Hiện nay, số lượng các điểm phát sóng Wi-Fi công cộng tăng lên rất nhanh nhưng nó cũng đi kèm với các nguy cơ bảo mật và mất mát dữ liệu cá nhân. Bên cạnh đó, thiết lập tường lửa mặc định của máy tính xách tay, máy tính bảng hoặc điện thoại thông minh không đủ mạnh để giữ dữ liệu của bạn an toàn trước hàng trăm cặp mắt tò mò trong mạng Wi-Fi công cộng. Bài viết sau đây đưa ra 9 lời khuyên giúp bạn bảo vệ an toàn dữ liệu và thông tin cá nhân khi buộc phải sử dụng Wi-Fi công cộng.
1. Tắt tính năng chia sẻ
Khi ở nhà, bạn có thể chia sẻ chia sẻ thư viện nhạc, máy in, các tập tin khác hoặc có thể đăng nhập điều khiển từ xa máy tính trong mạng Wi-Fi gia đình. Nếu không vô hiệu hóa tính năng này trước khi sử dụng Wi-Fi công cộng thì bất kỳ ai sử dụng cùng mạng Wi-Fi với bạn, đều có thể xâm nhập vào máy tính của bạn.
Nếu bạn đang sử dụng máy tính cài hệ điều hành Windows thì có thể mở các thiết lập chia sẻ nâng cao trong phần Homegroup trong nhóm Network and Internet của Control Panel. Ở đây, bạn có thể chuyển đổi tính năng chia sẻ tập tin và máy in trong cùng một mạng. Ví dụ, với Windows 7, bạn bấm vào biểu tượng kết nối mạng trên khay hệ thống, chọn Open Network and Sharing Center, bấm Change advanced sharing settings tại khung bên trái, đánh dấu trước tùy chọn Turn off file and printer sharing và Turn off Public folder sharing, rồi bấm Save changes để lưu lại. Còn đối với máy Mac, bạn vào System Preferences rồi vào tính năng Sharing và kiểm tra, không chọn một tùy chọn nào.
2. Sử dụng mạng riêng ảo VPN
Cách an toàn nhất khi sử dụng Wi-Fi công cộng là sử dụng mạng riêng ảo (Virtual Private Network, viết tắt VPN). Với VPN, bạn có thể thiết lập kết nối từ xa để duyệt web an toàn hơn, truy cập các tập tin được chia sẻ mà không cần phải lo lắng về vấn đề bảo mật. Do đó, nếu thường xuyên phải sử dụng Internet ở các điểm Wi-Fi công cộng thì bạn nên sử dụng mạng riêng ảo.
Có rất nhiều dịch vụ VPN miễn phí và những dịch vụ VPN có phí đảm bảo cho quá trình kết nối liên tục. Một trong những dịch vụ có phí có thể kể đến là Private Internet Access với mức giá khoảng 145000VNĐ (6,95USD), cho phép không giới hạn băng thông và điểm thoát, có thể chọn lưu lượng truy cập cho từng quốc gia.
3. Tránh tự động kết nối mạng Wi-Fi cá nhân
Điện thoại thông minh hoặc máy tính bảng của bạn có thể được thiết lập để kết nối tự động với bất kì mạng Wi-Fi cá nhân sẵn có, điều này có thể là một mối nguy hại cho những dữ liệu quan trọng của bạn. Do đó, bạn không những phải vô hiệu hóa tính năng tự động kết nối Wi-Fi công cộng mà còn đối với các mạng Wi-Fi độc hại, nhằm hạn chế tối đa trường hợp tin tặc lợi dụng mạng Wi-Fi lấy cắp dữ liệu.
Những dòng điện thoại thông minh hiện đại thì tính năng tự động kết nối đã bị vô hiệu hóa theo mặc định, nhưng cũng cần phải kiểm tra lại thiết lập này. Đầu tiên, bạn mở tính năng Wi-Fi trên thiết bị, nếu không thấy tùy chọn vô hiệu hóa tự động kết nối (Disable Auto Connect) thì đã an toàn, còn nếu có thì hãy tắt tính năng này.
4. Sử dụng HTTPS
Những website thông thường sử dụng giao thức http:// (chuyển đổi nội dung thành văn bản đơn giản) luôn là mục tiêu tấn công của nhiều tin tặc, bởi lẻ những ai dùng chung mạng Wi-Fi đều có thể “soi” được những thông tin quan trọng của bạn. Những website có địa chỉ bắt đầu bằng https:// (giao thức HTTPS) có cơ chế bảo mật tốt hơn giao thức thông thường http://, bởi dữ liệu đã được mã hóa trong quá trình truyền đi. Rất nhiều website lớn hiện nay đều hỗ trợ giao thức HTTPS, ví dụ như Google, Facebook, Twitter.
Ngoài ra, bạn có thể tự tạo ra kết nối mã hóa theo giao thức này với tiện ích gắn thêm vào trình duyệt Firefox và Chrome, đó là HTTPS Everywhere. Khi plugin này được kích hoạt thì tất cả website được kết nối theo giao thức HTTPS, đảm bảo cho quá trình truyền tải dữ liệu được an toàn.
