Cách mã hóa kết nối với wifi công cộng năm 2024

Bạn đã từng nghe được những lời khuyên rằng đăng nhập PayPal, tài khoản ngân hàng, thậm chí là email, mạng xã hội khi đang sử dụng Wifi công cộng sẽ thiếu an toàn. Tuy nhiên, những rủi ro bảo mật thực tế ở đây là gì?

Wifi ở nhà bạn thường đã được mã hóa nhưng Wifi công cộng thì không, có nghĩa là bạn có thể bị theo dõi trực tuyến bởi những kẻ xấu. Vậy liệu bạn có thể gặp phải những mối nguy hiểm nào khi đăng nhập vào Wifi công cộng và cách phòng tránh chúng như thế nào?

12 lưu ý khi sử dụng các ứng dụng ngân hàng trực tuyến Dùng wifi công cộng sao cho an toàn? 10 điều bạn cần biết để bảo vệ mình khỏi việc bị trộm cắp trên ngân hàng trực tuyến

1. Duyệt web không được mã hóa, ai cũng có thể xem được thông tin của bạn

Wifi sử dụng sóng vô tuyến và những người khác trong các phạm vi cho phép đều có thể xem mọi thứ bạn đang làm trực tuyến nếu họ có phần mềm phù hợp. Khi không có sự bảo vệ thì những trang web bạn truy cập, những văn bản bạn gửi đi, thông tin đăng nhập của bạn cho các trang web khác nhau đều có thể xem bởi những người khác.

Rõ ràng nếu biết được những mối nguy hiểm này bạn sẽ có nhu cầu được bảo vệ. Nếu truy cập Wifi tại nhà, bạn hoàn toàn có thể mã hóa mạng của mình nhằm ngăn chặn việc theo dõi, có nghĩa là tất cả lưu lượng truy cập của bạn không thể đọc được bởi người khác. Còn Wifi công cộng thường không được mã hóa và nhiều trường hợp bạn còn không cần nhập mật khẩu để kết nối.

Vậy có cách nào để bạn có thể tự bảo vệ mình không. Tất nhiên là có. OpenSSL được coi là tuyến phòng thủ đầu tiên của bạn, đây là một loại mã hóa được cung cấp bởi nhiều trang web phổ biến như: Google, Facebook và hầu hết các ngân hàng. Công nghệ OpenSSL hoạt động như thế nào? Nó sẽ mã hóa lưu lượng truy cập giữa bạn và một trang web khác, tức là ngăn không cho ai xem nó. Khi bạn thấy “HTTPS” trên thanh địa chỉ của trình duyệt như hình dưới đây có nghĩa là OpenSSL đang bật.

Cách mã hóa kết nối với wifi công cộng năm 2024
Thử kiểm tra xem trang web bạn thường truy cập có HTTPS hay không?

Để các kết nối an toàn này được cài đặt làm mặc định bạn có thể sử dụng plugin trình duyệt như HTTPS Everywhere. Tuy nhiên nên nhớ rằng OpenSSL không có chức năng bảo vệ tuyệt đối, mọi trang web đều có khả năng dễ bị tấn công, ngay cả khi đã bật OpenSSL.

Đối với những người quan tâm nhiều hơn đến quyền riêng tư, bạn nên xem xét sử dụng Mạng riêng ảo (VPN). Dịch vụ này sẽ định tuyến tất cả lưu lượng máy tính của bạn thông qua một máy chủ khác và thường những lưu lượng mạng này sẽ được mã hóa, tạo thành một bức tường để bảo vệ cho hoạt động trực tuyến của bạn gần như không thể theo dõi được.

Để dùng VPN hiệu quả, trước hết bạn nên lưu ý đến sự linh hoạt về vị trí mà các dịch vụ cung cấp, đặc biệt là các tùy chọn mã hóa tốt nhất như mã hóa end-to-end, nó được xem là cách hiệu quả nhất để chuyển các mạng Wifi công cộng từ “nguy” thành “an”.

