Chắc chắc rằng, bạn đã từng nghe đến những nguy hiểm khi sử dụng Wi-Fi công cộng và luôn được khuyên rằng, nên hạn chế sử dụng chúng. Thực tế, lời khuyên này đã lỗi thời và Wi-Fi công cộng giờ đây đã an toàn hơn để chúng ta sử dụng. Tuy nhiên, nó vẫn tồn tại một số rủi ro.
Wi-Fi công cộng có an toàn hay không?
Đây là một chủ đề khá phức tạp. Đúng là việc duyệt web trên Wi-Fi công cộng an toàn và riêng tư hơn nhiều so với trước đây nhờ vào việc áp dụng HTTPS trên thế giới web. Những người khác trong mạng Wi-Fi công cộng không thể "rình mò" mọi thứ mà bạn đang làm. Các cuộc tấn công trung gian cũng không thể thực hiện dễ dàng như trước kia.
EFF gần đây đã lên tiếng bảo vệ quan điểm Wi-Fi công cộng đang dần an toàn, xác nhận rằng: "Có rất nhiều điều trong cuộc sống cần lo lắng. Nhưng bạn đã có thể loại bỏ ‘Wi-Fi công cộng' ra khỏi danh sách".
Nghe có vẻ như là một lời khuyên hợp lý. Và thật tuyệt vời nếu Wi-Fi công cộng an toàn tuyệt đối!
Thế nhưng, liệu Wi-Fi có hoàn toàn an toàn hay không, thì câu trả lời lại không hoàn toàn. David Lindner tại Contrast Security đã phản bác với lập luận của EFF và chỉ ra các rủi ro từ những hotspot độc hại. Cộng đồng Hacker News cũng đưa ra những quan điểm của mình về sự nguy hiểm của Wi-Fi công cộng.
Điểm mấu chốt ở đây: những người ngẫu nhiên sẽ không rình mò hoạt động của bạn trên Wi-Fi công cộng nữa. Thế nhưng, có thể xuất hiện một hotspot độc hại để thực hiện những điều xấu xa. Sử dụng VPN trên mạng Wi-Fi công cộng hoặc tận dụng mạng dữ liệu di động của riêng mình sẽ an toàn hơn.
Tại sao Wi-Fi công cộng đã trở nên an toàn hơn bao giờ hết
Sự áp dụng rộng rãi mã hóa HTTPS trên web đã khắc phục vấn đề bảo mật chính của Wi-Fi công cộng. Trước khi HTTPS trở nên phổ biến, hầu hết các trang web đều sử dụng HTTP không được mã hóa. Khi bạn truy cập vào một trang web thông thường thông qua HTTP trên Wi-Fi công cộng, người khác trên mạng có thể theo dõi hoạt động của bạn, xem chính xác trang web mà bạn đang đọc và theo dõi bất kỳ tin nhắn hay dữ liệu khác mà bạn gửi đi.
Tồi tệ hơn, bản thân hotspot Wi-Fi công cộng có tể thực hiện một cuộc tấn công "trung gian", thay đổi các trang web được gửi đến bạn. Hotspot có thể thay đổi bất kỳ trang web hoặc nội dung nào được truy cập thông qua HTTP. Nếu bạn tải về một phần mềm thông qua HTTP, hotspot Wi-Fi công cộng độc hại có thể đưa malware đến chiếc máy của bạn.
Giờ đây, HTTPS đã trở nên phổ biến và các trình duyệt web cũng đã nhanh chóng gắn mác "không bảo mật" cho những trang HTTP truyền thống. Nếu bạn kết nối với một mạng Wi-Fi công cộng và truy cập vào các trang web HTTPS, người khác cùng sử dụng mạng Wi-Fi công nghệ sẽ có thể xem tên miền của trang mà bạn kết nối đến, nhưng chỉ dừng lại ở mức đó. Họ không thể xem cụ thể trang web mà bạn đang xem hay và chắc chắn không thể can thiệp bất cứ thứ gì trên trang web HTTPS đang truy cập.
Lượng dữ liệu mà người khác có thể rình mò đã giảm xuống và thậm chí một mạng Wi-Fi độc hại cũng khó để có thể can thiệp vào lưu lượng truy cập của bạn.
Vẫn có thể bị rình mò
Dù Wi-Fi công cộng giờ đây đã riêng tư hơn, thế nhưng, nó không phải là tuyệt đối. Chẳng hạn, nếu đang lướt web, bạn có thể đụng đến một trang HTTP. Một hotspot độc hại có thể đã can thiệp vào trang web đó khi nó được gửi cho bạn, và những người khác trên mạng Wi-Fi công cộng sẽ có khả năng theo dõi quá trình giao tiếp của bạn với trang đó, ví dụ như xác định trang web nào bạn đang xem, nội dung nào có trên trang web hay bất kỳ tin nhắn hoặc dữ liệu khác mà bạn tải lên.
Ngay cả khi sử dụng HTTPS, nó vẫn tiềm tàng khả năng bị rình mò. Encrypted DNS chưa được phổ biến rộng rãi, thế nên, các thiết bị khác trên mạng có thể thấy những yêu cầu DNS từ thiết bị của bạn. Khi kết nối đến một trang web, thiết bị của bạn sẽ liên lạc với máy chủ DNS đã được thiết lập thông qua mạng và tìm đến địa chỉ IP được kết nối với trang web. Nói cách khác, nếu bạn đã kết nối với một mạng Wi-Fi công cộng và lướt web, một ai đó gần đó có thể theo dõi bạn đang truy cập trang web nào.
