأي موقع يتم تخزين معلومات بطاقتك
الائتمانية عليه.
8- استخدم شبكة خاصة افتراضية (VPN). فهذه الشبكة تُنشأ نفقاً منيعاً
تتحرك بياناتك خلاله. يقوم النفق بتشفير جميع الأعمال المصرفية،
والبريد الإلكتروني، والمعاملات الحساسة الأخرى، بالإضافة للتنزيلات،
وبذلك لن يكون لديك ما يدعو للقلق حول وجود لص أو مُتجسس
يقوم باعتراض رسائلك.
- هذا الموضوع مترجم عن صحيفة
The Washington Post الأميركية.
كيف تحمي بياناتك في الفنادق والمطارات
كيف تحمي بياناتك الخاصة في الفنادق والمطارات
والأماكن العامة الأخرى؟
كانت المرة الأولى التي تم فيها اختراق حسابات جيسي هاريسون حين
قامت بالدخول على شبكة واي فاي مفتوحة في أحد المقاهي لدفع فاتورة.
أدخلت معلومات بطاقة الائتمان الخاصة بها ودفعت الفاتورة كالمعتاد.
ولكن في اليوم التالي لاحظت شيئاً غريباً - كانت هناك تكاليف إضافية
على حسابها. بدا الأمر كما لو أنه تمت سرقة معلومات بطاقتها الائتمانية.
قالت جيسي "أنا حريصة جداً على بطاقاتي الائتمانية، وكانت هذه بطاقة
نادراً ما استخدمها، لذلك أعتقد أن هناك فرصة كبيرة أن هذه هي الطريقة
التي تمت سرقة معلوماتي من خلالها".
على الرغم من أن استخدام شبكات الواي فاي المجانية، العامة، وغير
المؤمنة - مثل تلك الموجودة في بعض الفنادق والمطارات والمقاهي- قد
يكون ملائماً، إلا أن تلك الشبكات هي الأقل أماناً. فالمجرمون يستخدمونها
لسرقة معلوماتك بسهولة، بل وقد يقومون بالقرصنة على جهازك،
بل وكل حياتك من خلال تلك الشبكات غير المؤمنة.
ولإنجاز كل هذا يتبع هؤلاء المجرمون
تكتيكات يصعب ملاحظتها، مثل:
برامج التصنت على المعلومات (sniffers)، وأسماء شبكات تبدو
كأسماء مواقع رسمية.
يقول ريان رايت، الأستاذ المشارك في مجال نظم المعلومات
في كلية إزنبيرغ للإدارة في جامعة ماساتشوستس في أميرست
"لقد ولت الأيام التي كان يجب فيها أن تكون مهندس كمبيوتر كي
تستطيع اختراق أجهزة الناس عن طريق الواي فاي. فالآن، أي شخص
ذكي ولديه معرفة تكنولوجية كافية يمكنه تحميل تطبيق ومتابعة أي
حركة مرور معلومات غير مشفرة على اتصال واي فاي".
استخدام برامج التصنت
يستخدم الأشخاص الجيدون المتخصصون في مجال أمن تكنولوجيا
المعلومات برامج التصنت على المعلومات، والبرمجيات التي تقرأ البيانات
اللاسلكية وهي تنتقل عبر الهواء، لتحديد مدى أمان الشبكة. لكن الأشرار
يستخدمونها لمعرفة البيانات أثناء انتقالها من جهازك إلى الراوتر حين
تستخدم شبكة اتصال لاسلكية.
ويصعب كشف برامج التصنت على المعلومات.
يقول رايت “تخيل الشبكات اللاسلكية وكأنها هواتف مُجمِعة قديمة الطراز
تُمكن أي شخص من التقاط سماعة الهاتف والاستماع إلى أحاديث
الآخرين. الطريقة الوحيدة التي يمكنك من خلالها معرفة ما إذا كان هناك
شخص أخر يستمع على خط الهاتف، هي بأن يقوم بإصدار صوت غير
مقصود. تعمل برامج التصنت على المعلومات بمبدأ مماثل. فهي تستمع
إلى حركة مرور المعلومات، ولكن نادراً ما تولد أي حركة مرور
على الشبكة."
طريقة أُخرى يمكن من خلالها للقراصنة
الحصول على معلوماتك وأنت مُسافر
هي من خلال إنشاء اتصال واي فاي تبدو كشبكة شرعية، ويقول الخبراء
أنها عادة ما تتم تسميتها شيئاً من قبيل "واي فاي مجاني" أو "واي فاي
عام". العملاء المطمئنون في مقهى، على سبيل المثال، سوف يتصلون
على شبكة القراصنة (الواي فاي المجاني)، وبدون أن يدروا سوف
يمنحون معلوماتهم للقراصنة. وقد يستخدم المجرمون أيضاً أسماء
الراوتر الافتراضية مثل "نت جير" أو "بلكين" لخداع الناس حين
يحاولون العثور على خدمة واي فاي مجانية.
