Những nguy hiểm của Wi-Fi công cộng và cách bảo vệ bản thân

Lỗ hổng Wi-Fi công cộng: Thống kê thực tế

• 87% người dùng thừa nhận họ đã đặt dữ liệu cá nhân vào tình trạng rủi ro khi sử dụng Wi-Fi công cộng. [1]
• 28% điểm truy cập toàn cầu hoàn toàn không được mã hóa, khiến mật khẩu, tin nhắn và tập tin bị phơi bày. [2]
• 53% người dùng kết nối Wi-Fi công cộng mà không xác minh tính xác thực của điểm truy cập. [2]
• Năm 2019, các nhà nghiên cứu ở London thiết lập một điểm phát giả và chặn lưu lượng từ hơn 200 người dùng trong một ngày, bao gồm nhân viên ngân hàng và luật sư. [3]
• Tại Hoa Kỳ, các nhà báo đã bị nhắm mục tiêu thông qua Wi-Fi giả tại các quán cà phê và khách sạn. [5]
• Tại Black Hat Asia 2021, các nhà nghiên cứu đã chứng minh cách xâm nhập tài khoản email doanh nghiệp trong chưa tới 30 giây bằng Wi-Fi công cộng. [6]
• Theo Báo cáo An ninh Toàn cầu của WatchGuard, Wi-Fi công cộng vẫn là một trong ba vectơ hàng đầu cho việc xâm nhập thiết bị ban đầu. [7]

Tâm lý học về sự tin tưởng

Tại sao mọi người vẫn tiếp tục kết nối mặc dù rủi ro?

1. Ảo tưởng kiểm soát: “Tôi không đăng nhập vào ngân hàng nên tôi an toàn.” Thực tế, ngay cả email hay mạng xã hội cũng có thể tạo điều kiện cho kẻ tấn công xâm nhập.
2. Thiên kiến “chuyện đó không xảy ra với tôi”: Hầu hết mọi người nghĩ rằng hacker nhắm đến “người khác,” không phải họ — một thiên kiến nhận thức bị tội phạm lợi dụng.
3. Thói quen truy cập nhanh: Wi-Fi đã trở thành như ổ cắm điện cho internet. Chúng ta kết nối tự động, không suy nghĩ nhiều.

Những hiểu lầm phổ biến về Wi-Fi công cộng

• “Tôi dùng HTTPS, tôi an toàn:” HTTPS mã hóa nội dung, nhưng không che giấu siêu dữ liệu. Người quan sát vẫn có thể thấy bạn kết nối ở đâu, khi nào và lượng dữ liệu bạn gửi đi. [2]
• “Tôi không có gì để giấu:” Ngay cả thông tin cơ bản cũng xây dựng hồ sơ hành vi của bạn. Một tài khoản mạng xã hội bị xâm phạm có thể bị dùng để lừa đảo bạn bè của bạn.
• “Dùng VPN ở quán cà phê là an toàn 100%:” VPN bảo vệ nội dung, nhưng hầu hết không bảo vệ siêu dữ liệu như lịch sử lưu lượng — và một số nhà cung cấp lưu nhật ký [7].

Các cuộc tấn công Wi-Fi trong thực tế có hình thức như thế nào

• Ghi lưu gói tin: Wireshark hiển thị mọi tên miền nạn nhân truy cập.
• Evil Twin: bộ định tuyến giá rẻ sao chép SSID, người dùng kết nối mà không nghi ngờ. [3]
• Lừa đảo qua Wi-Fi: trang đăng nhập Gmail hoặc Facebook giả mạo thu thập mật khẩu thật.
• DNS giả mạo: phản hồi DNS bị thay đổi chuyển hướng người dùng đến các trang độc hại.
• Wi-Fi Pineapple: công cụ thử thâm nhập thường bị tội phạm lợi dụng. [6]

Hậu quả về kinh doanh và quyền riêng tư

• Trộm cắp tài chính: Ứng dụng ngân hàng di động bị xâm nhập qua mạng công cộng. [7]
• Rò rỉ dữ liệu doanh nghiệp: Năm 2020, một công ty văn phòng luật ở Mỹ mất hàng chục gigabyte tập tin nhạy cảm sau khi một nhân viên kết nối với Wi-Fi sân bay giả. [5]
• Nhà báo và nhà hoạt động: Wi-Fi công cộng đã bị sử dụng ở các quốc gia chuyên quyền để giám sát những người bất đồng chính kiến. [5]
• Lừa đảo xã hội: Các tài khoản mạng xã hội bị xâm nhập bị lợi dụng để lừa bạn bè và đồng nghiệp.

