Google đang cảnh báo người dùng truy c?
?p th??ng qua chuẩn HTTP không được mã hóa là “không an toàn”. Vậy vì lý do gì mà các hoạt động trực tuyến vẫn luôn đầy rẫy mã độc, lừa đảo và những mối nguy hiểm khác?
Hầu hết lưu lượng truy cập internet trên toàn cầu đều đang sử dụng giao thức k?
??t n???i HTTPS, và chuẩn này giúp k?
??t n???i "an toàn" hơn. Trên thực tế, Google đang cảnh báo người dùng truy c?
?p th??ng qua chuẩn HTTP không được mã hóa là "không an toàn". Vậy vì lý do gì mà các hoạt động trực tuyến vẫn luôn đầy rẫy mã độc, lừa đảo và những mối nguy hiểm khác?
Tran
g web "an toàn" chỉ có nghĩa là nó có liên kết an toàn
Trình duyệt sử dụng nhân Chrome thường hiển thị từ "Secure" (An toàn) màu xanh lá cây bên trái thanh đường dẫn khi bạn truy cập một tran
g web sử dụng giao thức k?
??t n???i HTTPS. Một số phiên bản mới hơn của Chrome chỉ hiển thị một biểu tượng đơn giản là hình ổ khóa thay cho chữ "Secure".
Hiện tại, HTTPS được xem là tiêu chuẩn cơ bản mới. Mọi k?
??t n???i sẽ được mặc định là an toàn, vì thế Chrome chỉ cảnh báo bạn đường truyền "Not Secure" (Không an toàn) khi bạn truy cập một trang thông qua k?
??t n???i HTTP.
Tuy nhiên, từ "Secure" được sử dụng ở đây khiến nhiều người dùng hiểu sai ý nghĩa thật sự của nó. Nhiều người hiểu rằng trình duyệt xác nhận nội dung và mọi thứ khác trên tran
g web đang truy cập là "an toàn". Điều này hoàn toàn không chính xác. Một trang sử dụng chuẩn k?
??t n???i "an toàn" HTTPS vẫn có
thể chứa mã độc hay các phần mềm lừa đảo.
HTTPS giúp ngăn lộ lọt dữ liệu trên đường truyền hoặc giả mạo máy chủ
HTTPS là một tiêu chuẩn rất tốt, nhưng nó không
thể đảm bảo mọi thứ an toàn. HTTPS là viết tắt của Hypertext Transfer Protocol Secure. Nó tương tự giao thức k?
??t n???i HTTP, nhưng được bổ sung một lớp mã hóa bảo mật.
Nhờ lớp mã hóa mà giao thức HTTPS có
thể ngăn chặn lộ lọt dữ liệu người dùng trên đường truyền và chặn các cuộc tấn công xen giữa nhằm thu thập, thay đổi dữ liệu truyền giữa tran
g web và người dùng. Ví dụ khi thanh toán trực tuyến, sẽ không ai có
thể lấy cắp thông tin thẻ tín dụng của bạn khi sử dụng đường truyền HTTPS.
Nói cách khác, giao thức HTTPS đảm bảo an toàn cho k?
??t n???i giữa bạn và một tran
g web cụ thể. Không ai có
thể đánh cắp hay thay đổi dữ liệu truyền giữa bạn và trang web. Và chỉ có vậy thôi.
HTTPS không đảm bảo tran
g web "an toàn"
Hiện tại, hầu hết tất cả các tran
g web đều sử dụng HTTPS. Tuy nhiên, như đã nói ở trên, nó chỉ có ý nghĩa là k?
??t n???i của bạn với một tran
g web cụ
thể an toàn. Từ "an toàn" được sử dụng ở đây không bao gồm nội dung và dữ liệu trên trang web. Ý nghĩa của nó chỉ đơn giản là người điều hành tran
g web đã mua chứng chỉ an toàn và thiết lập một lớp bảo vệ cho k?
??t n???i c
ủa họ với người dùng.
Ví dụ, một tran
g web nguy hại chứa rất nhiều phần mềm độc hại vẫn có
thể sử dụng k?
??t n???i HTTPS. Điều này có nghĩa là các dữ liệu được truyền giữa bạn và tran
g web này thông qua một k?
??t n???i an toàn, nhưng bản thân dữ liệu lại không được đảm bảo an toàn.
Tương tự, tội phạm mạng có
thể mua một tên miền có tên "bankoamerica.com", mua một chứng chỉ bảo mật SSL cho tran
g web này và tạo giao diện tương tự tran
g web thật của ngân hàng. Đây là một trang lừa đảo nhưng vẫn có biểu tượng "Secure" trên trình duyệt. Và tất nhiên là toàn bộ thông tin thanh toán bạn nhập trên tran
g web này sẽ bị đánh cắp bởi người điều hành trang web.
HTTPS vẫn là giải pháp tuyệt vời
Dù đã được sử dụng trong nhiều năm nhưng các trang HTTPS không thật sự "an toàn" như nhiều người dùng lầm tưởng. Các tran
g web đã chuyển sang sử dụng HTTPS để giải quyết một số vấn đề, nhưng điều này không
thể ngăn chặn hoàn toàn mã độc, lừa đảo, tin rác và các cuộc tấn công mạng trên các tran
g web hoặc một số hình thức lừa đảo trực tuyến khác.
Tuy vậy, việc chuyển đổi sang HTTPS vẫn là một giải pháp tuyệt vời! Theo thống kê của Google, 80% tran
g web được truy cập trên Chrome thông qua HTTPS. Và người dùng Chrome trên hệ điều hành Windows dành 88% thời gian lướt web trên các trang sử dụng HTTPS.
Việc chuyển đổi giao thức khiến việc đánh cắp thông tin cá nhân người dùng khó khăn hơn và đặc biệt là nguy cơ bị tấn công xen giữa giảm đáng kể, nhất là khi sử dụng điểm truy cập internet, Wi-fi công cộng.
Ví dụ như khi bạn tải về một bộ cài đặt phần mềm có đuôi *.exe từ một tran
g web thông qua điểm phát Wi-fi công cộng. Nếu bạn sử dụng k?
??t n???i HTTP, người quản lý Wi-fi có
thể can thiệp vào đường truyền giữa bạn và trang web, sau đó gửi cho bạn một tập tin chứa mã độc có tên giống với phần mềm bạn định tải về. Nếu bạn sử dụng k?
??t n???i HTTPS, k?
??t n???i giữa bạn và tran
g web được đảm bảo an toàn và không ai có
thể can thiệp, thay đổi phần mềm bạn đang tải về.
Đó là một thắng lợi lớn! Nhưng hoàn toàn không phải là một viên đạn bạc có
thể chặn đứng các nguy cơ trực tuyến. Bạn vẫn cần phải trang bị một số kiến thức an toàn cơ bản để bảo vệ bản thân trước mã độc, tran
g web lừa đảo cũng như các nguy cơ khác trên mạng internet.
(Theo VnReivew, HowToGeek)
Chế độ ẩn danh không phải là giải pháp bảo mật an toàn khi truy cập Internet
Nhiều người dùng tại Việt Nam vẫn nghĩ rằng chế độ ẩn danh trên các trình duyệt có
thể đảm bảo an toàn hoặc giữ được quyền riêng tư, nhưng thực tế lại khác.
Nguồn bài viết : Máy đánh bạc điện tử
