Những nguy cơ bảo mật khi bạn truy cập Wi-Fi công cộng

Bạn đã từng nghe được những lời khuyên rằng mở PayPal, tài khoản ngân hàng, thậm chí là hòm thư email khi đang sử dụng Wi-Fi công cộng sẽ thiếu an toàn. Tuy nhiên, những rủi ro bảo mật thực tế ở đây là gì?

Thường thì Wi-Fi ở nhà bạn đã được mã hóa nhưng có thể Wi-Fi ở quán cà phê thì không, có nghĩa là bạn có thể bị theo dõi trực tuyến bởi những kẻ xấu hoặc thậm chí là những hậu quả tệ hơn, trừ khi bạn biết cách tự bảo vệ mình. Vậy liệu bạn có thể gặp phải những mối nguy hiểm nào khi đăng nhập vào Wi-Fi công cộng và cách phòng tránh chúng như thế nào?

1. Duyệt web không được mã hóa, ai cũng có thể xem được thông tin của bạn

Wi-Fi sử dụng sóng vô tuyến và những người khác trong các phạm vi cho phép đều có thể xem mọi thứ bạn đang làm trực tuyến nếu họ có phần mềm phù hợp. Khi không có sự bảo vệ thì những trang web bạn truy cập, những văn bản bạn gửi đi, thông tin đăng nhập của bạn cho các trang web khác nhau đều có thể xem bởi những người khác.

Rõ ràng nếu biết được những mối nguy hiểm này bạn sẽ có nhu cầu được bảo vệ. Nếu truy cập Wifi tại nhà, bạn hoàn toàn có thể mã hóa mạng của mình nhằm ngăn chặn việc theo dõi, có nghĩa là tất cả lưu lượng truy cập của bạn không thể đọc được bởi người khác. Còn Wifi công cộng thường không được mã hóa và nhiều trường hợp bạn còn không cần nhập mật khẩu để kết nối.

Vậy có cách nào để bạn có thể tự bảo vệ mình không. Tất nhiên là có. OpenSSL được coi là tuyến phòng thủ đầu tiên của bạn, đây là một loại mã hóa được cung cấp bởi nhiều trang web phổ biến như: Google, Facebook và hầu hết các ngân hàng. Công nghệ OpenSSL hoạt động như thế nào? Nó sẽ mã hóa lưu lượng truy cập giữa bạn và một trang web khác, tức là ngăn không cho ai xem nó. Khi bạn thấy "HTTPS" trên thanh địa chỉ của trình duyệt như hình dưới đây có nghĩa là OpenSSL đang bật.

Để các kết nối an toàn này được cài đặt làm mặc định bạn có thể sử dụng plugin trình duyệt như HTTPS Everywhere. Tuy nhiên nên nhớ rằng OpenSSL không có chức năng bảo vệ tuyệt đối, mọi trang web đều có khả năng dễ bị tấn công, ngay cả khi đã bật OpenSSL.

Đối với những người quan tâm nhiều hơn đến quyền riêng tư, bạn nên xem xét sử dụng Mạng riêng ảo (VPN). Dịch vụ này sẽ định tuyến tất cả lưu lượng máy tính của bạn thông qua một máy chủ khác và thường những lưu lượng mạng này sẽ được mã hóa, tạo thành một bức tường để bảo vệ cho hoạt động trực tuyến của bạn gần như không thể theo dõi được.

Để dùng VPN hiệu quả, trước hết bạn nên lưu ý đến sự linh hoạt về vị trí mà các dịch vụ cung cấp, đặc biệt là các tùy chọn mã hóa tốt nhất như mã hóa end-to-end, nó được xem là cách hiệu quả nhất để chuyển các mạng Wi-Fi công cộng từ "nguy" thành "an".

2. Nguy cơ nhiễm phần mềm độc hại từ mạng Internet

Theo dõi thông tin trực tuyến không phải là mối nguy hiểm tiềm tàng duy nhất khi bạn truy cập Wi-Fi công cộng vì bạn cũng có thể bị nhiễm phần mềm độc hại trên thiết bị của mình. Mạng wifi cũng gián tiếp kết nối bạn với các thiết bị khác trong mạng. Những khách hàng thân quen của quán cafe, trong đó có bạn có thể đang sử dụng phiên bản Windows cũ hơn với rất nhiều lỗi và không có phần mềm bảo vệ hệ thống. Thông qua WiFi công cộng, bất kỳ phần mềm độc hại nào mà máy tính của họ lưu trữ đều có thể chuyển sang máy của bạn.

