٩نکته برای ایمن‌ماندن در شبکه‌های عمومی «وای-فای»

بانک به‌منظور بررسی پاره‌ای از موارد با شما تماس می‌گیرد و از شما می‌خواهد به‌صورت حضوری در یک‌روز معین در بانک حاضر شوید. شما به برگزاری مسابقه‌ای غیرقانونی متهم می‌شوید که منجر به دستبرد به حساب بانکی تعدادی از مشتریان شده است. شما سعی می‌کنید کمی فکر کنید که چه اتفاقی رخ داده؛ از سایه خودپرداز ATM تا مواردی که به‌حساب بانکی شما مربوط است، اما هیچ‌چیز به ذهنتان نمی‌آید؛ هیچ‌چیز، به‌جز خرید آنلاین شما در زمانی که در حال استفاده از اینترنت در کافی‌شاپ محله خود بوده‌اید. تعداد وسایلی که از طریق بی‌سیم و شبکه‌های «وای-فای» ارتباط می‌گیرند، در حال رشد است، نوت‌بوک‌ها، تبلت‌ها یا گوشی‌های هوشمند و... همگی دارای تنظیمات پیش‌فرض و فایروال هستند که به اندازه کافی به شما در حفظ امنیت کمک نخواهند کرد. اگر می‌خواهید اطلاعات و فایل‌های خود را امن نگه دارید، خواندن مطالب زیر، به شما برای حفاظت از خود در زمانی که به‌صورت بی‌سیم به اینترنت متصل هستید، کمک خواهد کرد.

شما نباید بدون‌آگاهی کتابخانه موسیقی، پرینتر یا فایل‌های خود را به اشتراک بگذارید یا حتی اجازه ورود به سیستم از راه دور از کامپیوتر خود را به دیگر شبکه‌های «وای-فای»که در مجاورت شما هستند، بدهید در این صورت کسی که در مجاورت شماست، ممکن است قادر به نفوذ به سیستم شما باشد.

اگر شما با استفاده از یک کامپیوتر ویندوز، به محیط اینترنت وارد می‌شوید، ابتدا از منوی Control Panel\Network and Internet\Network and Sharing Center\Advanced sharing settings به قسمت Home or Work بروید در این قسمت شما قابلیت تغییر به اشتراک‌گذاری printer و یا «File‌«ها را دارید در صورتی که گزینه Turn on file and print sharing را انتخاب کنید، تمامی فایل‌ها و پرینتر شما به اشتراک گذاشته خواهد شد و در صورتی که گزینه Turn off file and print sharing را انتخاب کنید، فایل‌ها و پرینتر شما به اشتراک گذاشته نمی‌شود. در قسمت‌های دیگر نیز مواردی اینچنین به شما قابلیت محدودکردن در شبکه‌های بی‌سیم و شبکه‌های سیمی را نیز خواهند داد.

امن‌ترین راه برای تبادل اطلاعات در یک شبکه عمومی استفاده از یک شبکه خصوصی مجازی به نام «وی‌پی‌ان» است. مسیرهای شبکه اختصاصی مجازی ترافیک خود را از طریق یک شبکه امن حتی در «وای-فای» عمومی را ممکن می‌کنند.

گوشی‌های هوشمند یا تبلت‌ها به شما امکان اتصال به طور خودکار را در هر محیط «وای-فای» می‌دهند، این محیط قادر است به‌طور جدی به حریم خصوصی شما آسیب برساند. در اکثر گوشی‌های هوشمند مدرن، این گزینه به‌صورت پیش‌فرض غیرفعال است، اما همیشه اینچنین نیست. در محیط‌های عمومی رستوران‌ها، فرودگاه‌ها، هتل‌ها و... «وای-فای» به صورت رایگان ارایه می‌شود، اما آیا این محیط‌ها همگی مورد اطمینان است یا خیر!!!

 اکثر وب‌سایت‌ها از طریق پروتکل HTTP به انتقال محتوا می‌پردازند. این مورد خود باعث بروز بسیاری از حملات خواهد شد. به این منظور استفاده از پروتکل جایگزین تحت‌عنوان HTTPS جهت انتقال داده‌ها استفاده می‌شود. پروتکل HTTPS که خلاصه‌شده Hypertext Transfer Protocol Secure به معنای پروتکل امن انتقال ابرمتن است، در واقع یک‌پروتکل برای برقراری ارتباط‌های ایمن است. در مورد استفاده از «وای-فای»‌های رایگان به یاد داشته باشید اگر تصمیم گرفتید از اینترنت جایی که با آنجا آشنایی کافی ندارید استفاده کنید، بهتر است حتی‌المقدور از ارتباط‌های امن استفاده کنید. این پروتکل یک راه‌حل جهت ارتباط امن است.

