6 Mẹo Nhỏ Để Sử Dụng Wi-Fi Miễn Phí Một Cách An Toàn

Thứ Sáu, 19/12/2014

Ngoc Huynh

Dưới đây là sáu mẹo nhỏ để bạn có thể bảo vệ chính mình khi sử dụng Wi-Fi miễn phí trong lúc bạn đi đây đó.

Có lẽ bạn đã nhận thấy rằng, chúng ta khá thích Wi-Fi miễn phí, bởi vì đây là một cách để giảm bớt chi phí khi chúng ta đi du lịch hay khi di chuyển trong thành phố.

Nhưng có một vài điều mà bạn nên chú ý để giảm bớt các rủi ro chẳng hạn như ai đó đang đánh cắp thông tin cá nhân của bạn, đặc biệt là tên đăng nhập và các mật khẩu.

Dưới đây là 6 mẹo nhỏ mà bạn cần thực hiện để bảo vệ chính mình khi sử dụng Wi-Fi miễn phí:

1. Quan tâm đến kết nối mạng mà bạn đang có ý định sử dụng

Nếu bạn cho phép máy tính của mình hay các thiết bị khác kết nối Wi-Fi một cách tự động, thì có nguy cơ bạn là nạn nhân của kiểu tấn công Evil Twin – một điểm truy cập giả mạo.

Phụ thuộc vào phần cứng bạn đang sử dụng, bạn có thể cần bảo nó nên quên hotspot mỗi lần bạn sử dụng (ví dụ: Android) hay không nhớ các hotspot ở vị trí đầu tiên (ví dụ: OS X), mặc dù lần gần nhất thì bất tiện nếu bạn thường xuyên kết nối các mạng tin cậy và an toàn.

Khi bạn kết nối bằng tay, không chỉ có bất kỳ mạng nào mà đã hiện ra sẵn sàng, mà bạn tìm ra tên của mạng ‘chính thức’ từ các nhân viên ở địa điểm đó.

Nếu bạn thấy nhiều mạng có cùng một tên, thì bạn nên tránh sử dụng bất kỳ cái nào trong số chúng và kéo sự chú ý của mọi người theo tình hình. Mặc khác có lẽ bạn đang kết nối tới một Evil Twin hay một hotspot khác chỉ vừa thiết lập để thu hút sự không cảnh giác.

Nếu bạn đang sử dụng phần mềm Windows, thì bạn phải luôn chọn ‘Public network’ khi kết nối tới các hệ thống Wi-Fi miễn phí. Cài đặt này được thiết kế để ngăn những người dùng khác có thể ‘xem’ máy tính của bạn, ngoài ra cũng hợp lý để sử dụng ‘Network and Sharing Center’ để tắt việc chia sẻ các thư mục chung và chia sẻ tập tin, máy in cho hồ sơ chung.

Ở trên hệ điều hành Mac, thì bạn hãy mở Sharing system preference và tắt tất cả các lựa chọn chia sẻ trước khi kết nối tới một mạng không tin cậy – nhưng hãy lưu ý về những cái trước đó đã cho phép để bạn có thể khôi phục cài đặt ngay khi bạn đã ngắt kết nối.

Bạn có thể cần các đặc tính chia sẻ khi bạn đã kết nối mạng ở nhà hay ở văn phòng nhưng bạn không chắc cần chúng trong một quán cà phê hay trong lúc ở khách sạn, và ngắt sử dụng chúng để giảm các cơ hội xâm nhập.

Trong lúc chúng đang nói về các thiết lập, thì bức tường lửa của máy notebook có hoạt động không?

Đối với hệ điều hành Windows, bạn hãy mở bộ điều khiển Windows Firewall và hãy chắc chắn nó cũng được kích hoạt hoặc đó là bức tường lửa bên thứ ba (có thể bức tường lửa như là một phần của bộ bảo mật chẳng hạn như Norton Internet Security hay McAfee Internet Security) đang bảo vệ doanh nghiệp.

Đối với hệ điều hành OS X, bạn hãy nhìn kĩ thanh Firewall của cấu hình hệ thống Security & Privacy.

2. Sử dụng HTTPS bất kỳ nơi đâu có thể

Chỉ lệnh HTTPS mã hóa lưu lượng dữ liệu giữa trình duyệt bạn đang sử dụng và máy chủ từ xa.