5. Sử dụng tính năng xác thực 2 bước
Với tính năng xác thực 2 bước, khi người dùng đăng nhập vào một dịch vụ từ một thiết bị nào đó thì ngoài việc nhập mật khẩu, còn phải nhập thêm một đoạn mã ngẫu nhiên, từ đó giúp cho tài khoản của bạn an toàn hơn và tránh được các nguy cơ bị đánh cắp mật khẩu. Thông thường thì mã số ngẫu nhiên này được gửi đến điện thoại của bạn. Tính năng này giúp người dùng phát hiện ngay việc xâm nhập trái phép vào tài khoản của họ.
Trong thời gian gần đây, các dịch vụ trực tuyến Gmail, iCloud, Dropbox, Outlook.com đều cung cấp tính năng xác thực 2 bước. Với những dịch vụ này, dù tin tặc có biết được mật khẩu tài khoản do lợi dụng lỗ hổng Wi-Fi công cộng thì họ cũng không thể nào đăng nhập vào tài khoản được.
Để kích hoạt tính năng này trong Gmail, bạn đăng nhập vào tài khoản rồi mở trang Settings và mở thẻ Accounts And Import, bấm vào liên kết Other Google Account settings. Trong trang mới xuất hiện, bạn bấm vào liên kết Security rồi bấm Settings ở mục 2-step verification và làm theo hướng dẫn của Google.
6. Xác nhận tên mạng
Đôi khi các tin tặc sẽ thiết lập một mạng Wi-Fi giả mạo để thu hút khách sử dụng Wi-Fi công cộng. Nếu bạn vô tình kết nối với mạng giả mạo này thì tin tặc sẽ lấy được toàn bộ dữ liệu gửi đến và đi của bạn. Nếu không chắc chắn kết nối với mạng Wi-Fi thực sự thì bạn nên hỏi mọi người xung quanh hoặc nhân viên của quán cà phê để biết được tên mạng. Việc xác nhận SSID sẽ giúp bạn tránh kết nối tới một mạng Wi-Fi giả mạo được lập ra để lừa gạt người sử dụng.
7. Tự bảo vệ mật khẩu của bạn
Một số bạn thường sử dụng một mật khẩu cho nhiều tài khoản khác nhau để thuận tiện cho việc quản lý và ghi nhớ, đây là một điều sai lầm, rất dễ bị người khác lấy được hết tất cả khi vô tình để lộ thông tin mật khẩu. Do đó, bạn nên sử dụng nhiều tên đăng nhập và mật khẩu cho các dịch vụ khác nhau. Để an toàn trong việc tạo nhiều mật khẩu và quản lý dễ dàng, bạn nên sử dụng các phần mềm quản lý mật khẩu như KeePass hoặc LastPass. Cả hai phần mềm này đều miễn phí nhưng chúng có cách thức lưu trữ thông tin khác nhau, mỗi phần mềm có những ưu và khuyết điểm riêng nhưng cả hai đều rất an toàn. KeePass lưu trữ một tập tin cơ sở dữ liệu đã được mã hóa trên ổ cứng máy tính, trong khi LastPass lưu trữ thông tin quan trọng trên đám mây.
8. Sử dụng tường lửa
Tuy tường lửa không thể giúp cho thiết bị của bạn an toàn trước tất cả mối đe dọa như nó giúp kiểm soát các kết nối muốn truy cập vào và ra khỏi thiết bị, nếu thấy các kết nối lạ sẽ ngăn chúng kết nối ra ngoài vì rất có thể đó là tin tặc. Hầu hết các hệ điều hành đều có sẵn một tường lửa để kiểm soát các kết nối vào ra.
Để bật tường lửa trên máy tính chạy Windows, bạn vào menu Start > Control Panel > Windows Firewall rồi bấm Turn Windows Firewall on or off từ khung bên trái, đánh dấu trước tùy chọn Turn on Windows Firewall bên dưới mục Public network location settings, bấm OK.
Đối với máy tính chạy Mac, bạn vào System Preferences rồi vào Security & Privacy, chuyển đến thẻ Firewall. Theo mặc định, hệ thống tường lửa không được kích hoạt, bạn bấm vào biểu tượng hình ổ khóa ở phía dưới góc trái màn hình để thay đổi thiết lập, rồi nhập thông tin tài khoản và mật khẩu hệ thống. Sau đó, bạn bấm nút Start để kích hoạt tường lửa cho máy Mac.
9. Sử dụng phần mềm chống virus
Các phần mềm chống virus đóng vai trò quan trọng (hiện những cảnh báo đầu tiên) trong việc phát hiện kịp thời sự xâm nhập hoặc những hành vi đáng ngờ trong quá trình sử dụng Wi-Fi công cộng. Do đó, bạn phải luôn cập nhật những gói định nghĩa virus mới nhất. Đây cũng là một giải pháp hữu hiệu trong việc bảo vệ thiết bị khỏi các cuộc tấn công.
Tham khảo: Laptopmag