حفظ امنیت در اتصال به شبکه‌های وای ـ فای عمومی

تله‌های بدون رمز

رستوران‌ها، هتل‌ها، سازمان‌های بزرگ،
فرودگاه‌ها و… برای رفاه حال مشتریان خود و در مواردی نیز تبلیغ خدمات یا
نام تجاری خود، دسترسی رایگان به شبکه اینترنت را به‌صورت نقاط اتصال وای ـ
فای عمومی در اختیار کاربران قرار می‌دهند. مطمئنا برای افرادی که قصد
دارند در هزینه دیتای مصرفی سیمکارت خود صرفه‌جویی کنند یا در طول سفر از
ارتباط اینترنتی پرسرعت در دستگاه‌های هوشمند یا لپ‌تاپ خود بهره‌مند شوند،
استفاده از این خدمات بسیار لذتبخش است؛ اما تابه‌حال به امنیت اطلاعات
خود هنگام اتصال به این شبکه‌ها توجه کرده‌اید؟

آیا
می‌دانید هنگامی که به یک شبکه وای ـ فای عمومی متصل می‌شوید، یک هکر نیز
می‌تواند با اتصال به همان شبکه، براحتی دستگاه‌های موجود در شبکه را اسکن
کرده و با استفاده از حفره‌های امنیتی موجود در سیستم‌‌های عامل‌ و
نرم‌افزارها که این روزها بیش از پیش نمود پیدا کرده‌اند، اطلاعات شخصی و
محرمانه شما را سرقت کند؟ در واقع یکی از ترفندهایی که برای هک و سرقت
اطلاعات شما به‌کار گرفته می‌شود، در دسترس قرار دادن شبکه‌های وای ـ فای
بدون رمز اتصال است.

آیا تا به حال در منزل یا محل
کار خود هنگام بررسی شبکه‌های وای ـ فای موجود به گزینه‌های فاقد رمز اتصال
برخورد کرده‌اید؟ ممکن است در این شرایط بسرعت به این شبکه‌ها متصل شده و
از اینترنت رایگان بهره‌مند شوید، زیرا بسیاری از کاربران در این شرایط
گمان می‌کنند مالک ارتباط اینترنتی فراموش کرده روی دستگاه خود رمز بگذارد؛
در صورتی‌که گاهی هکرها از این روش برای به دام انداختن قربانیان خود کمک
گرفته و به این ترتیب ترافیک اینترنتی شما را رصد کرده و اطلاعات موردنظر
را سرقت می‌کنند.

عاقلانه متصل شوید

همواره پیش از اتصال به شبکه‌های وای ـ فای فاقد رمز عبور، کمی تامل کنید و به هر شبکه‌ای متصل نشوید.

شاید
فکر کنید هنگام حضور در یک کافی‌شاپ یا رستوران، همه شبکه‌های وای ـ فای
عمومی، توسط مرکز مورد نظر برای ارائه خدمات به مشتریان در دسترس قرار
گرفته، در صورتی‌که همیشه این‌طور نیست. چنانچه در این شرایط قرار گرفتید،
پیشنهاد می‌کنیم نام شبکه وای ـ فای را بررسی کرده و از مسئول رستوران،
هتل، کافی‌شاپ یا هرجای دیگر که در آن حضور دارید، ارائه خدمات تحت نام
به‌نمایش درآمده را جویا شوید.

در صورتی‌که از
اصالت شبکه مطمئن شدید، عملیات اتصال را آغاز کنید. البته باتوجه به مطمئن
نبودن از حضور هکرها در شبکه موردنظر، نکاتی را که در ادامه به آنها اشاره
می‌کنیم، برای حفظ امنیت بیشتر مورد توجه قرار دهید.

امنیت بیشتر در ویندوز و مک

در سیستم‌عامل ویندوز به کنترل پنل بروید و روی Network and Sharing Center کلیک کنید. در ادامه از سمت چپ روی Change Advanced Sharing Settings کلیک کرده و در بخش Public، گزینه Turn off file and printer sharing را برای غیرفعال کردن اشتراک‌گذاری اطلاعات فعال کنید.

