Sử dụng wifi ở khách sạn và sân bay có an toàn không?

10:02 PM 26/11/2018 In bài viết

Nhưng lời khuyên này đi kèm với rất nhiều điều kiện. Nếu bạn đang lên kế hoạch để làm điều gì đó bất chính trên mạng hoặc truy cập các trang web mà bạn không muốn mọi người biết bạn thường xuyên lui tới, bạn sẽ cần thực hiện các bước đề phòng mà chúng ta sẽ cùng tìm hiểu dưới đây. Tương tự, nếu bạn là một mục tiêu có giá trị của một quốc gia phức tạp —hãy tắt Wi-Fi công cộng bằng mọi giá. (Ngoài ra, cũng có thể bạn đã bị hack bằng một số cách khác)

Đối với những người còn lại? Bạn hoàn toàn ổn khi dùng các mạng wifi công cộng đó. Đó không phải vì các mạng Wi-Fi của khách sạn hay sân bay nhất thiết phải an toàn hơn nhiều mà là bản thân trang web nó đã an toàn.

Chet Wisniewski, nhà nghiên cứu chính tại công ty bảo mật Sophos cho biết: “Có rất nhiều rủi ro trước đây, lý do chúng tôi sử dụng để cảnh báo mọi người, những thứ này đã biến mất”. “Nó từng như vậy là vì hầu như không có gì trên internet được mã hóa. Bạn có thể ngồi đó và đánh hơi được tất cả mọi thứ. Hoặc ai đó có thể thiết lập một điểm truy cập giả mạo và giả vờ là đó wifi của khách sạn Hilton, và sau đó bạn sẽ kết nối với chúng thay vì khách sạn. ”

Trong những ngày xa xưa, việc đăng nhập vào một mạng Wi-Fi được chia sẻ sẽ khiến bạn là đối tượng của vô số cuộc tấn công, từ việc tin tặc theo dõi mọi hành động trực tuyến của bạn, được gọi là những cuộc tấn công xen giữa, lừa bạn nhập mật khẩu, thông tin thẻ tín dụng, hoặc nhiều hơn nữa trên các trang web giả mạo. Một thiết bị rẻ tiền, dễ sử dụng được gọi là Wi-Fi Pineapple làm cho những cuộc tấn công đó dễ dàng thành công.

Tất cả những điều đó vẫn có thể xảy ra, về mặt kỹ thuật. Nhưng một sự tiến hóa quan trọng trên internet đã làm cho những nỗ lực đó kém hiệu quả hơn nhiều: sự ra đời của HTTPS.

HTTPS có mặt khắp nơi

Nhìn vào thanh URL trong trình duyệt của bạn. Bạn có thấy biểu tượng khóa nhỏ ở bên trái không? Điều đó có nghĩa là lưu lượng truy cập trên trang web này được mã hóa khi chuyển tiếp từ máy chủ của trang web đến trình duyệt của bạn và ngược lại. Mã hóa đó được kích hoạt bởi cái được gọi là Giao thức truyền siêu văn bản (Hypertext Transfer Protocol), và chữ ‘S’ là viết tắt của Security, hay Bảo mật. Tuy nhiên, điều quan trọng nhất cần biết về HTTPS là nó tránh được hầu hết các cuộc tấn công khiến bạn hoảng sợ và xa lánh Wi-Fi công cộng lúc ban đầu.

“Nếu bạn ở Hoa Kỳ, trang web được mã hóa khá tốt. Thật bất thường khi truy cập một trang web quan trọng và nó không phải là HTTPS.” Tod Beardsley, giám đốc nghiên cứu của hãng bảo mật Rapid7, cho biết. "Nếu không có nó, mối đe dọa, và rủi ro thực sự có thể xảy ra ngay cả khi những Wi-Fi cục bộ sơ sài đã giảm đáng kể."

HTTPS đã thay đổi đáng kể như thế nào? Gần đây nhất là tháng 3 năm 2016, chỉ có 21 trong số 100 trang web hàng đầu sử dụng HTTPS theo mặc định. Tại thời điểm này, 70 trong số 100 trang web hàng đầu đã bật HTTPS theo mặc định, và 9 trang web cung cấp khả năng tương thích HTTPS. Nhiều trong số các trang web vẫn chưa chịu thay đổi có trụ sở tại Trung Quốc. Kể từ tháng 1 năm 2017, hơn một nửa số trang web đã được mã hóa. Ngày nay, khoảng 84% trang web được tải qua Firefox kích hoạt HTTPS. Và vâng, bao gồm cả những trang web khiêu dâm.

HTTPS có một số nhược điểm đáng tranh cãi. Chủ yếu là gần như không có rào cản nào để nhận được chứng nhận HTTPS, điều này đã khiến nó trở nên hấp dẫn đối với các nhóm tội phạm đang hy vọng có thể bổ sung xác thực ảo vào các trang web không có thật. Khóa móc nhỏ màu xanh lá cây đó đảm bảo rằng bạn đang gửi dữ liệu được mã hóa, nhưng không đảm bảo người ở đầu nhận.

Nhưng điều đó không liên quan gì đến Wifi của khách sạn hoặc Wi-Fi tại sân bay. Bạn có thể rơi vào những trò gian lận bất kể bạn kết nối với internet như thế nào. Và sử dụng cách tiếp cận đó để nhắm vào những địa điểm cụ thể đó dường như không đáng giá trong thực tế.

