من المتوقع أن تجتذب دورة الألعاب الأولمبية المقبلة في باريس – أكبر حدث رياضي في العالم منذ رفع القيود التي فرضتها الجائحة – أكثر من 15 مليون سائح إلى باريس – وهو أمر يستعد له المحتالون بالفعل بنشاط. ومن شبه المؤكد أن كل واحد من هؤلاء السياح / المتفرجين سيحتاج إلى الوصول إلى الإنترنت، وهنا يأتي دور نقاط اتصال Wi-Fi العامة لإنقاذهم. ومع ذلك، ينطوي هذا النهج على مخاطره: قد يستخدم مجرمو الإنترنت نقاط الاتصال العامة لاعتراض بياناتك.
عشية دورة الألعاب الأولمبية، حدد باحثونا وأجروا تقييمات لأمان شبكات Wi-Fi المفتوحة التي قد يستخدمها الزوار. وحللنا حوالي 25,000 نقطة اتصال Wi-Fi عامة في باريس، ووجدنا أن ربع نقاط الاتصال غير آمنة، مما يجعل مستخدميها عرضة لسرقة البيانات الشخصية والمصرفية. وللتعرف على كيفية استخدام شبكات Wi-Fi بأمان خلال أولمبياد باريس – تابع القراءة…
ما الذي اكتشفناه
إجمالاً، سجلنا 47,891 سجل إشارة من 24,766 نقطة اتصال Wi-Fi فريدة عبر مواقع شهيرة والملاعب الأولمبية في باريس. واتضح أن حوالي 25% (6083) من نقاط اتصال Wi-Fi التي خضعت للفحص تعاني من نقاط ضعف أمنية خطيرة – مثل ضعف التشفير أو عدم وجود تشفير أو استخدام أجهزة وبروتوكولات قديمة أو سوء التكوين – مما يجعلها عرضة للاعتراض أو فك التشفير أو هجمات الاختراق.
لا يمكن لجميع المارة الوصول إلى جميع نقاط الاتصال هذه؛ وللاتصال ببعضها، تحتاج إلى إدخال كلمة مرور أو رقم تعريف شخصي. ومع ذلك، بشكل عام، صنفنا كلاً من الشبكات المفتوحة تمامًا دون أي حماية على أنها غير آمنة (وجدنا 3176 شبكة)، وكذلك تلك التي تم تكوينها بشكل خاطئ أو تستخدم بروتوكولات تعد مخترقة ويمكن اختراقها بسهولة باستخدام خوارزميات معروفة على نطاق واسع.
يعني هذا أنه عند استخدام نقاط الاتصال هذه، يتعرض المستخدمون لخطر كبير: بدون حماية موثوقة، يستطيع مجرمو الإنترنت سرقة كلمات المرور والبيانات المصرفية وغيرها من المعلومات الشخصية للمستخدمين.
كم عدد نقاط Wi-Fi التي تستخدم WPS وWPA3؟
يستخدم ما يقرب من 20% (4864) من نقاط الاتصال إلى شبكات Wi-Fi العامة التي فحصناها في باريس بروتوكول WPS المعروف بضعفه، وهو بروتوكول WPS الذي عفا عليه الزمن ويسهل اختراقه. ويجعلها هذا عرضة لهجمات WPS، مما قد يؤدي إلى فقدان البيانات.
وأقل من 6% فقط (1373) من جميع نقاط الاتصال محمية ببروتوكول الأمان WPA3 الحديث، الذي يحتوي على حماية مدمجة ضد هجمات التخمين باستخدام كلاً من القاموس وتشفير البيانات الفردية وغيرها من الميزات التي تجعل نقاط الاتصال إلى شبكات Wi-Fi المؤمنة بواسطة هذا البروتوكول آمنة.
هذه النتيجة مخيبة للآمال. كانت المشاكل الرئيسية التي وجدناها إما في التكوين غير الصحيح لنقاط الاتصال (مما يجعلها عرضة للهجمات)، أو استخدام معدات قديمة لا تدعم معايير وبروتوكولات الأمان الحديثة.
كيف أجرينا البحث
استبدل خبراء من فريق البحث والتحليل العالمي (GReAT) في Kaspersky كراسيهم المكتبية بمقاعد ومقاهٍ وحدائق وأماكن عامة أخرى في باريس لعدة أيام، وذلك لدراسة الأماكن الأكثر شعبية في المدينة التي من المحتمل أن يزورها المتفرجون في دورة الألعاب الأولمبية:
- قوس النصر
- الشانزليزيه
- متحف اللوفر
- برج إيفل
- نوتردام
- ضفاف نهر السين
- تروكاديرو
- ملعب فرنسا
من وجهة نظر أمان Wi-Fi، تتصدر السدود على طول نهر السين المشهد. ومع ذلك، من الأفضل أن تتجول في تروكاديرو وما حولها دون الاتصال بشبكة الإنترنت اللاسلكي العامة. وينطبق الأمر نفسه على الشانزليزيه وقوس النصر، حيث يوجد عادةً عدد كبير من الأشخاص الذين يتجولون في أرجاء المكان – حتى في غير أوقات دورة الألعاب الأولمبية – لذا يجدر بك أن تراقب سلامتك الرقمية والجسدية (بالنسبة للأخيرة – على سبيل المثال، ضد النشل). ونحن بالطبع سنساعدك في الحفاظ على سرية هويتك الرقمية، لكننا لا نستطيع فعل شيء إذا حاول أحد الأشخاص سرقة هاتفك الذكي. على الرغم من أن Kaspersky for Android يساعد في سهولة العثور على هاتف ذكي مفقود يعمل بنظام Android.
