كم مقهًى أو مطعماً بحثتم عنه يوفر خدمة الواي فاي؟ وكم فندقاً رفع أسعار خدمته لتوفير الواي فاي مجانياً؟ ربما آن الأوان لندرك عواقب ذلك.
فبينما يتحين الكثيرون فرصة توافر شبكة إنترنت في أحد المقاهي أو الفنادق التي يوجدون فيها، قد يسببون لأنفسهم متاعب جمّة بمجرد الضغط على خيار "اتصال بالشبكة".
نتائج كارثية قد تترتب على عمليات القرصنة واختراق الأمن المعلوماتي للأشخاص لا يتخيلها الكثيرون، منها الابتزاز مقابل عدم نشر المعلومات بطلب مقابل مادي أو خدمي مثل الخدمات الجنسية.
وكذلك إدارة الحسابات واستغلالها في أعمال منافية للقانون أو الآداب بما يعرض صاحبها الأصلي للمسائلة القانونية، أو سحب الأرصدة البنكية، أو تسريب معلومات من شأنها التسبب في خسائر ضخمة للعاملين بالشركات الكبرى.
قد يكون الاختراق من شخص لا يعرفنا، وهو أقل ضرراً بأي حال، أو مقصوداً من جهة منافسة لنا إذا كان المخترق مؤسسة، وربما حتى جهات حكومية أو أمنية بالنسبة للنشطاء والأشخاص المتهمين في قضايا كبرى كالتمويل والتخابر، أو من يعملون بمناصب حساسة.
أن تأمين شبكات الإنترنت في المطارات ضعيف لأسباب عدة، منها أنّ ذلك مكلف للغاية، خصوصاً مع عدم الحصول على عائد ربحي على المدى البعيد.
كذلك لأن التصور السائد عن مستخدمي هذه الشبكات غالباً ما يكون تصفح الأخبار أو نشرات الطقس ومواقع التواصل الاجتماعي أكثر من تبادل المعلومات الحساسة، وأنهم يدخلونها بشكل متقطع وعلى فترات متباعدة وليس بانتظام، فضلاً عن عدم وجود أدلة أو إحصاءات عن تعرض الأشخاص للاختراق عبر تلك الشبكات.
الاتصال
أن أسوأ الأمور هو حين تتصل هواتف ذكية وحواسب تلقائياً بأي شبكة إنترنت مفتوحة أو متاحة بالقرب من الجهاز بما في ذلك الشبكات المارقة، ما يعرض الأشخاص لشبكات "التوأم الشرير".
أن أسوأ الأمور هو حين تتصل هواتف ذكية وحواسب تلقائياً بأي شبكة إنترنت مفتوحة أو متاحة بالقرب من الجهاز بما في ذلك الشبكات المارقة، ما يعرض الأشخاص لشبكات "التوأم الشرير".
وهي، نقاط واي فاي مزورة تحمل اسم الشبكة المحلية، ومن هذا جاء تسمية التوأم، لكن شخصاً ما أطلقها لجمع الحسابات والكلمات السرية بغرض الاختراق، لذا ينبغي الحذر جيداً قبل الاتصال بأي شبكة.
من هنا، يوصي الأشخاص بالحفاظ على أمنهم المعلوماتي عوضاً عن انتظار تلك الجهات تأمين شبكاتها، بخاصة العاملين في الصحافة والسياسة والناشطين ورجال الشرطة وحتى العاملين في مجالات التجارة والصناعة ولديهم أسرار حساسة تتعلق بعملهم.
وبالمثل، فإن مَن يجلس في مقهًى لساعات عدة بشكل منتظم يحتاج تأميناً لجهازه بدرجة أعلى من هذا الذي ينتفع من الخدمة لعشر دقائق عابرة.
مع تزايد حجم الاختراقات حول العالم، نحن بحاجة إلى توعية الأشخاص إلى الخدع التي يعتمدها القراصنة للسطو على حساباتهم وأجهزتهم الذكية، إذ إن إساءة استخدام الإنترنت أو الجهل بقواعد الأمان في استخدامها أبرز أسباب تلك الاختراقات
أخطار الاتصال بشبكة عامة لا متناهية؛ والأخطر من ذلك وهو شائع في دول عربية كثيرة، الاشتراك مع آخرين في شبكات واي فاي لتقليل التكلفة.
كيف يتم الاختراق عبر الشبكة؟
مهما كانت ثقتك في الآخر لا يمكن الاشتراك معه بشبكة إنترنت، إذ قد يتسبب جهله بتأمين الشبكة أو حتى جهازه الخاص بانتقال الخطر إلى جهازك الشخصي، فيعتمد بعض الهاكر طريقة Man in the Middle لاختراق الأجهزة وتعني شخصين يستخدمان الشبكة ذاتها فيستطيع أحدهما التنصت على الآخر وتتبع ما ينقل من معلومات عبرها.
هناك حيل عدة يسهل من خلالها اختراق الحاسب أو الهاتف الذكي الخاص بك؛ فقد يصمم شخص ما شبكة واي فاي وهمية تنطلق من حاسبه وعند اتصالك بها يستطيع تمرير برامج ضارة هاتفك أو نقل بيانات شديدة الأهمية من جهازك، أو حتى ترجمة حزم البيانات التي تقوم بإدخالها أو نقلها عبر برامج مثل Burp Suite، إلى نصوص واضحة وهي طريقة يعتمدها كثرٌ من العاملين في مجال الأدلة الجنائية الرقمية.
كيف نؤمن أجهزتنا من الاختراق؟
التأكد من أن نظام تأمين نسخة الجهاز محدث وتتوافر فيه تطبيقات للحماية من البرامج الضارة التي قد تخترق جهازك.
ولمزيد من الأمان، يمكن إلغاء خاصية مشاركة الملفات والطابعة، والتي تسمح للقراصنة بتمرير برامج ضارة إلى الحاسب الخاص بك، وإيقاف الواي فاي والبلوتوث، عند عدم استخدامهما، إذ يمكن تعقب الجهاز من خلالهما.
كما يوصي بحذف أي معلومة شخصية على الحاسب الشخصي أو الهاتف الذكي، خلال السفر، بعد حفظها على وسيط آخر مثل فلاشة، ووضع الويندوز أو الجهاز في حال "ضبط المصنع"، أو تخزين البيانات الضرورية في ملف مشفر.
ويحذرمن الاتصال بالشبكات التي لا تشترط كلمة مرور أو اسم مستخدم، من دون إصدارات برامج VPN التي توفر التصفح الآمن للمعلومات من دون تتبع أو اختراق.
تجنب مشاركة شبكات الإنترنت مع آخرين سواء كانت عامة أو خاصة للحفاظ على أقصى "تأمين الشخصي للمعلومات"، وفي حال الاضطرار لذلك يكتفي الفرد بالتصفح، أي تصفح المواقع الإخبارية أو البحث عن معلومة معينة، من دون تسجيل الدخول لأي حساب شخصي أو إجراء مكالمات صوتية، أو تبادل معلومات يؤدي اختراقها لتعريض الشخص للمساءلة القانونية أو الابتزاز.
يشار إلى أن القرصنة الإلكترونية في اضطراد مستمر في العالم، بخاصة في مجال الخدمات الطبية وإنترنت الأشياء