பொது Wi-Fi பாதுகாப்பு: திறந்த நெட்வொர்க்குகளில் உங்களைப் பாதுகாக்கவும்

காபி கடைகள், விமான நிலையங்கள், ஹோட்டல்கள் மற்றும் நூலகங்களில் இலவச Wi-Fi வசதியானது — மற்றும் உண்மையிலேயே ஆபத்தானது. பொது நெட்வொர்க்குகள் இயல்பாகவே பாதுகாப்பற்றவை: அவை அந்நியர்களுடன் பகிரப்படுகின்றன, பெரும்பாலும் குறியாக்கம் இல்லாதவை, மற்றும் தாக்குபவர்களுக்கு உங்கள் ட்ராஃபிக்கை கண்காணிக்க அல்லது இடைமறிக்க எளிய அணுகலை அளிக்கின்றன. தொழில்துறை ஆய்வுகள் தொடர்ந்து கண்டறிகின்றன, பொது Wi-Fi ஹாட்ஸ்பாட்களில் கால் பகுதி எந்த குறியாக்கத்தையும் பயன்படுத்துவதில்லை, மற்றும் குறியாக்கம் செய்யப்பட்ட பொது நெட்வொர்க்குகள் கூட ஒவ்வொரு இணைக்கப்பட்ட பயனருடனும் கடவுச்சொல்லைப் பகிர்கின்றன. இந்த வழிகாட்டி பொது Wi-Fi யின் உண்மையான ஆபத்துகள், நீங்கள் பாதிக்கப்படக்கூடிய குறிப்பிட்ட தாக்குதல்கள், மற்றும் உங்களைப் பாதுகாப்பதற்கான நடைமுறை படிகளை — VPN ஏன் மிகவும் பயனுள்ள ஒற்றை பாதுகாப்பு என்பதையும் சேர்த்து — உள்ளடக்கியது.

பொது Wi-Fi ஆபத்துகள்

Man-in-the-Middle (MITM) தாக்குதல்கள்

MITM தாக்குதலில், ஒரு தாக்குபவர் உங்கள் சாதனத்திற்கும் Wi-Fi அணுகல் புள்ளிக்கும் இடையில் தன்னை நிலைநிறுத்தி, அனைத்து ட்ராஃபிக்கையும் இடைமறிக்கிறார். குறியாக்கம் செய்யப்படாத நெட்வொர்க்கில், அவர்கள் மின்னஞ்சல்களை வாசிக்கலாம், உள்நுழைவு சான்றுகளை எடுக்கலாம், நிதி பரிவர்த்தனைகளைப் பார்க்கலாம், மற்றும் வலை உள்ளடக்கத்தை நிகழ்நேரத்தில் மாற்றலாம். HTTPS தளங்களில் கூட, SSLstrip போன்ற கருவிகளைப் பயன்படுத்தும் சிக்கலான MITM தாக்குதல்கள் இணைப்புகளைக் குறைக்க முடியும். VPN MITM தாக்குதல்களை பயனற்றதாக்குகிறது, ஏனெனில் உங்கள் சாதனத்திலிருந்து வெளியேறும் முன்பு உங்கள் அனைத்து ட்ராஃபிக்கும் குறியாக்கம் செய்யப்படுகிறது.

Evil Twin (தீய இரட்டையர்) தாக்குதல்கள்

ஒரு தாக்குபவர் சட்டபூர்வமான ஹாட்ஸ்பாட்டின் அதே பெயருடன் ஒரு போலி Wi-Fi ஹாட்ஸ்பாட்டை உருவாக்குகிறார் — „Starbucks_WiFi" அல்லது „Airport_Free" — மற்றும் சாதனங்கள் தானாக இணைக்க காத்திருக்கிறார். இணைக்கப்பட்டவுடன், உங்கள் அனைத்து ட்ராஃபிக்கும் தாக்குபவரின் சாதனத்தின் வழியாக செல்கிறது, இது ஆன்லைனில் நீங்கள் செய்யும் அனைத்திற்கும் முழுமையான பார்வையை அவருக்கு வழங்குகிறது. நீங்கள் முன்பு அதே பெயரில் ஒரு நெட்வொர்க்குடன் இணைந்திருந்தால் உங்கள் தொலைபேசி தானாக evil twin உடன் இணைக்கப்படலாம். இந்த தாக்குதல்கள் ஆன்லைனில் இலவசமாக கிடைக்கும் கருவிகளுடன் எளிதாக செயல்படுத்தப்படக்கூடியவை.

