نکاتی برای حفظ امنیت در استفاده از وای فای رایگان در اماکن عمومی

سطح بندی مطلب:
متوسط
نکاتی برای حفظ امنیت در استفاده از وای فای رایگان در اماکن عمومی - لوگکت
در بسیاری از رستوران‌ها و تجارت‌های عمومی ارایه وای فای مجانی برای مشتریان امری معمول محسوب می‌شود. چه به وای فای هتل محل اقامت تان و چه به شبکه وای فای عمومی برخی از مناطق نا امن (مانند کافی شاپ یا پارکها) متصل شوید، در اینجا نکاتی برای حفظ امنیت و کسب اطمینان هنگام استفاده از شبکه‌های وای فای برای شما وجود دارد.
اینکه بیشترِ روترهای بی‌سیم از دیواره آتش برای حفاظت از شما در برابر خطرات اینترنت استفاده می‌کنند، به این معنا نیست که شما در برابر دیگر ارتباطات به همان شبکه محافظت خواهید شد. این روزها بسیاری از شبکه‌های بی‌سیم کاملا نا امن هستند، و معمولا اتصال به آنها نیز آسان‌تر است (متصدی رستوران احتیاجی ندارد تا کلمه عبور اینترنت را برای هر فردی که به داخل می‌آید اعلان نماید).
بهرحال، این اتفاق شما را به صورت نا امنی در چنگال کاربران خرابکار در همان کافی‌شاپ گرفتار می کند. اینجا تعدادی تنظیمات وجود دارد که شما بایستی همواره آنها را هنگام اتصال به یک شبکه عمومی اعمال کنید. قرار است به شما نشان دهیم که کدام تنظیمات مهم‌تر هستند، به علاوه اینکه چگونه به طور خودکار تنظیمات‌تان را به سطح مناسبی از امنیت در هر بار که به شبکه‌ای عمومی متصل می‌شوید تغییر دهید.
1. اشتراک‌گذاری را خاموش کنید
زمانی که در خانه هستید، امکان دارد که فایل‌ها و چاپگرها را به اشتراک گذاشته، یا حتی اجازه ارتباط از راه دور به دیگر سیستم‌های رایانه‌ای مستقر در شبکه‎‌تان را دهید. وقتی که در شبکه‌ای عمومی هستید، شاید بخواهید این قابلیت را خاموش کنید، چرا که هر فردی امکان دسترسی به آنها را داشته و نیازی هم نیست که یک هکر باشد تا بتواند دست به خرابکاری بزند. و بر اساس اعمال تنظیمات شما، برخی از اینها احتمالا حتی با کمک رمزعبور هم حفاظت نشده‌اند.
* چگونه قابلیت اشتراک گذاری را خاموش کنید:
در ویندوز: Control Panel تان را باز کنید، سپس به بخش
Network and Sharing Center >> Network and Internet >> Change Advanced Sharing Settings
رفته و بر روی Choose Homegroup and Sharing Options کلیک کنید. برای یک مرتبه در اینجا شما بایستی حتما اشتراک گذاری فایل و چاپگر را خاموش کنید، علاوه بر این نیز شاید مایل باشید که network discovery و اشتراک گذاری پوشه Public که در دسترس هر فردی است را خاموش نمایید. اگر شبکه را به صورت عمومی مشخص کرده باشید، برخی از این تنظیمات به صورت خودکار توسط ویندوز انجام می‌گیرد.
در مک او اس ایکس: به System Preferences -< Sharing رفته و اطمینان حاصل کنید که تمام باکس ها بدون علامت هستند.
همچنین لازم است تا network discovery را غیرفعال کنید، که در همان مسیر در دسترس است. این تغییر حتی از دیده شدن سیستم شما در شبکه جلوگیری می&zwnj;کند، به این معنا که شما کمتر هدف قرار خواهید گرفت. در ویندوز، چنین تغییری در دیگر چک باکس زیر تنظیمات اشتراک گذاری پیشرفته (advanced sharing) در دسترس است. در مک او اس ایکس، این امکان حالت نهان نامیده شده که در قسمت تنظیمات پیشرفته دیواره آتش یا فایروال قرار دارد.
2. دیواره آتش (Firewall)تان را فعال کنید
امروزه بیشتر سیستم عامل ها با حداقل یک دیواره آتش ساده همراه هستند، و در کوتاه کردن دست کاربران درون شبکه از دخالت بی&zwnj;جا در کامیپوترتان کمک فراوانی می کنند. امکان دارد که هم&zwnj;اکنون دیواره آتش سیستم تان روشن باشد، اما برای احتیاط، به تنظیمات امنیتی&zwnj; رفته و اطمینان حاصل کنید که دیوراه آتشی کامپیوترتان روشن است.
