1
البته شکی نیست که شبکههای بیسیم عمومی همچون رستورانها، فرودگاهها یا هتلها هم چندان امن نیستند. اما هواپیماها به دلیل جا دادن صدها قربانی بالقوه به عنوان کاربر اینترنت در یک مکان برای ساعات طولانی، مکانی منحصر به فرد برای هکرها به شمار میرود. اینگونه خلافکاران جرایم سایبری وقت کافی برای آزمون انواع روشها روی قربانیان ناشناس را دارند؛ درست همانند یک زیستشناس در کنار قفس خوکچههای هندی!
و متاسفانه به نظر میرسد که مسافران هواپیما اغلب به شکل دردناکی از خطرهای موجود در بهشت هکرها بیخبر هستند. سرویس Routehappy که مدتها است به ردهبندی مطلوبیت و آسایش خطوط پروازی مختلف مشغول است، در ژانویه گزارش داد که دو سوم مسافران خطوط هوایی آمریکا در پروازهایشان به اینترنت وای فای دسترسی دارند. بنا بر این گزارش، رواج وایفای درون پرواز سرعت زیادی پیدا کرده و از سال ۲۰۱۳ تا کنون رشد ۱۶۰۰ موردی داشته است. بدون شک این گسترش نتیجه تقاضای فراوان مسافران است. گزارش ۲۰۱۴ شرکت Honeywell در خصوص ارتباط اینترنت درون پروازها، نشان میدهد که ۸۵ درصد مسافران در پروازهای داخلی به وایفای دسترسی دارند. همچنین برای ۶۶ درصد از مسافران، دسترسی به اینترنت درون پرواز یکی از گزینههای اصلی انتخاب شرکت هواپیمایی است.
در حالی که مسافران در حال فرونشاندن عطش اینترنتشان در حال پرواز هستند، خلافکاران هم مشغول سرمایه گذاری روی قربانیانشان هستند. اگر شما در حال پرداخت قبض، ارسال ایمیل کاری یا خرید آنلاین باشید، هکرها تنها با اندکی دانش اولیه در کارشان، این شانس را دارند که به اطلاعات شما دست یابند.
قربانیان هنگامی که به شبکه وایفای متصل میشوند، در واقع اولین و خطرناکترین اشتباه را انجام داده اند. کامپیوترهای ویندوزی هنگام اتصال به شبکه جدید از شما سوال میکنند که این شبکه خانگی است، متعلق به محل کار یا عمومی است. کاربران معمولا با انتخاب گزینه خانگی (home) به کامپیوترشان میگویند میتواند فایلها را با هر کس دیگری در این شبکه وایفای به اشتراک بگذارد. این قربانی برای هکر از هلو هم خوشمزهتر و راحتالحلقوم تر است.
حتی اگر شما گزینه شبکه عمومی یا Public را انتخاب کنید، باز هم هکرها گزینههای زیاد دیگری را برای حمله در اختیار دارند. ابزارهای هک زیادی (همچون WiFi Pineapple) به صورت تجاری در بازار موجود است و به صورت بالقوه خطر بزرگی برای مسافران پروازها به شمار میرود.پین اپل وانمود میکند ورودی یک شبکه وایفای خانگی است و کاربران بیاطلاع به آن وصل میشوند. اینگونه هکر میتواند مشغول جاسوسی در خصوص فعالیتهای مرورگر کاربر شده و به فایلهای کامپیوترش هم دسترسی داشته باشد. این دستگاه میتواند فضای ذخیره و ظرفیت پردازش بالایی داشته و برای مسافران هواپیما ناشناس باقی بماند.
از نقطه نظر تکنیکی، ارتباطات وایفای درون پرواز چندان بهتر یا بدتر از امنیت شبکههای عمومی روی زمین نیستند. و لزوما لازم نیست که شرکتهای هوایی به سمت استانداردهای بالاتر و سختگیرانهای بروند. بله، آنها میتوانند ترافیک وایفای درون پرواز را کنترل کرده و فعالبتهای غیرمعمول و ابزارهای خطرناکی چون FireEye و Silver Tail را شناسایی کنند. البته چنین کارهایی می تواند اینترنت درون پرواز را چنان گرانقیمت سازد که استفاده از آن چندان به صرفه نباشد.
