ما الذي يحميه HTTPS فعلًا
أكثر من 95% من حركة الويب مشفّرة عبر TLS. محتوى الاتصال مشفّر من طرف إلى طرف.
شبكات Wi-Fi العامة أصبحت أقل خطورة بكثير مما كانت عليه في 2015.
ما لا يحميه HTTPS
تبقى البيانات الوصفية مكشوفة: اسم النطاق عبر SNI، التوقيت وحجم البيانات.
يظل DNS spoofing ممكنًا بدون DoH، وكذلك هجمة Evil Twin وSSL stripping.
المخاطر الحقيقية في 2026
- →Evil Twin: نقطة وصول مزيفة بنفس اسم الشبكة.
- →DNS spoofing بدون DoH.
- →تطبيقات لا تزال تستخدم HTTP.
- →اختطاف الجلسات بدون ملفات تعريف Secure وSameSite.
توصيات عملية
فعّل الـ VPN قبل الاتصال بالشبكة العامة.
عطّل الاتصال التلقائي بشبكات Wi-Fi.
تحقق من وجود قفل HTTPS قبل إدخال بيانات حساسة.
يفعّل Trasimène تلقائيًا DNS over HTTPS على الشبكات غير المؤمّنة.
شبكات Wi-Fi العامة أقل خطورة لكن المخاطر المتبقية حقيقية. الـ VPN مع DoH يغطي جميع سيناريوهات الهجوم العملية.
Trasimène — أمان الهاتف
فعّل VPN Trasimène