Hầu hết các trình duyệt web hiển thị một cái khóa móc để hiện ra khi HTTPS đang được sử dụng, nhưng cũng đáng để kiểm tra chứng nhận của trang web bằng cách nhấp chuột vào caí khóa móc để chắc chắn rằng bạn là ai và bạn đang có ý định gì, vì lưu lượng dữ liệu bị phân ra có thể bị làm chệch hướng sang các máy chủ giả.

Việc nghe trộm dường như không phải là vấn đề nếu cách sử dụng mạng của bạn vô hại, nhưng hãy nghĩ về những gì bạn đang làm. Có lẽ bạn không quan tâm nếu ai đó có thể biết được bạn đang tìm kiếm các đề xuất về các nhà hàng gần nơi bạn ở khi bạn đang du lịch ở một thành phố nào đó, nhưng thậm chí có vẻ như các hoạt động vô hại có thể tiết lộ một số điều về bạn nếu dữ liệu có thể bị thu thập.

Paul Ducklin, giám đốc công nghệ của Asia Pacific tại nhà cung cấp bảo mật Shophos nói rằng “nếu tôi làm bất cứ điều gì mà tiết lộ bất kỳ chế độ ưu đãi cho cá nhân hay doang nghiệp – một nơi mà có thể tôi thích đi ăn, nơi tôi sống, nghiên cứu chuyên ngành về các dự án công việc – Tôi sẽ khước từ nó (Wi-Fi miễn phí) và sử dụng hotspot NextG Wi-Fi của riêng tôi với WPA-2 và một mật khẩu mà tôi đã chọn lựa.”

Hơn thế nữa, Ducklin cảnh báo “cũng có vấn đề là một số ứng dụng trên máy tính của bạn hay thiết bị điện thoại mà có chức năng ‘call home’ không cần sử dụng HTTPS and như thế sẽ tiết lộ dữ liệu, mặc dù chỉ có số lượng khiêm tốn”. Bài báo này có nhiều hơn thế.

Bạn càng quan tâm về những sự rò rỉ như thế, thì bạn càng nên cẩn thận hơn với các ứng dụng mà bạn cài đặt và các mạng mà bạn kết nối.

HTTPS là một điều quan trọng đặc biệt với các trang web mà bạn cần đăng nhập tên người dùng và mật khẩu, vì nó rất dễ để đoạt được thông tin này từ lưu lượng dữ liệu HTTP.

Và đâu là một trang web chỉ sử dụng HTTPS cho trang đăng nhập, nó thật dễ cho các chàng trai hư hỏng ‘đánh cắp’ các chi tiết kết nối từ một trang không được mã hóa để mà giả danh bạn.

Một vấn đề lớn như thế nào phụ thuộc vào bản chất của trang web, nhưng đây là lý do tại sao mà Google, Twitter và một số dịch vụ khác đã chuyển sang sử dụng HTTPS ở khắp mọi nơi.

3. Sử dụng SSL hoặc TLS để bảo vệ email của bạn

Nếu bạn đang sử dụng một chương trình email client hơn là webmail để truy cập tài khoản email của mình, thì việc sử dụng SSl hay TLS thì tương đương với việc sử dụng HTTPS thay cho HTTP; nó mã hóa lưu lượng dữ liệu giữa chương trình email và máy chủ, điều này sẽ gây khó khăn hơn cho mọi người trong việc đánh cắp chi tiết đăng nhập hay tin nhắn của bạn.

Ứng dụng Mail trên hệ điều hành iOS mặc định việc sử dụng SSL, và ứng dụng Email trên hệ điều hành Android mặc định sử dụng SSL khi dùng tài khoản Gmail, nhưng phải kiểm tra các cài đặt cho tài khoản của máy khách để đảm bảo rằng đang sử dụng SSL.

Ví dụ, trong ứng dụng Mail trên hệ điều hành OS X, mở Preferences, chọn cửa sổ Accounts và sau đó chọn thanh Advanced, và đánh dấu ‘Use SSL’ trong hộp chọn.

4. Sử dụng VPN

VPN (mạng riêng ảo) mã hóa tất cả các lưu lượng dữ liệu của network, gây ra khó khăn cho người nghe trộm.

