Đây là cách ngăn hacker đánh cắp dữ liệu của bạn khi sử dụng Wifi công cộng

Xác minh 2 bước cho mật khẩu, thận trọng khi duyệt web, ...

Một lời khuyên cho bạn là nên thận trọng khi duyệt Web. Đừng bao giờ để sự tò mò của mình là nguyên nhân gây ra các lỗi không đáng. Trên trình duyệt của bạn, chặn và loại bỏ tất cả các cookie theo dõi. Đặc biệt là hãy “tránh xa” các phần mềm không an toàn và không rõ nguồn gốc (cẩn trọng với các phần mềm miễn phí), và tránh xa các link “nghi ngờ” được gửi đến email của bạn hoặc các link xuất hiện trên new feeds các trang mạng xã hội.

Ngăn hacker đánh cắp dữ liệu của bạn

Bạn đọc có thể tham khảo thêm một số phương thức mà hacker sử dụng để tấn công, đánh cắp dữ liệu của người dùng khi sử dụng Wifi công cộng tại đây.

1. Xác minh 2 bước cho mật khẩu

Xác minh 2 bước cho mật khẩu

Theo TechRepublic, việc kết hợp xác minh 2 bước và VPN hỗ trợ việc tăng cường bảo mật các thông tin “nhạy cảm” an toàn hơn. Lớp bảo mật này cũng hữu ích trong việc bảo mật các thông tin cá nhân. VPN sẽ “làm khó” các hacker trong việc đọc mật khẩu của bạn.

Do đó nên kích hoạt xác minh 2 bước cho tất cả các dịch vụ web của bạn, chẳng hạn như email, các tài khoản mạng xã hội,….Có thể hiểu nôm na là khi đăng nhập một trang web bất kỳ, trang web sẽ gửi cho bạn một tin nhắn có chứa mã xác nhận để bạn nhập vào khung phù hợp để thêm vào mật khẩu của bạn.

Khi đã kích hoạt xác minh 2 bước, nếu các hacker đã nắm trong tay mật khẩu của bạn cũng chẳng làm được gì cả.

2. Thận trọng khi duyệt Web

Một lời khuyên cho bạn là nên thận trọng khi duyệt Web. Đừng bao giờ để sự tò mò của mình là nguyên nhân gây ra các lỗi không đáng. Trên trình duyệt của bạn, chặn và loại bỏ tất cả các cookie theo dõi. Đặc biệt là hãy “tránh xa” các phần mềm không an toàn và không rõ nguồn gốc (cẩn trọng với các phần mềm miễn phí), và tránh xa các link “nghi ngờ” được gửi đến email của bạn hoặc các link xuất hiện trên new feeds các trang mạng xã hội.

3. Sử dụng dữ liệu di động trên thiết bị của bạn

Nếu đăng ký các gói dữ liệu di động (3G,…) trên thiết bị của mình, tốt hơn hết bạn nên sử dụng các gói đăng ký này thay vì sử dụng Wifi công cộng. Bởi lẽ khi sử dụng dữ liệu di động, các kết nối sẽ được bảo mật và riêng tư hơn, các hacker sẽ “khó” có thể mà tấn công được.

Và một lẽ tất nhiên là khi sử dụng dữ liệu di động thì bạn sẽ phải mất một khoản phí và dung lượng pin cũng sẽ ngốn nhiều hơn.

4. Mã hóa dữ liệu của bạn

 Mã hóa dữ liệu của bạn

Khi sử dụng Wi-Fi công cộng, máy tính hoặc điện thoại di động của bạn sẽ gửi dữ liệu tới router dưới dạng sóng radio. Bạn có thể bảo vệ các dữ liệu của mình bằng cách mã hóa sóng radio. Khi dữ liệu đã được mã hóa thì người khác không thể nhìn thấy các dữ liệu bằng mắt được.

Các trang web sử dụng công nghệ mã hóa HTTPS cho kết nối của bạn. Một số trang web như Facebook, Paypal, Google đảm bảo kết nối của bạn với HTTPS (không phải là HTTP). Và các cuộc tấn công Man-in-the-middle-attack cũng rất ít xảy ra với những trang web này.

Nhiều trang web vẫn sử dụng HTTP, một trong những giao thức dễ bị các cuộc tấn công theo phương thức Man-in-the-middle-attack. Giả sử rằng https://www.facebook.com không kết nối thông qua HTTPS. Một hacker có thể chuyển hướng “nạn nhân” đến các trang web của hacker được ngụy trang giống như Facebook. Sau đó hacker sẽ thu thập các thông tin của nạn nhân trong cuộc tấn công theo phương thức Man-in-the-middle-attack này.

Trên máy tính và laptop, và trên trình duyệt Chrome dành cho thiết bị Android và trình duyệt Safari dành cho thiết bị iOS, bạn có thể dễ dàng xác minh một trang web được bảo mật bởi HTTPS bằng một biểu tượng màu xanh lá cây nằm kế bên URL. Và rất khó có thể nhận diện các ứng dụng nào đã được mã hóa, mặc dù Apple đang đẩy mạnh việc sử dụng HTTPS theo mặc định.

Lí do là bởi vì kết nối này xảy ra bên trong các ứng dụng, do đó rất khó có thể nói được ứng dụng đó có an toàn hay không. Ngay cả khi một ứng dụng sử dụng HTTPS, cũng không thể đảm bảo được nếu không thực hiện đúng cách. Ví dụ, các ứng dụng có thể được thiết lập chấp nhận bất kỳ các giấy chứng nhận nào, và do đó ứng dụng có thể dễ dàng bị tấn công MITM.

5. Mã hóa kết nối bằng VPN

Mã hóa kết nối bằng VPN

Dịch vụ mạng riêng ảo (VPN) hoạt động như một người trung gian giữa máy tính của bạn và phần còn lại của Internet. Trong quá trình kết nối, mạng riêng ảo sẽ mã hóa dữ liệu của bạn. Nếu sử dụng kết nối Wi-Fi công cộng và bạn là nạn nhân của một cuộc tấn công theo phương thức MITM, hacker sẽ phải mất nhiều thời gian và năng lượng giải mã dữ liệu của bạn vì mã hóa của VPN.

VPN có khả năng chống lại packet sniffing khá tốt. VPN sẽ mã hóa các gói dữ liệu của bạn để hacker không thể đọc được các dữ liệu này. Với VPN, máy tính của bạn sẽ gửi các gói tin đến máy chủ của VPN trước khi chuyển hướng đến đích. VPN mã hóa từng gói tin một, do đó hacker không thể đọc được dữ liệu giữa tính của bạn và máy chủ VPN và các trang web bạn đang truy cập.

Nếu máy tính của bạn đã bị tấn công, VPN sẽ không thể bảo vệ các dữ liệu của bạn được. Chẳng hạn, nếu phần mềm gián điệp (spyware) đã tấn công trên máy tính của bạn, tin tặc có thể đọc dữ liệu trước khi một VPN có cơ hội để mã hóa dữ liệu đó. Do đó bạn có thể tự bảo vệ mình tránh khỏi các cuộc tấn công của phần mềm gián điệp (spyware) bằng phần mềm antivirus và tường lửa (Firewall).

Tham khảo thêm một số bài viết dưới đây:

Chúc các bạn thành công!

Thứ Sáu, 21/10/2016 08:06
45 👨 6.099
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật