ਜਨਤਕ Wi-Fi ਸੁਰੱਖਿਆ: ਖੁੱਲ੍ਹੇ ਨੈੱਟਵਰਕਾਂ ਉੱਤੇ ਆਪਣੀ ਰਾਖੀ ਕਰੋ

ਕਾਫੀ ਸ਼ਾਪ, ਏਅਰਪੋਰਟ, ਹੋਟਲ ਅਤੇ ਲਾਇਬ੍ਰੇਰੀਆਂ ਵਿੱਚ ਮੁਫਤ Wi-Fi ਸੁਵਿਧਾਜਨਕ ਹੈ — ਅਤੇ ਅਸਲ ਵਿੱਚ ਖਤਰਨਾਕ ਹੈ। ਜਨਤਕ ਨੈੱਟਵਰਕ ਕੁਦਰਤੀ ਤੌਰ 'ਤੇ ਅਸੁਰੱਖਿਅਤ ਹੁੰਦੇ ਹਨ: ਇਹ ਅਜਨਬੀਆਂ ਨਾਲ ਸਾਂਝੇ ਹੁੰਦੇ ਹਨ, ਅਕਸਰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨਹੀਂ ਹੁੰਦੀ, ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਤੁਹਾਡੇ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਜਾਂ ਰੋਕਣ ਦੀ ਆਸਾਨ ਪਹੁੰਚ ਦਿੰਦੇ ਹਨ। ਉਦਯੋਗ ਸਰਵੇਖਣ ਲਗਾਤਾਰ ਪਾਉਂਦੇ ਹਨ ਕਿ ਲਗਭਗ ਇੱਕ-ਚੌਥਾਈ ਜਨਤਕ Wi-Fi ਹੌਟਸਪੌਟ ਕੋਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨਹੀਂ ਵਰਤਦੇ, ਅਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਨਤਕ ਨੈੱਟਵਰਕ ਵੀ ਹਰ ਜੁੜੇ ਉਪਭੋਗਤਾ ਨਾਲ ਪਾਸਵਰਡ ਸਾਂਝਾ ਕਰਦੇ ਹਨ। ਇਹ ਗਾਈਡ ਜਨਤਕ Wi-Fi ਦੇ ਅਸਲ ਜੋਖਮ, ਉਹ ਖਾਸ ਹਮਲੇ ਜਿਨ੍ਹਾਂ ਲਈ ਤੁਸੀਂ ਕਮਜ਼ੋਰ ਹੋ, ਅਤੇ ਆਪਣੀ ਰੱਖਿਆ ਕਰਨ ਦੇ ਵਿਹਾਰਕ ਕਦਮ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ — ਇਸ ਸਮੇਤ ਕਿ VPN ਇਕਲੌਤਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਕਿਉਂ ਹੈ।

ਜਨਤਕ Wi-Fi ਜੋਖਮ

ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ (MITM) ਹਮਲੇ

MITM ਹਮਲੇ ਵਿੱਚ, ਹਮਲਾਵਰ ਆਪਣੇ ਆਪ ਨੂੰ ਤੁਹਾਡੇ ਡਿਵਾਈਸ ਅਤੇ Wi-Fi ਐਕਸੈਸ ਪੁਆਇੰਟ ਦੇ ਵਿਚਕਾਰ ਰੱਖਦਾ ਹੈ, ਉਨ੍ਹਾਂ ਵਿਚਕਾਰ ਵਹਿ ਰਹੇ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕਦਾ ਹੈ। ਐਨਕ੍ਰਿਪਟ ਨਾ ਕੀਤੇ ਨੈੱਟਵਰਕ 'ਤੇ, ਉਹ ਈਮੇਲ ਪੜ੍ਹ ਸਕਦੇ ਹਨ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਫੜ ਸਕਦੇ ਹਨ, ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਦੇਖ ਸਕਦੇ ਹਨ, ਅਤੇ ਰੀਅਲ ਟਾਈਮ ਵਿੱਚ ਵੈੱਬ ਸਮੱਗਰੀ ਨੂੰ ਸੋਧ ਸਕਦੇ ਹਨ। HTTPS ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਵੀ, SSLstrip ਵਰਗੇ ਟੂਲ ਵਰਤ ਕੇ ਆਧੁਨਿਕ MITM ਹਮਲੇ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਡਾਊਨਗ੍ਰੇਡ ਕਰ ਸਕਦੇ ਹਨ। VPN MITM ਹਮਲਿਆਂ ਨੂੰ ਬੇਅਸਰ ਬਣਾਉਂਦਾ ਹੈ ਕਿਉਂਕਿ ਤੁਹਾਡਾ ਸਾਰਾ ਟ੍ਰੈਫਿਕ ਤੁਹਾਡੇ ਡਿਵਾਈਸ ਤੋਂ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਐਨਕ੍ਰਿਪਟ ਹੋ ਜਾਂਦਾ ਹੈ।

