Mọi người thường chú ý đến các địa điểm Wi-Fi miễn phí mà các cửa hàng và nhà hàng đều triển khai nó nhiều hơn. Người dùng có thể nghĩ rất đơn giản khi kết nối vào các điểm Wi-Fi miễn phí này, tuy nhiên ít ai chú ý đến câu hỏi rằng: “Liệu các mạng Wi-Fi miễn phí này có thực sự an toàn để mình kết nối với nó hay không?”.
Quy tắc trong quá khứ luôn là tắt kết nối Wi-Fi miễn phí vì nó nguy hiểm. Nhưng ngày nay, với việc sử dụng mã hóa HTTPS trên quy mô lớn trên hầu hết các trang web, nhận thức về rủi ro công khai hơn và các công cụ bảo vệ thiết bị của người dùng khỏi tin tặc tốt hơn, quy tắc tránh tất cả Wi-Fi miễn phí có thể hơi lỗi thời.
Có hai loại Wi-Fi khác nhau mà chúng ta sẽ gặp. Đầu tiên là mạng Wi-Fi mở không yêu cầu mật khẩu hoặc mã bảo mật và chúng không được mã hóa. Wi-Fi mở truyền dữ liệu ở dạng văn bản đơn giản và giúp ai đó dễ dàng đánh cắp thông tin đó. Thứ hai là Wi-Fi miễn phí yêu cầu mật khẩu để đăng nhập, nơi các kết nối được mã hóa và bảo mật tốt hơn so sới Wi-Fi mở.
Những hậu quả từ Wi-Fi miễn phí
Trong những ngày đầu của Internet, hầu hết các giao tiếp không được mã hóa. Tin tặc có thể đánh cắp mật khẩu hoặc cookie đăng nhập người dùng, từ đó mạo danh họ trên các trang web. Các trang web đã sử dụng HTTPS trên toàn trang thời đó thực sự an toàn, nhưng số lượng này không thực sự nhiều dẫn đến việc người dùng bị tấn công không phải là ít.
Vào năm 2010, Eric Butler đã phát hành tiện ích mở rộng Firesheep cho Firefox như một cách để chứng minh người dùng dễ bị tổn thương trên mạng Wi-Fi mở như thế nào khi bị đánh cắp thông tin. Phần mềm theo dõi các phiên cookie và sử dụng cookie để nhận dạng phiên truy cập. Các danh tính được hiển thị trong một thanh bên trên Firefox và chỉ cần nhấp vào danh tính nạn nhân, tin tặc có thể chiếm lấy các phiên.
Firesheep là một lời cảnh tỉnh cho các chủ sở hữu trang web, khiến họ nhận ra rằng họ cần triển khai HTTPS, phiên bản mã hóa của HTTP, trên mỗi trang trong trang web của mình.
Việc triển khai sử dụng HTTPS trên tất cả các trang web đã mất một khoảng thời gian, nhưng dường như nó được triển khai gần như hoàn toàn trên các trang web hợp pháp. Điều này có nghĩa là tất cả thông tin người dùng gửi và nhận từ một trang web hiện đã được mã hóa nhằm giữ thông tin của họ một cách an toàn.
Nhưng chưa hết. Mã hóa HTTPS không có nghĩa là mọi thông tin đều an toàn trước các tin tặc, bởi mã hóa này bảo vệ nội dung liên lạc của người dùng nhưng không bảo vệ siêu dữ liệu. Khi người dùng truy cập trang web bảo mật HTTPS, bất kỳ ai trên đường truyền dữ liệu đều có thể thấy tên miền mà người dùng truy cập chúng. Tuy nhiên, họ không thể xem trang nào người dùng truy cập trên tên miền đó, cũng như thông tin đăng nhập của họ hoặc bất kỳ dữ liệu nào khác mà người dùng gửi đến trang web. Nó rất giống với dữ liệu mà nhà cung cấp dịch vụ (hay ISP) có thể nhìn thấy khi người dùng duyệt web ở nhà. Nếu đây là rủi ro mà người dùng sẵn sàng chấp nhận, cứ vô tư mà truy cập đường truyền từ mạng Wi-Fi miễn phí.
Thêm lớp bảo vệ bổ sung nếu lo lắng
Không có gì là hoàn hảo và ai đó ngoài kia có thể lấy thông tin của người dùng từ dữ liệu Wi-Fi miễn phí, tuy nhiên khả năng này nhỏ hơn nhiều so với cách đây khoảng 10 năm, cái thời mà hack truy cập Wi-Fi như cơm bữa. Việc hack càng trở nên khó khăn hơn nếu người dùng thực hiện một số biện pháp bảo mật phòng ngừa cũng như khóa thiết bị của mình.
