روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  هات‌اسپات‌های مخرب وای‌فای که داده‌های کاربری را رهگیری می‌کنند دوباره مد شده‌اند. گرچه خود این تهدید چیز جدیدی نیست (قبلاً هم در مقالات به آن پرداخته‌ایم) اما رخدادهای وای‌فای جعلی اخیراً به اوج خود رسیده‌ است. در کیسی مشخصاً خاص در استرالیا، مسافری سر راه‌اندازی دوقلوهای شیطانی در فرودگاه و داخل هواپیما در طول پرواز دستگیر شد. بیراه نیست که این روزها مسافرها بیشتر از وای‌فای درون پروازی استفاده می‌کنند: خطوط هوایی به طور فزاینده‌ای محتوای سرگرم‌کننده را مستقیم روی دستگاه شما پخش می‌کنند تا اینکه روی اسکرین‌های پشت صندلی‌ها نمایشش دهند. ساز و کارش چنین است: بعد از تیک‌آف، شما وای‌فای را روی گوشی، تبلت یا لپ‌تاپ خود فعال می‌کنید، به نقطه دسترسی کانتکت شده، مرورگر را باز کرده و حالا به پورتال رسانه‌ای خط هواپیمایی خود وصل شدید. از اینجا می‌توانید کلی فیلم و سریال و گیم و موزیک (و چیزهای دیگر) انتخاب کنید. گاهی همین پورتال دسترسی نت هم ارائه می‌دهند (که معمولاً هزینه اضافی دارد). گرچه استریم محتوای سرگر‌م‌کننده باعث صرفه‌جویی در نصب و نگه‌داری اسکرین‌های پشت صندلی برای خطوط هواپیمایی می‌شود اما باید از سوی مسافرین دقت لازم نیز صورت گیرد. مسافرین هستیند که تارگت حملات حین پرواز قرار می‌گیرند. در کیسی که پیشتر بحثش رفت، مجرم یک لپ‌تاپ و یک نقطه اتصال Wi-Fi تلفن همراه با نام شبکه مشابه وای‌فای شرکت هواپیمایی قانونی را حمل کرده بود. مسافرین از همه‌جا بی‌خبر هم که فکر می‌کردند به شبکه رسمی وصلند فقط چون سیگنالش قوی‌تر بود (شبکه ضعیف‌تر که واقعی بود و همان نام را داشت نمایش داده نشده بود) سپس به صفحه احراز جعلی هدایت شد. این صفحه آدرس ایمیل خواست و پسورد! اطلاعات شبکه هم قبول می‌کردند و همه اینها ظاهراً برای sign in به سرویس‌های آنلاین خط هواپیمایی بود. به نقل از پلیس مجری قانون، مجرم قصد داشته از این داده‌ها برای سرقت اکانت و دسترسی اطلاعات شخصی استفاده کند. حمله‌ای چنین موذیانه چند گزینه محدود برای قربانی باقی می‌گذارد. یا در هواپیما گیر می‌کند، یا به چیزی که به او گفتند وای‌فای قانونی است وصل می‌شود و یا هر دو گزینه: 1)  باید اطلاعات درخواستی را بدهد، یا 2) قید هر سرگرمی درون پروازی را بزند. چون نه شبکه‌های سلولی و نه سایر نقاط دسترسی وای‌فای در طول پرواز موجود نیستند. از این رو، شانس حمله موفق وجود دارد آن هم در ارتفاعات بالا!

چطور به صورت امن، از وای‌فای درون پروازی استفاده کنیم؟

توصیه‌های سنتی ما در مورد استفاده از Wi-Fi رایگان به دو نکته ساده خلاصه می‌شود: تا جایی که ممکن است از دسترسی سلولی 4G/5G به جای نقاط دسترسی عمومی Wi-Fi استفاده کنید و زمانی که این یک گزینه نیست — از اتصال خود با یک VPN قابل اعتماد محافظت نمایید. اما اینها ... کاملاً در ارتفاع کروز کار نمی‌کنند: داده های سلولی دور از دسترس هستند. برای اتصال به پورتال پروازی باید VPN خود را غیرفعال کنید. و حتی اگر برای دسترسی به اینترنت در پرواز هزینه کنید، VPN احتمالاً ناهموار است یا اصلاً کار نمی‌کند. بنابراین، در اینجا چند توصیه مناسب برای ایمن ماندن هنگام استفاده از Wi-Fi در هواپیما آورده شده است:

•         صرفاً از روی کنجکاوی به وای‌فای در حین پرواز وصل نشوید تا ببینید چه چیزی پیشنهاد می‌شود.
•         آماده باشید. فیلم و موسیقی را از قبل در دستگاه های خود دانلود کنید تا به گزینه های سرگرمی خطوط هوایی متکی نباشید. با انجام این کار، احتمالاً اصلاً به وای فای در پرواز نیاز نخواهید داشت.
•         اگر همچنان به وای‌فای نیاز دارید، دستورالعمل‌های موجود در جیب صندلی خود را به دقت مرور کنید. باید نام رسمی وای‌فای و فرآیند اتصال را فهرست کند.
•         مراقب تفاوت‌ها و اختلاف‌های شکل‌گرفته باشید. اگر چیزی در مورد اتصال Wi-Fi در مقایسه با دستورالعمل‌ها غیرفعال به نظر می‌رسد، یا اگر از شما خواسته می‌شود اطلاعات شخصی دقیقی مانند ایمیل، گذرواژه، جزئیات گذرنامه یا اطلاعات پرداخت را وارد کنید، فوراً اتصال را قطع کرده و به مهماندار هواپیما اطلاع دهید. با آنها چک کنید آیا این اطلاعات واقعاً برای استفاده از وای‌فای مورد نیاز است یا خیر. صفحه دستگاه را به آنها نشان دهید تا بتوانند مشروعیت رابط اتصال را تأیید کنند.
•         از دانلود هرچیزی در طول پرواز خودداری کنید. وصل شدن به شبکه هواپیمایی نباید هرگز نیازمند نصب اپ، پلاگین یا گواهی باشد. اگر درخواست شد چیزی را نصب کنید فوراً با فعال کردن حالت پرواز، دیسکانکت شوید. اگر برای استفاده از اینترنت درون پروازی به وای‌فای وصل شدید سعی کنید به محض برقراری کانکشن وی‌پی‌ان را فعال کنید. اگر وی‌پی‌ان روشن نشد، فعالیت آنلاین‌تان را کاهش دهید و هرگز به سرویس‌های حساس چون بانک آنلاین، وبسایت‌های دولتی یا ایمیل لاگین نکنید.
•         دقت کنید تعداد اتصال به وای‌فای درون پروازی تا حد امکان کم باشد- ترجیحاً بیش از یکی نباشد.
•         اگر کانکت شدید، قبل از فرود مطمئن شوید به تنظیمات وای‌فای رفتید و گزینه forget را برای شبکه خط هواپیمایی زدید. می‌توانید سپس دستگاه را در حالت پرواز طبق الزامات هواپیمایی بگذارید.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.