İctimai WiFi təhlükəsi


Lüdovik Rembert –


Son Yeniləmə 25 Mart 2020 tarixində

İlk dəfə “ictimai WiFi” sözlərini eşitdiyiniz zaman yaxşı bir şey kimi görünür. Axı, ictimaiyyət üçün açıqdır. Bu, heç bir xərc çəkmədən bütün fayda əldə etdiyiniz deməkdir!

O qədər də sürətli deyil. Əslində ictimai tualet kimi ictimai WiFi barədə düşünməlisiniz. Fövqəladə vəziyyətdə istifadə edilə bilər, lakin mümkün olduqda ən yaxşı şəkildə qarşısı alın. Daha yaxından nəzər salaq.

Public Wifi nədir?

ictimai wifiİctimai WiFi geniş ictimaiyyət üçün əlçatan hər hansı bir WiFi şəbəkəsidir. Qəhvə dükanları, ticarət mərkəzləri, ictimai nəqliyyat, restoran və hətta pərakəndə mağazalar tez-tez müştərilər və ya başqa gələnlər üçün pulsuz WiFi təklif edirlər..

Bu müxtəlif səbəblərdən rahat ola bilər. Latte yudumlayarkən sosial mediadan xəbər tuta bilərsiniz və ya bir mağazaya baxarkən məhsul rəylərinə baxa bilərsiniz.

Təəssüf ki, ictimai WiFi ciddi bir risk yarada bilər onlayn məxfiliyinizə. Və yalnız reklam verənlərin sizi izlədikləri barədə danışmırıq. Ən intim, şəxsi məlumatlarınız barədə danışırıq.

Məsələn, ictimai WiFi şəbəkəsində ən sevdiyiniz sosial media saytına girdiyinizi düşünün. Kimsə giriş məlumatınızı ala bilər. Bununla, onlar sizin şəxsi ünsiyyətinizə çıxış əldə edə bilərlər paylaşa biləcəyiniz hər hansı bir məlumat əldə etmək imkanı verin dostlar ilə.

Ən pisi, bir alış etmək üçün əmanət hesabınızdan yoxlanış hesabınıza bir qədər pul köçürməyiniz lazım olduğunu düşünün. Beləliklə, köçürmə etmək üçün bankınızın tətbiqinə daxil olmusunuz. Bir xakerin onlayn bank parolunuzla nə edə biləcəyini düşünün.

Bir çox ictimai WiFi şəbəkəsi, təhlükəsizlik hissi verə bilən giriş üçün parol tələb edir. Təəssüf ki, bu təhlükəsizlik hissi səhv ola bilər. Bütün bunlar nə deməkdir? Deməkdir ictimai WiFi-dən çəkinməlisiniz nə vaxt mümkünsə.

İctimai WiFi-nin ilk 10 təhlükəsi

Bəs, ictimai WiFi niyə bu qədər təhlükəlidir? Bu şəbəkələrdən birinə qoşulduqda özünüzə məruz qalacağınız ilk 10 təhlükə.

1. Şifrələnməmiş Şəbəkələr

Şifrələnmiş şəbəkədə məlumatınız şifrələmə açarı ilə təmin edilir. Başqa sözlə, məlumat üçün üçüncü tərəf tərəfindən asanlıqla əldə edilə bilməz. Bir şəbəkə peşəkar tərəfindən qurulduğunda, onlar adətən şifrələməni aktivləşdirəcəklər.

Təəssüf ki, bir çox ictimai WiFi sistemi peşəkar tərəfindən qurulmur. Məsələn, yerli qəhvə dükanınızdakı marşrutlaşdırıcının bir İT mütəxəssisi olaraq bir barista tərəfindən qurulduğu ehtimal olunur. Şəbəkə peşəkar bir şəkildə qurulsa da, şifrələnmiş olub olmadığını dəqiq bir şəkildə söyləmək mümkün deyil.