Nếu có câu hỏi nào về cách bảo mật thì hãy đảm bảo các nhiệm vụ giữ trình duyệt và hệ điều hành luôn được cập nhật; cài đặt phần mềm bảo mật mạnh mẽ trên tất cả các thiết bị; sử dụng VPN để mã hóa kết nối; giữ điện thoại được thiết lập ở chức năng không tự động kết nối với bất kỳ mạng có sẵn nào; thêm ứng dụng bảo mật vào điện thoại; và khi kết nối với mạng Wi-Fi miễn phí hãy thực hiện bước truy cập mạng có công cụ bảo vệ thay vì tùy chọn mở (chẳng hạn như các điểm truy cập có xác nhận đăng nhập được cung cấp bởi một công cụ mà mình thường thấy ở sân bay, nhà ga, trung tâm hành chính…).
Về cơ bản, kết nối Wi-Fi miễn phí ngày nay an toàn hơn so với trước đây. Nhưng nếu là người cẩn thận và sử dụng internet cho các nhiệm vụ nhạy cảm thì sẽ không thừa nếu đăng ký một gói dữ liệu di động, lúc đó sẽ chẳng phải lo suy nghĩ gì ngoài việc sử dụng quá băng thông đăng ký mà thôi. Nếu chỉ cần truy cập vài giờ hoặc một hai ngày, người dùng có thể đăng ký các gói data theo giờ hoặc ngày với giá chỉ vài nghìn đồng đến vài chục ngàn. So sánh với dữ liệu quan trọng, đó chẳng phải là một con số quá cao, đặc biệt khi bạn chẳng phải bận tâm gì nhiều.
Nguồn tin: www.24h.com.vn
Bài viết liên quan
Bấm để xem thêm ...
MARKETPLACE
NHÓM MUA TRỰC TUYẾN PHIÊN CHỢ TRỰC TUYẾN ĐẤU GIÁ TRỰC TUYẾN SEAONER NFT MALL SEAONER AI MALL SEAONER DATACENTER MALL SEAONER TOP TECH MALL MÁY BỘ VI TÍNH DỊCH VỤ IT & MORES ROSA PC MALL ROSA e-COMMERCE ĐỒ HỌA & LÀM PHIM MÁY VĂN PHÒNG MÁY CHIẾU PHIM 4K/8K LINH KIỆN VI TÍNH GAMING GEARS PHỤ KIỆN VI TÍNH CLB4U SDK PLATFORM LẬP TRÌNH WEB3 APP DỰ ÁN AI MÁY CHỦ DOANH NGHIỆP CLOUD SERVER & HOSTING DATACENTER TRANG THIẾT BỊ AI THIẾT BỊ HIỂN THỊ THÔNG MINH GAMES & PHÒNG GAME CHUYỂN ĐỔI SỐ THIẾT BỊ KỸ THUẬT SỐ THIẾT BỊ ÂM THANH ÁNH SÁNG SMARTHOME & SMART OFFICE CÀ PHÊ NHÀ HÀNG CARS & MORES BIKES & MORES THỜI TRANG & CUỘC SỐNG THỰC PHẨM ORGANIC BEER COFFEE TEA LOUNGE GLAMPING & CAMPING THỰC PHẨM TƯƠI SỐNG NỘI NGOẠI THẤT & KIẾN TRÚC DU LỊCH & CUỘC SỐNG THỰC PHẨM CHỨC NĂNG THIẾT BỊ GIA DỤNG ĐIỆN THOẠI & PHỤ KIỆN MẸ & BÉ THỦ CÔNG MỸ NGHỆ & MỸ THUẬT KẾT NỐI DOANH NGHIỆP SỬA CHỮA BẢO TRÌ & DỊCH VỤ TRANH ẢNH & NGHỆ THUẬT KẾ TOÁN & THUẾ & THÀNH LẬP DN NÔNG NGHIỆP THÔNG MINH NÔNG SẢN SÀN NÔNG NGHIỆP SIÊU THỊ THỰC PHẨM SẠCH THIẾT KẾ & IN ẤN THỰC PHẨM KHÔ & ĐÓNG GÓI THỦY HẢI SẢN THỦY HẢI SẢN & NUÔI TRỒNG TRẠM XĂNG VĂN PHÒNG PHẨM XÂY DỰNG & VẬT LIỆU XÂY DỰNG
Thể loại giao dịch
Cần Bán Cần Mua Dịch vụ SaaS Affiliate Marketing Dịch vụ AIaaS Cho thuê Dịch vụ XaaS Dịch vụ PaaS Dịch Vụ Dịch vụ IaaS Tư vấn Đấu Giá Đấu Giá Trực Tuyến Đấu Thầu Ký Gửi Nhóm Mua Trao Đổi Dịch Vụ Trao Đổi Sản Phẩm Xúc Tiến Thương Mại