همچنین پیشنهاد می‌کنیم در صورتی که فایروال ویندوز غیرفعال است، با رفتن به به کنترل پنل و کلیک روی Windows Firewall، فایروال را نیز فعال کنید.

در سیستم‌عامل مک او.اس.ایکس نیز با مراجعه به System Preferences و کلیک روی آیکون اشتراک‌گذاری (Sharing) علامت چک‌مارک کنار گزینه اشتراک‌گذاری فایل (File Sharing) را غیرفعال کنید. همچنین با مراجعه به بخش Security & Privacy می‌توانید فایروال را در این سیستم‌عامل نیز فعال کنید

امنیت ارتباطات را بررسی کنید

از دیگر نکاتی که برای محافظت از اطلاعات خود هنگام وبگردی باید به آن توجه داشته باشید، دسترسی به سایت‌ها توسط پروتکل امن HTTPS
است. بسیاری از سرویس‌های اینترنتی همچون اینترنت بانک و ایمیل از این
پروتکل پشتیبانی می‌کنند و در صورتی که اطلاعات تبادل شده میان شما و سرور
سایت موردنظر با این پروتکل رمز شود، ردیابی یا بازکردن رمز این اطلاعات
برای هکرها بسیار دشوار و حتی غیرممکن خواهد بود. پس برای آن‌که مطمئن شوید
هنگام اتصال به یک شبکه وای ـ فای عمومی و پرداخت قبوض تلفن‌همراه یا بهای
آب و برق مصرفی، اطلاعات کارت بانکی شما در میانه راه سرقت نمی‌شود، به
علامت قفلی که در ارتباطات امن در مرورگر نمایش داده می‌شود، توجه کنید.

همچنین می‌توانید با نصب افزونه HTTPS
Everywhere در مرورگرهای مختلف، در هر سایتی که از این پروتکل پشتیبانی
می‌کند، اتصال امن را در اولویت نوع ارتباط خود قرار دهید.

https://www.eff.org/
https-everywhere

به‌روز باشید

به‌روزرسانی مرورگر و دیگر نرم‌افزارهای متصل به اینترنت در حفظ امنیت اطلاعات شما اهمیت ویژه‌ای دارد.

توجه
داشته باشید هنگامی باید عملیات به‌روزرسانی را انجام دهید که در شبکه امن
خانگی یا محل کار خود به اینترنت دسترسی داشته باشید، زیرا در صورت اتصال
به شبکه‌های وای ـ فای عمومی ممکن است با پیام‌های به‌روزرسانی ساختگی
مواجه شوید و به‌جای به‌روزرسانی نرم‌افزارها، خودتان با دست خودتان راه
ورود بدافزارها را به دستگاه
هموار کنید.

از وی‌پی‌ان‌ها کمک بگیرید

وی‌پی‌ان (VPN)، مخفف عبارت virtual private network،
یک شبکه خصوصی مجازی است که برای حفاظت بیشتر از شما در دنیای ناامن
اینترنت کاربرد دارد. هنگامی که شما با استفاده از این شبکه‌های خصوصی
مجازی وبگردی می‌کنید یا اطلاعات را در شبکه اینترنت رد و بدل می‌کنید، همه
اطلاعات به‌صورت رمزنگاری شده در این شبکه منتقل شده و ردیابی یا سرقت
اطلاعات توسط افرادی خارج از این شبکه بسیار دشوار خواهد شد. توجه داشته
باشید هنگامی که پس از اتصال به شبکه وای ـ فای عمومی، به شبکه وی‌پی‌ان
اختصاصی خود متصل می‌شوید، دیگر اعضای متصل به شبکه وای ـ فای عمومی براحتی
نمی‌توانند به شبکه خصوصی شما که در حال تبادل اطلاعات در آن هستید، نفوذ
کنند.

متاسفانه
در کشور ما در بیشتر موارد برای عبور از سد فیلترینگ از وی‌پی‌ان‌ها
استفاده می‌شود و بدتر از آن، این‌که بسیاری از سرویس‌های وی‌پی‌ان که
خدمات رایگان برای عبور از فیلترینگ ارائه می‌کنند، سرقت اطلاعات کاربران و
ردیابی فعالیت آنها را در دستور کار خود قرار می‌دهند.