البته همکاری و دقت نظر همزمان خطوط هوایی و مسافران میتواند تا حد قابل توجهی از بروز جرایم سایبری در ارتفاع ۳۰هزار پایی سطح زمین بکاهد.
اول از همه خطوط هوایی باید از روترهای مناسبی استفاده کرده و ترافیک بین کامپیوترها (P2P) را بلوکه کنند و به طور مرتب رمزعبورشان را تغییر دهند. هنگامی که روتر ارتباطات میان مسافران را مسدود نکند، آنگاه هکرها قادراند تا به گونهای مسیر خود را برای حمله باز کنند. حتی اگر از ابزارهایی چون پیناپل هم بهره نبرند. معمولا همیشه هنگام تنظیم روتر، متخصص آن قابلیت P2P را خاموش میکند. اما متاسفانه رمز عبور پیشفرض سیستم را تغییر نمیدهد. اینگونه یک هکر به راختی میتواند به درون روتر نفوذ کرده و به راحتی P2P را باز کند.
ثانیا برخی پیشنهادات برای مسافران تجاری: اگر شما قصد دارید که هر نوع اطلاعات کاری را طی پرواز چک کنید (ایمیل، فایلها و…) حتما از ارتباط امنی چون VPN و برخی روشهای رمزنگاری بر پایه فایلها استفاده کنید. شبکههای ویپیان که به خوبی پیکربندی شده باشند، هنگامی که کیلومترها دورتر پرواز میکنید، تمامی ترافیک را از کانال یک سرور پروکسی درون شرکتتان عبور میدهد.
اکنون ممکن است تصور کنید که «اه، خب بدون شک شرکت هواپیمایی اطلاعات ما را رمزنگاری میکند.» آنچه که شما نیاز دارید، یک رمزنگاری ایمن روی تمامی اطلاعات درون هارد دیسکتان است. اینگونه تنها در صورت گمشدن یا سرقت لپتاپ ممکن است کسی به اطلاعات شما دست پیدا کند. هنگامی که شما از شبکه وایفای درون پرواز بهره میبرید، تنها ارتباط شما با شبکه جهانی وب رمزنگاری شده است و معمولا دیگر ارتباطات درون شبکه اینگونه نیستند.
در واقع رمزنگاری بر پایه فایل باعث میشود تا هر یک از فایلهای درون سیستم شما قبل از ترک کامپیوتر و انتقال، به خوبی محافظت شده و هر یک به صورت جداگانه پوستهای امن به دور خود شکل دهند. بنابراین ار کسی اطلاعات شما را بین را بدزدد، این داده ها هنوز توسط رمزنگاری اختصاصی خود محافظت میشوند. این شیوهای است که اگر نه همه، اغلب هکرها را از گردونه خارج میکند.
برای مسافران گردشگر هم که میخواهند هنگام پرواز به وبلاگ خوانی و تماشای ویدیوهای یوتوب بپردازنده، یک VPN شخصی لازم و کافی است. دقت کنید که روی سیستمتان نرمافزار امنیتی به روز و جامعی بر علیه بدافزارها دارید. هنگامی هم که به وای فای جدیدی متصل میشوید، گزینه Public را انتخاب کنید. در هنگام پرواز هم هیچ قبضی را پرداخت نکرده و اطلاعات حساستان را چک نکنید. به گونهای که اصلا نیازی به استفاده از رمزهای عبور سرویسهای آنلاینتان پیدا نکنید.