Şifrlənməmiş şəbəkədə, üçüncü tərəfin məlumatlarınızı ələ keçirməsi asandır. Deməyə ehtiyac yoxdur, bu ciddi bir riskdir.

2. Phony Hotspots

wifi-isti nöqtəFony hotspot qanuni görünmək üçün nəzərdə tutulmuş, lakin əsla belə olmayan bir qaynar nöqtədir. Adətən bu, qoşulmaq istədiyinizə bənzər bir şəbəkə yaratmaq qədər sadədir.

Ən sevdiyiniz restoranda gec nahar etdiyinizi söyləyin. Onların “SouperSalad” adlı bir WiFi şəbəkəsi var. Daxil olmağa gedin və təsadüfən “SuperSalad” adlı şəbəkəni seçin. Təbrik edirəm. Siz yalnız bir uydurma qaynar nöqtəyə qoşuldunuz və hakerlər məlumatlarınızı toplayır.

3. İn-in-the-Orta hücumlar

Orta səviyyəli bir hücum, bir haker özlərini iki cihaz arasında yerləşdirdiyi bir hücum növüdür. Bunu etdikdə, ötürmələri kəsə, oxuya və hətta dəyişdirə bilərlər.

Məsələn, bir aeroport terminalında bir yönlendirici ilə əlaqə qurduğunuzu xəyal edin. Bir bilmədən, bir haker sizinlə router arasında özlərini birləşdirir. Beləliklə, fond portfelinizi yoxlamaq üçün onlayn ticarət platformanıza baş çəkirsiniz.

Ticarət platformasına girdiyiniz zaman, haker istifadəçi adınızı və şifrənizi oxumağı bacarır. Bir həftə sonra yenidən daxil olursunuz, yalnız hamısını tapmaq üçün pulun getdi. Bu ifrat bir ssenaridir, ancaq bu cür hücumun nə qədər təhlükəli ola biləcəyini göstərir.

4. Zərərli proqram hücumları

zərərli proqram hücumlarıWiFi şəbəkəsinə qoşulduqda hakerlər həmişə məlumatlarınızı oxumaq məcburiyyətində qalmırlar. Bunun əvəzinə, telefonunuza və ya dizüstü kompüterinizə zərərli proqramlar daxil edə bilərlər, bu da məlumatlarınızı silinənə qədər cinayətkarlara göndərməyə davam edəcəkdir. İctimai WiFi şəbəkəsində bu xüsusilə asandır.

Bir ümumi metod, bir proqram yeniləməsini quraşdırmağı xahiş edən saxta bir popup yaratmaqdır. Şəbəkəyə qoşulduqda mesajlaşma tətbiqinizin yeniləməsi lazım olduğu barədə məsum görünən bir bildiriş görürsünüz. Tıkladığınız zaman əvəzinə zərərli proqram quraşdırılır.

5. Ad Hoc Əlaqələri

Ad hoc bağlantısı birbaşa iki kompüter arasındakı bir əlaqə. Cihazınız avtomatik olaraq yeni şəbəkələr kəşf edəcəkdirsə və ya ad hoc əlaqələri aktivdirsə, hakerlər onlayn olduğunuz andan birbaşa cihazınıza qoşula bilər..

6. İstifadəçi adı və şifrə oğurluğu

Bu hücum metodlarının hamısının ümumi cəhətləri, veb saytlarınızın istifadəçi adlarını və şifrələrini açmasıdır. Bu, hakerlərə istənilən onlayn hesaba giriş imkanı verə bilər. Hətta ola bilər giriş məlumatlarınızı satın qaranlıq veb.

7. Şəxsiyyət oğurluğu

şəxsiyyət oğurluğuİstifadəçi adınızı və şifrənizi idarə etməyi itirmək bir problem ola bilər, ancaq həll etmək asandır. Problemdən xəbərdar olduqdan sonra şifrənizi dəyişdirin.

