Google cảnh báo khẩn về Wi-Fi công cộng

Google cho rằng người dùng sẽ đối mặt với rủi ro về bảo mật nghiêm trọng khi dùng wi-fi công cộng. Ảnh: iStock.

Lời cảnh báo được hãng đưa ra ở báo cáo mới nhất cho người dùng Android, trong bối cảnh các hình thức lừa đảo qua tin nhắn đang bùng phát mạnh mẽ. Google cho biết 94% người dùng Android đang đối mặt với rủi ro tấn công qua dịch vụ nhắn tin, vốn đã trở thành “một hoạt động toàn cầu tinh vi, gây thiệt hại tài chính và căng thẳng tinh thần nặng nề.”

Trước đây, các cảnh báo của Google về an ninh mạng chủ yếu nhắm vào kết nối di động 2G, vốn không được mã hóa và dễ bị khai thác. Mạng 2G là nguyên nhân chính dẫn đến các vụ tấn công bằng tin nhắn (SMS), nơi tin tặc sử dụng trạm phát sóng giả để gửi hàng loạt tin nhắn lừa đảo đến các thiết bị lân cận.

Tuy nhiên, khuyến cáo tránh Wi-Fi công cộng lần này đang gây nhiều tranh cãi. Bất kỳ lời khuyên chung chung nào yêu cầu người dùng né tránh hoàn toàn Wi-Fi miễn phí thường vấp phải sự phản đối từ cộng đồng an ninh mạng. Với vị thế là một "gã khổng lồ" trong lĩnh vực công nghệ, lời cảnh báo diện rộng từ Google được xem là một động thái bất ngờ.

Đáng chú ý, Cơ quan An ninh Vận tải Mỹ (TSA) cũng từng đưa ra khuyến cáo tương tự vào đầu năm nay. TSA khuyên hành khách du lịch nên tránh sử dụng Wi-Fi công cộng miễn phí như một trong hai biện pháp hàng đầu để đảm bảo an toàn mạng. Biện pháp còn lại là không sử dụng các trạm sạc công cộng.

Cơ quan an ninh hàng đầu của Mỹ cũng khuyến cáo người dùng tránh xa mạng wifi lạ. Ảnh: Wired.

Lời khuyên này đã gây ra những ý kiến trái chiều. Ủy ban Thương mại Liên bang Mỹ (FTC) đã tham gia vào cuộc tranh luận.

“Mạng Wi-Fi công cộng, hay các điểm phát sóng, tại quán cà phê, trung tâm thương mại, sân bay, khách sạn và những nơi khác đều tiện lợi. Mặc dù trước đây, chúng thường không an toàn, nhưng mọi thứ đã thay đổi”, FTC phản biện.

FTC cho biết, trước đây, việc kết nối Wi-Fi công cộng tiềm ẩn nguy cơ lộ thông tin do hầu hết trang web không áp dụng mã hóa dữ liệu, tạo điều kiện cho tin tặc theo dõi.

Tuy nhiên, tình hình đã thay đổi. Ngày nay, phần lớn các trang web đều sử dụng mã hóa để bảo vệ thông tin người dùng. Nhờ sự phổ biến của công nghệ mã hóa, việc truy cập Internet qua mạng Wi-Fi công cộng nhìn chung đã trở nên an toàn hơn.

Cần nhìn nhận rằng Wi-Fi công cộng không hoàn toàn gây nguy hiểm. Tuy nhiên, người dùng cũng nên cẩn trọng khi kết nối mạng. Dưới đây là các quy tắc vàng được khuyến nghị để bảo vệ dữ liệu cá nhân:

Tắt kết nối tự động: Vô hiệu hóa tính năng tự động kết nối với các mạng Wi-Fi không xác định hoặc công cộng.

Cẩn trọng với cổng truy cập (Captive Portal): Tuyệt đối không tải xuống phần mềm hoặc cung cấp dữ liệu ngoài địa chỉ email vào cổng yêu cầu truy cập mạng.

Kiểm tra mã hóa SSL: Đảm bảo tất cả kết nối trang web đều được mã hóa (kiểm tra biểu tượng ổ khóa) và không nhập thông tin đăng nhập vào các cửa sổ bật lên (popup) bất thường.

Xác minh tên mạng: Kiểm tra kỹ tên mạng Wi-Fi (SSID) phải là tên chính thức của địa điểm (khách sạn, sân bay, trung tâm thương mại).

Ưu tiên VPN trả phí: Chỉ sử dụng các dịch vụ VPN trả phí, có uy tín. VPN miễn phí hoặc không rõ nguồn gốc tiềm ẩn rủi ro bảo mật cao hơn cả việc không sử dụng VPN.

Việt Anh