Tuy nhiên, kẻ rình mò sẽ không thể xem được những trang web cụ thể đang được tải trên trang HTTPS đó. Chẳng hạn, họ có thể biết bạn đã truy cập đến vnreview.vn nhưng không rõ bài viết nào mà bạn đang đọc. Họ cũng có thể thấy một số thông tin khác, chẳng hạn như lượng dữ liệu được truyền qua lại – nhưng không phải là nội dung của dữ liệu.
Vẫn có những rủi ro bảo mật
Cũng có những rủi ro tiềm ẩn khác về bảo mật liên quan đến Wi-Fi công cộng.
Một hotspot Wi-Fi độc hại có thể chuyển hướng bạn đến những trang web độc hại. Nếu bạn kết nối với một hotspot Wi-Fi độc hại và cố gắng truy cập vào trang web của ngân hàng, nó có thể chuyển hướng bạn đến địa chỉ của một trang lừa đảo, thay vì trang chủ của ngân hàng. Hotspot có thể thực hiện một "cuộc tấn công trung gian", tải trang web thực và hiển thị một phiên bản sao chép của nó thông qua HTTP. Nếu đăng nhập, đồng nghĩa rằng bạn đang gửi các thông tin chi tiết xác thực đăng nhập của mình cho hotspot đó và nó có thể thu thập chúng.
Trang lừa đảo đó sẽ không phải là một trang HTTPS, nhưng liệu rằng bạn có thực sự chú ý đến phần HTTP trên thanh địa chỉ của trình duyệt? Các kỹ thuật như HTTP Strict Transport Security (HSTS) sẽ cho phép những trang web nói với trình duyệt web rằng họ chỉ nên kết nối qua HTTPS và không bao giờ được sử dụng HTTP, nhưng không phải mọi trang web đều tận dụng điều đó.
Nói chung, các ứng dụng cũng có thể trở thành một vấn đề. Liệu mọi ứng dụng trên smartphone của bạn có xác thực chính xác các chứng chỉ hay không? Có phải mọi ứng dụng trên máy tính đã được thiết lập để truyền tải dữ liệu thông qua HTTPS ngầm hay không? Hay thay vào đó, một số ứng dụng tự động sử dụng HTTP? Về lý thuyết, các ứng dụng sẽ được xác thực chứng chỉ chính xác và ưu thiên HTTPS hơn thay vì HTTP. Thực tế, thật khó để xác nhận mọi ứng dụng đều đang hoạt động chính xác.
Các ứng dụng khác trên mạng cũng có thể là một vấn nạn. Chẳng hạn, nếu đang sử dụng một chiếc máy tính hoặc thiết bị khác chưa được vá các lỗ hổng bảo mật, thiết bị của bạn có thể bị tấn công bởi những thiết bị khác trên cùng mạng. Đó là lý do tại sao các chiếc PC Windows thường mặc định được kích hoạt tường lửa và tại sao tường lửa đó lại hạn chế khi bạn nói với Windows rằng đã kết nối với Wi-Fi công cộng thay vì mạng Wi-Fi riêng. Nếu cho máy tính biết rằng bạn đã kết nối với một mạng riêng, các thư mục được chia sẻ trong mạng có thể được cung cấp cho những máy tính khác trên cùng Wi-Fi công cộng.
Dù sao thì bạn cũng nên bảo vệ bản thân mình
Dù Wi-Fi công cộng đã an toàn và riêng tư hơn trước đây, thế nhưng, bức tranh về bảo mật vẫn còn rất lộn xộn.
Để bảo vệ tối đa trên các mạng Wi-Fi công cộng, bạn vẫn nên sử dụng VPN. Khi sử dụng VPN, bạn sẽ được kết nối đến một máy chủ VPN duy nhất, và mọi lưu lượng truy cập từ hệ thống của bạn sẽ được chuyển qua một đường hầm mã hóa đến máy chỉ. Mạng Wi-Fi công cộng mà bạn đang kết nối sẽ chỉ thấy một đường truyền duy nhất – kết nối VPN của bạn. Không ai có thể xem được bạn đang kết nối với trang web nào.
Đó là lý do to lớn giải thích tại sao các doanh nghiệp sử dụng VPN (mạng bảo mật riêng tư). Nếu tổ chức của bạn cung cấp một VPN cho bạn, bạn nên nghiêm túc xem xét đến việc kết nối với nó khi sử dụng mạng Wi-Fi công cộng. Tuy nhiên, bạn có thể phải trả tiền cho một dịch vụ VPN và định tuyến lưu lượng truy cập của mình qua đó khi sử dụng các mạng mà bạn không tin tưởng hoàn toàn.
Bạn cũng có thể bỏ qua hoàn toàn mọi mạng Wi-Fi công cộng. Chẳng hạn, nếu đang sử dụng một gói dữ liệu di động, có kết nối mạnh mẽ và hotspot không đây, bạn có thể kết nối chiếc laptop của mình với hotspot từ điện thoại nhằm tránh các sự cố tiềm ẩn liên quan đến Wi-Fi công cộng.
Theo VnReview
