استخدام شبكة الوايفاي (Wi Fi) العمومية
لا بد بأنكم قد سبق وسمعتم عن مخاطر استعمال شبكة Wi-Fi العامة أو العمومية. فالنصائح والمعلومات المتعلقة بهذا الأمر كثيرة ولا تنتهي منذ بداية استعمال الوايفاي Wi-Fi أساسا؛ ولهذا قد تكون بعض هذه النصائح قديمة، لأن خدمة Wi-Fi العامة أكثر أمانًا مما كانت عليه في السابق. ولكن لا تزال هناك مخاطر يجدر بالمرء معرفتها لتجنب الوقوع فيها لدى استخدام الإنترنيت في المقهى أو خارج المنزل في أي مكان أخر.هل شبكة الوايفاي Wi-Fi آمنة أم لا؟
يعتبر هذا السؤال معقدا بعض الشيء، فمن الصحيح بأن التصفح على الإنترنيت باستعمال الوايفاي Wi-Fi العامة أكثر أمانًا وخصوصية مما كانت عليه سابقا، بفضل اعتناق خدمة HTTPS على شبكة الإنترنت على نطاق واسع. بحيث لا يمكن للأشخاص الآخرين على شبكة Wi-Fi العامة التطفل على كل ما تفعلونه. كما أن طرق التجسس والاختراق عبر استعمال شبكات الوايفاي العامة أصبحت أصعب بكثير مما كانت عليه أيضا.ويمكن القول بأن الكثير من الناس حاليا يشتغلون بشبكات الوايفاي العامة في المقاهي وعدة مرافق أخرى أكثر من السابق بحيث تعتبر شبكة الوايفاي Wi-Fi العامة آمنة تمامًا! فالأغلبية منا في أيامنا هذه، بالتأكيد يستخدم Wi-Fi، ولا نشعر بالقلق حيالها كما اعتدنا.
ولكن إذا كنت تسأل ما إذا كانت شبكة Wi-Fi آمنة تمامًا، فلا يمكننا قول ذلك. بحجة أن الكثير من الخبراء والمختصين في المجال مثل مجتمع Hacker News لديهم بعض المخاوف والأفكار حول مخاطر شبكة Wi-Fi العامة. وهذا هو ما سنحاول معرفته في هذا المقال بإذن الله.
لماذا شبكة Wi-Fi العامة أكثر أمانًا من أي وقت مضى
أدى تشفير HTTPS الواسع النطاق على الويب إلى حل مشكلة الأمان الرئيسية في شبكة Wi-Fi العامة. فقبل انتشار HTTPS، كانت معظم مواقع الويب تستخدم HTTP غير المشفر. والذي كان وسيلة على شبكة Wi-Fi العامة، يمكن للأشخاص الآخرين عبرها التطفل على نشاطك، وعرض صفحة الويب الدقيقة التي كنت تشاهدها ومراقبة أي رسائل وبيانات أخرى أرسلتها أو تلقيتها.والأسوأ من ذلك، أن نقطة اتصال Wi-Fi العامة نفسها يمكن أن تكون مركز ما يسمى بهجوم "رجل في الوسط"، وتعديل صفحات الويب المرسلة إليك. ويمكن أن تغير نقطة الاتصال هذه أي صفحة ويب أو أي محتوى آخر يتم الوصول إليه عبر HTTP. أما إذا قمت بتنزيل برنامج ما عبر HTTP، فقد تكون شبكة الوايفاي غير الأمنة مصدر الكثير من البرامج والفيروسات الغير المرغوب فيها!