ਈਵਿਲ ਟਵਿਨ (Evil Twin) ਹਮਲੇ

ਹਮਲਾਵਰ ਕਾਨੂੰਨੀ ਨਾਮ ਵਾਲਾ ਨਕਲੀ Wi-Fi ਹੌਟਸਪੌਟ ਬਣਾਉਂਦਾ ਹੈ — "Starbucks_WiFi" ਜਾਂ "Airport_Free" — ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੇ ਆਪਣੇ-ਆਪ ਜੁੜਨ ਦੀ ਉਡੀਕ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜੁੜਨ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਡਾ ਸਾਰਾ ਟ੍ਰੈਫਿਕ ਹਮਲਾਵਰ ਦੇ ਡਿਵਾਈਸ ਰਾਹੀਂ ਜਾਂਦਾ ਹੈ, ਉਨ੍ਹਾਂ ਨੂੰ ਤੁਸੀਂ ਔਨਲਾਈਨ ਜੋ ਵੀ ਕਰਦੇ ਹੋ ਉਸ ਦੀ ਪੂਰੀ ਦਿੱਖ ਦਿੰਦਾ ਹੈ। ਜੇ ਤੁਸੀਂ ਪਹਿਲਾਂ ਉਸੇ ਨਾਮ ਦੇ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜੇ ਸੀ ਤਾਂ ਤੁਹਾਡਾ ਫੋਨ ਈਵਿਲ ਟਵਿਨਜ਼ ਨਾਲ ਆਪਣੇ-ਆਪ ਜੁੜ ਸਕਦਾ ਹੈ। ਔਨਲਾਈਨ ਮੁਫਤ ਉਪਲਬਧ ਟੂਲਾਂ ਨਾਲ ਇਹ ਹਮਲੇ ਚਲਾਉਣਾ ਬਹੁਤ ਆਸਾਨ ਹੈ।

ਪੈਕੇਟ ਸਨਿਫਿੰਗ

ਖੁੱਲ੍ਹੇ (ਐਨਕ੍ਰਿਪਟ ਨਾ ਕੀਤੇ) Wi-Fi ਨੈੱਟਵਰਕਾਂ 'ਤੇ, Wireshark ਵਰਗੇ ਮੁਫਤ ਉਪਲਬਧ ਟੂਲ ਵਾਲਾ ਕੋਈ ਵੀ ਸਾਰਾ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਫੜ ਅਤੇ ਪੜ੍ਹ ਸਕਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਐਨਕ੍ਰਿਪਟ ਨਾ ਕੀਤੀਆਂ HTTP ਬੇਨਤੀਆਂ, ਈਮੇਲ ਸਮੱਗਰੀ, FTP ਪ੍ਰਮਾਣ ਪੱਤਰ, ਅਤੇ ਉਹ DNS ਪੁੱਛਗਿੱਛਾਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਪ੍ਰਗਟ ਕਰਦੀਆਂ ਹਨ ਕਿ ਤੁਸੀਂ ਕਿਹੜੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾ ਰਹੇ ਹੋ। ਜਦੋਂ ਕਿ HTTPS ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ, ਪੈਕੇਟ ਸਨਿਫਿੰਗ ਅਜੇ ਵੀ ਮੈਟਾਡੇਟਾ ਪ੍ਰਗਟ ਕਰਦੀ ਹੈ — ਕਿਹੜੇ ਡੋਮੇਨ ਤੁਸੀਂ ਜਾਂਦੇ ਹੋ, ਕਦੋਂ ਅਤੇ ਕਿੰਨੀ ਵਾਰ। VPN ਸਾਰੇ ਪੈਕੇਟਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਸਨਿਫ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾ ਪੜ੍ਹਣਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਸੈਸ਼ਨ ਹਾਈਜੈਕਿੰਗ (Sidejacking)