تائید هویت 2 مرحله‌ای

جیمیل،
فیسبوک و بسیاری از سرویس‌های اینترنتی دیگر از قابلیت تائید هویت
دومرحله‌ای پشتیبانی می‌کنند. به کمک این قابلیت حتی در صورتی‌که رمز عبور
شما را هکرها سرقت کنند، جای نگرانی نیست؛ زیرا در این شرایط تائید هویت
فقط به‌واسطه استفاده از رمز عبور نیست و کاربر ‌باید مرحله دوم عملیات
تائید را نیز که در بیشتر موارد با ارسال یک کد امنیتی به تلفن همراه شما
صورت می‌گیرد، طی کند. پس برای حفظ امنیت بیشتر هنگام اتصال به شبکه‌های
وای ـ فای عمومی، از قابلیت تائید هویت دومرحله‌ای در سرویس‌های اینترنتی
خود کمک بگیرید.

فراموش ‌کار باشید!

یکی
از اصول اولیه محافظت از اطلاعات هنگام استفاده از سرویس‌های اینترنتی،
خروج از محوطه کاربری پیش از بستن مرورگر است. همواره پیش از بستن مرورگر
از حساب کاربری خود خارج (Sign Out) شوید.

همچنین
برای جلوگیری از اتصال خودکار دستگاه به شبکه وای ـ فای عمومی که قبلا به
آن متصل شده‌اید (در صورت قرارگیری در محدوده پوشش سیگنال وای ـ فای
موردنظر) حتما اطلاعات اتصال شبکه را از فهرست اتصالات ذخیره‌شده در
سیستم‌عامل حذف کنید.

فراموشکار
بودن در این مورد خاص بسیار مفید و کاربردی است و برای بهره‌مندی از این
فراموشی در سیستم‌‌های عامل‌ مختلف می‌توانید از روش‌های زیر کمک بگیرید:

ویندوز

در سیستم‌عامل ویندوز پیش از اتصال به شبکه وای ـ فای عمومی می‌توانید علامت چک‌مارک کنار گزینهConnect Automatically
را غیرفعال کنید. همچنین می‌توانید ضمن مراجعه به کنترل پنل و انتخاب
گزینه Network and Sharing Center، روی Manage wireless networks کلیک کرده
و پس از انتخاب اتصالات مربوط به شبکه‌های وای ـ فای عمومی، روی گزینه
Remove کلیک کنید.

مک

به System Preferences مراجعه کرده و به بخش Network وارد شوید. در بخش Wi-Fi روی Advanced کلیک کرده و در پنجره به‌نمایش درآمده علامت چک‌مارک کنار این گزینه را غیرفعال کنید:

Remember networks this
computer has joined

همچنین
در این پنجره می‌توانید با انتخاب هر یک از شبکه‌های موجود در فهرست و
کلیک روی آیکون «ـ» نسبت به حذف اطلاعات ذخیره شده از آن شبکه اقدام کنید.

اندروید

به
تنظیمات شبکه در دستگاه هوشمند خود مراجعه کرده و پس از مشاهده فهرست شبکه
وای ـ فای ذخیره شده در دستگاه روی آن فشار داده و چند لحظه انگشت خود را
به‌همان حالت نگهدارید تا منوی جدیدی به ‌نمایش درآید. از منوی به ‌نمایش
درآمده گزینه Forget Network را فشار دهید تا اطلاعات ذخیره شده از روی دستگاه شما حذف شود.

آی.او.اس

در سیستم‌عامل iOS نیز پس از مراجعه به تنظیمات و انتخاب شبکه‌های وای ـ فای، روی آیکون «i» مقابل نام شبکه فشار داده و گزینه Forget This Network را انتخاب کنید.

---

حمله تکذیب سرویس (DDoS) چیست؟

ممکن است کلمه DDoS و DoS را قبلاً شنیده باشید. DoS نوعی از حملات
سایبری و یا اینترنتی است که در آن یک منبع مشخص یا نا مشخص اقدام به محروم
سازی یک سایت یا سرور از سرویس دهی می‌کند. (DoS با سیستم عامل MS-DOS فرق
می‌کند!)

