Có rất nhiều lý do để sử dụng VPN, nhưng một trong những lý do quan trọng nhất — ít nhất là từ quan điểm bảo mật — là để bảo vệ bản thân khi sử dụng mạng Wi-Fi công cộng. Nhưng điều này có thực sự cần thiết với bảo mật internet hiện đại?
Mục lục
Sử dụng VPN để bảo mật Wi-Fi
Câu trả lời ngắn gọn là đối với hầu hết mọi người, VPN vẫn là một ý tưởng khá hay khi sử dụng Wi-Fi công cộng. Mặc dù loại mạng này thực sự đã trở nên an toàn hơn rất nhiều — gần như an toàn tuyệt đối nhờ nâng cấp lên HTTPS — bạn cần có một mức độ nhận biết nhất định để biết liệu bạn có vô tình đi lạc vào một trang web không sử dụng HTTPS hay không. Như vậy, tốt hơn là an toàn và chúng tôi khuyên bạn vẫn nên sử dụng VPN khi sử dụng Wi-Fi công cộng.
Điều đó nói rằng, chúng tôi cũng muốn nhấn mạnh rằng khả năng bạn trở thành con mồi cho bất kỳ hình thức tấn công nào là khá nhỏ, vì vậy bạn không cần phải căng thẳng nếu sử dụng Wi-Fi công cộng mà không có VPN. Thậm chí, hãy coi nó như một lớp bảo vệ hoặc bảo hiểm bổ sung. Chúng ta hãy xem xét các loại mối đe dọa mà bạn có thể phải đối mặt.
Wi-Fi công cộng có nguy hiểm không?
Cho đến khá gần đây, Wi-Fi công cộng có khả năng gây nguy hiểm do cái gọi là các cuộc tấn công man-in-the-middle (MitM) . Bởi vì hầu hết các trang web sử dụng HTTP không được mã hóa thay vì HTTPS an toàn hơn , một số người có ý định xấu có thể thiết lập trên cùng một mạng và chặn dữ liệu bạn đang gửi đến và từ internet.
Cách tốt nhất để bảo vệ bạn trước nguy cơ này là sử dụng VPN. Đây là phiên bản ngắn gọn về cách hoạt động của VPN : chúng định tuyến lại và mã hóa kết nối internet của bạn. Điều này có nhiều lợi ích tuyệt vời, chẳng hạn như cho phép bạn dường như đang ở một quốc gia khác, nhưng lợi thế chính trong trường hợp tấn công MitM là tất cả những gì hacker nhìn thấy là một loạt các thông tin vô nghĩa được mã hóa.
Tuy nhiên, tất cả những điều đó đã nói, có thể các cuộc tấn công MitM chưa bao giờ là một rủi ro lớn như vậy. Theo Nicholas Weaver , giáo sư tại Đại học California, Berkeley , các cuộc tấn công MitM có lẽ chưa bao giờ phổ biến như vậy . Mặc dù có nhiều nguy cơ gây ra mối nguy hiểm của chúng, nhưng nỗ lực thiết lập một mạng – bạn cần ở trong cùng một không gian vật lý với mạng mà bạn đang cố gắng xâm nhập – là một biện pháp răn đe lớn đối với tội phạm.
Wi-Fi công cộng an toàn hơn bao giờ hết
Tuy nhiên, điểm này có phần tranh cãi vì điểm yếu chính khiến các cuộc tấn công MitM dù có thể xảy ra đã bị loại bỏ. Trước đây, bạn đã từng kết nối với Internet bằng một giao thức – một tập hợp các quy tắc điều chỉnh giao tiếp giữa các thiết bị – được gọi là HTTP. Tuy nhiên, điều này đã bị loại bỏ dần và giờ đây hầu hết các giao tiếp web đều chạy qua một giao thức gọi là HTTPS .
“S” được thêm vào đó là viết tắt của “secure” và có nghĩa là kết nối của bạn đã được mã hóa. Nếu một cuộc tấn công MitM quản lý để chiếm quyền điều khiển một mạng Wi-Fi công cộng, tất cả những gì mà tin tặc sẽ thấy là dữ liệu được mã hóa, những thứ vô nghĩa mà chúng tôi đã đề cập trước đó.
Do sự ra đời của HTTPS, nhiều người hiện nay cho rằng sử dụng Wi-Fi công cộng là hoàn toàn an toàn và đúng là như vậy. Nhiều rủi ro liên quan đến việc sử dụng Wi-Fi công cộng sẽ không còn nữa, miễn là bạn đang sử dụng trang web đã bật HTTPS.
Ngoài ra, HTTPS không giải quyết được một vấn đề khác, đó là các cuộc tấn công MitM vẫn có thể tiết lộ các yêu cầu DNS của bạn . Mặc dù nói chung, xếp hạng này khá thấp trên bảng đo mối đe dọa khi chúng tiết lộ trên trang web bạn đang truy cập, không phải trang cụ thể, chúng có thể là mối đe dọa đối với quyền riêng tư của bạn. Điều đó nói lên rằng, chúng tôi nghi ngờ rằng liệu việc họ xử lý các yêu cầu DNS của bạn có đáng để bạn gặp rắc rối khi thiết lập Starbucks tại địa phương của bạn đối với hầu hết các tin tặc hay không. ( DNS over HTTPS giải quyết vấn đề này . Bạn có thể bật nó trên Windows 11 , nhưng nó chưa có sẵn trên mọi thiết bị.)
Kết quả là mặc dù Wi-Fi công cộng hầu hết đều an toàn, nhưng vẫn có một vài con rắn trên cỏ có thể cắn những người không cẩn thận. Nếu bạn có nhận thức về tình huống để đảm bảo rằng bạn không vô tình truy cập vào một trang web vẫn sử dụng HTTP — hoặc sử dụng trình duyệt cảnh báo bạn khi bạn truy cập các trang web HTTP — thì việc sử dụng các mạng công cộng không có quá nhiều rủi ro.