امروزه وای فای عمومی (Public WiFi) و رایگان در بسیاری از مکان ها در دسترس می باشد. هتل ها، فرودگاه ها، رستوران ها و غیره برای جذب بیشتر مشتری اقدام به ارائه اینترنت مجانی برای افراد می کنند. این امر ممکن است برای بسیاری از مردم جذاب باشد و مخصوصا مسافران بتوانند در حین سفر ارتباط خود را با فضای مجازی حفظ کنند، اما فراموش نکنید که این وای فای های عمومی بسیار خطرناک هستند. حمله شخص ثالث (Man in the Middle Attacks) یکی از این ریسک ها می باشد و این گونه ریسک ها باید بسیار مورد توجه تریدرهای (trader) ارز های دیجیتال قرار بگیرند. این افراد هرگز نباید برای ترید از وای فای های عمومی استفاده کنند.
حمله شخص ثالث
حمله شخص ثالث به حمله ای گفته می شود که عامل مخرب اقدام به قطع ارتباط بین دو نفر می کند. این حمله انواع مختلفی دارد که یکی از شایع ترین آنها، قطع کردن درخواست یک فرد برای دسترسی به یک وبسایت می باشد. در این حالت، یک صفحه متقلب که ظاهری قانونی دارد، در جواب این درخواست فرستاده می شود. این امر در هر زمینه ای می تواند اتفاق بیافتد، چه وبسایت های مالی باشد و یا وبسایت های اشتراک فایل یا ماینر و غیره.
بنابراین در این نوع حمله ها، یک عامل مخرب اقدام به قطع ارتباط بین دو طرف می کند و فرد را متقاعد می کند تا اطلاعات حساس خود را وارد کند و به این ترتیب این اطلاعات در اختیار این عامل مخرب قرار می گیرند و این عامل مخرب می تواند از این داده های حساس سوء استفاده کند. گاهی هدف از این حمله ها تنها قطع کردن ارتباط خصوصی بین دو طرف می باشد.
امروزه استفاده از اینترنت به یک نیاز ضروری تبدیل شده و اینترنت رایگان به یک فرصت استثنایی! در بسیاری از مکان های عمومی، از جمله کافی شاپ ها و مراکز خرید، خدماتی مانند وای فای رایگان به مشتری ارائه می شود.
ما هر روز از اینترنت استفاده می کنیم، از یک سایت به سایت دیگر می رویم، اما بیشتر ما نمی دانیم که وقتی به سایت های مختلف وارد و خارجی می شویم چه اتفاقی برای داده ها و اطلاعاتمان می افتد.
مونب علی، از مقامات ارشد شرکت Blockstack، مرورگر جدید خود را معرفی می کند که واسطه ها را از بین می برد و قدرت وب را به به مردم می دهد .مونب علی دارای دکترای کامپیوتر است که با استفاده از بلاک چین به کاربران مالکیت واقعی در اینترنت را خواهد داد. او از توسعه گران نرم افزار سورس باز Blockstack است.
اگر تاکنون از هر یک از سرویس های رمزنگاری حتی به طور سطحی (تا حدی که مشکلات اولیه شما برطرف شده باشد)، استفاده کرده باشید برای این کار هم مجبور خواهید بود از یک سری تدابیر امنیتی خسته کننده پیروی کنید که شامل عبارات و کدهای پیچیده و طولانی است که باید آن ها را به خاطر داشته باشید یا در مکانی امن حفظشان کنید(هرچند مکان امن برای ذخیره ی کد، در واقع بی معنی است).
بله، شما کنترل دارایی هایتان را به دست دارید اما هزینه ای که باید برای آن بپردازید این است که خود شما مسئول تأمین امنیت خودتان هستید و از آنجا که اکثر مردم، کارشناسان امنیتی نیستند، غالباً بدون آن که بدانند، بسیار زیاد در معرض خطر قرار می گیرند. من همیشه از مشاهده ی این که چگونه بسیاری از افراد، حتی افراد متبحر، اقدامات امنیتی اولیه را رعایت نمی کنند شگفت زده می شوم.
حتی در صورت که شما از یک کیف پول سخت افزاری فوق العاده امن استفاده کنید که استانداردی طلایی برای امنیت امروزی محسوب می شود، باز هم در معرض خطر قرار دارید. در واقع بیشتر مشکلات، در مراحل اتصال و ارتباط” با کیف پول شما به وجود می آیند، نه در خود کیف پول.
آنچه در معرض خطر قرار دارد، وماً تنظیمات شما نیست بلکه دقت و مراقبت شماست
در این مقاله، برخی از ترفندهایی که هکرها به استفاده از آن ها برای به سرقت بردن کلیدهای خصوصی(private keys) شما علاقه دارند یا حتی روش هایی که به وسیله آن به شما حقه می زنند تا شما سکه ها/ توکن ها را به مقصدی اشتباه را ارسال کنید، شرح داده می شوند.
1. کپی و Paste
شما آدرسی که می خواهید برای آن بیتکوین ارسال کنید را مشاهده می کنید. این آدرس را کپی کرده و سپس در کیف پول خودتان Paste می کنید. این روال به صورت عادی انجام می شود به جز در مواردی که چیزهایی نظیر تروجان کریپتوشافلر وجود داشته باشند، کریپتوشافلر برنامه ی کوچکی است که آدرسی که شما کپی کردید را با آدرس دیگری که هیچ ربطی به آدرس اصلی ندارد، جابه جا می کند. این تروجان با هر نوع رمز عبوری از جمله کپی کردن رمز عبور اصلی شما برای مدیر رمز عبور(مثلاً آخرین رمز عبور) کار می کند.
