بيت Securitywatch لماذا لا يجب أن تثق بشبكة wifi المجانية من google

لماذا لا يجب أن تثق بشبكة wifi المجانية من google

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

في الأسبوع الماضي ، كشفت Google عن خطط لبناء منطقة إنترنت لاسلكية مجانية في حي تشيلسي بمدينة نيويورك. ركزت كل التقارير الإخبارية ومحادثات التواصل الاجتماعي إلى حد كبير على الطريقة التي تتيح بها خدمة الواي فاي المجانية للأشخاص في المنطقة الوصول بسهولة إلى الإنترنت.

وقال عمدة نيويورك مايكل بلومبرج في المؤتمر الصحفي الذي أعلن عن المبادرة في 9 يناير: "يمكن لهذا الحي الآن أن يدعي أنه الأول في مانهاتن مع خدمة الواي فاي المجانية في الهواء الطلق".

كان الأمن في عداد المفقودين من المحادثة.

"مثل معظم أنظمة Wi-Fi العامة ، فإن الشبكة غير آمنة ، وقد تخضع الاتصالات عبر الشبكة للاعتراض من قبل أطراف ثالثة غير مصرح بها" ، وفقًا لشروط وأحكام الشبكة. يتحمل المستخدمون المسئولية عن أمنهم أثناء استخدام الشبكة ، بينما تتنصل شركة Chelsea Improvement Company ، شريك Google في المشروع ، صراحةً من أي مسؤولية أو التزام "عن أي شيء قد يحدث - فقدان البيانات أو" الوصول غير المصرح به "- كنتيجة لذلك للمستخدم عدم اتخاذ التدابير الأمنية المناسبة.

"إن شبكة Wi-Fi مفتوحة حقًا. لا توجد عملية تسجيل - يمكن للمستخدمين ببساطة الاتصال بالشبكة ، وبدء التصفح" ، أكد جورج تاونلي ، مدير أنظمة المعلومات في CIC ، لـ SecurityWatch .

ماذا عن الأمن؟

وقال ريك وستمورلاند ، محلل شؤون الأمن في Perimeter E-Security ، لـ SecurityWatch: "هناك شبكة مجانية كبيرة ستستفيد من بعض الأنشطة الإجرامية".

يجب على أي شخص يستخدم الشبكة المجانية في تشيلسي أن يعاملها مثل أي نظام Wi-Fi عام آخر واتخاذ نفس الاحتياطات. يجب عليهم الابتعاد عن المواقع الحساسة ، مثل تسجيل الدخول إلى حسابات البريد الإلكتروني الخاصة بهم أو التحقق من رصيدهم المصرفي ، والتمسك بالمواقع غير الشخصية ، مثل التحقق من الطقس أو قراءة الأخبار. ومع ذلك ، لا يتبع الجميع هذه التوصيات عند استخدام نقطة اتصال عامة.

يقول ديفيد بريتون ، نائب رئيس شركة "في عالم يزداد فيه الاتصال ، يجب أن نفترض تمامًا أن المستهلكين سوف يقومون بنفس الأنواع من المعاملات المالية والتجارية على شبكات Wi-Fi مجانية كما يفعلون من خدمة مدفوعة أو شبكة منزلية آمنة". حلول الصناعة في 41st Parameter ، قال SecurityWatch .

استنشاق البيانات

حذر خبراء الأمن منذ فترة طويلة من إمكانية اعتراض بيانات الأشخاص المرسلة عبر شبكة Wi-Fi مفتوحة. قد تكون قائمة غير ضارة بجميع المواقع التي قمت بزيارتها ، أو قد تكون معلومات حساسة مثل بيانات اعتماد تسجيل الدخول إلى موقع ويب أو خدمة. حتى صفحة البنود والشروط الخاصة بوزارة الجنسية والهجرة تعترف بإمكانية حصول "أطراف ثالثة غير مصرح بها" على بياناتك.

ليس من الصعب العثور على الأدوات اللازمة لاستنشاق البيانات المرسلة عبر الشبكات المفتوحة أيضًا. وقال بول هنري ، محلل أمني في Lumension ، لـ SecurityWatch "هناك الكثير من أدوات القرصنة".

أشار جيري هوف من وايت هات سيكيوريتي إلى أنه في الوقت الذي يمر فيه معظم الأشخاص المتصلين بنقطة اتصال بالمطار ، فإن هناك عددًا كبيرًا من المستخدمين على شبكة الحي سوف يتصلون من منازلهم. وقال هوف إنه من خلال مراقبة حركة المرور هذه وعرض البيانات "غير الضارة" ، يمكن للمجرمين أو الملاحقون تحديد ما إذا كان شخص معين في المنزل أم لا.

