Có nên sử dụng WiFi miễn phí nơi công cộng?

WiFi miễn phí đã hết nguy hiểm?

Nếu như trước đây, nhiều người tỏ ra e ngại việc sử dụng WiFi miễn phí ở nơi công cộng, thì với sự ra đời của HTTPS, giới công nghệ đã dần cảm thấy "dễ thở" hơn khi duyệt web qua dịch vụ này. 

Các chuyên gia của EFF (Tổ chức bảo vệ quyền lợi của người dùng Internet) mới đây cũng đã khuyên người dùng không nên quá lo lắng khi sử dụng WiFi miễn phí. Mặc dù vậy, không ai dám khẳng định rằng dịch vụ này đã trở nên an toàn tuyệt đối.

Không thể phủ nhận, với giao thức HTTPS, người lạ không còn có thể theo dõi những hành động của người dùng khi truy cập điểm WiFi công cộng và dễ dàng tấn công thiết bị của họ. 

Tuy nhiên, tại một điểm WiFi miễn phí nào đó có sự phổ biến, lượng người truy cập lớn vẫn có nguy cơ trở thành một điểm nóng độc hại của kẻ xấu.

Với HTTPS, WiFi miễn phí đã an toàn hơn rất nhiều

Trước khi HTTPS trở nên phổ biến, phần lớn các trang web đều sử dụng HTTP không được mã hóa. Điều này đồng nghĩa khi bạn truy cập trang web tiêu chuẩn HTTP bằng WiFi miễn phí, những người khác có thể dễ dàng theo dõi trang web, lưu lượng truy cập, những giao dịch và những tin nhắn đã thực hiện.

Tệ hơn, kẻ xấu có thể thay đổi hướng trang web HTTP này sang một trang web khác. Nếu người dùng tải xuống một phần mềm từ trang web HTTP được chuyển hướng đó qua WiFi miễn phí, vô tình đã tải về một phần mềm độc hại trên thiết bị, từ đó nguy cơ bị tấn công là rất cao.

Hiện nay, HTTPS đã trở nên phổ biến và thay thế cho các web HTTP trước đây. Khi duyệt web bằng giao thức HTTPS, người lạ vẫn không thể thấy gì hơn ngoài tên miền web bạn đang truy cập và cũng không thể chuyển hướng web. Do đó, lượng dữ liệu mà người bị theo dõi sẽ bị giảm đi đáng kể.

Vì sao WiFi miễn phí vẫn tiềm ẩn nguy hiểm?

Mặc dù đã HTTPS đã phổ biến, nhưng vẫn còn một lượng trang web vẫn sử dụng giao thức HTTP truyền thống. Do đó, nếu người dùng vô tình truy cập vào trang web HTTP qua WiFi miễn phí, nguy cơ bị theo dõi và tấn công là không hề nhỏ.

Ngay cả khi sử dụng giao thức HTTPS, những kẻ chuyên nghiệp vẫn có một chút khả năng theo dõi người dùng. Hiện nay, DNS (Hệ thống phân giải tên miền) của hầu hết các điểm WiFi miễn phí chưa được mã hóa.

Điều này khiến người lạ có thể phát hiện thiết bị của bạn khi kết nối với điểm WiFi và khai thác thông tin. Tuy nhiên, lượng thông tin theo dõi được sẽ không nhiều.

Bên cạnh đó, một vấn đề khác đến từ việc duyệt web bằng smartphone. Đối với máy tính, người dùng có thể phát hiện giao thức web, từ đó điều chỉnh sang HTTPS. Và tất nhiên, sẽ khó khăn hơn với những ứng dụng trên điện thoại tự động chuyển hướng web như Messenger hay Facebook.

Với những người dùng không có thói quen kiểm tra cập nhật, laptop có thể tồn tại những lỗ hổng bảo mật chưa được vá, khi truy cập WiFi miễn phí cũng có thể trở thành mục tiêu của những kẻ tấn công. 

Đây là nguyên nhân giải thích vì sao tường lửa trên Windows luôn được bật mặc định và hạn chế cho phép thiết bị truy cập WiFi công cộng.

Dù WiFi miễn phí còn nguy hiểm hay không, người dùng nên sử dụng VPN

Theo lời khuyên từ nhiều chuyên gia, người dùng nên chủ động thực hiện những biện pháp bảo vệ thiết bị khi truy cập và sử dụng WiFi miễn phí, thay vì chờ đợi dịch vụ này tự trở nên an toàn.

Có rất nhiều cách để bảo vệ quyền riêng tư khi sử dụng WiFi tại nơi công cộng trước đây, hầu hết trong số chúng hiện đã lỗi thời. Tuy nhiên, sử dụng VPN vẫn luôn là giải pháp hàng đầu được khuyên dùng. 

VPN cho phép người dùng lập mạng riêng ảo để truy cập WiFi miễn phí. Theo đó, những thông tin truy cập Internet của người dùng sẽ được mã hóa, khiến kẻ xấu khó khăn hơn trong việc xâm nhập thông tin người dùng.

Một số ứng dụng cung cấp dịch vụ mạng riêng ảo như VPN hay Hotspot Shield, tuy nhiên người dùng phải trả phí để có được sự bảo mật cao hơn so với việc dùng bản miễn phí.