وإذا ما قام العميل بتفعيل مشاركة أي مُجلد أو ملف، يُمكن للقراصنة
حينها سرقته مباشرة. كما يمكن للقراصنة أيضاً محاكاة أسماء وأشكال
المواقع المشروعة على أمل أن تقوم الضحية بإدخال اسم المستخدم
وكلمة المرور الخاص بها في الموقع الوهمي.
يقول رايت "عندما يقوم شخص ما باستخدام اتصال واي فاي مُخادع،
يمكن للقراصنة حينها استبدال المواقع المشروعة مع مواقع مُحاكية لها
مُصممة لسرقة كلمات السر وأسماء المستخدمين. على سبيل المثال،
إذا ما كنت أحاول من خلال شبكة واي فاي الذهاب إلى موقع أمريكان
إكسبريس، فيمكن للقراصنة أن يرسلوا لي موقعاً وهمياً بدلاً منه على
أمل أن أقوم بإدخال اسم المستخدم وكلمة المرور الخاصة بي".
كل هذا يسمح للقراصنة بالجلوس وجمع المعلومات التي
تنشأ حين يقوم الناس بتصفح شبكة الإنترنت.
ولحراسة بياناتك الخاصة ضد الناس الأشرار حينما تكون في الخارج،
إليك بعض ما يجب أن تفعله وما لا تفعله يقدمها لك روبرت سكيليانو،
خبير سرقة الهويات في موقع BestIDTheftCompanys.com.
ما يجب ألا تفعله:
1- لا تترك جهازك دون رقابة، ولا حتى للحظة واحدة. قد تعود وترى
جهاز الكمبيوتر الخاص بك لا يزال على حاله وفي المكان الذي تركته فيه.
ولكن، قد يكون اللص قد تمكن من تثبيت برنامج عليه ليلتقط ضربات
لوحة المفاتيح الخاصة بك، ويُسجلها من خلاله.
2- لا تُرسل رسائل بريد الإلكتروني ذات طبيعة حساسة أو خطيرة.
3- عندما يبدأ جهاز الكمبيوتر الخاص بك في السعي إلى الاتصال بشبكة
واي فاي، لا تسمح له باختيار اول اختيار أمامه، بل انظر إذا ما كان
يُمكنك الاختيار بنفسك.
4- لا تترك خاصية مشاركة الملفات مفتوحة.
5- إذا كنت لا تستخدم شبكة الاتصال اللاسلكية، فلا تترك خاصية الاتصال
مفتوحة. إغلاق بطاقة شبكة الاتصال اللاسلكي على جهازك يمنع الجهاز
من البحث والاتصال بأي شبكة واي فاي مُتاحة. إذ إن العديد من الأجهزة
التي تقوم بالاتصال تلقائياً بشبكات الواي فاي المعروفة و"الموثوقة" قد
تكون في الواقع عُرضة للهجوم. إيقاف بطاقة الواي فاي يمنع الجهاز من
الاتصال تلقائياً بالشبكات التي قد تكون خطيرة.
6- لا تقم بأي نشاط مصرفي أو بأي أنشطة حساسة أخرى.
7- لا تضع الجهاز حيث يُمكن لأي شخص قريب رؤية الشاشة.
ما يجب أن تفعله:
1-انظر حولك قبل أن تستقر في بقعة جميلة.
2- اجلس في مكان بحيث يواجه ظهرك الحائط.
3- افترض أن كل روابط الواي فاي مشبوهة.
4- انظر ما إذا كان يُمكنك التأكد من أن الواي فاي المُقدم شرعي.
5- لنفترض أن اسم الاتصال يشبه "واي فاي اسم المكان"، قد يعني هذا
أن القراصنة كانوا أذكياء. لذا قم بالاستفسار من مدير المقهى، أو الفندق،
أو غيره للحصول على معلومات حول نقطة الاتصال الخاصة بالواي فاي
المُقدم (access point).
6- يجب عليك الأخذ في الاعتبار استخدام الهاتف المحمول الخاص بك
في الأنشطة الحساسة مثل التسوق عبر الإنترنت.
7- ولكن حتى إذا كنت ستستخدم الهاتف المحمول أو لا، انظر هل يُمكنك
تجنب زيارة المواقع التي يمكن أن تجعل من الأسهل بالنسبة للقراصنة
الحصول على بياناتك الخاصة، مثل: المواقع المتعلقة بالنشاط المصرفي،
أو وسائل التواصل الاجتماعية، وأي موقع يتم تخزين معلومات بطاقتك
الائتمانية عليه.
8- استخدم شبكة خاصة افتراضية (VPN). فهذه الشبكة تُنشأ نفقاً منيعاً
تتحرك بياناتك خلاله. يقوم النفق بتشفير جميع الأعمال المصرفية،
والبريد الإلكتروني، والمعاملات الحساسة الأخرى، بالإضافة للتنزيلات،
وبذلك لن يكون لديك ما يدعو للقلق حول وجود لص أو مُتجسس
يقوم باعتراض رسائلك.
- هذا الموضوع مترجم عن صحيفة
The Washington Post الأميركية.