در ویندوز: آدرس
Control Panel >> System and Security >> Windows Firewall
در مک: آدرس
System Preferences >> Security >> Firewall
همچنین می&zwnj;توانید با کلیک بر روی &laquo;allow a program or feature&raquo; در ویندوز و &laquo;advanced&raquo; در او اس ایکس، تعیین کنید که چه برنامه&zwnj;هایی اجازه دسترسی داشته باشند. دیواره آتش،&zwnj; تمام و کمال حامی شما نیست، بلکه همواره اطمینان از روشن بودن آن می&zwnj;تواند فکر خوبی باشد.
3. استفاده از SSL هرگاه امکان&zwnj;پذیر بود
وب&zwnj;سایت ها معمولا با استفاده از HTTP بسیاری از اطلاعات را در قالب متن ساده در شبکه بی&zwnj;سیمی که شما به آن متصل شده&zwnj;اید مبادله می&zwnj;کنند، و فردی با مهارت&zwnj;های خیلی خوب و نیت شوم، می&zwnj;تواند سر راه ترافیک شما فال&zwnj;گوش بایستد. البته وقتی&zwnj;که عبارتی را در گوگل تایپ می&zwnj;کنید این مساله چندان خطرناک و مهم به نظر نمی&zwnj;رسد، اما زمانی اتفاق بزرگ و خطرساز رخ می&zwnj;دهد که آن عبارت رمزعبور حساب ایمیل&zwnj;تان باشد. با استفاده از HTTPS (در وب&zwnj;سایت&zwnj;هایی که این امکان را دارند) یا فعال&zwnj;سازی SSL (زمانی که از برنامه&zwnj;هایی استفاده می&zwnj;کنید که به اینترنت دسترسی دارند، مانند برنامه&zwnj;های مدیریت پست الکترونیک) داده&zwnj;ها هنگام تبادل بین کامپیوترتان و وب سرور، رمزگذاری شده و از چشمان مزاحم و مداخله&zwnj;گر دور می مانند.
برخی از وب&zwnj;سایت&zwnj;ها این کار را به صورت خودکار انجام می&zwnj;دهند، اما حواس&zwnj;تان به نوار آدرس بوده و اطمینان حاصل نمایید که در هنگام مبادله اطلاعات حساس، همواره s در کنار http قرار دارد. اگر s ناپدید شد باید فورا از حساب کاربری&zwnj;تان خارج شوید. به خاطر داشته باشید که اگر می&zwnj;توانید، کارهای اینترنتی حساس&zwnj;تان را به تعویق بیاندازید، این کار را در خانه هم قابل انجام است. دلیلی برای ریسک بیشتر از آنچه که بایستی متحملش شوید، وجود ندارد. برخی&zwnj; سایت&zwnj;ها، به صورت پیش&zwnj;فرض از ارتباط HTTP استفاده می&zwnj;کنند، اما اگر به صورت دستی HTTPS را وارد نمایید، از آن نیز پشتیبانی می&zwnj;کنند. برای مثال، جیمیل به شما اجازه می&zwnj;دهد تا با استفاده از HTTPS به حساب کاربری خود متصل شوید، و می&zwnj;توانید در تنظیمات جیمیل&zwnj;تان معین کنید که آیا می&zwnj;خواهید از HTTPS به صورت خودکار استفاده کنید یا خیر (به Setting بروید، در بخش Browser connection، گزینه استفاده همیشگی از https یا Always use https را فعال کنید).
اگر به پست الکترونیک&zwnj;تان از طریق برنامه&zwnj;ای کامپیوتری مانند Outlook (در ویندوز) یا Mail.app (در مک او اس) دسترسی دارید، لازم است تا اطمینان یابید که حساب&zwnj;های کاربری&zwnj;تان در تنظیمات&zwnj;شان به صورت SSL رمزگذاری شده&zwnj;اند. اگر اینطور نیست، افراد از لحاظ تئوری نه تنها می&zwnj;توانند پست&zwnj;های الکترونیک&zwnj;تان را خوانده، بلکه می&zwnj;توانند به نام&zwnj;های کاربری&zwnj;، رمزهای عبور، یا هرچیز دیگری که بدان نیاز دارند دست یابند. لازم است اطمینان یابید که سایت شما از امکان SSL پشتیبانی می&zwnj;کند، و در برخی اوقات اعمال تنظیمات می&zwnj;تواند به دسترسی به پورت&zwnj;ها یا تنظیمات مختلفی نیاز داشته باشد &ndash; موضوع تنها چک&zwnj;دار کردن جعبه &laquo;استفاده از SSL&raquo; نیست &ndash; بنابراین صفحه help حساب پست الکترونیک&zwnj;تان را برای جزییات بیشتر بررسی نمایید. اگر برنامه مورد استفاده شما از SSL پشتیبانی نمی&zwnj;کند، اطمینان یابید که زمانی که در شبکه عمومی نا امن قرار دارید، از برنامه خارج می&zwnj;شوید.