பாக்கெட் ஸ்னிஃபிங்

திறந்த (குறியாக்கம் செய்யப்படாத) Wi-Fi நெட்வொர்க்குகளில், Wireshark போன்ற இலவசமாக கிடைக்கும் கருவிகளுடன் யாரும் அனைத்து நெட்வொர்க் ட்ராஃபிக்கையும் பிடித்து வாசிக்க முடியும். இதில் குறியாக்கம் செய்யப்படாத HTTP கோரிக்கைகள், மின்னஞ்சல் உள்ளடக்கம், FTP சான்றுகள் மற்றும் நீங்கள் எந்த தளங்களைப் பார்வையிடுகிறீர்கள் என்பதை வெளிப்படுத்தும் DNS கேள்விகள் அடங்கும். HTTPS பாதுகாப்பான இணைப்புகளின் உள்ளடக்கத்தை பாதுகாக்கும் போது, பாக்கெட் ஸ்னிஃபிங் இன்னும் மெட்டாடேட்டாவை வெளிப்படுத்துகிறது — எந்த டொமைன்கள், எப்போது, மற்றும் எவ்வளவு அடிக்கடி. VPN அனைத்து பாக்கெட்டுகளையும் குறியாக்கம் செய்கிறது, ஸ்னிஃப் செய்யப்பட்ட தரவை முற்றிலும் படிக்க முடியாததாக ஆக்குகிறது.

அமர்வு கடத்தல் (Sidejacking)

நீங்கள் ஒரு வலைத்தளத்தில் உள்நுழைந்த பிறகு, உங்கள் உலாவி உங்களை அங்கீகரிக்கப்பட்டதாக வைத்திருக்கும் அமர்வு குக்கீயை சேமிக்கிறது. பொது Wi-Fi இல், ஒரு தாக்குபவர் இந்த குக்கீயை பாக்கெட் ஸ்னிஃபிங் வழியாக பிடிக்கலாம் மற்றும் உங்களைப் போல போலி செய்யலாம் — உங்கள் கடவுச்சொல்லை அறிய தேவையில்லாமல் உங்கள் மின்னஞ்சல், சமூக ஊடகங்கள் அல்லது பிற கணக்குகளை அணுகலாம். HTTPS குக்கீகள் பரிமாற்றத்தில் பாதுகாக்கப்பட்டிருந்தாலும், அனைத்து தளங்களும் குக்கீகளை secure-only என சரியாகக் குறிக்கவில்லை. அமர்வு கடத்தல் தாக்குபவருக்கு MITM நிலை உள்ள நெட்வொர்க்குகளில் குறிப்பாக பயனுள்ளதாக இருக்கும்.

தீம்பொருள் விநியோகம்

அதே பொது நெட்வொர்க்கில் உள்ள தாக்குபவர்கள் கோப்பு பகிர்வு நெறிமுறைகளில் உள்ள பாதிப்புகளைப் பயன்படுத்தலாம், குறியாக்கம் செய்யப்படாத வலைப் பக்கங்களில் தீங்கிழைக்கும் உள்ளடக்கத்தை செலுத்தலாம், அல்லது போலி மென்பொருள் புதுப்பிப்பு கோரிக்கைகளை அனுப்பலாம். உங்கள் சாதனத்தில் கோப்பு பகிர்வு அல்லது AirDrop இயக்கப்பட்டிருந்தால், தாக்குபவர்கள் நேரடியாக தீங்கிழைக்கும் கோப்புகளை தள்ளலாம். சில மேம்பட்ட தாக்குதல்கள் சமரசம் செய்யப்பட்ட திசைவிகளைப் பயன்படுத்தி JavaScript சுரங்கத் தொழிலாளர்களை செலுத்துகின்றன அல்லது பதிவிறக்கங்களை தீம்பொருள் கொண்ட பதிப்புகளுக்கு திருப்பிவிடுகின்றன. உங்கள் OS மற்றும் பயன்பாடுகளை புதுப்பித்து வைக்கவும், பொது நெட்வொர்க்குகளில் கோப்பு பகிர்வை முடக்கவும், மற்றும் எதிர்பாராத கோப்பு பரிமாற்ற கோரிக்கைகளை ஒருபோதும் ஏற்க வேண்டாம்.

