Thói quen “xài chùa” khi đi đâu cũng thấy Wi-Fi miễn phí?
Bạn đang ngồi chờ đợi hay đang cần kết nối Internet để liên lạc, check mail, gọi Grab, mua đồ ăn,…nhưng điện thoại lại không có 3G, không có kết nối wi-fi. Lúc này, có lẽ vui sướng nhất đó là kết nối wifi công cộng miễn phí, hay giới trẻ hay gọi đùa là wifi “chùa”. Nhưng bạn hãy cẩn thận, cái gì miễn phí chưa chắc là tốt, nó luôn tiềm ẩn những rủi ro mà bạn không ngờ tới.
Trước tiên, những thông tin cá nhân của bạn có thể bị ăn cắp, đặc biệt là các thông tin về tài khoản ngân hàng trực tuyến hoặc thông tin tài chính của bạn.
Tiếp đó, tin tặc có thể phát tán các phần mềm độc hại và virus vào máy bạn. Những phần mềm này có thể tự động tải xuống máy bạn và tin tặc tha hồ nắm bắt thông tin trên thiết bị của bạn.
Một kiểu tấn công phổ biến nhất của hacker đó là theo dõi và can thiệp vào dữ liệu kết nối vào – ra trên thiết bị sử dụng wifi công cộng miễn phí. Nó còn dẫn người dùng đến các link web độc hại để ăn cắp thông tin và dữ liệu. Do đó, bạn không nên dùng wifi không có mật khẩu cũng như gửi dữ liệu, thông tin chưa mã hóa ra ngoài, để tránh rủi ro về an ninh bảo mật.
Những hậu quả từ Wi-Fi miễn phí
Trong những ngày đầu của Internet; hầu hết các giao tiếp không được mã hóa. Tin tặc có thể đánh cắp mật khẩu hoặc cookie đăng nhập người dùng; từ đó mạo danh họ trên các trang web. Các trang web đã sử dụng HTTPS trên toàn trang thời đó thực sự an toàn; nhưng số lượng này không thực sự nhiều dẫn đến việc người dùng bị tấn công không phải là ít.
Vào năm 2010
Eric Butler đã phát hành tiện ích mở rộng Firesheep cho Firefox như một cách để chứng minh người dùng dễ bị tổn thương trên mạng Wi-Fi mở như thế nào khi bị đánh cắp thông tin. Phần mềm theo dõi các phiên cookie và sử dụng cookie để nhận dạng phiên truy cập. Các danh tính được hiển thị trong một thanh bên trên Firefox và chỉ cần nhấp vào danh tính nạn nhân; tin tặc có thể chiếm lấy các phiên.
Firesheep là một lời cảnh tỉnh cho các chủ sở hữu trang web; khiến họ nhận ra rằng họ cần triển khai HTTPS; phiên bản mã hóa của HTTP; trên mỗi trang trong trang web của mình.
Việc triển khai sử dụng HTTPS trên tất cả các trang web đã mất một khoảng thời gian; nhưng dường như nó được triển khai gần như hoàn toàn trên các trang web hợp pháp. Điều này có nghĩa là tất cả thông tin người dùng gửi và nhận từ một trang web hiện đã được mã hóa nhằm giữ thông tin của họ một cách an toàn.
Kết luận
Nhưng chưa hết. Mã hóa HTTPS không có nghĩa là mọi thông tin đều an toàn trước các tin tặc; bởi mã hóa này bảo vệ nội dung liên lạc của người dùng nhưng không bảo vệ siêu dữ liệu. Khi người dùng truy cập trang web bảo mật HTTPS; bất kỳ ai trên đường truyền dữ liệu đều có thể thấy tên miền mà người dùng truy cập chúng.
Tuy nhiên; họ không thể xem trang nào người dùng truy cập trên tên miền đó; cũng như thông tin đăng nhập của họ hoặc bất kỳ dữ liệu nào khác mà người dùng gửi đến trang web. Nó rất giống với dữ liệu mà nhà cung cấp dịch vụ (hay ISP) có thể nhìn thấy khi người dùng duyệt web ở nhà. Nếu đây là rủi ro mà người dùng sẵn sàng chấp nhận; cứ vô tư mà truy cập đường truyền từ mạng Wi-Fi miễn phí.
Thêm lớp bảo vệ bổ sung nếu lo lắng
Không có gì là hoàn hảo và ai đó ngoài kia có thể lấy thông tin của người dùng từ dữ liệu Wi-Fi miễn phí; tuy nhiên khả năng này nhỏ hơn nhiều so với cách đây khoảng 10 năm; cái thời mà hack truy cập Wi-Fi như cơm bữa. Việc hack càng trở nên khó khăn hơn nếu người dùng thực hiện một số biện pháp bảo mật phòng ngừa cũng như khóa thiết bị của mình.
Cách bảo mật
Nếu có câu hỏi nào về cách bảo mật thì hãy đảm bảo các nhiệm vụ giữ trình duyệt và hệ điều hành luôn được cập nhật; cài đặt phần mềm bảo mật mạnh mẽ trên tất cả các thiết bị; sử dụng VPN để mã hóa kết nối; giữ điện thoại được thiết lập ở chức năng không tự động kết nối với bất kỳ mạng có sẵn nào; thêm ứng dụng bảo mật vào điện thoại; và khi kết nối với mạng Wi-Fi miễn phí hãy thực hiện bước truy cập mạng có công cụ bảo vệ thay vì tùy chọn mở (chẳng hạn như các điểm truy cập có xác nhận đăng nhập được cung cấp bởi một công cụ mà mình thường thấy ở sân bay; nhà ga; trung tâm hành chính…).
Về cơ bản
kết nối Wi-Fi miễn phí ngày nay an toàn hơn so với trước đây. Nhưng nếu là người cẩn thận và sử dụng internet cho các nhiệm vụ nhạy cảm thì sẽ không thừa nếu đăng ký một gói dữ liệu di động; lúc đó sẽ chẳng phải lo suy nghĩ gì ngoài việc sử dụng quá băng thông đăng ký mà thôi. Nếu chỉ cần truy cập vài giờ hoặc một hai ngày; người dùng có thể đăng ký các gói data theo giờ hoặc ngày với giá chỉ vài nghìn đồng đến vài chục ngàn. So sánh với dữ liệu quan trọng; đó chẳng phải là một con số quá cao; đặc biệt khi bạn chẳng phải bận tâm gì nhiều.
Hãy cùng diaocbienhoa tìm hiểu về chủ đề này; diaocbienhoa rất vui khi cung cấp thông tin này đến các bạn.
Nguồn: 24h.com.vn