كل هذا بالطبع أصبح من خبر كان، فقد صار HTTPS واسع الانتشار، ومتصفحات الويب تصف مواقع HTTP التقليدية بأنها "غير آمنة". لكن هذا الأمر لا يعني بأنك محمي بشكل تام، فعبر استخدام شبكة Wi-Fi عامة تصل إلى مواقع الويب عبر HTTPS، يمكن للأشخاص الآخرين على شبكة Wi-Fi العامة رؤية اسم المجال من الموقع الذي تتصل به (على سبيل المثال، ailmalkol.com)، ولكن هذا كل شيء. اذ لا يمكنهم رؤية صفحة الويب المحددة التي تشاهدها، وبالتأكيد لا يمكنهم العبث بأي شيء على موقع HTTPS أثناء النقل. وبهذا فإن كمية البيانات التي يمكن للأشخاص التطفل عليها قد انخفضت، وسيكون من الصعب حتى على شبكة Wi-Fi ضارة أن تكون سببا في العبث بنشاطك على حاسوبك تحت أي شكل من الأشكال.
بعض التطفل لا يزال ممكنا
على الرغم من أن شبكة Wi-Fi العامة أصبحت الآن أكثر خصوصية، إلا أنها لا تزال غير محصنة وخاصة تمامًا. فعلى سبيل المثال، إذا كنت تتصفح الويب، فقد ينتهي بك المطاف في أحد مواقع HTTP. بحيث يمكن أن تكون هناك نقطة اتصال خبيثة تلاعبت بصفحة الويب هذه وتم إرسالها إليك، وسوف يتمكن الأشخاص الآخرون على شبكة Wi-Fi العامة من مراقبة نشاطك على ذلك الموقع -أي صفحة ويب تنظر إليها-المحتوى الدقيق لصفحة الويب التي تنظر إليها وأي رسائل أو بيانات أخرى تقوم بتحميلها.وحتى عند استخدام HTTPS، لا يزال هناك القليل من التطفل المحتمل. فنظام أسماء النطاقات المشفر ليس ذو نطاق واسع، لذلك يمكن للأجهزة الأخرى الموجودة على الشبكة رؤية طلبات DNS الخاصة بجهازك. عند الاتصال بموقع ويب، يتصل جهازك بخادم DNS الذي تمت تهيئته عبر الشبكة ويجد عنوان IP متصلاً بموقع ويب. بمعنى آخر، إذا كنت متصلاً بشبكة Wi-Fi عامة وتتصفح الويب، فيمكن لشخص آخر قريب أن يراقب مواقع الويب التي تزورها.
ومع ذلك، لن يتمكن أي متلصص من مشاهدة صفحات الويب المحددة التي قمت بتحميلها على موقع HTTPS. على سبيل المثال، قد يعلمون أنك كنت متصلاً بـ ailmalkol.com ولكنهم لن يعرفوا المقالة التي كنت تقرأها. وسيكونون أيضًا قادرين على رؤية بعض المعلومات الأخرى، مثل كمية البيانات التي يتم نقلها ذهابًا وإيابًا؛ ولكنهم لن يستطيعوا رؤية محتويات البيانات نفسها.
لا تزال هناك مخاطر أمنية على شبكة Wi-Fi العامة
يمكن لنقطة اتصال Wi-Fi الضارة أن تعيد توجيهك إلى مواقع الويب الضارة. فعلى سبيل المثال إذا كنت تتصل بنقطة اتصال Wi-Fi ضارة وتحاول الاتصال موقع البنك الذي تمتلك حسابا فيه ;إذ يمكن إعادة توجيهك إلى عنوان موقع احتيالي والذي يشبه شكل موقع مصرفك الحقيقي. وتقديم نسخة منه عبر استخدام تشفير HTTP. وربما تعلمون ما قد يحدث بعد كل هذا، فعند تسجيل الدخول، سترسل تفاصيل تسجيل الدخول الخاصة بك إلى نقطة الاتصال الخبيثة، والتي يمكنها التقاطها ومعرفتها دون أن تعي بحدوث أي شيء باستثناء أنك سترجح وجود خطأ ما في الموقع أو الإنترنيت لتعاود الكرة بعد مرور دقائق قليلة.ولهذا يجب الانتباه دائما للموقع الذي تتصفحه، فل ن يكون موقع التصيد الاحتيالي موقع HTTPS، لكن هل ستلاحظ حقًا HTTP في شريط عنوان المتصفح الخاص بك؟ في هذا الصدد أحب أن أذكركم بأن هناك عدة طرق لتجنب هذا الأمر بحيث تسمح تقنيات مثل HTTP Strict Transport Security (HSTS) لمواقع الويب بإخبار متصفحات الويب أنه يجب عليهم الاتصال عبر HTTPS فقط وعدم استخدام HTTP مطلقًا، ولكن هذا الأمر لا يوجد على كل المتصفحات طبعا!
