Google vừa đưa ra cảnh báo khẩn, khuyên người dùng "tránh sử dụng Wi-Fi công cộng bất cứ khi nào có thể" do lo ngại các mạng này không được mã hóa, dễ bị kẻ gian khai thác.

Cảnh báo của Google được đưa ra trong một báo cáo mới cho người dùng Android, nhấn mạnh sự bùng phát của các hình thức lừa đảo qua tin nhắn. Google cho biết 94% người dùng Android đang đối mặt với rủi ro tấn công qua dịch vụ nhắn tin, vốn đã trở thành một hoạt động toàn cầu tinh vi.

Trước đây, Google chủ yếu cảnh báo về mạng di động 2G (vốn không được mã hóa), nguyên nhân chính dẫn đến các vụ tấn công SMS, nơi tin tặc dùng trạm phát sóng giả để gửi tin lừa đảo hàng loạt.

Lời khuyên tránh hoàn toàn Wi-Fi công cộng từ một "gã khổng lồ" công nghệ như Google được xem là động thái bất ngờ và gây tranh cãi. Cộng đồng an ninh mạng thường phản đối các khuyến nghị chung chung và mang tính tuyệt đối như vậy.

Tuy nhiên, Google không đơn độc. Đầu năm nay, Cơ quan An ninh Vận tải Mỹ (TSA) cũng khuyên hành khách tránh dùng Wi-Fi miễn phí và các trạm sạc công cộng để đảm bảo an toàn.

13-1763024286-google-canh-bao-nguoi-dung-tranh-xa-wi-fi-cong-cong.jpg
Google cho rằng người dùng sẽ đối mặt với rủi ro về bảo mật nghiêm trọng khi dùng wi-fi công cộng

Ủy ban Thương mại Liên bang Mỹ (FTC) đã tham gia vào cuộc tranh luận với quan điểm ngược lại. FTC thừa nhận rằng các điểm phát sóng tại quán cà phê, sân bay, khách sạn... trước đây không an toàn. Nguyên nhân là do phần lớn trang web thời đó không mã hóa dữ liệu, tạo điều kiện cho tin tặc theo dõi.

Tuy nhiên, FTC nhấn mạnh: "Mọi thứ đã thay đổi". Ngày nay, phần lớn các trang web đều sử dụng mã hóa (SSL). Nhờ sự phổ biến của công nghệ này, việc truy cập Internet qua Wi-Fi công cộng "nhìn chung đã trở nên an toàn hơn".

5 "quy tắc vàng" khi dùng Wi-Fi công cộng

Dù không hoàn toàn nguy hiểm như cảnh báo, người dùng vẫn cần cẩn trọng khi kết nối mạng công cộng. Dưới đây là các quy tắc được khuyến nghị để bảo vệ dữ liệu cá nhân:

- Xác minh tên mạng: Luôn kiểm tra kỹ tên mạng (SSID) phải là tên chính thức của địa điểm (khách sạn, sân bay...).

- Kiểm tra mã hóa: Đảm bảo trang web bạn truy cập có biểu tượng ổ khóa (mã hóa SSL) và tuyệt đối không nhập thông tin đăng nhập vào các cửa sổ bật lên (popup) lạ.

- Tắt kết nối tự động: Vô hiệu hóa tính năng tự động kết nối với các mạng Wi-Fi không xác định.

- Cẩn trọng với cổng truy cập (Captive Portal): Không tải xuống bất kỳ phần mềm nào hoặc cung cấp dữ liệu cá nhân (ngoài email nếu bắt buộc) tại trang yêu cầu đăng nhập mạng.

- Ưu tiên VPN trả phí: Nếu cần bảo mật cao, chỉ sử dụng dịch vụ VPN trả phí, có uy tín. Các VPN miễn phí tiềm ẩn rủi ro bảo mật còn cao hơn cả việc không dùng VPN.

TN (SHTT)