در حمله DoS معمولاً یک منبع به عنوان حمله کننده اقدام به این کار
می‌کند. درحالی که در حملات DDoS (که نوعی از DoS) است، هکر از شبکه
گسترده‌ای برای انجام این حمله بهره می‌گیرد.

 

این پست در رابطه با DDoS که نوع خاص حمله DoS است، توضیح کامل DoS را در پست دیگری خواهیم نوشت.

مختصری درباره حملات DoS

حملات تکذیب یا منع سرویس DoS (مخفف عبارت Denial of Service)
نوعی از حمله‌های سایبری یا اینترنتی است که در آن هکر با استفاده از
متدها و روش‌های بسیار متنوع، کاری می‌کند که یک سایت یا سرور مشغول
پردازش‌های بیهوده شده و از سرویس دهی بیفتد. البته سیستم عامل ای به نام
MS-DOS نیز وجود دارد که نام آن به اختصار DOS بوده و نباید با DoS اشتباه
گرفته شود.

بگذارید مثالی بزنیم: فرض کنید یک خیابان وجود دارد که در آن تعدادی
ماشین به مقصد مشخص برای هدفی حرکت می‌کنند. عرض این خیابان را منابع سرور
یا سایت و ماشین‌ها را کاربران در نظر می‌گیریم. همه چیز به صورت عادی در
حال انجام است. حال اگر کاری انجام شود که ماشین‌های بسیار زیادی به این
خیابان راه پیدا کنند، ماشین‌های اصلی نخواهند توانست به هدف برسند و به
اصطلاخ ترافیک ایجاد می‌شود.

حملات DoS تنها به وبسایت‌ها و سرورها مختص نمی‌شود. متدهای گوناگونی
برای حملات DoS وجود دارد که در این پست به آن‌ها اشاره نمی‌شود.

 

حملات DDoS چیست؟

برگردیم به موضوع اصلی این پست. حملات تکذیب سرویس توزیع شده یا DDoS (مخفف عبارت Distributed Denial of Service)
نوع خاصی از حملات DoS است یعنی درحالی که هدف اصلی منع یا جلوگیری از
سرویس دهی یک سایت یا سرور است، روش انجام این کار فرق می‌کند.

در حمله DoS معمولاً هکر یک منبع یا سرور پرقدرت را هک کرده و تنها با
استفاده از همان سرور اقدام به ایجاد ترافیک بسیار زیاد پوچ بر روی هدف
می‌کند. در حمله DDoS هکر از منبع‌های بسیار زیادی برای ایجاد ترافیک تقلبی
استفاده می‌کند. این گروه گسترده از کامپیوترها در سراسر اینترنت و در شبکه‌ای به نام بات نت (Botnet) که توسط هکر طراحی شده قرار داشته و به اصطلاح به آن‌ها کامپیوترهای زامبی گفته می‌شود.

حملات DDoS – منبع عکس: hackingchristianity.net

 

در شبکه بات نت کامپیوترهای زیادی به عنوان زامبی قرار دارند که توسط
مرکز کنترلی که هکر طراحی کرده و به C&C معروف است، کنترل می‌شود. هکر
با دستور دادن به زامبی‌های خود، همگی آن‌ها را به صورت همزمان به سایت یا
سرور مشخص هدایت می‌کند. حال در سمت سرور، تعداد درخواست‌ها به گونه‌ای
افزایش یافته است که سرور قادر به پاسخ گویی به همه آن‌ها نیست. در این
صورت سرور از دسترس خارج شده و کاربران نمی‌توانند از آن سایت یا سرور
استفاده کنند.