Daha böyük risk kiber cinayətkarların bu vaxt əldə edə biləcəyi məlumatdır. Məsələn, bəzi vergi məlumatlarını mühasibinizə göndərə bilərsiniz. Bu məlumatda Sosial Təhlükəsizlik və ya Kanada Pensiya Planı nömrəniz varsa, şəxsiyyət oğurluğunun qurbanı ola bilərsiniz.

8. Qurdlar

Bir qurd xüsusi bir zərərli proqram növüdür. Viruslar müəyyən bir proqrama hücum etməlidir və ümumiyyətlə quraşdırılmalıdır. Qurdlar, əksinə, özlərini təbliğ edə bilirlər.

İctimai bir şəbəkədəki problem, başqa kimin bağlandığını və sistemlərini qorumağın nə qədər yaxşı olduğunu bilmirsən. Şəbəkədəki başqası bir qurd ilə yoluxmuşdursa, qurd şəbəkədən atlayaraq kompüterinizə hücum edə bilər.

9. Snooping və Sniffing

Bir hacker, WiFi siqnallarını dinləmək üçün proqram və ya xüsusi WiFi qurğusundan istifadə edərkən mürgüləmə və iyrəndirmə. Bu üsulla, hakerlər internetdə etdiyiniz hər şeyə daxil ola bilərlər.

Bu barədə yaxşı xəbər budur ki, sadəcə xəbəri oxuyursan, heç bir şəxsi məlumat göndərmirsən. Pis xəbər odur ki, bir veb saytına girdiyiniz anda, hakerlər hesabınıza daxil ola biləcəklər.

10. Bitcoin mədən

bitkoin-mədənBitcoin və digər cryptocurrencies onların blockchain şifrələməsi üçün böyük miqdarda emal gücü tələb edir. Bu gücü əldə etmək üçün, emal işlərini digər insanlara təhvil verirlər. Şifrələmə sxeminin bir hissəsi olduğuna görə insanlar bəzən “pulsuz” cryptocurrency alırlar.

Bu proses Bitcoin mədən adlanır və insanların əlavə bir çömçə qazanması üçün məşhur bir yoldur. Təəssüf ki, Bitcoin madencilerinin hamısı dürüst insanlar deyillər. Bəzən, onlar özləri üçün başqa insanların kompüterlərindən istifadə edirlər.

Bunun ictimai WiFi ilə nə əlaqəsi var? Təcavüzkar, bağlandığınız zaman kompüterinizə gizli şəkildə Bitcoin mədən proqramını quraşdırmaq üçün ictimai şəbəkədən istifadə edə bilər.

Etiraf edim ki, bu şəxsiyyət oğurluğu kimi ciddi bir problem deyil. Ancaq bu proqram prosessor ehtiyatlarından istifadə etdiyinə görə edə bilər əhəmiyyətli dərəcədə yavaşlayır kompüteriniz.

Nə etməməli (İctimai WiFi-yə qoşulmalısan)

İndiki dünyada ictimai WiFi-dən tamamilə yayınmaq çətindir. Hamımız telefonlarımızdan asılıyıq və bəzən hava limanında və ya qatarda işləməliyik. Beləliklə, ictimai WiFi-yə qoşulmaq məcburiyyətində qaldığınız təqdirdə nədən çəkinməlisiniz? Budur bir neçə məqam.

Həssas məlumatlara daxil olmayın və istifadə etməyin

İctimai WiFi istifadə edərkən yaxşı bir qayda məlumatınızın oxunduğunu güman etməkdir. Aydındır ki, bu həmişə belə deyil. Ancaq deyildiyi kimi, qarşısının alınmasının bir unsiyası bir funt müalicəyə dəyər.

Nəticədə ictimai şəbəkədə istifadə etməməli və istifadə etməməyiniz lazım olan bəzi şeylər var. Nə olursa olsun, hər hansı bir banka və ya digər maliyyə qurumuna müraciət etməkdən çəkinin. Və heç vaxt ictimai şəbəkənizdə sosial təhlükəsizlik və ya Kanada pensiya planı nömrənizi istifadə edin və ya göndərin. Sadəcə problem üçün yalvarır.

