Có nên tiếp tục thói quen xài chùa khi đi đâu cũng thấy Wi-Fi miễn phí?

Công nghệ 30/10/2020 - 17:14

Có lẽ khái niệm “xài chùa” là thứ mà hầu hết chúng ta đều thích thú mỗi khi sử dụng một cái gì đó, và Wi-Fi cũng như vậy.

Mọi người thường chú ý đến các địa điểm Wi-Fi miễn phí mà các cửa hàng và nhà hàng đều triển khai nó nhiều hơn. Người dùng có thể nghĩ rất đơn giản khi kết nối vào các điểm Wi-Fi miễn phí này, tuy nhiên ít ai chú ý đến câu hỏi rằng: “Liệu các mạng Wi-Fi miễn phí này có thực sự an toàn để mình kết nối với nó hay không?”.

Có nên tiếp tục thói quen xài chùa khi đi đâu cũng thấy Wi-Fi miễn phí? - ảnh 1

Quy tắc trong quá khứ luôn là tắt kết nối Wi-Fi miễn phí vì nó nguy hiểm. Nhưng ngày nay, với việc sử dụng mã hóa HTTPS trên quy mô lớn trên hầu hết các trang web, nhận thức về rủi ro công khai hơn và các công cụ bảo vệ thiết bị của người dùng khỏi tin tặc tốt hơn, quy tắc tránh tất cả Wi-Fi miễn phí có thể hơi lỗi thời.

Có hai loại Wi-Fi khác nhau mà chúng ta sẽ gặp. Đầu tiên là mạng Wi-Fi mở không yêu cầu mật khẩu hoặc mã bảo mật và chúng không được mã hóa. Wi-Fi mở truyền dữ liệu ở dạng văn bản đơn giản và giúp ai đó dễ dàng đánh cắp thông tin đó. Thứ hai là Wi-Fi miễn phí yêu cầu mật khẩu để đăng nhập, nơi các kết nối được mã hóa và bảo mật tốt hơn so sới Wi-Fi mở.

Những hậu quả từ Wi-Fi miễn phí

Trong những ngày đầu của Internet, hầu hết các giao tiếp không được mã hóa. Tin tặc có thể đánh cắp mật khẩu hoặc cookie đăng nhập người dùng, từ đó mạo danh họ trên các trang web. Các trang web đã sử dụng HTTPS trên toàn trang thời đó thực sự an toàn, nhưng số lượng này không thực sự nhiều dẫn đến việc người dùng bị tấn công không phải là ít.

Có nên tiếp tục thói quen xài chùa khi đi đâu cũng thấy Wi-Fi miễn phí? - ảnh 2

Vào năm 2010, Eric Butler đã phát hành tiện ích mở rộng Firesheep cho Firefox như một cách để chứng minh người dùng dễ bị tổn thương trên mạng Wi-Fi mở như thế nào khi bị đánh cắp thông tin. Phần mềm theo dõi các phiên cookie và sử dụng cookie để nhận dạng phiên truy cập. Các danh tính được hiển thị trong một thanh bên trên Firefox và chỉ cần nhấp vào danh tính nạn nhân, tin tặc có thể chiếm lấy các phiên.

Firesheep là một lời cảnh tỉnh cho các chủ sở hữu trang web, khiến họ nhận ra rằng họ cần triển khai HTTPS, phiên bản mã hóa của HTTP, trên mỗi trang trong trang web của mình.

Việc triển khai sử dụng HTTPS trên tất cả các trang web đã mất một khoảng thời gian, nhưng dường như nó được triển khai gần như hoàn toàn trên các trang web hợp pháp. Điều này có nghĩa là tất cả thông tin người dùng gửi và nhận từ một trang web hiện đã được mã hóa nhằm giữ thông tin của họ một cách an toàn.

Nhưng chưa hết. Mã hóa HTTPS không có nghĩa là mọi thông tin đều an toàn trước các tin tặc, bởi mã hóa này bảo vệ nội dung liên lạc của người dùng nhưng không bảo vệ siêu dữ liệu. Khi người dùng truy cập trang web bảo mật HTTPS, bất kỳ ai trên đường truyền dữ liệu đều có thể thấy tên miền mà người dùng truy cập chúng. Tuy nhiên, họ không thể xem trang nào người dùng truy cập trên tên miền đó, cũng như thông tin đăng nhập của họ hoặc bất kỳ dữ liệu nào khác mà người dùng gửi đến trang web. Nó rất giống với dữ liệu mà nhà cung cấp dịch vụ (hay ISP) có thể nhìn thấy khi người dùng duyệt web ở nhà. Nếu đây là rủi ro mà người dùng sẵn sàng chấp nhận, cứ vô tư mà truy cập đường truyền từ mạng Wi-Fi miễn phí.

Thêm lớp bảo vệ bổ sung nếu lo lắng

Không có gì là hoàn hảo và ai đó ngoài kia có thể lấy thông tin của người dùng từ dữ liệu Wi-Fi miễn phí, tuy nhiên khả năng này nhỏ hơn nhiều so với cách đây khoảng 10 năm, cái thời mà hack truy cập Wi-Fi như cơm bữa. Việc hack càng trở nên khó khăn hơn nếu người dùng thực hiện một số biện pháp bảo mật phòng ngừa cũng như khóa thiết bị của mình.

Có nên tiếp tục thói quen xài chùa khi đi đâu cũng thấy Wi-Fi miễn phí? - ảnh 3

Nếu có câu hỏi nào về cách bảo mật thì hãy đảm bảo các nhiệm vụ giữ trình duyệt và hệ điều hành luôn được cập nhật; cài đặt phần mềm bảo mật mạnh mẽ trên tất cả các thiết bị; sử dụng VPN để mã hóa kết nối; giữ điện thoại được thiết lập ở chức năng không tự động kết nối với bất kỳ mạng có sẵn nào; thêm ứng dụng bảo mật vào điện thoại; và khi kết nối với mạng Wi-Fi miễn phí hãy thực hiện bước truy cập mạng có công cụ bảo vệ thay vì tùy chọn mở (chẳng hạn như các điểm truy cập có xác nhận đăng nhập được cung cấp bởi một công cụ mà mình thường thấy ở sân bay, nhà ga, trung tâm hành chính…).

Về cơ bản, kết nối Wi-Fi miễn phí ngày nay an toàn hơn so với trước đây. Nhưng nếu là người cẩn thận và sử dụng internet cho các nhiệm vụ nhạy cảm thì sẽ không thừa nếu đăng ký một gói dữ liệu di động, lúc đó sẽ chẳng phải lo suy nghĩ gì ngoài việc sử dụng quá băng thông đăng ký mà thôi. Nếu chỉ cần truy cập vài giờ hoặc một hai ngày, người dùng có thể đăng ký các gói data theo giờ hoặc ngày với giá chỉ vài nghìn đồng đến vài chục ngàn. So sánh với dữ liệu quan trọng, đó chẳng phải là một con số quá cao, đặc biệt khi bạn chẳng phải bận tâm gì nhiều.