البته باید توجه داشت که هر شبکه عمومی وایفای خطرآفرین است، اما وایفای درون هواپیما دقیقا به اندازه مدت پرواز، زمان آزاد در اختیار هکر می گذارد تا روشهای گوناگون نفوذ را بیازماید. اگر لازم است که در ارتفاع ۳۰ هزار پایی همچنان مشغول کار باشید، ابتدا از امنیت کامل خود و شرکتتان مطمئن شوید.
و متاسفانه به نظر میرسد که مسافران هواپیما اغلب به شکل دردناکی از خطرهای موجود در بهشت هکرها بیخبر هستند. سرویس Routehappy که مدتها است به ردهبندی مطلوبیت و آسایش خطوط پروازی مختلف مشغول است، در ژانویه گزارش داد که دو سوم مسافران خطوط هوایی آمریکا در پروازهایشان به اینترنت وای فای دسترسی دارند. بنا بر این گزارش، رواج وایفای درون پرواز سرعت زیادی پیدا کرده و از سال ۲۰۱۳ تا کنون رشد ۱۶۰۰ موردی داشته است. بدون شک این گسترش نتیجه تقاضای فراوان مسافران است. گزارش ۲۰۱۴ شرکت Honeywell در خصوص ارتباط اینترنت درون پروازها، نشان میدهد که ۸۵ درصد مسافران در پروازهای داخلی به وایفای دسترسی دارند. همچنین برای ۶۶ درصد از مسافران، دسترسی به اینترنت درون پرواز یکی از گزینههای اصلی انتخاب شرکت هواپیمایی است.
در حالی که مسافران در حال فرونشاندن عطش اینترنتشان در حال پرواز هستند، خلافکاران هم مشغول سرمایه گذاری روی قربانیانشان هستند. اگر شما در حال پرداخت قبض، ارسال ایمیل کاری یا خرید آنلاین باشید، هکرها تنها با اندکی دانش اولیه در کارشان، این شانس را دارند که به اطلاعات شما دست یابند.
قربانیان هنگامی که به شبکه وایفای متصل میشوند، در واقع اولین و خطرناکترین اشتباه را انجام داده اند. کامپیوترهای ویندوزی هنگام اتصال به شبکه جدید از شما سوال میکنند که این شبکه خانگی است، متعلق به محل کار یا عمومی است. کاربران معمولا با انتخاب گزینه خانگی (home) به کامپیوترشان میگویند میتواند فایلها را با هر کس دیگری در این شبکه وایفای به اشتراک بگذارد. این قربانی برای هکر از هلو هم خوشمزهتر و راحتالحلقوم تر است.
حتی اگر شما گزینه شبکه عمومی یا Public را انتخاب کنید، باز هم هکرها گزینههای زیاد دیگری را برای حمله در اختیار دارند. ابزارهای هک زیادی (همچون WiFi Pineapple) به صورت تجاری در بازار موجود است و به صورت بالقوه خطر بزرگی برای مسافران پروازها به شمار میرود.پین اپل وانمود میکند ورودی یک شبکه وایفای خانگی است و کاربران بیاطلاع به آن وصل میشوند. اینگونه هکر میتواند مشغول جاسوسی در خصوص فعالیتهای مرورگر کاربر شده و به فایلهای کامپیوترش هم دسترسی داشته باشد. این دستگاه میتواند فضای ذخیره و ظرفیت پردازش بالایی داشته و برای مسافران هواپیما ناشناس باقی بماند.
از نقطه نظر تکنیکی، ارتباطات وایفای درون پرواز چندان بهتر یا بدتر از امنیت شبکههای عمومی روی زمین نیستند. و لزوما لازم نیست که شرکتهای هوایی به سمت استانداردهای بالاتر و سختگیرانهای بروند. بله، آنها میتوانند ترافیک وایفای درون پرواز را کنترل کرده و فعالبتهای غیرمعمول و ابزارهای خطرناکی چون FireEye و Silver Tail را شناسایی کنند. البته چنین کارهایی می تواند اینترنت درون پرواز را چنان گرانقیمت سازد که استفاده از آن چندان به صرفه نباشد.