உங்களை எப்படிப் பாதுகாப்பது

நீங்கள் சரியான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுத்துக்கொண்டால் பொது Wi-Fi ஆபத்தானதாக இருக்க வேண்டியதில்லை. இந்த ஆறு படிகள் எந்தவொரு திறந்த நெட்வொர்க்கிலும் உங்கள் ஆபத்தை கணிசமாகக் குறைக்கின்றன:

1. VPN ஐப் பயன்படுத்தவும் — மிகவும் பயனுள்ள ஒற்றை படி. VPN உங்கள் சாதனத்திலிருந்து வெளியேறும் அனைத்து ட்ராஃபிக்கையும் குறியாக்கம் செய்கிறது, அதை நெட்வொர்க்கில் யாரும் வாசிக்க முடியாததாக ஆக்குகிறது. ஒரு தாக்குபவர் உங்கள் பாக்கெட்டுகளைப் பிடித்தாலும், அவர்கள் குறியாக்கம் செய்யப்பட்ட தரவை மட்டுமே பார்க்கிறார்கள். Wi-Fi உடன் இணைப்பதற்கு முன் VPN ஐ இயக்கவும் மற்றும் VPN துண்டிக்கப்பட்டால் ட்ராஃபிக்கைத் தடுக்க kill switch அம்சத்தைப் பயன்படுத்தவும். Proton VPN மற்றும் NordVPN இரண்டும் நம்பத்தகாத நெட்வொர்க்குகளுக்கான ஆட்டோ-கனெக்ட் விருப்பங்களை வழங்குகின்றன.
2. ஒவ்வொரு தளத்திலும் HTTPS ஐ சரிபார்க்கவும் — உங்கள் உலாவியின் முகவரிப் பட்டியில் பூட்டு ஐகானைத் தேடவும். HTTP தளங்களில் (HTTPS அல்ல) ஒருபோதும் கடவுச்சொற்கள், கட்டண தகவல், அல்லது தனிப்பட்ட தரவை உள்ளிட வேண்டாம். HTTPS Everywhere நீட்டிப்பை நிறுவுவதையோ அல்லது உங்கள் உலாவியின் HTTPS-only பயன்முறையை இயக்குவதையோ கருத்தில் கொள்ளவும். HTTPS உங்கள் உலாவி மற்றும் வலைத்தளத்திற்கு இடையிலான இணைப்பை குறியாக்கம் செய்கிறது, ஆனால் VPN அனைத்து பயன்பாடுகளுக்கும் பரந்த பாதுகாப்பை வழங்குகிறது.
3. Wi-Fi நெட்வொர்க்குகளுக்கான தானியங்கு இணைப்பை முடக்கவும் சாதன அமைப்புகளில். இது உங்கள் தொலைபேசி அல்லது மடிக்கணினியை முன்னர் அறிந்த நெட்வொர்க் பெயர்களுடன் தானாக சேர்வதைத் தடுக்கிறது — அவை evil twin நெட்வொர்க்குகளாக இருக்கலாம். iOS இல்: அமைப்புகள் > Wi-Fi மற்றும் பொது நெட்வொர்க்குகளுக்கு Auto-Join ஐ முடக்கவும். Android இல்: அமைப்புகள் > நெட்வொர்க் > Wi-Fi விருப்பத்தேர்வுகள் மற்றும் தானியங்கு மீள்-இணைப்பை முடக்கவும்.
4. பயன்பாட்டிற்குப் பிறகு பொது Wi-Fi நெட்வொர்க்குகளை மறக்கவும். உங்கள் சாதனம் நீங்கள் இணைத்த நெட்வொர்க்குகளை நினைவில் வைத்திருக்கிறது மற்றும் வரம்பில் இருக்கும்போது தானாக மீண்டும் இணைக்கப்படும். உங்கள் சேமிக்கப்பட்ட நெட்வொர்க்குகளின் பட்டியலுக்குச் சென்று எந்த பொது ஹாட்ஸ்பாட்டையும் அகற்றவும் — காபி கடைகள், விமான நிலையங்கள், ஹோட்டல்கள். இது உங்கள் சாதனம் வெளிப்படையாக நீங்கள் தேர்வுசெய்யாத நெட்வொர்க்குகளுடன் இணைவதைத் தடுக்கிறது.
5. உங்கள் இயக்க முறைமையின் ஃபயர்வாலை இயக்கவும் மற்றும் கோப்பு பகிர்வை முடக்கவும். macOS இல்: கணினி அமைப்புகள் > நெட்வொர்க் > ஃபயர்வால் மற்றும் அதை இயக்கவும். Windows இல்: Windows Defender Firewall செயலில் உள்ளதா என்பதை உறுதிப்படுத்தவும். பொது நெட்வொர்க்குகளில் AirDrop, Nearby Sharing மற்றும் எந்த நெட்வொர்க் கண்டுபிடிப்பு அம்சங்களையும் முடக்கவும். இந்த அம்சங்கள் நம்பகமான நெட்வொர்க்குகளுக்காக வடிவமைக்கப்பட்டுள்ளன மற்றும் பொதுவில் தாக்குதல் மேற்பரப்புகளை உருவாக்குகின்றன.
6. அனைத்து முக்கியமான கணக்குகளிலும் இரு-காரணி அங்கீகாரத்தை இயக்கவும். ஒரு தாக்குபவர் பொது Wi-Fi இல் உங்கள் கடவுச்சொல்லைப் பிடித்தாலும், 2FA அவர்களை இரண்டாவது காரணி இல்லாமல் உங்கள் கணக்கை அணுக விடாது. SMS க்குப் பதிலாக ஒரு authenticator பயன்பாட்டைப் (Google Authenticator, Authy) பயன்படுத்தவும். அமைப்பு வழிமுறைகளுக்கு எங்கள் முழுமையான 2FA வழிகாட்டியைப் பார்க்கவும்.