ਤੁਸੀਂ ਵੈੱਬਸਾਈਟ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਡਾ ਬ੍ਰਾਊਜ਼ਰ ਇੱਕ ਸੈਸ਼ਨ ਕੁਕੀ ਸਟੋਰ ਕਰਦਾ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਪ੍ਰਮਾਣਿਤ ਰੱਖਦੀ ਹੈ। ਜਨਤਕ Wi-Fi 'ਤੇ, ਹਮਲਾਵਰ ਪੈਕੇਟ ਸਨਿਫਿੰਗ ਰਾਹੀਂ ਇਸ ਕੁਕੀ ਨੂੰ ਫੜ ਸਕਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡੀ ਨਕਲ ਕਰਨ ਲਈ ਵਰਤ ਸਕਦਾ ਹੈ — ਤੁਹਾਡੇ ਪਾਸਵਰਡ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡੀ ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਹੋਰ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਕਿ HTTPS ਕੁਕੀਜ਼ ਟ੍ਰਾਂਜ਼ਿਟ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਹੁੰਦੀਆਂ ਹਨ, ਸਾਰੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਕੁਕੀਜ਼ ਨੂੰ ਸਿਰਫ਼-ਸੁਰੱਖਿਅਤ ਵਜੋਂ ਸਹੀ ਢੰਗ ਨਾਲ ਨਹੀਂ ਫਲੈਗ ਕਰਦੀਆਂ। ਸੈਸ਼ਨ ਹਾਈਜੈਕਿੰਗ ਉਹਨਾਂ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੁੰਦੀ ਹੈ ਜਿੱਥੇ ਹਮਲਾਵਰ ਕੋਲ MITM ਪੋਜੀਸ਼ਨਿੰਗ ਹੁੰਦੀ ਹੈ।

ਮੈਲਵੇਅਰ ਵੰਡ

ਉਸੇ ਜਨਤਕ ਨੈੱਟਵਰਕ 'ਤੇ ਹਮਲਾਵਰ ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ ਪ੍ਰੋਟੋਕੋਲਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਲੈ ਸਕਦੇ ਹਨ, ਐਨਕ੍ਰਿਪਟ ਨਾ ਕੀਤੇ ਵੈੱਬ ਪੰਨਿਆਂ ਵਿੱਚ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਇੰਜੈਕਟ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਪ੍ਰੋਮਪਟ ਭੇਜ ਸਕਦੇ ਹਨ। ਜੇ ਤੁਹਾਡੇ ਡਿਵਾਈਸ 'ਤੇ ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ ਜਾਂ AirDrop ਸਮਰੱਥ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਸਿੱਧੇ ਪਾ ਸਕਦੇ ਹਨ। ਕੁਝ ਉੱਨਤ ਹਮਲੇ JavaScript ਮਾਈਨਰ ਇੰਜੈਕਟ ਕਰਨ ਜਾਂ ਡਾਊਨਲੋਡਾਂ ਨੂੰ ਮੈਲਵੇਅਰ-ਭਰੀਆਂ ਵਰਜਨਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਰਾਊਟਰ ਵਰਤਦੇ ਹਨ। ਆਪਣੇ OS ਅਤੇ ਐਪਸ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ, ਜਨਤਕ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ ਅਯੋਗ ਕਰੋ, ਅਤੇ ਅਣਪਛਾਤੀਆਂ ਫਾਈਲ ਟ੍ਰਾਂਸਫਰ ਬੇਨਤੀਆਂ ਨੂੰ ਕਦੇ ਵੀ ਸਵੀਕਾਰ ਨਾ ਕਰੋ।

ਆਪਣੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ

ਜੇ ਤੁਸੀਂ ਸਹੀ ਸਾਵਧਾਨੀਆਂ ਵਰਤਦੇ ਹੋ ਤਾਂ ਜਨਤਕ Wi-Fi ਨੂੰ ਖਤਰਨਾਕ ਹੋਣ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਇਹ ਛੇ ਕਦਮ ਕਿਸੇ ਵੀ ਖੁੱਲ੍ਹੇ ਨੈੱਟਵਰਕ 'ਤੇ ਤੁਹਾਡੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਰੂਪ ਵਿੱਚ ਘਟਾਉਂਦੇ ਹਨ:

1. VPN ਵਰਤੋ — ਇਹ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਇਕਲੌਤਾ ਕਦਮ ਹੈ। VPN ਤੁਹਾਡੇ ਡਿਵਾਈਸ ਤੋਂ ਜਾਣ ਵਾਲੇ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਇਸਨੂੰ ਨੈੱਟਵਰਕ 'ਤੇ ਕਿਸੇ ਲਈ ਵੀ ਨਾ ਪੜ੍ਹਣਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਭਾਵੇਂ ਹਮਲਾਵਰ ਤੁਹਾਡੇ ਪੈਕੇਟ ਫੜ ਲਵੇ, ਉਨ੍ਹਾਂ ਨੂੰ ਸਿਰਫ਼ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਡੇਟਾ ਦਿਖਦਾ ਹੈ। Wi-Fi ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜਨ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣਾ VPN ਚਾਲੂ ਕਰੋ, ਅਤੇ ਜੇ VPN ਡਿਸਕਨੈਕਟ ਹੋ ਜਾਵੇ ਤਾਂ ਟ੍ਰੈਫਿਕ ਨੂੰ ਬਲਾਕ ਕਰਨ ਲਈ ਕਿੱਲ ਸਵਿਚ ਫੀਚਰ ਵਰਤੋ। Proton VPN ਅਤੇ NordVPN ਦੋਵੇਂ ਅਵਿਸ਼ਵਾਸਯੋਗ ਨੈੱਟਵਰਕਾਂ ਲਈ ਆਟੋ-ਕਨੈਕਟ ਵਿਕਲਪ ਪੇਸ਼ ਕਰਦੇ ਹਨ।
2. ਹਰ ਵੈੱਬਸਾਈਟ 'ਤੇ HTTPS ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ — ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਪਤਾ ਪੱਟੀ ਵਿੱਚ ਪੈਡਲੌਕ ਆਈਕਨ ਲੱਭੋ। HTTP (ਨਾਨ-HTTPS) ਸਾਈਟਾਂ 'ਤੇ ਕਦੇ ਵੀ ਪਾਸਵਰਡ, ਭੁਗਤਾਨ ਜਾਣਕਾਰੀ, ਜਾਂ ਨਿੱਜੀ ਡੇਟਾ ਨਾ ਪਾਓ। HTTPS Everywhere ਐਕਸਟੈਂਸ਼ਨ ਇੰਸਟਾਲ ਕਰਨ ਜਾਂ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਦਾ HTTPS-ਸਿਰਫ਼ ਮੋਡ ਸਮਰੱਥ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ। HTTPS ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਵੈੱਬਸਾਈਟ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਪਰ VPN ਸਾਰੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਕਵਰ ਕਰਨ ਵਾਲੀ ਵਿਸ਼ਾਲ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