سيبدأ الأولمبياد في ملعب فرنسا، حيث يوجد أيضًا العديد من نقاط اتصال Wi-Fi غير الآمنة. وتوجد شبكات غير محمية بجوار الاستاد مباشرةً وفي المنطقة المحيطة به، لذا كن حذرًا عندما تريد نشر شيء ما مباشرةً من الاستاد.
ما النتيجة
بناءً على ذلك، فإن 25% من نقاط الوصول إلى شبكة Wi-Fi الباريسية (المركزية) غير آمنة – بما في ذلك النقاط المفتوحة وتلك التي تتطلب كلمة مرور أو رقم تعريف شخصي للاتصال. وأثناء تنقلك في جميع أنحاء المدينة، ستنتقل باستمرار بين نقاط الاتصال المتاحة. إذن كيف يمكنك استخدام شبكة Wi-Fi العامة ولا تقلق بشأن أمانك الرقمي؟
من الصعب أن تحدد بمفردك مدى خطورة نقطة وصول Wi-Fi معينة – بالطبع، باستثناء نقاط الاتصال المفتوحة دون أي حماية، التي يكون الاتصال بها غير آمن بالتأكيد. لذلك، عند استخدام أي نقطة وصول عامة، من الضروري حماية اتصالك بشبكة Wi-Fi باستخدام شبكة VPN.
إذا كنت في حاجة ماسة إلى خدمة VPN لحماية اتصالك لكنك لا تريد أن تدفع مقابل واحدة، ففكر في استخدام الإصدار المجاني من Kaspersky VPN Secure Connection. ولن يسمح لك الوضع المجاني بتحديد خادم، بالإضافة إلى أن هناك حدًا أقصى لحركة المرور يبلغ 300 ميجابايت في اليوم، لكن كل من حركة المرور الخاصة بك وجهازك آمنين تمامًا.
ويعد الخيار الأفضل بالطبع هو شراء اشتراك؛ ففي نهاية المطاف، تعد شبكة VPN الموثوقة تطبيقًا لا بد منه للجميع – وقد كان كذلك لبعض الوقت. ويتيح لك الوصول المميز إلى Kaspersky VPN Secure Connection – المتاح كعملية شراء مستقلة أو كجزء من اشتراكات Kaspersky Plus وKaspersky Premium – إمكانية الوصول إلى واحدة من أسرع الشبكات الافتراضية الخاصة في العالم عبر جميع أجهزتك، إلى جانب الحماية الأعلى تصنيفًا ضد التصيّد الاحتيالي والتهديدات الأخرى، كما تم التحقق منها من قبل باحثين مستقلين.
الأفضل من ذلك كله، يمكنك الاستمتاع بتجربة مجانية لمدة 30 يومًا من هذه الاشتراكات وتجربة الوظائف الكاملة للحماية وشبكة VPN مجانًا أثناء دورة الألعاب الأولمبية. وبالطبع، من الأفضل تنزيل التطبيقات مسبقًا عبر اتصال آمن.
إذا لم يكن جهازك مزودًا بشبكة VPN وكنت مضطرًا للاتصال بشبكة Wi-Fi عامة في باريس (أو أي مدينة أخرى)، اتبع هذه القواعد:
- لا تدفع للمشتريات عبر الإنترنت: يمكن اعتراض بياناتك المصرفية
- لا ترسل أي معلومات مهمة بدون اتصال آمن
- لا تسجل الدخول إلى الحسابات الشخصية غير المحمية بواسطة المصادقة ثنائية العوامل (2FA)
- استخدم كلمات مرور قوية فقط وخزنها بشكل آمن
- قم بتعطيل مشاركة الملفات وAirDrop (إذا كانت لديك هذه الميزة) على أجهزتك لمنع الوصول غير المصرح به إلى ملفاتك
- قم بتمكين جدار الحماية على الكمبيوتر المحمول الخاص بك
- احرص على تحديث نظام التشغيل والتطبيقات بانتظام على جميع أجهزتك لتصحيح الثغرات الأمنية الجديدة
لكن من الأسهل بكثير استخدام أقصى قدر من الحماية على جميع أجهزتك، مما سيحافظ على أمان هويتك الرقمية حتى في بلد آخر. ولا تنس الاشتراك في مدونتنا و/أو قناة Telegram: اعتن بسلامتك الرقمية اليوم.