Khoảng 5 năm trở lại đây, mạng Internet không dây (wifi) phát triển và bùng nổ mạnh mẽ tại Việt Nam, có mặt ở hầu hết các địa điểm công cộng như sân bay, nhà hàng, khách sạn, quán cà phê... Tuy nhiên, đa số các điểm truy cập Internet công cộng này không có mật khẩu mã hóa (đặt password), cho phép mọi laptop (hầu hết đều hỗ trợ kết nối wifi như là một cấu hình mặc định) ở trong vùng phủ sóng đều có thể truy cập mạng. Đây là trường hợp đơn giản nhất để tin tặc (hacker) có thể xâm nhập, theo dõi các thư mục chia sẻ, lấy cắp thông tin và dữ liệu quan trọng của người sử dụng.

Cần cẩn trọng khi sử dụng Internet công cộng để không bị mất cắp thông tin cá nhân - Trong ảnh: Khách hàng đang sử dụng Internet công cộng tại TP Tuy Hòa  - Ảnh: D.T.XUÂN

MẶT TRÁI CỦA WIFI CÔNG CỘNG

Tại hội thảo “An toàn thông tin trong hoạt động truyền thông” do Chi hội An toàn thông tin phía Nam (VNISA) và tạp chí Thế giới vi tính vừa tổ chức, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo và Quản trị mạng Athena và các cộng sự đã biểu diễn quá trình theo dõi, kiểm soát nội dung chat, gửi email, website truy cập của một máy tính khác ngay trong hội trường có kết nối wifi, “trổ tài” lấy username và password của hai nhà báo hết sức nhanh chóng, dễ dàng. Theo ông Thắng, hacker (tin tặc) có thể bẻ khóa mật khẩu, truy cập vào các thư mục dùng chung trên các máy trong mạng, kiểm soát máy tính, lấy cắp các thông tin bất kỳ… Hơn nữa, hiện nay có rất nhiều công cụ từ đơn giản đến phức tạp có khả năng tiếp tay cho hacker trộm thông tin qua mạng không dây như: ăn cắp username (tên đăng nhập), password (mã nhập) tài khoản email, tài khoản chat, tài khoản game online…

Ông Phùng Hải, Trưởng ban An toàn mạng và Hệ thống, VNISA cho biết, rủi ro bị nghe lén trong môi trường mạng không dây là rất lớn và thường gặp khi người dùng truy cập mạng không dây không được mã hóa (không cài password). Hacker có thể đặt một trạm kết nối không dây AP giả mạo, trong phạm vi gần với trạm kết nối không dây chính thức. Trạm kết nối giả mạo này sử dụng tên mạng trùng với trạm kết nối thật, không được mã hóa và có công suất phát sóng lớn hơn, người dùng không thể phân biệt được thật giả, dễ bị lừa kết nối vào trạm phát sóng giả này. Khi đó, máy tính của người dùng bị hacker kiểm soát, có thể bị mất, xem trộm hoặc chỉnh sửa nội dung email, nội dung chat, hay các thông tin lưu trong máy…

Cũng theo ông Hải, hacker thường tấn công vào điểm yếu nhất của hệ thống (nguyên nhân thường do lỗi lập trình website hay máy chủ thiếu an toàn). Khi người dùng truy cập vào những trang web có chứa mã độc (có trong văn bản hay file ảnh bất kỳ), máy tính sẽ bị hacker điều khiển, chiếm quyền sử dụng webcam, chương trình ghi âm (tự động bật webcam, ghi âm) để quay lén, ghi lén, thay đổi nội dung chat, email… và lấy cắp các dữ liệu quan trọng.

“HỒN AI NẤY GIỮ”

Ông Võ Đỗ Thắng cho biết, một người bạn của ông mới đây đã bị mất tài khoản yahoo mail, đã sử dụng gần 10 năm qua. Tài khoản email này bị lấy cắp username và password, chứa rất nhiều thông tin, hình ảnh “có một không hai” về công việc, gia đình, bạn bè… mà giờ không thể lấy lại được. Thời gian qua, không ít người sử dụng Internet công cộng bị lộ tài liệu mật (hợp đồng kinh tế, kế hoạch đấu thầu, chiến lược kinh doanh…), chuyện đời tư qua chat trên mạng bị kẻ xấu ăn cắp, phát tán rộng rãi, ảnh hưởng tới uy tín, công việc, gia đình…

“Thông tin mất đi không thể lấy lại được!” - ông Thắng khẳng định. Vì vậy, người dùng nên cài đặt các phần mềm bảo mật có chức năng Web Reputation (ngăn ngừa vào các trang web không an toàn), đặt mật khẩu cho thư mục chia sẻ, không để dữ liệu quan trọng trong thư mục chia sẻ… Để hạn chế bị nghe lén thông tin, người dùng cần hạn chế truy cập các thông tin quan trọng như: đăng nhập email, chat; không vào các web có đường dẫn không rõ ràng; không cài đặt các chương trình không rõ xuất xứ khi máy tự động tải về; cài đặt các chương trình diệt virus và thường xuyên cập nhật, tốt nhất là tự động cập nhật… Đồng thời, khi máy tính bị sự cố do hacker phá hoại, mất dữ liệu, thông tin, người dùng nếu không tự xác định được nguyên nhân hoặc chưa nắm rõ hệ thống của mình có an toàn hay không, nên nhờ sự giúp đỡ của các chuyên gia tin học trong thời gian sớm nhất.

Còn ông Nguyễn Thành Nam, Giám đốc Công ty Tư vấn An ninh mạng Blue Moon khuyến cáo, khi sử dụng Internet không dây công cộng, người dùng phải đặt ra nhiều câu hỏi: Có thực sự cần thiết hay không? Có thực sự bắt buộc hay không?... Theo ông Nam, tốt nhất là không làm việc (mở, gửi mail, chat…) bằng cách kết nối Internet công cộng tại các quán cà phê, nhà hàng, nơi công cộng...Trong trường hợp bất khả kháng phải gửi gấp email những dữ liệu quan trọng, người dùng nên chọn các trạm kết nối không dây đã được mã hóa, nên mã hóa dữ liệu và gửi qua mạng Internet, và gửi mật khẩu mở file qua các đường khác an toàn hơn (điện thoại, tin nhắn SMS, nói chuyện trực tiếp…).

Ông Nam cũng đưa ra thông điệp “Đừng tin ai cả” và “Hồn ai nấy giữ”. Vì vậy, người sử dụng (tùy theo đặc thù công việc và thông tin chia sẻ) cần phải cân nhắc kỹ lưỡng, nên hay không nên sử dụng Internet công cộng (đặc trưng là tính không an toàn) trong việc chat, gửi email; phải đặt và thay đổi password định kỳ, mã hóa dữ liệu gửi qua mail và đặt chế độ tự động cập nhật cho các chương trình diệt virus… để tự bảo vệ mình trước sự phá hoại của hacker.

KIÊN GIANG (Theo SGGP)