பொது Wi-Fi இல் VPN ஏன் இன்றியமையாதது

பொது Wi-Fi பாதுகாப்புக்கான மிகவும் பயனுள்ள ஒற்றை கருவி VPN ஆகும். இது AES-256 (அல்லது WireGuard உடன் ChaCha20-Poly1305) ஐப் பயன்படுத்தி உங்கள் சாதனத்திற்கும் VPN சேவையகத்திற்கும் இடையிலான அனைத்து ட்ராஃபிக்கையும் குறியாக்கம் செய்கிறது — HTTPS மற்றும் TLS 1.3 ஐப் பாதுகாக்கும் அதே வழிமுறைகள், எந்தவொரு நியாயமான brute-force அச்சுறுத்தலையும் தாண்டி. இது MITM தாக்குதல்கள், பாக்கெட் ஸ்னிஃபிங் மற்றும் அமர்வு கடத்தலை ஒரே படியில் நடுநிலையாக்குகிறது. Proton VPN மற்றும் NordVPN போன்ற நவீன VPN கள் VPN இணைப்பு வீழ்ந்தால் அனைத்து இணைய ட்ராஃபிக்கையும் தடுக்கும் kill switches ஐ உள்ளடக்கியுள்ளன — ஒரு கணம் வெளிப்பாட்டையும் கூட தடுக்கிறது. ஆட்டோ-கனெக்ட் அம்சம் நம்பத்தகாத நெட்வொர்க்கில் சேரும் ஒவ்வொரு முறையும் உங்கள் VPN ஐ செயல்படுத்த முடியும். சிறந்த பாதுகாப்புக்கு, WireGuard ஆதரவு (மிக வேகமான), தணிக்கை செய்யப்பட்ட no-logs கொள்கை மற்றும் DNS கசிவு பாதுகாப்புடன் VPN ஐத் தேர்வுசெய்யவும்.

• AES-256 அல்லது ChaCha20 உடன் அனைத்து ட்ராஃபிக்கையும் குறியாக்கம் செய்கிறது, பகிரப்பட்ட நெட்வொர்க்குகளில் தரவை படிக்க முடியாததாக ஆக்குகிறது
• VPN வீழ்ந்தால் Kill switch அனைத்து ட்ராஃபிக்கையும் தடுக்கிறது, ஒரு கணம் வெளிப்பாட்டைத் தடுக்கிறது
• நம்பத்தகாத நெட்வொர்க்குகளில் சேரும்போது ஆட்டோ-கனெக்ட் VPN ஐ செயல்படுத்துகிறது
• DNS கசிவு பாதுகாப்பு DNS கேள்விகள் குறியாக்கம் செய்யப்பட்ட சுரங்கப்பாதையில் இருப்பதை உறுதிசெய்கிறது

பொது Wi-Fi கட்டுக்கதைகள்

„HTTPS பொது Wi-Fi யை பாதுகாப்பாக்குகிறது"

HTTPS உங்கள் உலாவிக்கும் ஒரு குறிப்பிட்ட வலைத்தளத்திற்கும் இடையிலான இணைப்பை குறியாக்கம் செய்கிறது, ஆனால் உங்கள் அனைத்து ட்ராஃபிக்கையும் பாதுகாக்காது. DNS கேள்விகள் பெரும்பாலும் குறியாக்கம் செய்யப்படாமல் பயணிக்கின்றன, நீங்கள் எந்த தளங்களை பார்வையிடுகிறீர்கள் என்பதை வெளிப்படுத்துகின்றன. உங்கள் சாதனத்தில் உள்ள பிற பயன்பாடுகள் குறியாக்கம் செய்யப்படாத நெறிமுறைகளைப் பயன்படுத்தலாம். HTTPS ஒரு தாக்குபவர் உங்கள் இணைப்பு மெட்டாடேட்டாவைப் பார்ப்பதையோ அல்லது HTTPS அல்லாத சேவைகளிலிருந்து ட்ராஃபிக்கை இடைமறிப்பதையோ தடுக்காது. VPN ஒரு விரிவான பாதுகாப்பை வழங்குகிறது, இது HTTPS தனியாக நிகராக முடியாது.