4. به فکر استفاده از باشید
متاسفانه تمام سایت&zwnj;ها امکان رمزگذاری SSL را ندارند. دیگر موتورهای جست&zwnj;وجو و ارایه دهندگان پست الکترونیک امکان دارد که هنوز برای افرادی که فعالیت&zwnj;های شما را به نظاره نشسته&zwnj;اند قابل نفوذ باشند، به طوری که اگر شما از این سایت&zwnj;ها به طور مکرر استفاده می کنید (یا حقیقتا تنها به محافظت بیشتر نیاز دارید)، امکان دارد که ترجیح دهید از یک ، یا شبکه خصوصی مجازی استفاده کنید. این خدمات، یعنی شبکه خصوصی، حتی اگر در محیطی عمومی قرار داشته باشید، امنیت یک شبکه خصوصی را به شما ارایه می&zwnj;دهد. یعنی اینکه تمام اطلاعات بر روی سیستم شما قبل از ارسال روی اینترنت، توسط وی پی ان رمزگذاری شده و برای یک سرور امن ارسال می گردند. آنگاه از طریق آن سرور امن به سایت مربوطه ارسال شده و پاسخ هم از طریق سرور با یک اتصال کانال شده امن به کامپیوتر شما منتقل می گردند.
5. وقتی که از وای فای استفاده نمی&zwnj;کنید، خاموشش کنید
اگر می&zwnj;خواهید امنیت&zwnj;تان را ضمانت کرده و اگر به شکل فعالی از اینترنت استفاده نمی&zwnj;کنید، تنها به یک کار ساده نیاز است، وای فای را غیرفعال کنید. انجام این روش به شدت در هر دو سیستم عامل ویندوز و مک آسان است. در مک، تنها بر روی آیکن وای فای در نوار منو کلیک کرده و گزینه AirPort را غیرفعال نمایید (انتخاب گزینه Turn Airport Off). در ویندوز، می&zwnj;توانید بر روی آیکن بی&zwnj;سیم در نوار وظیفه پایین و راست صفحه کلیک کنید تا خاموش شود. دوباره به یاد داشته باشید، اگر به اینترنت نیاز دارید، این روش اصلا کاربردی نیست، بلکه زمانی که از اینترنت استفاده نمی&zwnj;کنید، ایده بدی نیست که آن را فعلا خاموش نمایید. هرچقدر بیشتر متصل بمانید، افراد بیشتری پی خواهند برد که شما متصل هستید و به جاسوسی اطرف تان می&zwnj;پردازند.
چگونه تنظیمات امنیتی وای فای عمومی&zwnj;تان را خودکار کنید
امکان دارد که نخواهید تمام این تنظیمات را برای هر باری که بین کافی&zwnj;شاپ و شبکه خانگی امن&zwnj;تان در تردد هستید، تنظیم کنید. خوشبختانه، چندین راه برای خودکار سازی این روند وجود دارد به طوری که شما به صورت خودکار بتوانید حفاظتی دو چندان را زمانی که به شبکه وای فای عمومی متصل هستید، به دست آورید.
در ویندوز
زمانی که در ابتدا به هر شبکه&zwnj;ای در ویندوز متصل می&zwnj;شوید، از شما پرسیده خواهد شد که آیا به شبکه&zwnj;ای در خانه (home)، محل کارتان (Work)، یا در محیطی عمومی (Public) متصل شده&zwnj;اید. هر کدام از این انتخاب&zwnj;ها لیستی از تنظیمات را تغییر خواهد داد. تنظیم محیط عمومی، به شکل طبیعی، به شما بالاترین امنیت را عرضه خواهد کرد. می&zwnj;توانید نوع تنظیمات را با رفتن به Control Panel و Advanced Sharing Settings و آنگاه Network and Sharing Center شخصی&zwnj;سازی نمایید. از اینجا، شما می&zwnj;توانید network discovery، به اشتراک گذاری فایل، اشتراک گذاری پوشه Public، پخش رسانه، و دیگر گزینه&zwnj;ها را برای پروفایل&zwnj;های مختلف روشن یا خاموش نمایید.
