- FastestVPN
- حریم خصوصی و امنیت
- حمله دوقلو شیطانی چیست - درک تهدید در شبکه های عمومی
حمله دوقلو شیطانی چیست - درک تهدید در شبکه های عمومی
By نیک اندرسون بدون نظر دقیقه 6
ما از خودمان استفاده می کنیم blog برای آموزش کاربران در مورد موضوعات مختلف مربوط به حریم خصوصی و امنیت و کمک به شما در انجام اقدامات پیشگیرانه. یکی از حوزههایی که به نظر میرسد مردم نمیدانند بالقوه خطرناک است، شبکههای Wi-Fi هستند.
همه ما در یک کافیشاپ، یک مرکز خرید یا یک مکان عمومی بودهایم که عرضه داشته است Wi-Fi رایگان. هنگامی که از خانه یا محل کار دور هستیم، اینترنت تلفن همراه خود را با خود حمل می کنیم و هر زمان که Wi-Fi در دسترس بود برای ذخیره طرح داده قبلی، به سرعت به Wi-Fi تغییر وضعیت می دهیم. اما اکثر مردم کمی متوجه می شوند که شبکه های Wi-Fi عمومی بسیار ناامن هستند. ممکن است شخصی اطلاعات شما را بدزدد.
یکی از موضوعات مکرر از FastestVPN این است که به شما اجازه می دهد با خیال راحت وبگردی با استفاده از شبکه های Wi-Fi عمومی اما چرا دقیقاً امنیت در شبکه های Wi-Fi عمومی چنین معامله بزرگی است؟
قبل از توضیح آن، باید بدانید که ارتباط اینترنتی چگونه کار می کند. تنها در این صورت است که به راحتی می توانید مشکلات استفاده از Wi-Fi بدون رمزگذاری را درک کنید.
توضیح چگونگی ارتباطات اینترنتی کار می کند
شما با استفاده از دستگاه خود و یک ارائه دهنده خدمات اینترنت به اینترنت متصل می شوید. وقتی آدرسی را در نوار URL مرورگر وب تایپ میکنید و اینتر را فشار میدهید، درخواست به ISP میرود و سپس آن را به سرور DNS ارسال میکند.
سرور DNS دفترچه تلفن اینترنت است. دستگاههای شبکه با استفاده از آدرسهای IP با یکدیگر صحبت میکنند، همه وبسایتها یک آدرس IP منحصربهفرد دارند که پشت نام الفبایی قرار میگیرد – مانند WWW.fastestvpnگفتمان. DNS Resolver آدرس را به ISP برمی گرداند و سپس صفحه وب را به شما برمی گرداند.
این فرآیند تکیه بر ISP چیزی است که حریم خصوصی شما را به خطر می اندازد. ISP می تواند هر وب سایتی را که بازدید می کنید ببیند و حتی می تواند تمام فعالیت ها را ثبت کند.
حمله دوقلو شیطانی توضیح داده شد
مانند دوقلو شیطانی که ممکن است در فیلم ها با او آشنا باشید، کسی که شخصیتش کاملاً در تضاد با قهرمان داستان است، یک همزاد شیطانی مهاجمی است که نقطه دسترسی واقعی را جعل می کند.
مهاجمان با استفاده از همان SSID (شناسه مجموعه سرویس) به عنوان نقطه دسترسی اطراف شما، شما را فریب می دهند تا به دستگاه آن متصل شوید. این حمله به عنوان حمله Man-in-the-Middle (MITM) شناخته می شود.
هنگامی که از یک شبکه Wi-Fi استفاده می کنید، SSID ذخیره می شود تا زمانی که در محدوده هستید بتوانید به طور خودکار به شبکه متصل شوید - مثلاً برای مثال، دوباره از کافی شاپ یا فرودگاه بازدید کنید. دستگاه شما دائماً به هر SSID در محدوده دسترسی پیدا می کند، از جمله SSID که قبلاً برای آن شناخته شده است. یک مهاجم می تواند پخش SSID "ABC" را ببیند و یک نقطه دسترسی به همین نام راه اندازی کند. پس از اتصال دستگاه شما، حمله می تواند آغاز شود.
هر کاری که از این نقطه به بعد در اینترنت انجام می دهید از طریق نقاط دسترسی انجام می شود. مهاجم می تواند چندین کار را از اینجا انجام دهد. به عنوان مثال، مهاجم می تواند جعلی را به شما نشان دهد login صفحاتی برای سرقت صفحات شما، یک صفحه فرود به شما نشان می دهد که می گوید شما در یک قرعه کشی تصادفی در فرودگاه برنده شده اید و اطلاعاتی را می خواهید، یا شما را به وب سایت های ناامن هدایت می کنید.
امروزه اکثر وب سایت ها از HTTPS (پروتکل انتقال ابرمتن) استفاده می کنند که نسخه ایمن HTTP است. به یک دست دادن SSL نیاز دارد. داده هایی مانند login اعتبارنامه ها به صورت رمزگذاری شده تحویل داده می شوند. بنابراین، بازدید از وب سایت های محافظت شده با HTTPS همیشه به نفع شماست. می توانید با جستجوی قفل سبز رنگ در قسمت URL یک مرورگر وب، آن را بررسی کنید.
همچنین لیست ما را بررسی کنید ایمن ترین مرورگرها.
ممکن است فکر کنید که چنین تلاش های شرورانه ای نیاز به درک عمیق فنی دارد، اما این کاملاً درست نیست. اگر میدانید وایفای چیست و راه خود را با رایانه میدانید، چند آموزش در وب شما را شروع میکند.
