آیا هنوز برای Wi-Fi عمومی به VPN نیاز دارید؟

ایگور مارتیس/Shutterstock.com
دلایل زیادی برای استفاده از VPN وجود دارد، اما یکی از مهمترین آنها – حداقل از نظر امنیتی – محافظت از خود در هنگام استفاده از شبکه Wi-Fi عمومی بوده است. اما آیا این واقعاً با امنیت اینترنت مدرن ضروری است؟

استفاده از VPN برای امنیت Wi-Fi
پاسخ کوتاه این است که برای اکثر مردم، در بیشتر مواقع، VPN ها هنوز هم ایده خوبی در هنگام استفاده از Wi-Fi عمومی هستند. در حالی که این نوع شبکه واقعاً بسیار ایمن تر شده است – به لطف ارتقا به HTTPS تقریباً کاملاً ایمن است – شما به سطح خاصی از آگاهی نیاز دارید تا بفهمید که آیا به طور تصادفی وارد سایتی شده اید که از HTTPS استفاده نمی کند یا خیر. به این ترتیب، بهتر است که ایمن باشید تا متاسف باشید و توصیه می کنیم هنگام استفاده از Wi-Fi عمومی همچنان یک VPN فعال داشته باشید.
با این اوصاف، ما همچنین می‌خواهیم تاکید کنیم که احتمال اینکه شما طعمه هر نوع حمله شوید بسیار کم است، بنابراین اگر از Wi-Fi عمومی بدون VPN استفاده می‌کنید، اینطور نیست که استرس داشته باشید. حتی بیشتر به عنوان یک لایه اضافی از محافظت یا بیمه فکر کنید. بیایید نگاهی به نوع تهدیدهایی که ممکن است با آن ها روبرو شوید بیاندازیم.
آیا وای فای عمومی خطرناک است؟
تا همین اواخر، وای فای عمومی به لطف حملات به اصطلاح انسان در وسط (MitM) پتانسیل خطرناک بودن را داشت. از آنجایی که اکثر سایت‌ها از HTTP رمزگذاری نشده به جای HTTPS امن‌تر استفاده می‌کنند، شخصی با نیت بد می‌تواند در همان شبکه راه‌اندازی کند و داده‌هایی را که شما به اینترنت می‌فرستید و از آن ارسال می‌کنید، رهگیری کند.

یک حمله موفق MitM می تواند بسیار فاجعه آمیز باشد: عاملان می توانند اطلاعات شخصی زیادی را جمع آوری کنند. این می‌تواند شامل نام و آدرس ایمیل شما، و همچنین اطلاعات حساس‌تر، تا نام‌های کاربری و گذرواژه‌هایی باشد که برای سایت‌های مختلف استفاده می‌کنید.

بهترین راه برای محافظت از خود در برابر این خطر استفاده از VPN بود. در اینجا نسخه کوتاهی از نحوه عملکرد VPN ها آمده است: آنها اتصال اینترنت شما را تغییر مسیر داده و رمزگذاری می کنند. این مزایای بسیار زیادی دارد، از جمله اینکه به شما اجازه می‌دهد به نظر در کشور دیگری باشید، اما مزیت اصلی در مورد حملات MitM این است که همه چیزهایی که هکر می‌بیند، یک دسته حرف‌های بی‌معنی رمزگذاری شده است.
با همه اینها، ممکن است حملات MitM هرگز آنقدر خطر بزرگ نداشته باشند. به گفته نیکلاس ویور، استاد دانشگاه کالیفرنیا، برکلی، برای اولین بار، حملات MitM احتمالاً هرگز آنقدر معمول نبودند که با آن شروع شوند. اگرچه در مورد خطرات آنها بسیار صحبت شده است، تلاش برای راه اندازی یک – شما باید در همان فضای فیزیکی شبکه ای باشید که می خواهید به آن نفوذ کنید – یک عامل بازدارنده بزرگ برای مجرمان است.
وای فای عمومی امن تر از همیشه است
با این حال، این نکته تا حدودی قابل بحث است زیرا ضعف اصلی که حملات MitM را حتی ممکن می‌سازد برطرف شده است. قبلاً با استفاده از یک پروتکل – مجموعه‌ای از قوانین حاکم بر ارتباط بین دستگاه‌ها – به نام HTTP به اینترنت متصل می‌شدید. با این حال، این به تدریج حذف شده است، و اکنون بیشتر ارتباطات وب از طریق پروتکلی به نام HTTPS اجرا می شود.
"S" اضافه شده مخفف "امن" است و به این معنی است که اتصال شما رمزگذاری شده است. اگر یک حمله MitM بتواند یک شبکه Wi-Fi عمومی را ربوده باشد، تمام اطلاعاتی که هکرها می بینند، داده های رمزگذاری شده است، ابلهی که قبلاً به آن اشاره کردیم.
به دلیل ظهور HTTPS، بسیاری از مردم در حال حاضر تصور می کنند که استفاده از Wi-Fi عمومی کاملاً ایمن است و خوب، اینطور است. بسیاری از خطرات مرتبط با استفاده از وای فای عمومی به سادگی از بین رفته اند، مشروط بر اینکه از سایتی استفاده می کنید که HTTPS را فعال کرده باشد.