3. ਆਟੋ-ਕਨੈਕਟ ਅਯੋਗ ਕਰੋ Wi-Fi ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਆਪਣੀਆਂ ਡਿਵਾਈਸ ਸੈਟਿੰਗਾਂ ਵਿੱਚ। ਇਹ ਤੁਹਾਡੇ ਫੋਨ ਜਾਂ ਲੈਪਟਾਪ ਨੂੰ ਪਹਿਲਾਂ ਜਾਣੇ-ਪਛਾਣੇ ਨੈੱਟਵਰਕ ਨਾਮਾਂ ਨਾਲ ਆਪਣੇ-ਆਪ ਜੁੜਨ ਤੋਂ ਰੋਕਦਾ ਹੈ — ਜੋ ਈਵਿਲ ਟਵਿਨ ਨੈੱਟਵਰਕ ਹੋ ਸਕਦੇ ਹਨ। iOS 'ਤੇ, ਸੈਟਿੰਗਾਂ > Wi-Fi 'ਤੇ ਜਾਓ ਅਤੇ ਜਨਤਕ ਨੈੱਟਵਰਕਾਂ ਲਈ ਆਟੋ-ਜੁਆਇਨ ਅਯੋਗ ਕਰੋ। Android 'ਤੇ, ਸੈਟਿੰਗਾਂ > ਨੈੱਟਵਰਕ > Wi-Fi ਤਰਜੀਹਾਂ 'ਤੇ ਜਾਓ ਅਤੇ ਆਟੋ-ਰੀਕਨੈਕਟ ਅਯੋਗ ਕਰੋ।
4. ਵਰਤਣ ਤੋਂ ਬਾਅਦ ਜਨਤਕ Wi-Fi ਨੈੱਟਵਰਕ ਭੁੱਲ ਜਾਓ। ਤੁਹਾਡਾ ਡਿਵਾਈਸ ਉਨ੍ਹਾਂ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਯਾਦ ਰੱਖਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨਾਲ ਤੁਸੀਂ ਜੁੜੇ ਹੋ ਅਤੇ ਰੇਂਜ ਵਿੱਚ ਹੋਣ 'ਤੇ ਆਪਣੇ-ਆਪ ਮੁੜ-ਜੁੜਦਾ ਹੈ। ਆਪਣੀ ਸੇਵ ਕੀਤੀ ਨੈੱਟਵਰਕ ਸੂਚੀ 'ਤੇ ਜਾਓ ਅਤੇ ਕੋਈ ਵੀ ਜਨਤਕ ਹੌਟਸਪੌਟ ਹਟਾਓ — ਕਾਫੀ ਸ਼ਾਪ, ਏਅਰਪੋਰਟ, ਹੋਟਲ। ਇਹ ਤੁਹਾਡੇ ਡਿਵਾਈਸ ਨੂੰ ਉਨ੍ਹਾਂ ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਜੁੜਨ ਤੋਂ ਰੋਕਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਤੁਸੀਂ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਨਹੀਂ ਚੁਣਿਆ।
5. ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦਾ ਫਾਇਰਵਾਲ ਸਮਰੱਥ ਕਰੋ ਅਤੇ ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ ਅਯੋਗ ਕਰੋ। macOS 'ਤੇ, ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ > ਨੈੱਟਵਰਕ > ਫਾਇਰਵਾਲ 'ਤੇ ਜਾਓ ਅਤੇ ਇਸਨੂੰ ਸਮਰੱਥ ਕਰੋ। Windows 'ਤੇ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ Windows Defender Firewall ਸਰਗਰਮ ਹੈ। ਜਨਤਕ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਹੁੰਦੇ ਹੋਏ AirDrop, Nearby Sharing, ਅਤੇ ਕਿਸੇ ਵੀ ਨੈੱਟਵਰਕ ਖੋਜ ਫੀਚਰ ਨੂੰ ਅਯੋਗ ਕਰੋ। ਇਹ ਫੀਚਰ ਭਰੋਸੇਯੋਗ ਨੈੱਟਵਰਕਾਂ ਲਈ ਡਿਜ਼ਾਈਨ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਜਨਤਕ 'ਤੇ ਹਮਲਾ ਸਤਹ ਬਣਾਉਂਦੇ ਹਨ।
6. ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ 'ਤੇ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਣ ਸਮਰੱਥ ਕਰੋ। ਭਾਵੇਂ ਹਮਲਾਵਰ ਜਨਤਕ Wi-Fi 'ਤੇ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਫੜ ਲਵੇ, 2FA ਉਨ੍ਹਾਂ ਨੂੰ ਦੂਜੇ ਫੈਕਟਰ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਦਾ ਹੈ। SMS ਦੀ ਥਾਂ ਪ੍ਰਮਾਣੀਕਰਣ ਐਪ (Google Authenticator, Authy) ਵਰਤੋ। ਸੈੱਟਅੱਪ ਨਿਰਦੇਸ਼ਾਂ ਲਈ ਸਾਡੀ ਪੂਰੀ 2FA ਗਾਈਡ ਦੇਖੋ।