يمكن للتطبيقات عمومًا أن تكون مشكلة — هل تقوم جميع التطبيقات على هاتفك الذكي بالتحقق من صحة الشهادات؟ هل تمت تهيئة كل تطبيق على جهاز الكمبيوتر الخاص بك لنقل البيانات عبر HTTPS في الخلفية، أم أن هناك بعض التطبيقات التي تستخدم HTTP تلقائيًا بدلاً من ذلك؟ من الناحية النظرية، يجب أن تقوم التطبيقات بالتحقق من صحة الشهادات وتجنب HTTP لصالح HTTPS. لكن ومن الناحية العملية، سيكون من الصعب التأكد على أن كل يشتغل ويتصرف بشكل صحيح.
قد تكون الأجهزة الأخرى على الشبكة مشكلة أيضًا. فعلى سبيل المثال، إذا كنت تستخدم جهاز كمبيوتر أو جهازًا آخر به ثغرات أمنية غير مسبوقة، فقد تتعرض لهجوم أو اختراق من قبل أجهزة أخرى على الشبكة. لهذا السبب تأتي أجهزة الكمبيوتر التي تعمل بنظام Windows مزودة بجدار حماية يجب الانتباه له لدى ظهور اشعار حول أي شبكة وايفاي جديدة، لاختيار ما يجب أن يقوم به Windows بحيث قد ستختار بين أن تكون متصل بشبكة Wi-Fi عامة أو شبكة Wi-Fi خاصة. فإذا أخبرت الكمبيوتر أنك متصل بشبكة خاصة، فقد يتم إتاحة مجلدات الشبكة المشتركة لأجهزة الكمبيوتر الأخرى على شبكة Wi-Fi العامة.
كيف تحمي نفسك على أي حال
في حين أن شبكة Wi-Fi العامة أكثر أمانًا وأكثر خصوصية مما كانت عليه من قبل، فإن صورة الأمان لا تزال أكثر فوضى ولا زالت هناك الكثير من الاحتمالات الغير المرغوب فيها.
لتوفير الحماية القصوى على شبكات Wi-Fi العامة، ما زلنا نوصي باستخدام VPN. لأنه وعندما تستخدم VPN، فإنك تتصل بخادم VPN واحد، ويتم توجيه كل حركة عبر نفق مشفر إلى الخادم. ترى شبكة Wi-Fi العامة التي تتصل بها اتصالًا واحدًا وهو اتصال VPN الخاص بك. ولا يمكن لأحد معرفة مواقع الويب التي تتصل بها حتى.
هذا سبب كبير وراء استخدام الشركات لشبكات VPN (الشبكات الخاصة الافتراضية). وإذا كانت مؤسستك توفر واحدة لك، فيجب عليك التفكير بجدية في الاتصال بها عندما تكون على شبكات Wi-Fi العامة. ومع ذلك، يمكنك الدفع مقابل خدمة VPN وتوجيه حركة المرور الخاصة بك إلى هناك عندما تستخدم شبكات لا تثق بها تمامًا.
يمكنك أيضًا تخطي شبكات Wi-Fi العامة بالكامل. وذلك عبر خاصية تحويل هاتفك لمصدر اتصالك بالإنترنيت وهو أمر لا بد بأن أغلبيتكم قد سبق وقام به من قبل طبعا!