Bir çox ictimai WiFi platforması, xidmət üçün qeydiyyatdan keçmək üçün e-poçtunuzu və ya telefon nömrənizi daxil etməyinizi xahiş edəcəkdir. Bu məlumatı istədikdə, şəbəkəyə etibar edib etmədiyiniz barədə iki dəfə düşünün. Davam etmək qərarına gəlsəniz, ikincil e-poçt adresindən istifadə etmək yaxşı bir fikirdir.

Birdən çox platforma üçün imzalanmaqdan çəkinin

Bir çox ictimai WiFi şəbəkəsi bir platformanın bir hissəsidir. Bu xüsusilə zəncirvari restoranlar, ictimai nəqliyyat, hava limanları və digər böyük yerlər üçün doğrudur.

Bəzi hallarda bu platformalara imza atmaq qaçılmazdır. Mümkün qədər az sayda sənəd yazmaqla ifşa dərəcənizi məhdudlaşdırmağa çalışın. Bu riski azaltmağın bir yolu, internet provayderiniz və ya telefon daşıyıcısınız ərazinizdə WiFi isti nöqtələri təklif edib etmədiyini görməkdir..

Təhlükəsiz olmayan veb saytlardan çəkinin

Müasir veb saytların əksəriyyəti trafik şifrələmək üçün Təhlükəsiz Socket Layer (SSL) istifadə edir. Bir veb saytın etibarlı olub olmadığını deyə bilərsiniz, çünki ünvan HTTP yerinə HTTPS ilə başlayacaq. Bir HTTP bağlantısı üzərindəki trafik ələ keçirilir daha asan bir HTTPS bağlantısında trafik sındırmaqdan daha çox.

Bir çox brauzerdə veb saytın etibarlı olub olmadığını söyləmək asandır. Məsələn, SSL olmadan bir sayta qoşulduqda Google Chrome sizə “Təhlükəsiz deyil” xəbərdarlığı verəcəkdir. Ümumiyyətlə bu saytlardan yayınmaq ağıllıdır, ancaq ictimai WiFi üzərindən bağlandığınız zaman.

İctimai WiFi-də məlumatınızı necə qorumaq olar

Müəyyən məzmundan qaçmaq və paylaşdığınız məlumatların məhdudlaşdırılması ictimai WiFi-də təhlükəsiz qalmağın bir hissəsidir. Profilaktik tədbirlərin görülməsi də vacibdir. Evdə internetə qoşulduqda bu tədbirlər də yaxşı bir fikirdir.

Təhlükəsiz bir brauzerdən istifadə edin

təhlükəsiz gəzənMəlumatınızı qorumağın yaxşı bir yolu etibarlı bir brauzerdən istifadə etməkdir. Bu brauzerlər cihazınızla paketlənmiş brauzerlərdən əsaslı şəkildə fərqlənir.

Tipik olaraq, cihazınız Microsoft Edge, Safari və ya Google Chrome kimi bir brauzerlə gələcək. Bu brauzerlər etibarlı görünə bilər, çünki nüfuzlu mənbələrdən gəlir. Problem ondadır ki, onlar sürət və istifadə rahatlığı üçün optimallaşdırılmışdır, təhlükəsizlik deyil.

Təhlükəsiz brauzerlər arasında Firefox, Tor, Cəsarətli Brauzer və Epic Məxfilik Brauzeri kimi seçimlər var. Bu brauzerlər bir az yavaş işləyir, lakin kiber cinayətkarları şəxsi məlumatlarınızdan uzaqlaşdırmaq üçün daha yaxşı bir iş görürlər.

Bir VPN istifadə edin

Məlumatınızı təhlükəsiz saxlamağın başqa bir yolu virtual xüsusi şəbəkədən (VPN) istifadə etməkdir. VPN sizinlə VPN serveri arasında təhlükəsiz, şifrəli bir tunel təmin edir. Bu yalnız şəxsi məlumatlarınızı qorumaqla yanaşı veb trafikinizi anonimləşdirməyə də kömək edə bilər.