ਜਨਤਕ Wi-Fi 'ਤੇ VPN ਕਿਉਂ ਜ਼ਰੂਰੀ ਹੈ

ਜਨਤਕ Wi-Fi ਸੁਰੱਖਿਆ ਲਈ VPN ਇਕਲੌਤਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਟੂਲ ਹੈ। ਇਹ AES-256 (ਜਾਂ WireGuard ਨਾਲ ChaCha20-Poly1305) ਵਰਤ ਕੇ ਤੁਹਾਡੇ ਡਿਵਾਈਸ ਅਤੇ VPN ਸਰਵਰ ਵਿਚਕਾਰ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ — HTTPS ਅਤੇ TLS 1.3 ਦੀ ਸੁਰੱਖਿਆ ਕਰਨ ਵਾਲੇ ਉਹੀ ਐਲਗੋਰਿਦਮ, ਕਿਸੇ ਵੀ ਸੰਭਾਵਿਤ ਬਰੂਟ-ਫੋਰਸ ਖਤਰੇ ਤੋਂ ਬਹੁਤ ਉੱਪਰ। ਇਹ ਇੱਕ ਕਦਮ ਵਿੱਚ MITM ਹਮਲੇ, ਪੈਕੇਟ ਸਨਿਫਿੰਗ ਅਤੇ ਸੈਸ਼ਨ ਹਾਈਜੈਕਿੰਗ ਨੂੰ ਨਿਰਪੱਖ ਬਣਾਉਂਦਾ ਹੈ। Proton VPN ਅਤੇ NordVPN ਵਰਗੇ ਆਧੁਨਿਕ VPN ਵਿੱਚ ਕਿੱਲ ਸਵਿਚ ਸ਼ਾਮਲ ਹਨ ਜੋ VPN ਕਨੈਕਸ਼ਨ ਡਿੱਗਣ 'ਤੇ ਸਾਰੇ ਇੰਟਰਨੈੱਟ ਟ੍ਰੈਫਿਕ ਨੂੰ ਬਲਾਕ ਕਰਦੇ ਹਨ — ਥੋੜ੍ਹੇ ਸਮੇਂ ਦੇ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਵੀ ਰੋਕਦੇ ਹਨ। ਆਟੋ-ਕਨੈਕਟ ਫੀਚਰ ਤੁਹਾਡੇ VPN ਨੂੰ ਉਦੋਂ ਸਰਗਰਮ ਕਰ ਸਕਦੇ ਹਨ ਜਦੋਂ ਵੀ ਤੁਸੀਂ ਅਵਿਸ਼ਵਾਸਯੋਗ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜਦੇ ਹੋ। ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਲਈ, WireGuard ਸਪੋਰਟ (ਸਭ ਤੋਂ ਤੇਜ਼), ਆਡਿਟ ਕੀਤੀ ਨੋ-ਲਾਗ ਨੀਤੀ, ਅਤੇ DNS ਲੀਕ ਸੁਰੱਖਿਆ ਵਾਲਾ VPN ਚੁਣੋ।

• AES-256 ਜਾਂ ChaCha20 ਨਾਲ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਸਾਂਝੇ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਡੇਟਾ ਨੂੰ ਨਾ ਪੜ੍ਹਣਯੋਗ ਬਣਾਉਂਦਾ ਹੈ
• VPN ਡਿੱਗਣ 'ਤੇ ਕਿੱਲ ਸਵਿਚ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਬਲਾਕ ਕਰਦਾ ਹੈ, ਥੋੜ੍ਹੇ ਸਮੇਂ ਦੇ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਰੋਕਦਾ ਹੈ
• ਅਵਿਸ਼ਵਾਸਯੋਗ ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਜੁੜਦੇ ਸਮੇਂ ਆਟੋ-ਕਨੈਕਟ VPN ਨੂੰ ਸਰਗਰਮ ਕਰਦਾ ਹੈ
• DNS ਲੀਕ ਸੁਰੱਖਿਆ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ DNS ਪੁੱਛਗਿੱਛਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀ ਟਨਲ ਦੇ ਅੰਦਰ ਰਹਿਣ

