Google đang cảnh báo người dùng truy cập t
hông qua chuẩn HTTP k
hông được mã hóa là “k
hông an toàn”. V?
??y v?? lý do gì mà các hoạt động trực tuyến vẫn luôn đầy rẫy mã độc, lừa đảo và những mối nguy hiểm khác?
Hầu hết lưu lượng truy cập internet trên toàn cầu đều đang sử dụng giao thức kết nối HTTPS, và chuẩn này giúp kết nối "an toàn" hơn. Trên thực tế, Google đang cảnh báo người dùng truy cập t
hông qua chuẩn HTTP k
hông được mã hóa là "k
hông an toàn". V?
??y v?? lý do gì mà các hoạt động trực tuyến vẫn luôn đầy rẫy mã độc, lừa đảo và những mối nguy hiểm khác?
Trang web "an toàn" chỉ có nghĩa là nó có liên kết an toàn
Trình duyệt sử dụng nhân Chrome thường hiển thị từ "Secure" (An toàn) màu xanh lá cây bên trái thanh đường dẫn khi bạn truy cập một trang web sử dụng giao thức kết nối HTTPS. Một số phiên bản mới hơn của Chrome chỉ hiển thị một biểu tượng đơn giản là hình ổ khóa thay cho chữ "Secure".
Hiện tại, HTTPS được xem là tiêu chuẩn cơ bản mới. Mọi kết nối sẽ được mặc định là an toàn, vì thế Chrome chỉ cảnh báo bạn đường truyền "Not Secure" (K
hông an toàn) khi bạn truy cập một trang t
hông qua kết nối HTTP.
Tuy nhiên, từ "Secure" được sử dụng ở đây khiến nhiều người dùng hiểu sai ý nghĩa thật sự của nó. Nhiều người hiểu rằng trình duyệt xác nhận nội dung và mọi thứ khác trên trang web đang truy cập là "an toàn". Điều này hoàn toàn k
hông chính xác. Một t
rang sử dụng chuẩn kết nối "an toàn" HTTPS vẫn có thể chứa mã độc hay các phần mềm lừa đảo.
HTTPS giúp ngăn lộ
lọt dữ liệu trên đường truyền hoặc giả mạo máy chủ
HTTPS là một tiêu chuẩn rất tốt, nhưng nó k
hông thể đảm bảo mọi thứ an toàn. HTTPS là viết tắt của Hypertext Transfer Protocol Secure. Nó tương tự giao thức kết nối HTTP, nhưng được bổ sung một lớp mã hóa bảo mật.
Nhờ lớp mã hóa mà giao thức HTTPS có thể ngăn chặn lộ
lọt dữ liệu người dùng trên đường truyền và chặn các cuộc tấn công xen giữa nhằm thu thập, thay đổi dữ liệu truyền giữa trang web và người dùng. Ví dụ khi thanh toán trực tuyến, sẽ k
hông ai có thể lấy cắp t
hông tin thẻ tín dụng của bạn khi sử dụng đường truyền HTTPS.
Nói cách khác, giao thức HTTPS đảm bảo an toàn cho kết nối giữa bạn và một trang web cụ thể. K
hông ai có thể đánh cắp hay thay đổi dữ liệu truyền giữa bạn và trang web. Và chỉ có vậy thôi.
HTTPS k
hông đảm bảo trang web "an toàn"
Hiện tại, hầu hết tất cả các trang web đều sử dụng HTTPS. Tuy nhiên, như đã nói ở trên, nó chỉ có ý nghĩa là kết nối của bạn với một trang web cụ thể an toàn. Từ "an toàn" được sử dụng ở đây k
hông bao gồm nội dung và dữ liệu trên trang web. Ý nghĩa của nó chỉ đơn giản là người điều hành trang web đã mua chứng chỉ an toàn và thiết lập một lớp bảo vệ cho kết nối của họ với người dùng.
Ví dụ, một trang web nguy hại chứa rất nhiều phần mềm độc hại vẫn có thể sử dụng kết nối HTTPS. Điều này có nghĩa là các dữ liệu được truyền giữa bạn và trang web này t
hông qua một kết nối an toàn, nhưng bản thân dữ liệu lại k
hông được đảm bảo an toàn.
Tương tự, tội phạm mạng có thể mua một tên miền có tên "bankoamerica.com", mua một chứng chỉ bảo mật SSL cho trang web này và tạo giao diện tương tự trang web thật của ngân hàng. Đây là một trang lừa đảo nhưng vẫn có biểu tượng "Secure" trên trình duyệt. Và tất nhiên là toàn bộ t
hông tin thanh toán bạn nhập trên trang web này sẽ bị đánh cắp bởi người điều hành trang web.
HTTPS vẫn là giải pháp
tuy??t vời
Dù đã được sử dụng trong nhiều năm nhưng các trang HTTPS k
hông thật sự "an toàn" như nhiều người dùng lầm tưởng. Các trang web đã chuyển sang sử dụng HTTPS để giải quyết một số vấn đề, nhưng điều này k
hông thể ngăn chặn hoàn toàn mã độc, lừa đảo, tin rác và các cuộc tấn công mạng trên các trang web hoặc một số hình thức lừa đảo trực tuyến khác.
Tuy vậy, việc chuyển đổi sang HTTPS vẫn là một giải pháp
tuy??t vời! Theo thống kê của Google, 80% trang web được truy cập trên Chrome t
hông qua HTTPS. Và người dùng Chrome trên hệ điều hành Windows dành 88% thời gian lướt web trên các t
rang sử dụng HTTPS.
Việc chuyển đổi giao thức khiến việc đánh cắp t
hông tin cá nhân người dùng khó khăn hơn và đặc biệt là nguy cơ bị tấn công xen giữa giảm đáng kể, nhất là khi sử dụng điểm truy cập internet, Wi-fi công cộng.
Ví dụ như khi bạn tải về một bộ cài đặt phần mềm có đuôi *.exe từ một trang web t
hông qua điểm phát Wi-fi công cộng. Nếu bạn sử dụng kết nối HTTP, người quản lý Wi-fi có thể can thiệp vào đường truyền giữa bạn và trang web, sau đó gửi cho bạn một tập tin chứa mã độc có tên giống với phần mềm bạn định tải về. Nếu bạn sử dụng kết nối HTTPS, kết nối giữa bạn và trang web được đảm bảo an toàn và k
hông ai có thể can thiệp, thay đổi phần mềm bạn đang tải về.
Đó là một thắng lợi lớn! Nhưng hoàn toàn k
hông phải là một viên đạn bạc có thể chặn đứng các nguy cơ trực tuyến. Bạn vẫn cần phải trang bị một số kiến thức an toàn cơ bản để bảo vệ bản thân trước mã độc, trang web lừa đảo cũng như các nguy cơ khác trên mạng internet.
(Theo VnReivew, HowToGeek)
Chế độ ẩn danh k
hông phải là giải pháp bảo mật an toàn khi truy cập Internet
Nhiều người dùng tại Việt Nam vẫn nghĩ rằng chế độ ẩn danh trên các trình duyệt có thể đảm bảo an toàn hoặc giữ được quyền riêng tư, nhưng thực tế lại khác.
Nguồn bài viết : Nagamas Vip E-Gaming Club