نکته: این کار پر دردسر است اما(حتماً) آدرس را قبل از paste کردن آن، بررسی کنید(5 رقم اول و آخر). اگر نحوه ی استفاده از کد QR را می دانید از آن استفاده کنید.
2. برنامه های موبایلی هک شده
هکرها می توانند برنامه های تجاری جعلی واقعی منتشر کنند که دارایی ها را از یک صرافی ارز رمزنگاری شده(مانند صرافی Poloniex) خریداری کنند، اما در واقع شما در هیچ مکانی مبادله نمی کنید بلکه پول را به حساب هکر جعلی ارسال می کنید.
به طور کلی، اندروید واقعاً مستعد هک شدن است(بیشتر از iOS). شما باید مراقب آنچه نصب می کنید باشید و اطمینان حاصل کنید که دستگاه شما به طور منظم از داده های ناخواسته(junk) پاک سازی می شود.
نکته: زیاد تخیل پردازی نکنید. واضح است(البته نه برای همه) که شما باید از دستگاه خودتان با استفاده از پین (PIN)، حسگر اثر انگشت (Touch ID) یا قابلیت تشخیص چهره (FaceID) حفاظت کنید، احراز هویت دو مرحله ای را برای تمام برنامه هایی که آن را به شما پیشنهاد می دهند، اضافه کنید و از دانلود موارد ناخواسته بپرهیزید.
3. ربات های هک Slack
ربات هایی که بر روی Slack مستقر می شوند، مثل یک آفت هستند.
آن ها خطرات امنیتی بر روی کیف پول شما را هشدار می دهند(که البته ممکن است مورد خطرناکی وجود نداشته باشد) و شما را به URL ای متصل می کنند که آن ها از شما کلید خصوصیتان را مطالبه می کنند. این کار را انجام ندهید.
نکته: ربات های بر روی کانال slack را نادیده بگیرید. هنگامی که با شما ارتباط برقرار می کنند، آن ها را گزارش دهید. همچنین از metacert برای محافظت از کانال های slack خودتان استفاده کنید.
شنود وای فای
شنود وای فای یکی از انواع حملات شخص ثالث است که در آن یک عامل شرور به نظارت بر یک وای فای عمومی می پردازد و فعالیت های کاربران را بررسی می کند. هدف این عامل مخرب، دسترسی به اطلاعات حساس و یا الگو های جستجو و ترافیک و بسیاری از چیز های دیگر می باشد.
این کار با ایجاد شبکه وای فای عمومی جعلی ایجاد می شود که بسیار شبیه به شبکه وای فای عمومی اصلی رستوران، فرودگاه و غیره است. به عنوان مثال، فردی وارد رستورانی می شود و مشاهده می کند که سه شبکه وای فای عمومی در دسترس می باشند. احتمال این می رود که یکی از این شبکه ها باشد. هکر ها در انتظار ابزارهایی هستند که به این شبکه های جعلی متصل می شوند و سپس اقدام به یدن اطلاعات حساس و غیره از آنها می کنند.
شنود وای فای تنها یکی از خطرات وای فای های عمومی است و بنابراین توصیه می شود که از این شبکه های عمومی دوری شود. اگر مجبور به استفاده از این شبکه ها بودید، حتما با یکی از کارمندان آن محل در مورد امنیت و اعتبار شبکه صحبت کنید.
پاکت اسنیفینگ (Packet Sniffing)
گاهی اوقات مجرمان از برنامه هایی کامپیوتری استفاده می کنند که برنامه های پاکت اسنیفینگ نام دارند و توسط متخصصین قانونی و برای ثبت ترافیک شبکه و تحلیل مشکلات موجود طراحی شده اند. این برنامه ها برای نظارت بر الگو های جستجو در اینترنت نیز توسط سازمان های خصوصی مورد استفاده قرار می گیرند.
مجرمان به گونه ای مناسب از این ابزار ها برای فعالیت های غیر قانونی استفاده می کنند. قربانیان اغلب خیلی دیر متوجه ماجرا می شوند و می فهمند که ی هویت و یا غیره در مورد آنها صورت گرفته است.
سخن آخر
مجرمان سایبری (cybercriminals) هر روز از روش های جدیدی برای دسترسی به اطلاعات افراد استفاده می کنند. بنابراین همواره باید مراقب باشید و اقدامات لازم را به عمل بیاورید. داشتن اطلاعات در مورد این نوع حملات و نحوه کار کردن آنها بسیار مفید است و باعث می شود که به دام این مجرمان نیافتید. نظر شما چیست؟ آیا از وای فای های عمومی برای دستگاه ماینر استفاده می کنید؟
آیا ماین کردن بیت کوین در سال ۲۰۲۰ کار درستی است؟ قیمت دستگاه ماینر چه خواهد شد؟
های ,ها ,استفاده ,یک ,فای ,وای ,وای فای ,می شود ,را به ,می کند ,از این
درباره این سایت