^Back To Top
Bảo mật thông tin khi truy cập internet đang là vấn đề rất được chú trọng. Hòa mình vào cuộc sống di động, nhu cầu của người sử dụng cũng được đáp ứng một cách tối đa bằng các dịch vụ của nhà mạng, lẫn các nhà kinh doanh. Tại các điểm như sân bay, khách sạn, quán cafe, nhà hàng…người dùng đều có thể kết nối vào các mạng WiFi. Các mạng này thường là “public”, không khóa mã. Ngoài sự tiện lợi cho công việc cũng như giải trí thì sau đó là nguy cơ về mất an toàn thông tin nghiêm trọng. Việc thu thập cácthông tinnhạy cảm có thể thực hiện dễ dàng ở những địa điểm phát sóng công cộng này. Kẻ gian có thể bắt đượcemail, dò mật khẩu, xem các tin nhắn không mã hóa, và cũng có thể đăng nhập vào các trangwebbằng tài khoản của người khác.
1. Một số tình huống cụ thể về mất an toàn thông tin khi sử dụng mạng WiFi công cộng
Kẻ gian có thể căn cứ vào các trangwebđược truy cập để lấy cắp thông tin
Chúng ta biết rằng có một số các phần mềm giúpphân tích mạng, bắt các gói tin được truyền trên mạng, ví dụ như Wireshark. Các gói tin được bắt sẽ hiện lên trên màn hình theo thời gian thực, nhanh hơn rất nhiều so với tốc độ bạn có thể đọc, do vậy bạn chỉ thực hiện “bắt” gói tin trong vài phút rồi dừng lại để phân tích.
Và trường hợp thử nghiệm sau đây hoàn toàn có thể xẩy ra:
Bước 1: Tôi vào một quán cà phê và sử dụng mạng WiFi không mã khóa ở đây.
Bước 2: Tôi dùng smartphone của tôi để vào các trangweb, gửi email đến một địa chỉ khác.
Bước 3: Tôi tiếp tục dùng phần mềm trên Laptop, để “bắt” các gói tin chứa mã HTML. (Giả sử trong thời gian thử, không có ai khác sử dụng WiFi, nên sẽ loại trừ được hành vi không hợp pháp là tôi “bắt” gói tin của người khác, nhưng tôi có thể “bắt” và đọc đượcemailmà tôi gửi đi từ smartphone của mình).
Nếu tôi sử dụng một ứng dụng để kết nối với máy chủ email qua giao thức POP3 mà không có mã hóa, tôi còn có thể xem đượcthông tinvề địa chỉ email và mật khẩu (phần bôi mờ trong hình). Với cácthông tinnày, kẻ gian có thể sử dụng email của tôi để xem và gửi thư.
Kẻ gian có thể lấy trộm thông tinkhi người sử dụng dùng phương thức FTP
Nếu như người dùng sử dụng giao thức FTP (File Transfer Protocol) để tải lên, tải xuống hay chia sẻ file, thì không nên dùng khi đang nối vào một mạng WiFi không an toàn. Hầu hết các máy chủ FTP sử dụng các kết nối không được mã hóa, do vậy cácthông tinđăng nhập và nội dung truyền tải đều có thể được xem dưới dạng văn bản thông thường, do vậy kẻ gian có thể dễ dàng lấy được cácthông tin.
Kẻ gian cũng có thể sử dụng trái phép các tài khoản của người dùng khác
Máy tính không phải là thiết bị duy nhất có thể dùng để đánh cắpthông tin. Kẻ gian cũng có thể sử dụng ứng dụng có tên DroidSheep trên chiếc điện thoại Android của họ, để có thể truy cập vào các tài khoảnGmail,Facebook,Yahoo… của người khác.
DroidSheep tìm kiếm và liệt kê ra danh sách các đăng nhập không an toàn. Nó không bắt được mật khẩu, nhưng có thể giúp kẻ gian đăng nhập vào tài khoản của người khác khi người đó đang sử dụng, và dùng các chức năng như người chủ tài khoản.
2. Một số lưu ý để sử dụng mạng WiFi một cách an toàn
Những gợi ý sau có thể giúp bạn bảo mật cácthông tinnày ở một mức độ nhất định:
- Mỗi lần đăng nhập vào một trangweb, hãy đảm bảo là bạn sử dụng một kết nối được mã hóa. Địa chỉ trangweb được mã hóa sẽ bắt đầu bằng https, thay vì http thông thường.
- Bạn cũng cần chắc chắn rằng kết nối được mã hóa trong suốt quá trình sử dụng. Một số trangweb, bao gồm cả Facebook, chỉ mã hóa quá trình đăng nhập, còn khi sử dụng thì không, và vẫn có thể khiến bạn bị lộthông tin.
- Một số trangwebcho phép bạn chọn có mã hóa toàn bộ quá trình sử dụng hay không. VớiFacebook, bạn có thể vào phần Security, và bật tùy chọn Secure Browsing.
- Khi kiểm traemail, hãy ưu tiên dùng trình duyệtwebvà để ý xem kết nối có được mã hóa hay không (hãy nhìn chữ https). Nếu cần phải sử dụng một chương trình đọcemailnhư Outlook, hãy đảm bảo bạn đã điều chỉnh từ trước, để các kết nối POP3 hoặc IMAP có bật tính năng mã hóa.
- Không bao giờ sử dụng FTP hoặc các dịch vụ không có mã hóa khác.
- Kể cả khi bạn dùng mạng WiFi có khóa thì bạn cũng có thể bị tấn công. Việc mã hóa bằng giao thức WPA hay WPA2 cũng sẽ mã hóa các gói tin được truyền đi, nhưng những người có mật khẩu mạng cũng sẽ dò và bắt được các gói tin như đã nói ở trên, trừ khi sử dụng giao thức 802.1X.
Song hành với việc tận dụng các tiện ích cho công việc cũng như giải trí, vấn đề an toàn thông tin trên thực sự là vấn đề cần lưu ý đối với mỗi chúng ta. Đặc biệt là với các doanh nghiệp, các tổ chức để tránh việc một người có thể lấy cắpthông tincủa người dùng khác trong cùng mạng, gây tổn thất nặng nề cho cơ quan, tổ chức, cũng như cá nhân người dùng.
Tham khảo: Mycomputer.vn