وقال هوف: "الفرق بين استخدام شبكة Wi-Fi العامة في العبور في المنزل هو كبير مثل مشاهدة شخص ما في الأماكن العامة مقابل مشاهدة شخص ما يومًا بعد يوم في منزله أو شقته".

عندما سألت CIC Townley عن إمكانية اتصال الأشخاص بالشبكة المجانية من منازلهم ، لم يكن يبدو قلقًا للغاية.

وقال تاونلي "إن الاتصال الموثوق به يكون في الغالب في الهواء الطلق ، وهو يغطي الأرصفة والأماكن العامة في الحي. وبما أن هذا هو الحال ، لست متأكداً من عدد الأشخاص الذين سيستخدمون شبكة Wi-Fi لاستبدال موفر خدمة الإنترنت الأساسي".

ذكرت PCMag.com سابقًا أن الشبكة ستكون متاحة لأكثر من 2000 مقيم في فولتون هاوسز ، وهو مشروع إسكان عام في تشيلسي ، إلى جانب أكثر من 5000 طالب يعيشون في المنطقة. "مئات العمال وعملاء البيع بالتجزئة والسائحون الذين يزورون منطقتنا يوميًا" سيتمكنون أيضًا من الوصول إلى الشبكة ، وفقًا لـ Google CIO Ben Fried. بناءً على هذه الأرقام ، من المحتمل أن يستخدم السكان المحليون الشبكة أكثر من الزوار.

هجمات رجل في الوسط

وقال ويستمورلاند من بيميتر إي سيكيوريتي: "لا يوجد شيء يمنع أي شخص آخر في المنطقة من إقامة نقطة وصول مارقة لشن هجمات رجل في الوسط". معرف الشبكة الرسمي هو "CIC Free WiFi" ، لذلك قد لا يتعرف عليه الأشخاص الذين يشاهدون معرف شبكة مسماة بنفس الاسم ، مثل "CIC Free Wifi2" ، على أنه ضار. إذا كان المستخدم يتصل بنقطة الوصول المارقة هذه ، فإن كل نشاط الشبكة الخاص بهم يكون مرئيًا لمالك تلك الشبكة (ومن ثم يكون الاسم "رجل في الوسط") ويكون عرضة للهجوم.

وقال تاونلي إن CIC قامت بنشر نظام لمنع الاختراق اللاسلكي (WIPS) لاكتشاف نقاط الوصول المارقة وغيرها من الهجمات. أرجأت Google جميع الأسئلة حول الشبكة إلى CIC.

تمتد شبكة CIC اللاسلكية من Gansevoort St. و 19 St. من شارع 8th إلى الطريق السريع West Side ، وتشمل Chelsea Triangle و 14th Street Park و Gansevoort Plaza (انظر خريطة التغطية). يمكن لشخص ما إعداد نقطة وصول بنفس الاسم المحدد لحظر أو كتلة واثنين من المستخدمين وخداع المستخدمين الذين قد لا يعرفون منطقة الشبكة الفعلية في الاتصال.

وقال فريد توشيت ، كبير محللي الأمن في AppRiver ، لـ SecurityWatch: "إن أفضل حماية يمكن لأي شخص استخدامها على شبكة عامة هي VPN (الشبكة الافتراضية الخاصة)". تقوم شبكات VPN بإنشاء نفق مشفر بين الكمبيوتر وموقع الويب المقصود ، أو الشبكة ، بحيث تكون جميع البيانات التي يتم نقلها محمية من أجهزة التنصت.

إذا لم يكن لديك حق الوصول إلى VPN للشركات من صاحب العمل ، تحقق من قائمة خدمات VPN PCMag التي يجب أن تعرف عنها.

قال إدوارد جودمان ، كبير مسؤولي الخصوصية في IDentity Theft 911 ، إنه على الرغم من أن الناس يجب أن يكونوا متيقظين ومدركين للنشالين وهم يتجولون في المدينة قبل 25 عامًا ، أصبحت نيويورك في عام 2013 أكثر أمانًا. ومع ذلك ، لا يزال يتعين على الأشخاص "إدراك أن تجنب التعرض للضحك اليوم يعني في الواقع تتبع اتصالك لتجنب تعرضهم للارقم الرقمي" ، حسب قول Goodman لـ SecurityWatch .

لمعرفة المزيد من Fahmida ، تابعها على TwitterzdFYRashid.

لماذا لا يجب أن تثق بشبكة wifi المجانية من google