Tuy nhiên bạn luôn có các phương án để phòng ngừa những rủi ro này. Chẳng hạn nếu bạn đang dùng thiết bị chạy macOS hay Windows bạn đều có những tính năng chống virus được tích hợp trên hệ thống để an toàn hơn trước các tệp độc hại.

Ngoài ra có một lưu ý nhỏ là bạn nên đặt tất cả các mạng Wi-Fi công cộng ở chế độ "Công khai" trong cài đặt bảo mật của để đánh lừa các phần mềm độc hại. Những thao tác này có thể sẽ tắt tính năng chia sẻ tệp cục bộ trên máy tính của bạn và chặn hầu hết lưu lượng mạng tương tự với việc sử dụng VPN.

Nếu bạn thường xuyên có nhu cầu truy cập Wifi công cộng thì việc bảo vệ trước phần mềm độc hại là rất cần thiết. Ngoài ra còn có những hệ thống tường lửa của bên thứ ba cũng có thể bảo vệ bạn.

3. Mạng Wi-Fi có thể là một cái bẫy

Khi Wi-Fi ngày càng phổ biến thì nhiều mạng miễn phí cũng xuất hiện theo. Đó có thể là cái bẫy đối với bất cứ "con mồi" nào, vì những gì "rẻ hoặc miễn phí thường không tốt". Việc kết nối đến một mạng ngẫu nhiên mà không biết nhà cung cấp thường mang theo nhiều rủi ro và bạn không nên làm điều này.

Những kẻ lừa đảo thường bắt đầu các kế hoạch của mình bằng việc thiết lập mạng Wi-Fi giả ở nơi công cộng với hy vọng có thể đánh cắp mật khẩu và các thông tin cá nhân khác từ những người vô tình kết nối vào mạng đó. Vì thế hãy dè chừng khi bạn thấy một mạng được gọi là "Wi-Fi miễn phí", không cần mật khẩu và không có màn hình chào mừng. Mặc dù trên thực tế, bất cứ mạng wifi miễn phí nào cũng có các chức năng duyệt web như bình thường, nhưng thực tế, nhiều trong số đó sẽ là một âm mưu lừa đảo phức tạp.

Thao tác bạn vô tình không để ý đó là nhập tên người dùng và mật khẩu email của mình vào một phiên bản giả mạo của trang web, có nghĩa là kẻ đứng đằng sau âm mưu lừa đảo này sẽ thấy được mật khẩu của bạn. OpenSSL không thể bảo vệ bạn trong những trường hợp như vậy. Những cuộc tấn công này có thể khác nhau về bản chất, nhưng nó đều rất được những nhà phân tích kỹ thuật quan tâm, đặc biệt là những tấn công dựa trên DNS.

Vì vậy, cách tốt nhất là chỉ kết nối với mạng Wi-Fi nếu bạn biết ai đang quản lý chúng, hãy hỏi người sở hữu mạng xem tên mạng là gì để đảm bảo những gì bạn đang làm là hợp pháp. Tuy nhiên, ngay cả khi bạn đã thực hiện những thao tác được cho là để đảm bảo an toàn này xong rồi, mạng của bạn vẫn có thể bị tấn công. Cuối cùng bạn lại vẫn phải xem xét đến một nhà cung cấp VPN đáng tin cậy và có phần mềm chống phần mềm hiệu quả.

Những nguyên tắc sau đây bạn luôn cần phải ghi nhớ để tự bảo vệ mình.

- Đảm bảo rằng bạn đã bật tường lửa và có tính năng bảo vệ chống phần mềm độc hại cập nhật.

- Cân nhắc chỉ sử dụng Wi-Fi công cộng thông qua dịch vụ VPN được mã hóa.

- Không nên truy cập mạng wifi miễn phí không yêu cầu mật khẩu.