Dedi ki, bütün VPN-lər eyni dərəcədə yaradılmır. Məsələn, bir çox “pulsuz VPN” var. Təəssüf ki, bu xidmətlərin çoxu fırıldaqçılardır. Şəxsi məlumatlarınızı oğurlayan hakerlərin əvəzinə VPN xidmətinə giriş olacaq.

Buna görə keyfiyyətli, pullu VPN xidməti ilə əlaqə saxlamaq vacibdir. Bunu təmin edəcəkdir sənin məlumatın daha etibarlıdır, az etibarlı deyil. Həm də telefonunuzu müdafiəsiz buraxmayın. Android və iOS üçün çox sayda yaxşı VPN xidmətləri mövcuddur.

Zərərli proqramın qorunması günümüzə əmin olun

Yaxşı bir antivirus proqramı kompüterinizi hakerlərdən etibarlı şəkildə qorumaq üçün uzun bir yol keçə bilər. Hər hansı bir zərərli proqram cihazınıza düzəldirsə, müntəzəm, avtomatik tarama təhlükəni tez müəyyənləşdirir və aradan qaldırır.

Dedi ki, müntəzəm olaraq yenilənməsə belə ən yaxşı zərərli proqram qorunması o qədər də yaxşı nəticə vermir. Həmişə antivirus proqramınızın ən son versiyasından istifadə etdiyinizə əmin olun və bir yeniləmə bildirişini görəndə dərhal yeniləyin.

Firewall aktiv olduğundan əmin olun

Yaxşı bir antivirus proqramı ilə tandemdə istifadə edildikdə, təhlükəsizlik duvarı bir çox onlayn hücumun qarşısını ala bilər. Bir firewall, hər hansı bir icazəsiz trafikdən və ya istenmeyen bağlantı da daxil olmaqla bir çox hücumdan qoruyan bir maneədir. Bir firewall hər hansı bir şübhəli məlumat paketini aşkar etdikdə, bloklanacaqlar.

Bəzən firewalldan istifadə əsəbi ola bilər. Bəzi proqramların işləməsinə mane ola bilərlər və tez-tez açılır və bildirişlər verirlər. Nəticədə, bir çox insanlar evdə olarkən təhlükəsizlik duvarlarını söndürürlər.

Normal olaraq firewall’ı söndürsəniz, ictimai WiFi şəbəkəsinə qoşulmadan əvvəl onu açın. Windows-da bunu İdarəetmə panelinizin Sistem və Təhlükəsizlik bölməsindən edə bilərsiniz. Mac istifadəçiləri bunu Təhlükəsizlik vasitəsilə edə bilərlər & Sistem üstünlükləri gizlilik bölməsi.

Fayl Paylaşımı və AirDrop’u söndürün

Birgə bir mühitdə işləsəniz, Windows Fayl Paylaşımı və ya Apple AirDrop istifadə edə bilərsiniz. Bu xidmətlər hər kəsə cihazınıza asanlıqla sənədlər qoymaq imkanı verir. İş yerində və ya universitetdə bu faydalı bir xüsusiyyətdir. Bununla birlikdə, ictimai bir WiFi şəbəkəsində bu eyni xüsusiyyət edə bilər ciddi bir risk yaradır.

Windows istifadəçiləri, İdarəetmə panelinin “Şəbəkə” hissəsinə keçmək, Paylaşma Mərkəzini tıklamaq, Ətraflı Paylaşma Parametrlərinə keçmək və fayl və printer mübadiləsini söndürməklə fayl paylaşımını dayandıra bilər. Mac istifadəçiləri üçün Finder’i açın, AirDrop düyməsini vurun və “Mənə tapılmasına icazə verin: Heç kim.”

Bu parametrləri dəyişdirmək 100% etibarlı bağlantı təmin etmir. Ancaq heç kimin zərərli faylları sabit diskinizə sürükləyə və ata bilməyəcəyini təmin edəcəkdir

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me