البته همکاری و دقت نظر همزمان خطوط هوایی و مسافران میتواند تا حد قابل توجهی از بروز جرایم سایبری در ارتفاع ۳۰هزار پایی سطح زمین بکاهد.
اول از همه خطوط هوایی باید از روترهای مناسبی استفاده کرده و ترافیک بین کامپیوترها (P2P) را بلوکه کنند و به طور مرتب رمزعبورشان را تغییر دهند. هنگامی که روتر ارتباطات میان مسافران را مسدود نکند، آنگاه هکرها قادراند تا به گونهای مسیر خود را برای حمله باز کنند. حتی اگر از ابزارهایی چون پیناپل هم بهره نبرند. معمولا همیشه هنگام تنظیم روتر، متخصص آن قابلیت P2P را خاموش میکند. اما متاسفانه رمز عبور پیشفرض سیستم را تغییر نمیدهد. اینگونه یک هکر به راختی میتواند به درون روتر نفوذ کرده و به راحتی P2P را باز کند.
ثانیا برخی پیشنهادات برای مسافران تجاری: اگر شما قصد دارید که هر نوع اطلاعات کاری را طی پرواز چک کنید (ایمیل، فایلها و…) حتما از ارتباط امنی چون VPN و برخی روشهای رمزنگاری بر پایه فایلها استفاده کنید. شبکههای ویپیان که به خوبی پیکربندی شده باشند، هنگامی که کیلومترها دورتر پرواز میکنید، تمامی ترافیک را از کانال یک سرور پروکسی درون شرکتتان عبور میدهد.
اکنون ممکن است تصور کنید که «اه، خب بدون شک شرکت هواپیمایی اطلاعات ما را رمزنگاری میکند.» آنچه که شما نیاز دارید، یک رمزنگاری ایمن روی تمامی اطلاعات درون هارد دیسکتان است. اینگونه تنها در صورت گمشدن یا سرقت لپتاپ ممکن است کسی به اطلاعات شما دست پیدا کند. هنگامی که شما از شبکه وایفای درون پرواز بهره میبرید، تنها ارتباط شما با شبکه جهانی وب رمزنگاری شده است و معمولا دیگر ارتباطات درون شبکه اینگونه نیستند.
در واقع رمزنگاری بر پایه فایل باعث میشود تا هر یک از فایلهای درون سیستم شما قبل از ترک کامپیوتر و انتقال، به خوبی محافظت شده و هر یک به صورت جداگانه پوستهای امن به دور خود شکل دهند. بنابراین ار کسی اطلاعات شما را بین را بدزدد، این داده ها هنوز توسط رمزنگاری اختصاصی خود محافظت میشوند. این شیوهای است که اگر نه همه، اغلب هکرها را از گردونه خارج میکند.
برای مسافران گردشگر هم که میخواهند هنگام پرواز به وبلاگ خوانی و تماشای ویدیوهای یوتوب بپردازنده، یک VPN شخصی لازم و کافی است. دقت کنید که روی سیستمتان نرمافزار امنیتی به روز و جامعی بر علیه بدافزارها دارید. هنگامی هم که به وای فای جدیدی متصل میشوید، گزینه Public را انتخاب کنید. در هنگام پرواز هم هیچ قبضی را پرداخت نکرده و اطلاعات حساستان را چک نکنید. به گونهای که اصلا نیازی به استفاده از رمزهای عبور سرویسهای آنلاینتان پیدا نکنید.
البته باید توجه داشت که هر شبکه عمومی وایفای خطرآفرین است، اما وایفای درون هواپیما دقیقا به اندازه مدت پرواز، زمان آزاد در اختیار هکر می گذارد تا روشهای گوناگون نفوذ را بیازماید. اگر لازم است که در ارتفاع ۳۰ هزار پایی همچنان مشغول کار باشید، ابتدا از امنیت کامل خود و شرکتتان مطمئن شوید.