با این حال، این همان جایی است که ریسک جزئی باقی مانده نیز وارد می شود: اگرچه اکثر مرورگرها در صورت دسترسی به سایتی که هنوز از HTTP استفاده می کند به شما هشدار می دهند، اما همه آنها این کار را نمی کنند. اگر در حالی که شخصی در شبکه‌ای که از آن استفاده می‌کنید به سایت قدیمی‌تری دسترسی پیدا می‌کنید، می‌تواند ببیند که شما چه می‌کنید.

همچنین، HTTPS مشکل دیگری را حل نمی‌کند، یعنی حملات MitM همچنان می‌توانند درخواست‌های DNS شما را آشکار کنند. اگرچه به طور کلی این رتبه‌بندی‌ها در اندازه‌گیری تهدید در سایتی که بازدید می‌کنید، نه صفحه خاص، نسبتاً پایین هستند، اما می‌توانند تهدیدی برای حریم خصوصی شما باشند. با این اوصاف، ما شک داریم که دریافت درخواست‌های DNS شما به دردسر راه‌اندازی در استارباکس محلی شما برای اکثر هکرها ارزش داشته باشد. (DNS از طریق HTTPS این مشکل را حل می کند. می توانید آن را در ویندوز 11 فعال کنید، اما هنوز در همه دستگاه ها در دسترس نیست.)
نتیجه این است که در حالی که وای فای عمومی عمدتاً ایمن است، هنوز چند مار در چمن وجود دارد که می تواند افراد بی احتیاط را گاز بگیرد. اگر از موقعیتی آگاهی دارید تا مطمئن شوید که به طور تصادفی وارد سایتی نمی شوید که هنوز از HTTP استفاده می کند – یا از مرورگری استفاده می کنید که هنگام دسترسی به سایت های HTTP به شما هشدار می دهد – استفاده از شبکه های عمومی خیلی خطرناک نیست.

گفته می‌شود، اگر از سایت‌های قدیمی‌تر بازدید می‌کنید یا نگران این هستید که درخواست‌های DNS خود به دست افراد اشتباهی بیفتد، پس داشتن VPN در هنگام استفاده از Wi-Fi عمومی بهترین اقدام است. روشن کردن یکی دو ثانیه طول می کشد و می تواند به شما آرامش زیادی بدهد.
هنوز VPN ندارید؟ در اینجا راهنمای ما برای بهترین VPN هایی است که می توانید خریداری کنید.

setTimeout(function(){
تابع !(f,b,e,v,n,t,s)
{if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};
if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0';
n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];
s.parentNode.insertBefore(t,s) } (پنجره، سند، «اسکریپت»،
"https://connect.facebook.net/en_US/fbevents.js")؛
fbq('init', '335401813750447');
fbq('track', 'PageView');
},3000)؛