ਜਨਤਕ Wi-Fi ਮਿੱਥ

"HTTPS ਜਨਤਕ Wi-Fi ਨੂੰ ਸੁਰੱਖਿਅਤ ਬਣਾਉਂਦਾ ਹੈ"

HTTPS ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਖਾਸ ਵੈੱਬਸਾਈਟ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਪਰ ਇਹ ਤੁਹਾਡੇ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਦੀ ਰੱਖਿਆ ਨਹੀਂ ਕਰਦਾ। DNS ਪੁੱਛਗਿੱਛਾਂ ਅਕਸਰ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਬਿਨਾਂ ਯਾਤਰਾ ਕਰਦੀਆਂ ਹਨ, ਜੋ ਪ੍ਰਗਟ ਕਰਦੀਆਂ ਹਨ ਕਿ ਤੁਸੀਂ ਕਿਹੜੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਜਾਂਦੇ ਹੋ। ਤੁਹਾਡੇ ਡਿਵਾਈਸ 'ਤੇ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨ ਐਨਕ੍ਰਿਪਟ ਨਾ ਕੀਤੇ ਪ੍ਰੋਟੋਕੋਲ ਵਰਤ ਸਕਦੀਆਂ ਹਨ। HTTPS ਹਮਲਾਵਰ ਨੂੰ ਤੁਹਾਡੇ ਕਨੈਕਸ਼ਨ ਮੈਟਾਡੇਟਾ ਦੇਖਣ ਜਾਂ ਨਾਨ-HTTPS ਸੇਵਾਵਾਂ ਤੋਂ ਟ੍ਰੈਫਿਕ ਰੋਕਣ ਤੋਂ ਨਹੀਂ ਰੋਕਦਾ। VPN ਅਜਿਹੀ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿਸ ਦੀ ਸਿਰਫ਼ HTTPS ਬਰਾਬਰੀ ਨਹੀਂ ਕਰ ਸਕਦਾ।

"ਪਾਸਵਰਡ-ਸੁਰੱਖਿਅਤ Wi-Fi ਸੁਰੱਖਿਅਤ ਹੈ"

Wi-Fi ਪਾਸਵਰਡ ਅਣਅਧਿਕਾਰਤ ਲੋਕਾਂ ਨੂੰ ਨੈੱਟਵਰਕ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਤੋਂ ਰੋਕਦਾ ਹੈ, ਪਰ ਪਾਸਵਰਡ ਵਾਲੇ ਹਰ ਕੋਈ ਉਹੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਸਾਂਝੀ ਕਰਦਾ ਹੈ। WPA2-Personal ਨੈੱਟਵਰਕਾਂ 'ਤੇ (ਜ਼ਿਆਦਾਤਰ ਜਨਤਕ ਸਥਾਨਾਂ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ ਕਿਸਮ), ਪਾਸਵਰਡ ਵਾਲਾ ਕੋਈ ਵੀ ਹੋਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਡਿਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ। WPA3 ਨੈੱਟਵਰਕ ਵੀ, ਭਾਵੇਂ ਸੁਧਾਰੇ ਗਏ ਹਨ, ਉਸੇ ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਰ ਪ੍ਰਮਾਣਿਤ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਖਿਲਾਫ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਕਰਦੇ। ਪਾਸਵਰਡ ਬਾਹਰੀ ਲੋਕਾਂ ਨੂੰ ਬਾਹਰ ਰੱਖਦਾ ਹੈ — ਇਹ ਤੁਹਾਨੂੰ ਅੰਦਰੂਨੀ ਲੋਕਾਂ ਤੋਂ ਨਹੀਂ ਬਚਾਉਂਦਾ।

