Bởi: Eve Zelickson
Có khả năng là tại một số điểm trong hành trình trên internet của bạn, bạn đã gặp một cảnh báo có nội dung giống như 'Kết nối của bạn không riêng tư. Kẻ tấn công có thể đang cố gắng lấy thông tin của bạn.' Trang thường cho bạn một lựa chọn để tiếp tục truy cập trang web. Nhưng liệu bạn nên làm điều đó không?
Tại sao tôi lại được chuyển hướng đến trang này?
Diễn đàn TNW 2024 - Kêu gọi tất cả các Startups tham gia vào ngày 20-21 tháng 6
Trình bày startup của bạn trước nhà đầu tư, những người tạo ra thay đổi và khách hàng tiềm năng với các gói Startup được chọn lọc của chúng tôi.
Ngày nay, chúng ta thực hiện nhiều hoạt động trực tuyến hơn bao giờ hết: thanh toán hóa đơn, mua sắm tạp hóa và tương tác với bác sĩ, chỉ là một số ví dụ. Với nhiều trang web này yêu cầu thông tin cá nhân, chúng ta phụ thuộc vào các biện pháp an ninh của trình duyệt web để đảm bảo rằng dữ liệu của chúng ta được bảo toàn.
Mỗi khi bạn truy cập một trang web, trình duyệt web của bạn (ví dụ, Chrome, Safari hoặc Firefox) đầu tiên kiểm tra sự tồn tại của một trong hai chứng chỉ số liệu kỹ thuật: chứng chỉ Transport Layer Security (TLS) hoặc Secure Sockets Layer (SSL). Chúng xác nhận hai điều quan trọng. Thứ nhất, chúng xác nhận danh tính của trang web, xác nhận rằng trang web là chính nó như nó nói. Thứ hai, chúng xác nhận rằng thông tin trên trang web—và bất kỳ dữ liệu nào bạn chia sẻ với nó—sẽ được bảo mật và mã hóa. Mã hóa đảm bảo rằng thông tin bạn chia sẻ, dù là số thẻ tín dụng hay địa chỉ nhà, sẽ không thể hiểu được nếu bị chặn.
Bạn có thể biết được một trang web có chứng chỉ hợp lệ bằng cách nhấp vào biểu tượng ổ khóa nhỏ bên trái URL hoặc bằng cách tìm kiếm “HTTPS”—không phải “HTTP”—ở đầu liên kết trang web. Việc sử dụng HTTPS cho biết trang web sử dụng một chứng chỉ an toàn để chuyển thông tin qua mạng.
Năm 2014, Google thông báo rằng nó sẽ sử dụng sự tồn tại của một chứng chỉ như một yếu tố chất lượng trong kết quả tìm kiếm của mình, đặt trang web an toàn cao hơn trong những kết quả đó. Sau đó, vào năm 2018, công ty thông báo rằng trình duyệt Chrome của họ sẽ đánh dấu tất cả các trang web mà không có chứng chỉ được cấu hình đúng (hoặc TLS hoặc SSL) và hiển thị cửa sổ “Kết nối không riêng tư” để cảnh báo người dùng. Các trình duyệt khác cũng đã áp dụng các biện pháp tương tự.
Kết quả, khi bạn duyệt web, bạn có thể nhận được các biến thể của thông báo này khi bạn cố gắng truy cập một số trang web.
Thực sự có khả năng thông tin của tôi sẽ bị đánh cắp nếu tôi tiếp tục truy cập trang web không?
Có khả năng. Cửa sổ Kết nối không riêng tư có thể được kích hoạt bởi một chứng chỉ cấu hình kém, một chứng chỉ đã hết hạn gần đây, hoặc một chứng chỉ thiếu hoàn toàn.
Việc truy cập các trang web không có mã hóa đúng cách có thể đặt bạn vào rủi ro với nhiều mối đe dọa an ninh mạng.