Lưu lượng dữ liệu đi tới một hệ thống khác mà đã được mã hóa và được gửi đến một địa điểm được định sẵn.

Bạn có thể hoạt động máy chủ VPN của riêng mình, có lẽ trên một máy tính để bàn phía sau văn phòng của bạn (Ducklin ủng hộ phương pháp DIY miễn phí về thiết lập một ‘đường hầm’ ở đây, nhưng nó không dành cho kỹ thuật yếu kém).

Hoặc bạn có thể sử dụng một VPN thương mại, nhưng rồi bạn đang đặt lòng tin của vào những người điều hành, do đó hãy cẩn thận với người mà bạn đang đối phó.

Nếu bạn sử dụng VPN và có kinh nghiệm với các vấn đề về kết nối khi đang sử dụng một mạng Wi-Fi mở mặc dù nó hoạt động tốt với mạng của riêng bạn, đây có thể là một việc gì đó như các cổng đã biết đang bị khóa của hotspot được sử dụng bởi VPN hay đó có thể là một tín hiệu mà việc truyền tải thông tin của bạn đang bị can thiệp vào theo một cách nào đó, vì vậy sự cẩn thận là thích hợp – ví dụ: đừng sử dụng mạng đó!

5. Tránh việc sử dụng các mạng không đáng tin cậy đối với các giao dịch quan trọng

Mặc dù ngân hàng trực tuyến sử dụng HTTPS, nhưng các mất mác tiềm tàng thì rất quan trọng nếu ai đó quản lý để chặn sự ủy nhiệm của bạn. Do đó thật khôn ngoan để bảo lưu việc sử dụng như thế cho nhiều kết nối an toàn.

Bạn luôn luôn nên kiểm tra kết nối HTTPS và các chứng chỉ trước khi thực hiện một giao dịch thẻ tín dụng, nhưng phải đặc biệt cẩn thận khi làm những việc như thế nếu bạn cảm thấy bạn thật sự phải sử dụng mạng Wi-Fi miễn phí cho việc mua hàng trực tuyến.

Cho rằng bạn đang sử dụng HTTPS và có lẽ có nhiều cơ hội để thông tin chi tiết thẻ của bạn bi đánh cắp từ một trang web mà nắm giữ các thông tin này.

6. Không cập nhật phần mềm của bạn tại các Wi-Fi hotspot

Trong khi chúng ta thường khuyến khích là hãy luôn cập nhật hệ điều hành và các phần mềm khác bằng cách áp dụng các bản vá kịp thời, vào đầu năm nay IC3 (đã liên kết với FBI) đã cảnh báo rằng những kẻ tấn công đã tìm cách giới thiệu những gì đã xuật hiện như là “một cập nhật theo thông lệ tới một sản phẩm phần mềm hợp pháp” thông qua một mạng Wi-Fi của khách sạn.

Nhiều người dùng đã chú ý đến các cảnh báo qua các cửa sổ hiện ra bất ngờ có trong phần mềm. Kỹ thuật đó đã được sử dụng một cách rộng rãi bởi lĩnh vực ‘chống virut giả mạo’ (thông thường các cửa sổ thông báo mã độc đã được phát hiện trong máy tính và cung cấp một ‘giải pháp’ đã thanh toán mà thật sự có mã độc)

Nó cũng được sử dụng để truyền đi các phiên bản ban đầu của mã độc Flashback đã xuất hiện trong 6 tháng cuối năm 2011 – cái này đã yêu cầu người dùng cài đặt bản cập nhật không có thật của Adobe’s Flash Player.

Chia sẻ bài viết ngay

Nguồn bài viết : http://www.bit.com.au/

6 Mẹo Nhỏ Để Sử Dụng Wi-Fi Miễn Phí Một Cách An Toàn

TikTok trở thành nền tảng mảng xã hội lớn thứ hai ở Nam Phi

Mất giá nhanh nhất sau 9 tháng ra mắt, iPhone 14 Pro Max tiếp tục phá đáy tại Việt Nam

Hướng dẫn sử dụng ngôn ngữ R cho người mới bắt đầu

10 plugin cần thiết của SublimeText dành cho các lập trình viên JavaScript