"ਜਨਤਕ Wi-Fi 'ਤੇ ਮੇਰੇ ਕੋਲ ਚੋਰੀ ਕਰਨ ਯੋਗ ਕੁਝ ਨਹੀਂ"

ਤੁਸੀਂ ਸ਼ਾਇਦ ਕਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਨਾ ਪਾ ਰਹੇ ਹੋਵੋ, ਪਰ ਜਨਤਕ Wi-Fi ਹਮਲੇ ਵਿੱਤੀ ਡੇਟਾ ਤੋਂ ਕਿਤੇ ਵੱਧ ਫੜਦੇ ਹਨ। ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਹਰ ਜੁੜੇ ਖਾਤੇ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈੱਟ ਤੱਕ ਪਹੁੰਚ ਦਿੰਦੇ ਹਨ। ਸੋਸ਼ਲ ਮੀਡੀਆ ਲੌਗਇਨ ਨਕਲ ਕਰਨ ਅਤੇ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ। ਸੈਸ਼ਨ ਕੁਕੀਜ਼ ਪਾਸਵਰਡ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ। ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਅਤੇ DNS ਪੁੱਛਗਿੱਛਾਂ ਨਿੱਜੀ ਰੁਚੀਆਂ, ਸਿਹਤ ਚਿੰਤਾਵਾਂ, ਅਤੇ ਰਾਜਨੀਤਿਕ ਵਿਚਾਰ ਪ੍ਰਗਟ ਕਰਦੀਆਂ ਹਨ। ਜਦੋਂ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਪ੍ਰਤੱਖ ਤੌਰ 'ਤੇ ਨਿਰਦੋਸ਼ ਡੇਟਾ ਵੀ ਕੀਮਤੀ ਬਣ ਜਾਂਦਾ ਹੈ। ਹਰ ਕਿਸੇ ਕੋਲ ਸੁਰੱਖਿਆ ਯੋਗ ਕੁਝ ਨਾ ਕੁਝ ਹੁੰਦਾ ਹੈ।

ਨਤੀਜਾ

ਜਨਤਕ Wi-Fi ਕੁਦਰਤੀ ਤੌਰ 'ਤੇ ਅਸੁਰੱਖਿਅਤ ਹੈ, ਪਰ ਇਸ ਤੋਂ ਬਚਣ ਦੀ ਲੋੜ ਨਹੀਂ — ਇਸਨੂੰ ਸਿਰਫ਼ ਸਮਝਦਾਰੀ ਨਾਲ ਵਰਤਣ ਦੀ ਲੋੜ ਹੈ। ਜਨਤਕ Wi-Fi ਸੁਰੱਖਿਆ ਲਈ VPN ਇਕਲੌਤਾ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਟੂਲ ਹੈ, ਤੁਹਾਡੇ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਸਭ ਤੋਂ ਆਮ ਹਮਲਿਆਂ ਨੂੰ ਨਿਰਪੱਖ ਬਣਾਉਂਦਾ ਹੈ। ਇਸਨੂੰ HTTPS ਜਾਗਰੂਕਤਾ, ਅਯੋਗ ਆਟੋ-ਕਨੈਕਟ, ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ 'ਤੇ 2FA, ਅਤੇ ਬੁਨਿਆਦੀ ਨੈੱਟਵਰਕ ਸਫਾਈ ਨਾਲ ਜੋੜੋ, ਅਤੇ ਤੁਸੀਂ ਕਿਸੇ ਵੀ Wi-Fi ਨੈੱਟਵਰਕ ਨੂੰ ਆਤਮਵਿਸ਼ਵਾਸ ਨਾਲ ਵਰਤ ਸਕਦੇ ਹੋ। ਅਸਲ ਖਤਰਾ ਜਨਤਕ Wi-Fi ਖੁਦ ਨਹੀਂ ਹੈ — ਇਹ ਸੁਰੱਖਿਆ ਤੋਂ ਬਿਨਾਂ ਇਸਨੂੰ ਵਰਤਣਾ ਹੈ।