Thông tin của bạn có thể bị chặn khi di chuyển qua internet trong những gì chuyên gia an ninh gọi là một cuộc tấn công “man-in-the-middle”. Bill Budington, một nhà kỹ thuật viên cấp cao tại Tổ chức Frontier Electronique (EFF), nói rằng điều này thường xuyên xảy ra khi ai đó chiếm đoạt kết nối Wi-Fi của bạn, lừa gạt thiết bị của bạn rằng phần mềm hack là điểm truy cập mà thiết bị của bạn nên kết nối. Quá trình này cho phép kẻ tấn công truy cập vào lưu lượng internet của bạn và bất kỳ dữ liệu nào bạn cung cấp cho một trang web.
“Dù điều này có nghĩa là một quốc gia lừa dối công dân của mình nghĩ rằng đó là google.com hay một hacker lừa dối một khách hàng quán cà phê để tiết lộ các miền mà khách hàng duyệt, kết quả là giống nhau,” Budington nói. “Điều này có nghĩa là việc xâm phạm dữ liệu nhạy cảm mà không bao giờ được giao cho bên không tin cậy đó, và khả năng mạo danh mục tiêu hoặc lấy lại lịch sử giao tiếp trong các trang họ đã ghé thăm.”
Điều này đặc biệt nguy hiểm khi truy cập các trang web thương mại điện tử, nơi khách hàng thường xuyên nhập thông tin nhạy cảm như địa chỉ và số thẻ tín dụng. Một khi bị chặn, thông tin này có thể hỗ trợ việc trộm danh tính, mà đã lập kỷ lục cao năm 2021. Một hacker trắng thực hiện thí nghiệm của mình để xem làm thế nào dễ dàng để chặn thông tin chưa được mã hóa trực tuyến. Mặc dù phần mềm của anh ta không thu thập thông tin người dùng thực tế, nó kết nối với 49 thiết bị trong một buổi chiều duy nhất tại trung tâm thương mại.
Truy cập các trang web không có mã hóa cũng khiến bạn dễ bị tấn công ransomware, có thể xảy ra khi người dùng truy cập một trang web bị nhiễm và malware được tải xuống máy của họ mà không được họ biết. Phần mềm độc hại cho phép kẻ tấn công giữ tập tin của người dùng làm con tin cho đến khi họ trả một khoản tiền chuộc.
Cuối cùng, việc bỏ qua cảnh báo và tiếp tục truy cập trang web khiến bạn mở cửa cho các tấn công phishing, nơi kẻ tấn công giả mạo là một trang web đáng tin cậy để dụ dỗ người dùng chia sẻ thông tin tài chính hoặc thông tin nhạy cảm khác. Trong trường hợp này, thông báo Kết nối không riêng tư được kích hoạt vì chứng chỉ của trang web không đáng tin cậy. Nếu người dùng gõ URL của ngân hàng của họ và thấy thông báo này, có điều gì đó đã đi sai vì trang web của ngân hàng chắc chắn sẽ có một chứng chỉ hoạt động.
Có lẽ là vậy, nhưng bạn quyết định truy cập trang web bất kể. Nếu bạn đang duyệt trên Chrome hoặc Firefox, bạn thường có thể chọn “Nâng cao” trong cửa sổ lỗi và sau đó nhấp vào liên kết để tiếp tục truy cập trang web. Một lần nữa, hãy cẩn thận khi nhập thông tin cá nhân — từ mật khẩu đến địa chỉ — vì nó sẽ không được bảo vệ trên những trang web này.
Và Schneier cảnh báo rằng trong khi một chứng chỉ được xác minh xác nhận rằng một trang web được mã hóa, nó vẫn có thể độc hại theo cách khác nếu chủ sở hữu trang web có ý định xấu.
Bài viết này được xuất bản ban đầu trên The Markup và được tái xuất bản theo Giấy phép Creative Commons Attribution-NonCommercial-NoDerivatives.