احراز هویت دوعاملی به این معناست که شما نیاز به دوقطعه از اطلاعات برای ورود به حساب دارید: یکی چیزی است که شما می‌دانید و دیگری چیزی است که به شما داده می‌شود. در اکثر هتل‌ها و مراکزی که به‌صورت رایگان اینترنت ارایه می‌شود، از این مورد جهت امنیت بیشتر استفاده می‌شود. در این مورد پس از ثبت‌نام به صورت حضوری یا غیرحضوری رمزدوم برای شما یا به تلفن‌همراه شما از طریق پیامک ارسال یا به‌صورت یک متن روی کاغذ ارایه می‌شود. بسیاری از وب‌سایت‌ها از این نوع احراز هویت استفاده می‌کنند. این  یعنی حتی اگر کسی قادر به دریافت رمزعبور به‌دلیل حفره امنیتی در یک شبکه «وای-فای» عمومی است، قادر نخواهد بود به‌حساب کاربری اصلی نفوذ پیدا کند مگر اینکه شما به‌عنوان مدیریت به کاربر این امکان را بدهید.

گاهی اوقات هکرها با راه‌اندازی یک شبکه «وای-فای» جعلی برای جذب کاربران بی‌خبر از «وای-فای» عمومی از نام مشابه روی شبکه «وای-فای» استفاده می‌کنند. در این نکته مهاجم سعی می‌کند با اسمی مشابه اسم SSID شما اقدام به تکرار نام کند. 

عدم‌استفاده از اعداد جهت رمز عبور؛کاربران جهت اتصال به شبکه‌های «وای-فای» خانگی کلمات عبور بسیار ساده استفاده می‌کنند که این عامل باعث رخنه حفاظتی می‌شود. بنابراین استفاده از کلمات بدون معنی و ترکیبی از حروف و اعداد و به‌کاربردن علایم توصیه می‌شود. 

در اکثر سیستم‌عامل‌ها فایروال ساخته شده است، کار فایروال نظارت بر اتصالات ورودی و خروجی است. اگرچه فایروال‌ها حفاظت کامل را فراهم نمی‌آورند، اما گزینه‌ای است که از حملات سطح پایین جلوگیری می‌کند. 

ابتدا به کنترل پنل رفته و سپس فایروال ویندوز را انتخاب کنید. سپس از ستون سمت چپ Turn Windows Firewall on or off را انتخاب کنید. در پنجره بازشده جدید گزینه‌های Turn on Windows Firewall را انتخاب و سپس OK را در پایین پنجره انتخاب کنید. 

نکته: هنگامی که به اینترنت وصل می‌شوید اگر از شما سوالی در مورد نحوی اتصال پرسید که آیا نوع اتصال Home or Work privateیا Public Network است، گزینه Public Network را انتخاب کنید. انتخاب این گزینه باعث می‌شود جلو برخی از روش‌های هک ویندوز شما گرفته شود. 

همان‌طور که برای هرمحصولی (چه نرم‌افزاری و چه سخت‌افزاری) آزمون‌هایی وجود دارد که کیفیت و شایستگی آن را تعیین می‌کند، چنین سنجش‌هایی برای یک‌نرم‌افزار ضدویروس هم وجود دارد. یکی از آزمون‌ها با نام آزمون DURCH شناخته می‌شود که نام آن سرواژه‌ای است که از حروف ابتدایی بخش‌های پنجگانه این آزمون تشکیل شده‌اند. بنابر آزمون DURCH یک نرم‌افزار ضدویروس مناسب باید بتواند به نیازهای زیر پاسخ دهد: 

الف- آزمون درخواست (Demand): باید بتواند هنگامی که می‌خواهید به یک پرونده یا صفحه اینترنتی دسترسی یابید، آن را بررسی کند. 

ب‌-آزمون به‌روزرسانی (Update): به این معنی که نرم‌افزار باید بتواند در بازه‌های زمانی مشخص بانک اطلاعاتی خود که شامل امضای ویروس‌هاست را به‌روز کند. 

ج‌- آزمون واکنش (Respond): اینکه نرم‌افزار بتواند تمامی رفتارهای منطقی در برخورد با یک ویروس را از خود نشان دهد. پرونده آلوده را دوباره‌سازی و تمیز یا آن را حذف کند. 

د‌- آزمون وارسی (Check): باید بتواند تمام فایل‌ها از نوع مختلف که می‌توانند محلی برای پنهان‌شدن ویروس باشند را کنترل کند. 

هـ - آزمون اکتشاف (Heuristics): به این معنی که نرم‌افزار باید با وجود نداشتن الگوی همه ویروس‌ها، بتواند خطر و احتمال وجود ویروس را تشخیص دهد. این رفتار نیازمند هوشمندی نسبی نرم‌افزار و استفاده آن از روش‌های اکتشافی است.