این شروع خوبی است، اما اگر اندکی به کنترل بیشتر نیاز داشته باشید، چه باید کرد؟ NetSetMan
برنامه&zwnj;ای فوق&zwnj;العاده برای شخصی&zwnj;سازی پروفایل&zwnj;های کامپیوتر برای شبکه&zwnj;های مختلف است. می توانید آدرس IP، DNS server، یا حتی اسکریپت&zwnj;های اجرایی را در هر زمانی که به یکی از شبکه&zwnj;های از پیش تنظیم شده متصل می شوید را انتخاب می&zwnj;کنید.
در او اس ایکس
در او اس ایکس، گزینه&zwnj;های زیادی برای خودکار سازی تنظیمات شبکه&zwnj;تان ندارید، اما Airport Location تمام آن چیزی را که بدان احتیاج دارید انجام می&zwnj;دهد. با استفاده از آن می&zwnj;توانید دیواره آتش تان را روشن نمایید، امکان ارتباط SMTP برای ایمیل ها را خاموش کرده، به یک متصل شوید، و بسیاری کارهای دیگر. تمام اینها بستگی به شبکه&zwnj;ای دارد که به آن متصل شده&zwnj;اید. شما حتی می&zwnj;توانید پس&zwnj;زمینه دسکتاپ خود را برای هر شبکه تغییر دهید. علاوه بر آن، Applescript ها را برای آن عملکردهایی که در برنامه ها وجود ندارند، اجرا نماید.
افزونه فایرفاکس به صورت خودکار گزینه HTTPS امن را برای بسیاری از وب&zwnj;سایت&zwnj;های مشهور انتخاب می&zwnj;کند، مانند نیویورک تایمز، توییتر، فیس بوک، جست&zwnj;وجوی گوگل، و دیگر وب&zwnj;سایت&zwnj;های مشهور. با این افزونه اطمینان حاصل می&zwnj;نماید که ارتباطات امن HTTPS برای هر وب&zwnj;سایتِ با این قابلیت، در هر زمانی که شما از آنها بازدید می&zwnj;کنید، فعال است. به خاطر داشته باشید که افزونه فایرفاکس بر روی ویندوز، مک، و لینوکس کار می&zwnj;کند.
توجه به رویکرد &laquo;اول-ایمنی&raquo;
اگر زیاد از شبکه&zwnj;های عمومی مختلفی استفاده می&zwnj;کنید، شاید اضافه کردن پروفایل&zwnj;های بسیار که تنظیمات محافظتی را خودکار می&zwnj;سازد، کار زیادی به نظر آید. در حالی که بسیاری از فروشگاه&zwnj;های زنجیره ای بایستی نام&zwnj;های یکسان برای شبکه&zwnj;های وای فای&zwnj;شان داشته باشند، در روشی بهتر می&zwnj;شود تنظیمات امن&zwnj;تر را برای سیستم، به عنوان پیش&zwnj;فرض انتخاب کرد، و تنها یک پروفایل برای شبکه خانگی ایجاد کرد. بنابراین، به صورت پیش&zwnj;فرض، به اشتراک گذاری فایل می&zwnj;تواند خاموش شده باشد، دیواره آتش تان در امن&zwnj;ترین حالتش قرار داشته باشد، و البته می&zwnj;توانید Airport Location یا NetSetMan را برای تنظیمات کمتر و امن تر راه بیاندازید.
این تمام موارد نیست، ولی به شما فهرستی سریع و مناسب از چیزهایی که بایستی در هر مرتبه اتصال به شبکه عمومی انجام دهید، ارایه می&zwnj;دهد. مطمئنا تعدادی موارد دیگر که بایستی انجام دهید نیز وجود دارد (مانند راه اندازی یک ساکس بر روی SSH)، اما این مراحل زمانی که در نقاط عمومی در حال مرور اینترنت هستید، امنیت بسیاری برای شما ایجاد می&zwnj;کند.
نکاتی برای حفظ امنیت در استفاده از وای فای رایگان در اماکن عمومی - لوگکت


ادامه مطلب

سرچشمه : نگهبان


منتشر شده بوسیله سرویس خودکار 'شبکه انتشار' لوگکت

Similar Threads: