Sử dụng Mạng Công cộng

Việc có thể sử dụng Internet khi bạn đi ra ngoài là điều cực kỳ tiện lợi, nhưng có một số biện pháp phòng ngừa mà bạn nên áp dụng bất cứ khi nào sử dụng một mạng mà người khác cũng có thể sử dụng và bạn không biết và tin tưởng mạng đó. Điều này không chỉ bao gồm các mạng không dây mà cả các mạng có dây công cộng (như các mạng trong khách sạn). Các mạng di động, mặc dù chúng không dây, nhưng được mã hóa và có tính chất riêng tư hợp lý.

Giả định rằng người khác có thể đọc được bất thông tin nào bạn gửi qua một kết nối mạng công cộng. Nếu bạn đang xem thông tin từ một trang web, và bạn không truy cập thông tin từ một kết nối được mã hóa (ví dụ "https"), mọi người khác trên mạng đó cũng có thể đọc được thông tin đó. Nếu bạn gửi thông tin đến một trang web không được mã hóa, mọi người khác có thể đọc được thông tin đó. Trong một số trường hợp, bất kỳ ai trên mạng đều có thể thực hiện hành động như bạn nếu bạn đăng nhập vào một trang web.

Có ba cách chính bạn có thể áp dụng để bảo vệ chính mình:

  • Chỉ làm những việc công khai trên mạng công cộng - không làm việc gì yêu cầu bạn phải đăng nhập. Bạn có thể lướt web, tìm kiếm bản đồ, phim, tin tức, hình ảnh,nhận xét về nhà hàng bên cạnh. Không đăng nhập hoặc sử dụng tài khoản đã được đăng nhập. Sử dụng mạng ở nhà hoặc kết nối di động để làm bất kỳ việc gì cần sự bảo mật.
  • Chỉ làm những việc riêng tư trên các trang mà bạn biết là bảo mật, những trang có kết nối được mã hóa. Thông thường bạn sẽ được bảo vệ nếu sử dụng một trang web thông qua SSL (Tầng Khe Bảo mật). Các trang được bảo vệ SSL bắt đầu bằng "https" thay vì "http" và hiển thị một biểu tượng hình ổ khóa hoặc chiếc khóa đậm. Nếu bạn đăng nhập qua SSL và sau đó thực hiện các thao tác khác không qua SSL, có thể bạn sẽ không được bảo vệ. Ai đó khác sẽ không thể đăng nhập dưới dạng bạn, nhưng người đó có thể "đọc trộm" và có thể thực hiện các hành động như bạn. Một số trang còn có các mức độ bảo mật bổ sung mà bạn không thể nhìn thấy và bạn sẽ cần tìm kiếm thông tin về cách họ bảo mật thông tin của bạn và quyết định xem bạn có muốn sử dụng những trang này hay không.
  • Nếu bạn muốn có thể làm những việc riêng tư trên một mạng công cộng và sẵn sàng thực hiện một vài thao tác kỹ thuật (và có thể mua dịch vụ), bạn có thể sử dụng mạng riêng ảo (VPN) để làm cho mức độ bảo mật của bạn trên mạng công cộng giống với mức độ bảo mật của bạn trên các mạng khác.

Cho dù bạn đang làm gì trên mạng, sau đây là một số biện pháp phòng ngừa bạn nên áp dụng:

  • Đảm bảo rằng bạn bật tường lửa. Các phiên bản gần đây của hầu hết các hệ điều hành tự động bật tường lửa, nhưng để bạn tiện theo dõi, sau đây là hướng dẫn xác minh rằng tường lửa đã được bật trong một số hệ điều hành phổ biến.

Hướng dẫn về Tường lửa cho Microsoft Windows 8
Hướng dẫn về Tường lửa cho Mac OS X v10.9 (Mavericks)

  • Cân nhắc dịch vụ nào bạn đang sử dụng để chia sẻ nội dung và liệu bạn có muốn kích hoạt chia sẻ những nội dung này cho công chúng hay không. Thông thường việc bật chia sẻ tập tin là không an toàn, vì vậy nếu bạn đã bật tính năng này, bạn sẽ muốn tắt nó khi sử dụng mạng công cộng. Các hình thức chia sẻ khác (ví dụ: chia sẻ phương tiện qua iTunes và các chương trình khác) có thể an toàn hơn, nhưng bạn vẫn nên cân nhắc liệu bạn có thực sự muốn thư viện của mình có thể được truy cập một cách công khai hay không. Hầu hết các hệ điều hành và chương trình mới hơn đều tắt tính năng chia sẻ công khai theo mặc định, nhưng bạn nên kiểm tra cài đặt để xem bạn có chia sẻ nội dung trước đây hoặc bạn có đang sử dụng chương trình dành riêng cho chia sẻ công khai hoặc bạn có hệ thống có tuổi thọ lớn hơn vài năm hay không.

Trên các mạng không dây:

  • Chỉ sử dụng mạng hợp lệ, được quảng cáo. Cụ thể, hãy chú ý đến tình huống trong đó có nhiều mạng yêu cầu bạn thanh toán để sử dụng và mỗi mạng có mức giá khác nhau. Nhìn chung, các mạng có giá thấp là mạng lừa đảo, thu thập thông tin thẻ tín dụng của bạn. Hãy hỏi những người tại địa điểm bạn muốn truy cập xem mạng nào hợp lệ.
  • Không tham gia mạng được quảng cáo bởi các máy tính cá nhân (mạng "không thể thức"). Việc thiết lập một máy tính để cung cấp các dịch vụ mạng là điều hoàn toàn có thể; điều này gần như không bao giờ hợp lệ tại địa điểm công cộng. Một số máy tính sẽ coi những mạng này tương đương như những mạng được quảng cáo qua điểm truy cập, bạn nên tắt chức năng này. Tắt tính năng này trên Windows bằng cách tắt các tùy chọn tự động tham gia mạng không xác định.
  • Cân nhắc tắt các tùy chọn tự động tham gia mạng đã biết. Mạng "đã biết" được xác định theo tên, vì thế bạn sẽ tự động tham gia mạng có trùng tên. Những người có ý đồ xấu có thể thiết lập các mạng có trùng tên nhưng không giống với mạng mà bạn mong muốn tham gia và chúng có thể đánh cắp thông tin cá nhân từ bạn. Đây được gọi là tấn công "evil twin" (kẻ sinh đôi xấu xa).

Mạng riêng ảo:

Mạng riêng ảo hay VPN sử dụng mã hóa cho phép bạn trở nên riêng tư hơn khi hoạt động trên mạng công cộng. Nhiều công ty sử dụng VPN để cho phép nhân viên truy cập từ xa vào mạng của công ty, nhưng bạn cũng có thể sử dụng dịch vụ VPN cá nhân hoặc nếu bạn là kiểu người sử dụng máy tính tự mình làm lấy, hãy xây dựng VPN của chính bạn để cho phép bạn kết nối tới mạng ở nhà. Việc này cho phép bạn sử dụng mạng công cộng có mức bảo mật tương tự gần như bạn có trên mạng ở nhà của mình, nhưng có vài điều cần nhớ:

  • Khi sử dụng VPN, bạn đang tin tưởng nhà điều hành dịch vụ. Dịch vụ giúp bạn có được mọi dữ liệu của bạn và có thể giải mã dữ liệu này.
  • Sử dụng VPN sẽ yêu cầu cài đặt phần mềm và cấu hình lại máy tính của bạn. Việc này có thể ảnh hưởng đến một số dịch vụ mạng và làm chậm tốc độ kết nối.