Rất có thể tại một thời điểm nào đó trong quá trình truy cập internet, bạn đã tình cờ nhận được một cảnh báo có nội dung như “Kết nối của bạn không riêng tư. Những kẻ tấn công có thể đang cố đánh cắp thông tin của bạn ”. Trang này thường cung cấp cho bạn một tùy chọn để tiếp tục đến trang web. Nhưng bạn có nên không?
Ngày nay, chúng tôi thực hiện nhiều hoạt động trực tuyến hơn bao giờ hết: thanh toán hóa đơn, mua hàng tạp hóa và giao tiếp với bác sĩ, ... Với nhiều trang web yêu cầu thông tin cá nhân hơn, chúng tôi dựa vào các phương pháp bảo mật của trình duyệt web để đảm bảo rằng dữ liệu của chúng tôi luôn an toàn.
Mỗi lần bạn truy cập một trang web, trình duyệt web của bạn (ví dụ: Chrome, Safari hoặc Firefox) trước tiên sẽ kiểm tra sự tồn tại của một trong hai chứng chỉ kỹ thuật số: chứng chỉ Bảo mật lớp truyền tải (TLS) hoặc chứng chỉ Lớp cổng bảo mật (SSL). Những điều này chỉ ra hai điều quan trọng.
Đầu tiên, họ xác nhận danh tính của trang web, khẳng định rằng trang web là của người mà họ nói.
Thứ hai, họ xác minh rằng thông tin trên trang web — và bất kỳ dữ liệu nào bạn chia sẻ với trang web — sẽ được bảo mật và mã hóa. Mã hóa đảm bảo rằng thông tin bạn chia sẻ, cho dù đó là số thẻ tín dụng hay địa chỉ nhà riêng, sẽ không thể hiểu được nếu bị chặn.
Bạn có thể biết liệu một trang web có chứng chỉ hợp lệ hay không bằng cách nhấp vào ổ khóa nhỏ ở bên trái URL hoặc bằng cách tìm kiếm “HTTPS” —không phải “HTTP” —trên mặt trước của liên kết trang web.
Việc sử dụng HTTPS chỉ ra rằng trang web sử dụng chứng chỉ an toàn để di chuyển thông tin trên toàn bộ web.
Vào năm 2014, Google thông báo họ sẽ sử dụng sự tồn tại của chứng chỉ như một yếu tố chất lượng trong kết quả tìm kiếm của mình, đặt các trang web an toàn hơn trong các kết quả đó.
Sau đó, vào năm 2018, công ty thông báo rằng trình duyệt Chrome của họ sẽ gắn cờ tất cả các trang web không có chứng chỉ được định cấu hình đúng (TLS hoặc SSL) và hiển thị cửa sổ “Kết nối không riêng tư” để cảnh báo người dùng. Các trình duyệt khác đã áp dụng các biện pháp tương tự .
Do đó, khi bạn duyệt web, bạn có thể nhận được các biến thể của thông báo này khi bạn cố gắng truy cập một số trang web.
Có khả năng. Cửa sổ Kết nối Không Riêng tư có thể được kích hoạt bởi một chứng chỉ được định cấu hình kém, một chứng chỉ mới hết hạn gần đây hoặc một chứng chỉ bị thiếu hoàn toàn.
Truy cập các trang web không có mã hóa thích hợp có thể khiến bạn có nguy cơ mắc một số cuộc tấn công mạng.
Thông tin của bạn có thể bị chặn khi nó di chuyển trên internet theo cách mà các chuyên gia bảo mật gọi là cuộc tấn công “man-in-the-middle” . Bill Budington, một nhân viên công nghệ cấp cao tại Electronic Frontier Foundation (EFF), cho biết điều này thường xảy ra nhất khi ai đó chiếm quyền điều khiển kết nối Wi-Fi của bạn, lừa thiết bị của bạn nghĩ rằng phần mềm hack là điểm truy cập mà thiết bị của bạn nên kết nối.
Quá trình này cho phép kẻ tấn công truy cập vào lưu lượng truy cập internet của bạn và bất kỳ dữ liệu nào bạn cung cấp cho một trang web.
Budington cho biết: “Cho dù điều này có nghĩa là một quốc gia lừa công dân của mình nghĩ rằng đó là google.com hay một tin tặc lừa một khách hàng quen ở quán cà phê tiết lộ các miền mà khách hàng duyệt qua, thì kết quả là giống nhau.
“Nó có nghĩa là sự xâm phạm dữ liệu nhạy cảm chưa bao giờ được giao cho bên không đáng tin cậy đó và khả năng mạo danh mục tiêu hoặc truy xuất lịch sử liên lạc trong các trang web mà họ đã truy cập.”
Điều này đặc biệt nguy hiểm khi truy cập các trang web thương mại điện tử, nơi khách hàng thường xuyên nhập thông tin nhạy cảm như địa chỉ và số thẻ tín dụng của họ. Một khi bị chặn, thông tin này có thể tạo điều kiện cho hành vi trộm cắp danh tính, vốn đạt mức cao kỷ lục vào năm 2021 .
