Một lời khuyên cho bạn là nên thận trọng khi duyệt Web cho dù dùng wifi công cộng hay wifi tại chính nhà mình. Hãy chặn tất cả các cookies có thể theo dõi ( vị trí). Tránh xa phần mềm không rõ nguồn gốc và email rác. Trong bài viết này mình sẽ hướng dẫn các bạn để có thể an toàn khi sử dụng wifi công cộng.
1. Xác minh 2 bước cho mật khẩu
Việc sử dụng xác minh 2 bước (Two step authentication) cùng với các dịch vụ như VPN sẽ giúp bạn hạn chế tối đa rò rỉ thông tin vì dịch vụ VPN sẽ làm khó hacker khi muốn đọc mật khẩu của bạn.
Chính vì vậy nên có một lời khuyên dành cho mọi người đó là hãy bật tính năng xác minh 2 bước trên tất cả các dịch vụ bạn đang dùng có sẵn tính năng này như Facebook, Gmail,….Có thể hiểu rằng sau khi đăng nhập thì bạn cần xác nhận một lần nữa qua email hoặc qua tin nhắn SMS.
Tính năng này được bật đồng nghĩa với việc một người dù nắm trong tay mật khẩu của bạn cũng khó để có thể truy cập được.
2. Thận trọng khi duyệt Web với wifi công cộng
Hãy chặn tất cả các cookies có thể theo dõi bạn, tránh xa các phần mềm giống như phần đầu bài mình đã đề cập tới
3. Sử dụng dữ liệu di động trên thiết bị của bạn thay vì wifi công cộng
Nếu bạn đã đăng kí các dịch vụ di động ( 3G, 4G,..) và không quá quan tâm đến thời lượng pin cũng như tốc độ mạng thì bạn nên dụng nó thay vì sử dụng wifi công cộng. Vì kết nối của bạn sẽ trở nên riêng tư hơn.
4. Mã hóa dữ liệu của bạn
Khi kết nối và sử dụng wifi công cộng, thiết bị di động ( máy tính, điện thoại,…) của bạn sẽ gửi dữ liệu tới router wifi dưới dạng sóng radio ( radio waves). Từ đó bạn có thể nhận thấy rằng mã hóa sóng radiosẽ giúp bạn bảo vệ được dữ liệu ( Dữ liệu đã mã hóa là dữ liệu không thể đọc, thấy bằng mắt thường).
Điển hình là bạn có thể sử dụng các trang web HTTPS. Một số trang web như Facebook, Paypal, Google bắt buộc bạn kết nối với giao thức HTTPS (không phải là HTTP). Giao thức này sẽ giúp bạn hạn chế bị tấn công theo kiểu Man-in-the-middle-attack.
Hiện nay thì các trình duyệt hầu hết đều có thông báo hoặc dấu hiệu cho ta biết khi ta truy cập các web có mã hóa HTTPS hay không bằng biểu tượng màu xanh lá.
Đó là đối với web,nhưng đối với ứng dụng thì lại khác, vì ứng dụng mã hóa trong bản thân nó do đó rất khó có thể nói được ứng dụng đó có an toàn hay không. Ngay cả khi ứng dụng được cài đặt và sử dụng với mã hóa HTTPS theo mặc định thì cũng không thể chắc chắn ứng dụng đó hoàn toàn an toàn. Giả sử như ứng dụng đó được thiết lập để chấp nhận bất cứ mọi chứng thực cá nhân nào.
5. Mã hóa kết nối bằng VPN
Dịch vụ mạng riêng ảo ( Virtual Private Network- VPN) hoạt động trung gian giữa máy bạn và máy chủ, mã hóa dữ liệu của bạn trong quá trình kết nối.
VPN có khả năng chống lại packet sniffing khá tốt. VPN mã hóa các dữ liệu của bạn để hacker không thể đọc được. VPN mã hóa từng gói tin một, do đó hacker không thể đọc được dữ liệu giữa tính của bạn và máy chủ VPN và các trang web.
Nếu máy tính của bạn đã bị tấn công, VPN sẽ không thể bảo vệ các dữ liệu của bạn được. Chẳng hạn, nếu phần mềm gián điệp (spyware) đã tấn công trên máy tính của bạn, tin tặc có thể đọc dữ liệu trước khi một VPN có cơ hội để mã hóa dữ liệu đó. Do đó bạn có thể tự bảo vệ mình tránh khỏi các cuộc tấn công của phần mềm gián điệp (spyware) bằng phần mềm antivirus và tường lửa (Firewall).