نمونه ای از Evil Twin Attack
به عنوان مثال، تجهیزات مورد نیاز شما برای یک حمله دوقلو شیطانی قبلاً به صورت قانونی فروخته شده است. یکی از این تجهیزات Wi-Fi Pineapple است. در ابتدا، به نظر می رسد یک روتر Wi-Fi با تعداد زیادی آنتن بیرون زده است. اما در واقع یک ابزار تست نفوذ بسیار قدرتمند است که در هک اخلاقی استفاده می شود. هکرهای حرفه ای امنیت شبکه را با حمله به آن آزمایش می کنند و در نتیجه آسیب پذیری ها را آشکار می کنند.
اما همان تجهیزاتی که برای بهبود امنیت طراحی شده اند، می توانند برای انجام یک حمله Man-in-the-Middle نیز استفاده شوند.
چگونه از حملات دوقلو شیطانی جلوگیری کنیم
اولین قدم با درک این موضوع انجام می شود که چنین خطراتی وجود دارد، تنها در این صورت است که به محل اتصال خود و آنچه در شبکه های غیرقابل اعتماد به اشتراک می گذارید آگاه خواهید بود. در اینجا برخی از کارهایی است که می توانید برای محافظت از خود انجام دهید.
از شبکه های Wi-Fi باز خودداری کنید
در این عصر دیجیتال، فقط می توانید به خودتان اعتماد کنید. نقطه دسترسی بی سیم در خانه شما قابل اعتمادترین شبکه است زیرا مهاجم احتمالاً به شبکه شما دسترسی ندارد. قابل درک است که چگونه وسوسه Wi-Fi رایگان در یک مکان عمومی ممکن است خلاصی از داده های تلفن همراه محدود و دائمی باشد، اما شما خطر از دست دادن امنیت را دارید.
از VPN استفاده کنید
یک VPN شما را به یک سرور مجازی که از راه دور قرار دارد متصل می کند. FastestVPNشبکه جهانی از بیش از 550 سرور - برای مثال - راهی برای محافظت از فعالیت های آنلاین شما است. از رمزگذاری 256 بیتی AES درجه نظامی استفاده می کند که شکستن قدرت محاسباتی امروزی تقریباً غیرممکن است.
رمزگذاری روشی برای تبدیل متن ساده به متن رمزی است. یک کلید برای رمزگذاری آن و یک کلید برای رمزگشایی آن در مقصد استفاده می شود. از آنجایی که فقط گیرنده کلید منحصر به فرد برای رمزگشایی دارد، هر کسی که داده های شما را رهگیری کند، خواندن معنی ندارد.
با HTTPS مرور کنید
همه وب سایت های بزرگ در اینترنت از HTTPS برای رمزگذاری جلسات استفاده می کنند. آنها همچنین به طور خودکار شما را به نسخه HTTPS هدایت می کنند. اما تعداد زیادی از وب سایت ها هنوز از HTTP استفاده می کنند. به این نکته توجه کنید که همیشه از دامنههایی که دارند بازدید کنید "https://" در پیشوند یک مهاجم همچنین میتواند شما را به نسخه ناامن هدایت کند و بر هر فعالیت نظارت کند.
فعال کردن DNS از طریق HTTPS (DoH)
HTTPS بسته های داده را رمزگذاری می کند اما پرس و جوهای DNS را رمزگذاری نمی کند. DNS Over HTTPS با پنهان کردن پرس و جوهای DNS شما در زیر رمزگذاری این مشکل را برطرف می کند. یک هکر در اینترنت نمی تواند مقصد شما را ببیند و شما را به سمت جعلی هدایت کند login صفحات همان صفحات وب
اتصال خودکار Wi-Fi را غیرفعال کنید
همانطور که در بالا ذکر کردیم، هنگامی که دستگاه شما اتصال به یک نقطه دسترسی را قطع می کند، دائما برای اتصال مجدد پخش می شود. این به طور بالقوه می تواند به کسی اجازه دهد تا بداند به دنبال چه SSID هستید. برای جلوگیری از آن، گزینه ای را که به Wi-Fi دستگاه امکان اتصال خودکار را می دهد، خاموش کنید.
نتیجه
وقتی در اینترنت هستید، همیشه مراقب باشید که اطلاعات خود را کجا به اشتراک می گذارید. جعلی login صفحات معمولاً روی ظاهر بصری صفحه کار کم تلاشی انجام می دهند، بنابراین این نشانه خوبی است که چیزی اشتباه است.
VPN تضمین می کند که چه از Wi-Fi در خانه یا در یک مکان عمومی استفاده می کنید، ارتباطات اینترنتی با رمزگذاری ایمن است. علاوه بر این، FastestVPN پشتیبانی از برنامه های متعدد و اجازه می دهد تا 10 اتصال دستگاه، که شما می توانید به طور همزمان استفاده کنید. بنابراین می توانید با دوستان خود در کافی شاپ باشید و به آنها اجازه دهید از طریق یک حساب کاربری از محافظت VPN بهره مند شوند.
امروز کنترل حریم خصوصی خود را در دست بگیرید! رفع انسداد وبسایتها، دسترسی به پلتفرمهای پخش جریانی و دور زدن نظارت ISP.
گرفتن FastestVPNشما ممکن است همچنین لایک کنید
معامله یک عمر را برای $ 40!
- بیش از 800 سرور برای محتوای جهانی
- سرعت 10 گیگابیت بر ثانیه برای تاخیر صفر
- WireGuard امنیت VPN قوی تر
- محافظت دو برابر سرور VPN
- محافظت از VPN برای حداکثر 10 دستگاه
- سیاست بازپرداخت کامل 31 روزه