2. Nguy cơ nhiễm phần mềm độc hại từ mạng Internet

Theo dõi thông tin trực tuyến không phải là mối nguy hiểm tiềm tàng duy nhất khi bạn truy cập Wifi công cộng vì bạn cũng có thể bị nhiễm phần mềm độc hại trên thiết bị của mình. Mạng wifi cũng gián tiếp kết nối bạn với các thiết bị khác trong mạng. Những khách hàng thân quen của quán cafe, trong đó có bạn có thể đang sử dụng phiên bản Windows cũ hơn với rất nhiều lỗi và không có phần mềm bảo vệ hệ thống. Thông qua Wifi công cộng, bất kỳ phần mềm độc hại nào mà máy tính của họ lưu trữ đều có thể chuyển sang máy của bạn.

Tuy nhiên bạn luôn có các phương án để phòng ngừa những rủi ro này. Chẳng hạn nếu bạn đang dùng thiết bị chạy macOS hay Windows bạn đều có những tính năng chống virus được tích hợp trên hệ thống để an toàn hơn trước các tệp độc hại.

Nếu bạn thường xuyên có nhu cầu truy cập Wifi công cộng thì việc bảo vệ trước phần mềm độc hại là rất cần thiết. Ngoài ra còn có những hệ thống tường lửa của bên thứ ba cũng có thể bảo vệ bạn.

Cách mã hóa kết nối với wifi công cộng năm 2024

3. Mạng Wifi có thể là một cái bẫy

Khi Wifi ngày càng phổ biến thì nhiều mạng miễn phí cũng xuất hiện theo. Đó có thể là cái bẫy đối với bất cứ “con mồi” nào, vì những gì “rẻ hoặc miễn phí thường không tốt”. Việc kết nối đến một mạng ngẫu nhiên mà không biết nhà cung cấp thường mang theo nhiều rủi ro và bạn không nên làm điều này.

Những kẻ lừa đảo thường bắt đầu các kế hoạch của mình bằng việc thiết lập mạng Wifi giả ở nơi công cộng với hy vọng có thể đánh cắp mật khẩu và các thông tin cá nhân khác từ những người vô tình kết nối vào mạng đó. Vì thế hãy dè chừng khi bạn thấy một mạng được gọi là “Wifi miễn phí”, không cần mật khẩu và không có màn hình chào mừng. Mặc dù trên thực tế, bất cứ mạng wifi miễn phí nào cũng có các chức năng duyệt web như bình thường, nhưng thực tế, nhiều trong số đó sẽ là một âm mưu lừa đảo phức tạp.

Cách mã hóa kết nối với wifi công cộng năm 2024

Thao tác bạn vô tình không để ý đó là nhập tên người dùng và mật khẩu email của mình vào một phiên bản giả mạo của trang web, có nghĩa là kẻ đứng đằng sau âm mưu lừa đảo này sẽ thấy được mật khẩu của bạn. OpenSSL không thể bảo vệ bạn trong những trường hợp như vậy. Những cuộc tấn công này có thể khác nhau về bản chất, nhưng nó đều rất được những nhà phân tích kỹ thuật quan tâm, đặc biệt là những tấn công dựa trên DNS.

Vì vậy, cách tốt nhất là chỉ kết nối với mạng Wifi nếu bạn biết ai đang quản lý chúng, hãy hỏi người sở hữu mạng xem tên mạng là gì để đảm bảo những gì bạn đang làm là hợp pháp. Tuy nhiên, ngay cả khi bạn đã thực hiện những thao tác được cho là để đảm bảo an toàn này xong rồi, mạng của bạn vẫn có thể bị tấn công. Cuối cùng bạn lại vẫn phải xem xét đến một nhà cung cấp VPN đáng tin cậy và có phần mềm chống phần mềm hiệu quả.