İctimai yerlərdə “Wi-Fi” təhlükəsi - ARAŞDIRMA
İnternetə pulsuz giriş nöqtələri restoranlarda, otellərdə, hava limanlarında, kitab mağazalarında və hətta müxtəlif pərakəndə satış mağazalarında mövcuddur. Mobil internetimiz olsa belə, bu yerlərdə rahatlıqla internet şəbəkəsinə qoşulub, istifadə edə bilirik. Lakin bu azadlıq bizə baha başa gələ bilər.
Bir çoxumuzun restoranlarda, hotellərdə və digər ictimai yerlərdə maraqlandığımız ilk nüans məkanda “Wi-Fi” şəbəkəsinin olub-olmamasıdır. İnternetə pulsuz giriş nöqtələri restoranlarda, hotellərdə, hava limanlarında, kitab mağazalarında və hətta müxtəlif pərakəndə satış mağazalarında mövcuddur. Mobil internetimiz olsa belə, bu yerlərdə rahatlıqla internet şəbəkəsinə qoşulub, istifadə edə bilirik. Lakin bu azadlıq bizə baha başa gələ bilər. “Burada Wi-Fi var?” sualının yarada biləcəyi təhlükələri araşdırdıq. Bütün şəxsi, kart məlumatlarımızın telefonda olduğunu nəzərə alsaq, bizi hansı risklər gözləyir?
Məlumatların oğurlanma riski yüksəkdir
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti sorğumuza cavab olaraq bildirdi ki, ictimai “Wi-Fi” şəbəkəsindən istifadə edərkən istifadəçilərə məxsus məlumatların oğurlanma riski yüksəkdir: “Bu səbəbdən ictimai “Wi-Fi” şəbəkəsinə qoşularkən diqqətli olmağı, bu şəbəkələrdən istifadə edərkən bank kartı məlumatlarını daxil etməməyi, onlayn hesablara giriş etməməyi, həmçinin digər fərdi məlumatları ötürüb, qəbul etməməyi tövsiyə edirik”.
Məlumatlarınızı özünüz təqdim edirsiniz
Yeni texnologiyalar, telekommunikasiya və innovasiyalar üzrə ekspert Cəlil Xəlilov deyir ki, ictimai “Wi-Fi”dan istifadə etdikdə, məlumatlarınız marketinq və kommersiya fəaliyyətləri üçün istifadə edilə bilər: “Wi-Fi” təmin edən məkanlar istifadəçilərinə açıq və ya təhlükəsiz parolla şifrələnmiş bağlantılar verir. Bəzi pulsuz ictimai “Wi-Fi” şəbəkələri isə sizdən mobil nömrəniz və ya sosial profiliniz kimi bəzi şəxsi məlumatlarınızı təqdim etməyinizi istəyir. Bu məlumatlar sonradan marketinq və kommersiya fəaliyyətləri üçün istifadə edilə bilər. Yəni öz məlumatlarınızı özünüz təqdim edirsiniz”.
Evimizdəki “Wi-Fi” ilə haker hücumuna məruz qala bilərikmi?
Evdə istifadə etdiyimiz “Wi-Fi” şəbəkəsinin təhlükəsizliyinə gəldikdə isə, mütəxəssis deyir ki, ev “Wi-Fi” sistemlərinin ilkin quraşdırılmasında həmişə standart şifrələmə protokollarından (WPA2/WPA3) istifadə etməli və çətin parol qurulmalıdır: “Bundan əlavə, “Wi-Fi” şəbəkəsini “gizli” (yəni axtarışda görünməyən) rejimə salmaq lazımdır. Bütün bunlar evinizdə “WiFi”dan rahat, təhlükəsiz istifadənizi təmin edəcək”.
Man-in-the-Middle hücumları
Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Assosiasiyasının Kibertəhlükəsizlik Komitəsinin mütəxəssisi Eldar Qurbanov deyir ki, ictimai “Wi-Fi” şəbəkələri üzərindən istifadəçilər üçün çoxlu sayda risklər yaranır. Mütəxəssis iddia edir ki, biznes sahibləri müştərilərinə keyfiyyətli xidmət təqdim etdiklərinə inansalar da, ictimai “Wi-Fi”la bağlı təhlükəsizlik zəifdir və ya ümumiyyətlə yoxdur: “Bu şəbəkələrdə ən çox yayılmış təhlükələrdən biri Man-in-the-Middle-Ortada adam (MITM) hücumu adlanır. Əslində, MITM hücumu dinləmənin bir formasıdır. Kompüter internetə qoşulduqda məlumat A nöqtəsindən (cihaz) B nöqtəsinə (xidmət/veb-sayt) göndərilir. Bu zaman kibercinayətkar bu ötürmələr arasına daxil ola bilər. Beləliklə, şəxsi hesab etdikləriniz artıq şəxsi deyil. Fırıldaqçılar həmçinin fişinq e-poçtlarından istifadə edərək MITM hücumunu həyata keçirə bilərlər. Bu e-məktublarda onlar sizi aldadaraq şəxsi məlumatlarınızı paylaşmaq üçün etibarlı mənbə adından çıxış edəcəklər”.
Şifrələnməmiş şəbəkələr
Mütəxəssis vurğulayır ki, ictimai “Wi-Fi” təhlükəsizliyi ilə bağlı risklərdən qorunmaq üçün şifrələnmiş şəbəkələrdən istifadə edilməlidir: “Şifrələnmiş şəbəkədən istifadə edərkən, cihazınız və “Wi-Fi” routerlər arasında göndərilən məlumat “gizli kodda” olur. Buna görə heç kim açar olmadan məlumatı görə bilməz. Əksər “Wi-Fi” routerlərdə şifrələmə standart olaraq söndürülüb və şəbəkə qurarkən yandırılmalıdır”.
Zərərli proqramların paylanması
E.Qurbanovun sözlərinə görə, proqram təminatı zəiflikləri sayəsində kibercinayətkarın siz bilmədən zərərli proqram təminatını kompüterinizə keçirə bilməsi yolları da var: “Proqram təminatı zəifliyi əməliyyat sistemində və ya proqram təminatında aşkar edilmiş təhlükəsizlik boşluğudur. Hakerlər xüsusi boşluğu hədəfləmək üçün kod yazmaqla, bu boşluqdan istifadə edə və sonra zərərli proqramı cihazınıza yeridə bilərlər. Həmçinin kibercinayətkarlar “Wi-Fi” siqnallarını dinləməkdə onlara kömək etmək üçün xüsusi proqram dəstləri və hətta qurğular ala bilərlər. Bu texnika onlara onlayn etdiyiniz hər şeyə daxil olmaq imkanı verə bilər ”.
Cinayətkarlar qurbanlarını hotspotlarla da aldadırlar
Mütəxəssis vurğulayır ki, cinayətkarlar qurbanlarını hotspotlarla da (zərərli qaynar nöqtələr) aldadırlar: “Məsələn, hoteldə qalırsınız və hotelin “Wi-Fi” şəbəkəsinə qoşulmaq istəyirsiniz. Hotelin adının üzərinə kliklədiyiniz zaman düzgün olan “Wi-Fi” şəbəkəsini seçdiyinizi düşünə bilərsiniz, lakin belə olmaya da bilər. Kibercinayətkarlar tərəfindən yaradılan qaynar nöqtəyə qoşulursunuz. Məhz o nöqtədə şəxsi məlumatlarınız kibaercinayətkarların əlinə keçir”.
Mütəxəssislər ictimai yerlərdə sadaladığımız risklərdən qorunmaq üçün mobil internetdən istifadə etməyi tövsiyə edirlər.
Aygün ƏZİZ