„கடவுச்சொல் பாதுகாக்கப்பட்ட Wi-Fi பாதுகாப்பானது"

Wi-Fi கடவுச்சொல் அங்கீகரிக்கப்படாதவர்களை நெட்வொர்க்கில் சேர்வதைத் தடுக்கிறது, ஆனால் கடவுச்சொல் வைத்திருக்கும் அனைவரும் ஒரே குறியாக்க சாவியைப் பகிர்கின்றனர். WPA2-Personal நெட்வொர்க்குகளில் (பெரும்பாலான பொது இடங்களில் பயன்படுத்தப்படும் வகை), கடவுச்சொல் உள்ள எவரும் மற்ற பயனர்களின் ட்ராஃபிக்கை மறைகுறியாக்க முடியும். மேம்படுத்தப்பட்டிருந்தாலும், WPA3 நெட்வொர்க்குகள் கூட அதே நெட்வொர்க்கில் உள்ள பிற அங்கீகரிக்கப்பட்ட பயனர்களிடமிருந்து முழுமையாக பாதுகாக்கவில்லை. கடவுச்சொல் வெளியாட்களை வெளியே வைக்கிறது — உள்ளவர்களிடமிருந்து உங்களைப் பாதுகாக்காது.

„பொது Wi-Fi இல் திருடுவதற்கு எனக்கு மதிப்புள்ள எதுவும் இல்லை"

நீங்கள் கிரெடிட் கார்டு எண்களை உள்ளிடாமல் இருக்கலாம், ஆனால் பொது Wi-Fi இல் தாக்குதல்கள் நிதி தரவை விட அதிகமாக பிடிக்கின்றன. மின்னஞ்சல் சான்றுகள் தாக்குபவர்களுக்கு ஒவ்வொரு இணைக்கப்பட்ட கணக்கிற்கும் கடவுச்சொல் மீட்டமைப்பு அணுகலை வழங்குகின்றன. சமூக ஊடக உள்நுழைவுகள் ஆள்மாறாட்டம் மற்றும் சமூக பொறியியலை செயல்படுத்துகின்றன. அமர்வு குக்கீகள் கடவுச்சொல் இல்லாமல் அணுகலை அனுமதிக்கின்றன. உலாவல் வரலாறு மற்றும் DNS கேள்விகள் தனிப்பட்ட ஆர்வங்கள், சுகாதார கவலைகள் மற்றும் அரசியல் பார்வைகளை வெளிப்படுத்துகின்றன. வெளிப்படையாக தீங்கற்ற தரவு கூட ஒன்றுசேர்க்கப்படும்போது மதிப்புமிக்கதாக மாறுகிறது. அனைவருக்கும் பாதுகாக்க தகுதியான ஏதாவது ஒன்று உள்ளது.

முடிவுரை

பொது Wi-Fi இயல்பாகவே பாதுகாப்பற்றது, ஆனால் அதைத் தவிர்க்க வேண்டிய அவசியமில்லை — அதை வெறுமனே புத்திசாலித்தனமாகப் பயன்படுத்த வேண்டும். பொது Wi-Fi பாதுகாப்புக்கான மிக முக்கியமான ஒற்றை கருவி VPN ஆகும்: இது உங்கள் அனைத்து ட்ராஃபிக்கையும் குறியாக்கம் செய்கிறது மற்றும் மிகவும் பொதுவான தாக்குதல்களை நடுநிலையாக்குகிறது. HTTPS விழிப்புணர்வு, முடக்கப்பட்ட ஆட்டோ-கனெக்ட், முக்கியமான கணக்குகளில் 2FA, மற்றும் அடிப்படை நெட்வொர்க் சுகாதாரத்துடன் இதை இணைக்கவும், நீங்கள் எந்த Wi-Fi நெட்வொர்க்கையும் நம்பிக்கையுடன் பயன்படுத்த முடியும். உண்மையான ஆபத்து பொது Wi-Fi அல்ல — பாதுகாப்பு இல்லாமல் அதைப் பயன்படுத்துவதே ஆகும்.