Một hacker mũ trắng đã thực hiện thử nghiệm của riêng mình để xem việc đánh chặn thông tin không được mã hóa trực tuyến dễ dàng như thế nào. Mặc dù phần mềm của anh ấy không thu thập thông tin người dùng thực tế, nhưng nó đã kết nối với 49 thiết bị chỉ trong một buổi chiều tại trung tâm mua sắm.
Việc truy cập các trang web không có mã hóa cũng khiến bạn dễ bị tấn công bởi ransomware, có thể xảy ra khi người dùng truy cập một trang web bị nhiễm và phần mềm độc hại được bí mật tải xuống thiết bị của người đó.
Phần mềm độc hại này cho phép những kẻ tấn công giữ tệp của người dùng làm con tin cho đến khi họ trả tiền chuộc.
Cuối cùng, việc bỏ qua cảnh báo và tiếp tục truy cập trang web sẽ khiến bạn dễ bị tấn công lừa đảo , trong đó những kẻ tấn công giả dạng một trang web đáng tin cậy để thu hút người dùng chia sẻ thông tin tài chính hoặc thông tin nhạy cảm khác.
Trong trường hợp này, thông báo Kết nối Không Riêng tư được kích hoạt vì chứng chỉ của trang web không xác thực. Nếu người dùng nhập URL của ngân hàng của họ và thấy thông báo này, điều gì đó đã xảy ra tồi tệ vì trang web của ngân hàng chắc chắn sẽ có chứng chỉ hoạt động.
Bước đầu tiên, chuyên gia bảo mật và cộng sự của giảng viên Harvard, Bruce Schneier, khuyên bạn nên đảm bảo rằng bạn đang cố gắng kết nối với đúng URL. Sau đó, Schneier nói rằng nó thường đi đến một cuộc gọi phán xét.
Ví dụ: nếu bạn nhấp vào một liên kết trong email từ một người gửi mà bạn không biết và nhận được thông báo, bạn không nên tiếp tục. Nhưng nếu bạn nhập chính xác một URL nổi tiếng, bạn có thể tiếp tục, ông nói, vì có thể đó là "một lỗi".
Theo Schneier, có nhiều lý do lành tính có thể kích hoạt cảnh báo, chẳng hạn như chứng chỉ hết hạn gần đây hoặc không khớp giữa URL đã nhập và tên được liên kết với chứng chỉ.
Có nhiều cách để tìm ra điều gì đã kích hoạt cảnh báo. Thông báo này thường kèm theo mã lỗi, bạn có thể tra cứu.
Ví dụ: lỗi NET :: ERR_CERT_COMMON_NAME_INVALID thường có nghĩa là tên trên chứng chỉ không khớp với URL đã nhập.
Một lý do phổ biến khác khiến cửa sổ xuất hiện là nếu bạn đang duyệt qua Internet công cộng ở những nơi như thư viện hoặc sân bay. Wi-Fi công cộng dễ bị tấn công trung gian hơn từ những người trong mạng cục bộ của bạn.
Do đó, điều quan trọng hơn là sử dụng HTTPS khi sử dụng Wi-Fi công cộng, vì điều này sẽ giúp bảo vệ khỏi các cuộc tấn công từ những người xung quanh bạn.
Nếu muốn đảm bảo lỗi không phải do lỗi, bạn có thể thử khởi động lại máy tính, xóa bộ nhớ cache hoặc chuyển sang kết nối Wi-Fi riêng tư để xem lỗi có còn tiếp tục hay không.
Có lẽ nó đúng, nhưng bạn vẫn quyết tâm truy cập trang web. Nếu bạn đang duyệt trên Chrome hoặc Firefox, bạn thường có thể chọn “Nâng cao” trong cửa sổ lỗi và sau đó nhấp vào liên kết để tiếp tục đến trang web. Một lần nữa, hãy cẩn thận khi nhập thông tin cá nhân — từ mật khẩu đến địa chỉ — vì thông tin sẽ không được bảo vệ trên các trang web này.
Và Schneier cảnh báo rằng mặc dù một chứng chỉ đã được xác minh xác nhận rằng một trang web đã được mã hóa, nhưng nó vẫn có thể độc hại theo những cách khác nếu chủ sở hữu trang web có ý đồ xấu.
Phiên bản trước của câu chuyện này đã nói rằng dữ liệu không được mã hóa nếu có tên chứng chỉ không khớp. Điều này LAF không đúng. Phiên bản đó của câu chuyện cũng tuyên bố không chính xác rằng Wi-Fi công cộng kém an toàn hơn vì nó sử dụng HTTP thay vì HTTPS.
Bảo mật của mạng Wi-Fi và trạng thái HTTPS của trang web không liên quan đến nhau. Mạng Wi-Fi bảo mật kết nối giữa máy tính của người dùng và bộ định tuyến, trong khi HTTPS bảo mật kết nối giữa trình duyệt của người dùng và máy chủ lưu trữ trang web.
Viết bởi: Eve Zelickson
Cũng được xuất bản tại đây
Nguồn hình ảnh nổi bật