"Bạn sẽ phải có được một tên miền gần giống, đăng ký, sau đó nhận được một chứng chỉ mã hóa để có thể thu hút được một ai đó đi đến trang web của bạn," Beardsley nói. “Tôi không biết một cuộc tấn công được thiết lập dựa trên Wi-Fi giả mạo, chờ đợi mọi người nhập sai một URL, sau đó đi đến trang web ngân hàng giả mạo sẽ thành công như thế nào. Tôi không chắc chắn rằng đó là một cuộc tấn công có giá trị. Bạn sẽ phải chờ một thời gian dài cho lỗi đánh máy đó. ”Đặc biệt là đã có một thay đổi gần đây trong cách chúng ta sử dụng web: Có rất ít người chủ động nhập URL và Google đang cân nhắc việc xóa bỏ nó hoàn toàn.

Đây là ví dụ giúp bạn hiểu các cuộc tấn công có thể diễn ra như thế nào trong thực tế. Ngoài các trang web giả mạo, có một mối lo ngại rằng ai đó khác trong mạng của bạn có thể “đánh hơi” hoạt động duyệt web của bạn. Họ vẫn có thể thử nhưng HTTPS có nghĩa là họ không thể biết bạn đang xem những trang riêng lẻ nào, tất cả những gì họ có thể biết là các tên miền. Ví dụ, ai đó có thể tìm ra bạn đang ở trên Netflix nhưng không thể biết bạn đang xem bộ phim nào. Hoặc họ có thể biết bạn đang ở trên trang web của Bank of America, nhưng sẽ không thể thấy bất kỳ thông tin danh tính nào của bạn. Đó là sự khác biệt giữa việc quan sát một cuộc trò chuyện từ phía bên kia đường và nghe trộm trực tuyến.

Bạn có thể không muốn bất kỳ ai biết rằng bạn đang truy cập vào các trang web có tính chất nhạy cảm, bất kể bạn đang xem xét cụ thể gì khi ở đó. Và nếu bạn truy cập một trang web không có HTTPS, tất cả những bảo vệ đó sẽ biến mất. Nhưng bọn tội phạm có rất nhiều phương pháp tấn công sinh lợi trong những ngày này — chúng không cần đến wifi khách sạn hoặc sân bay để thực hiện một cuộc tấn công qua email giả mạo hoặc tấn công đào tiền ảo — khiến cho các khách sạn và sân bay không phải là một mục tiêu hấp dẫn.

Wisniewski nói: “Tôi muốn mọi người hãy tận hưởng Wi-Fi công cộng, cho dù họ đang ở Macy để mua sắm Giáng sinh hay ở Hilton”. “Nó có lợi gì cho kẻ thù? Tại sao bạn phân biệt Wi-Fi tại sân bay hoặc khách sạn với các phương pháp tấn công khác? Khi bạn nhìn vào khả năng sinh lời và rủi ro, điều đó không có ý nghĩa gì ngoài việc một người nghiệp dư làm việc đó để trêu đùa. ”

Bổ sung bảo vệ

Hoàn toàn dễ hiểu nếu bạn vẫn còn lo ngại. Có thể bạn truy cập nhiều trang web không được mã hóa hoặc không muốn chuỗi khách sạn có thông tin chi tiết ở cấp độ miền khi bạn duyệt web. Hoặc có thể bạn là một nhà báo, hoặc một nhà điều hành hàng không vũ trụ, hoặc một chính trị gia, hoặc một người nào khác mà Cơ quan tình báo quân sự Nga hoặc các cơ quan tình báo Trung Quốc có thể đánh đánh dấu. Hoặc có thể bạn đã có một sự ngờ vực cố hữu mà bạn không thể từ bỏ được.

Dù là trường hợp nào đi nữa, có rất nhiều cách bạn có thể làm để bảo vệ bản thân mình, bắt đầu bằng việc sử dụng mạng riêng ảo (Virtual Private Network – VPN). VPN sẽ gửi tất cả lưu lượng truy cập của bạn thông qua kết nối được mã hóa, có nghĩa là khách sạn hoặc bất kỳ ai khác không thể thấy bạn đã ở đâu hoặc đang làm gì. Vâng, gần như tất cả, nhà cung cấp VPN có khả năng có thể xem được vì vậy hãy sử dụng nhà cung cấp mà bạn tin tưởng.

Có một cách còn tốt hơn VPN, đặc biệt nếu bạn có gói dữ liệu không giới hạn: Sử dụng điện thoại thông minh làm điểm phát sóng. Không có bất kỳ hoạt động khai thác nào dùng được trên LTE. Nếu bạn đang thực sự lo lắng về nó, hãy sử dụng điện thoại của bạn, Beardsley nói.

Nhưng nếu bạn không thể áp dụng những điều đó, nếu bạn chỉ đang lướt trên Facebook và Amazon, hoặc tìm kiếm các nhà hàng trên Yelp? Hãy sử dụng Wi-Fi tại khách sạn hoặc sân bay. Nó có thể không có những lợi ích bảo mật bạn muốn, nhưng hơn bao giờ hết, bản thân các trang web cũng vậy.

Thùy Linh