 

هدف از حمله DDoS چیست؟

هدف از حملات DDoS (و در کل، حملات DoS) جلوگیری از سرویس دهی سایت یا
سرور است. حال سوالاتی مطرح می‌شود: چرا هکر اقدام به این حمله می‌کند؟ چه
سودی برای وی دارد؟

هکرهایی که به کارهای منع سرویس مشغول هستند، سالیانه مبالغ بسیار زیادی
درآمد دارند! این هکرها معمولاً توسط افراد دیگر استخدام شده و اقدام به
دی داس کردن سرویسی می‌کنند. فرض کنید دو شرکت که رقیب همدیگر هستند، قرار
است محصولی را بفروشند. حال شرکتی به یک هکر که کار او DoS کردن سرویسهاست
مبلغ هنگفتی را می‌دهد تا وبسایت شرکت دیگر را برای مدتی مختل کند.

با این کار از دسترسی به وبسایت شرکت دوم جلوگیری شده و شرکت اولی
می‌تواند همه بازار را برای آن مدت موقت در دست داشته باشد. این کار هم
برای شرکت متقلب و هم برای هکر بسیار پرسود خواهد بود. درحالی که شرکت دوم
آسیب و ضرر بسیاری خواهد دید.

این تنها هدف حملات تکذیب سرویس نیست. اهدافی مانند موضوعات سیاسی، قدرت
نمایی یک گروه هکری، مجبور کردن سرویسی برای بالا بردن امنیت خود (که
بیشتر هکرهای White Hack انجام می‌دهند) و … باعث می‌شود که هکرها اقدام
به تکذیب سرویس یا دیداس کنند.

 

چرا هکر از روش DDoS استفاده می‌کند؟

معمولاً هکرها برای تکذیب کردن سرویس دهی یک سایت یا سرور از متد DDoS استفاده می‌کنند. برخی از دلایل استفاده از روش DDoS:

• هک کردن یک سرور پرقدرت برای DoS بسیار سخت تر از ایجاد یک شبکه باتنت برای DDoS است.
• هکر هزینه زیادی برای ساخت شبکه باتنت خرج نمی‌کند.
• جلوگیری از حملات DDoS بسیار سخت تر از حملات DoS است؛ چون در حمله DoS
  منبع حمله کننده مشخص است و می‌توان جلوی آن را گرفت اما در DDoS منابع
  حمله بسیار زیاد بوده و جداسازی درخواست‌های قلابی از درخواست‌های واقعی
  کاربران بسیار سخت است.
• و … .

 

مقابله با حملات DDoS:

هیچ راهی برای مقابله با حملات دی داس (DDoS) به صورت کامل وجود ندارد!
دلیل آن هم ساده است، درخواست‌هایی که توسط کامپیوترهای زامبی در باتنت
ارسال می‌شوند کاملاً یک درخواست استاندارد برای سایت است. مثلاً همه
زامبی‌ها به یک باره درخواست مشاهده صفحاتی از سایت را می‌کنند، درحالی که
عین همین درخواست را کاربران عادی نیز انجام می‌دهند.

با این حال، برخی از انواع حملات DDoS قابل پیشگیری هستند یا حداقل
می‌توان اثرات آن را کاهش داد. یکی از بهترین گزینه‌ها استفاده از
سرویس‌های ابری Anti-DDoS Migration است. این گونه سرویس‌ها کل ترافیک را
از خود عبور داده و به سایت شما منتقل می‌کنند. اگر حمله DDoS انجام شود،
در سمت این سرویس‌ها که از تکنولوژی‌های تشخیص پیشرفته استفاده می‌شود،
تعداد قابل توجهی از آن حملات بلاک خواهند شد. از جمله این سرویس‌های ابری
می‌توان به پلن‌های پولی incapsula و  Defense.net و CloudFlare و DDoS
Attack Protection اشاره کرد.

روش‌های دیگر که برخی از حملات DDoS را تشخیص می‌دهند عبارت اند از:

• استفاده از فایروال‌های سخت افزاری و نرم فزاری که برای حملات DDoS طراحی شده اند.
• محدود کردن تعداد درخواست‌های کاربران (و زامبی‌ها) در مدت زمان معین.
• اگر سرویس شما مختص به افراد خاصی است، آدرس IP آن‌ها را White List کنید.
• استفاده از سیستم‌هایی مانند Captcha برای دسترسی به نقاط مختلف سایت.

---