VPN như một biện pháp bảo vệ trên Wi-Fi công cộng

VPN tạo một tunnel mã hóa giữa thiết bị của bạn và máy chủ, khiến lưu lượng trở nên vô hình với chủ sở hữu điểm phát hoặc kẻ tấn công.

Nhưng:

• Hầu hết VPN không che giấu siêu dữ liệu (thời gian, tần suất, điểm đến) [7]
• Một số nhà cung cấp lưu nhật ký có thể bị chuyển giao cho bên thứ ba
• VPN truyền thống thường bị chặn ở các quốc gia bị kiểm duyệt.

Tại sao NymVPN lại khác biệt

NymVPN được thiết kế để trở thành VPN riêng tư nhất thế giới nhờ công nghệ phi tập trung có thể bảo vệ không chỉ nội dung được mã hóa trong hoạt động của bạn, mà còn toàn bộ dữ liệu phía sau nó.

• Mixnet Tạo Nhiễu: Lưu lượng của bạn được trộn lẫn với hàng trăm lưu lượng khác, khiến việc truy xuất các gói tin cụ thể về phía bạn là không thể.
• Bảo vệ siêu dữ liệu: Thời gian, tần suất, và khối lượng dữ liệu được che giấu. Người quan sát không thể ghép lại được một bức tranh toàn cảnh.
• Phi tập trung: Không có máy chủ trung tâm hay nhật ký để bị lộ.
• Chống chặn: Mixnets khó bị lọc hơn nhiều so với các VPN tunnel truyền thống.

Sử dụng VPN truyền thống giống như việc lái một chiếc xe bọc thép: không ai thấy bên trong, nhưng mọi người đều thấy bạn đi khi nào và ở đâu.
Còn lựa chọn NymVPN giống như việc lái trong một đoàn xe gồm hàng trăm chiếc xe bọc thép liên tục đổi chỗ nhau. Không ai có thể biết chiếc xe nào là của bạn.

Vệ sinh mạng như một thực hành văn hóa

Cảnh trong Mr. Robot không phải cường điệu: đó là một bức tranh thực tế về những gì xảy ra hàng ngày. Wi-Fi miễn phí có thể dẫn đến mất tiền, rò rỉ thông tin công ty, tài khoản bị xâm phạm hoặc giám sát.

Lời phòng vệ duy nhất thực sự là xây dựng một văn hóa vệ sinh mạng:

• Đừng tin tưởng mạng công cộng
• Luôn luôn xác minh các kết nối
• Sử dụng các công cụ phi tập trung như NymVPN, giúp bảo vệ không chỉ nội dung của bạn mà còn cả siêu dữ liệu của bạn.

Quyền riêng tư không phải là “ẩn mình”. Đó là vấn đề kiểm soát: quyết định những thông tin nào về bạn có thể được nhìn thấy: bởi ai, và khi nào.

Tài liệu tham khảo

1. Báo cáo Rủi ro Wi-Fi Norton (Symantec, 2017) — PDF
2. Rủi ro Bảo mật Wi-Fi của Kaspersky Lab (2019) — Bài viết
3. BBC: Kiểm tra bảo mật các điểm phát Wi-Fi giả, London (2019) — Tin tức
4. Lỗ hổng Cổng thông tin captive của Cisco — Báo cáo
5. Electronic Frontier Foundation — Bạn thực sự có quyền riêng tư mong đợi nơi công cộng
6. Các cuộc tấn công Wi-Fi Black Hat Asia (2021) — Hội nghị
7. Báo cáo An ninh Toàn cầu WatchGuard (2022) — Báo cáo