Cảnh báo ‘Kết nối không riêng tư’ có ý nghĩa gì?

Một ngày đẹp trời khi bạn đang tìm kiếm thông tin trên mạng và nhấp vào một đường link dẫn đến một website nào đó bất ngờ hiện một thông báo lên cảnh báo bạn đây là "Kết nối không riêng tư". Cảnh báo này có ý nghĩa như thế nào? Liệu chúng ta nên vẫn tiếp tục truy cập vào trang web hay nên thoát ra. Tất cả sẽ được giải đáp trong bài viết dưới đây.

- Quảng cáo -

Tại sao tôi lại nhìn thấy cảnh báo này?

Mỗi khi bạn truy cập một trang web, trình duyệt web của bạn (ví dụ: Chrome, Safari hoặc Firefox) trước tiên Google sẽ kiểm tra sự tồn tại của một trong hai chứng chỉ kỹ thuật số: chứng chỉ Bảo mật lớp truyền tải (TLS) hoặc chứng chỉ Lớp cổng bảo mật (SSL).

Những điều này giúp Google xác nhận hai việc. Đầu tiên, họ xác nhận danh tính của trang web, khẳng định rằng trang web đó là của người nào đó. Thứ hai, xác minh rằng thông tin trên trang web và bất kỳ dữ liệu nào bạn chia sẻ với trang web đều sẽ được bảo mật và mã hóa.

Việc mã hóa sẽ đảm bảo rằng thông tin bạn chia sẻ khiến hacker không thể xâm nhập web và ăn cắp các thông tin này.

Bạn có thể biết liệu một trang web có chứng chỉ hợp lệ hay không bằng cách nhấp vào ổ khóa nhỏ ở bên trái của URL hoặc nhìn vào đầu của website xem có phải là "HTTPS" hay không. HTTPS là dấu hiệu cho thấy rằng trang web sử dụng chứng chỉ bảo mật để di chuyển thông tin trên toàn bộ web.

Vào năm 2014, Google thông báo họ sẽ sử dụng sự tồn tại của chứng chỉ như một yếu tố chất lượng trong kết quả tìm kiếm của mình, đưa các trang web an toàn hơn lên vị trí  cao hơn trong các kết quả tìm kiếm.

Sau đó, vào năm 2018, công ty thông báo rằng trình duyệt Chrome của họ sẽ gắn cờ tất cả các trang web không có chứng chỉ được định cấu hình đúng (TLS hoặc SSL) và hiển thị cửa sổ "Kết nối không riêng tư" để cảnh báo người dùng. Các trình duyệt khác đã áp dụng các biện pháp tương tự.

Do đó, khi bạn duyệt web, bạn có thể nhận được các biến thể của thông báo này khi bạn cố gắng truy cập một số trang web.

Liệu thông tin của tôi có thực sự bị đánh cắp nếu tôi vẫn tiếp tục truy cập trang web đó không?

Có khả năng. Cửa sổ Kết nối Không Riêng tư có thể được kích hoạt khi website được xác định là có cấu hình kém hay có một chứng chỉ mới hết hạn gần đây hoặc không có chứng chỉ SSL.

Truy cập các trang web này có thể khiến bạn gặp rủi ro về một số cuộc tấn công mạng.

Thông tin của bạn có thể bị ăn cắp khi nó di chuyển trên internet theo cách mà các chuyên gia bảo mật gọi là cuộc tấn công "man-in-the-middle".

Bill Budington, nhân viên công nghệ cấp cao tại Electronic Frontier Foundation (EFF), cho biết điều này thường xảy ra nhất khi ai đó chiếm quyền điều khiển kết nối Wi-Fi của bạn, lừa bạn nghĩ rằng phần mềm hack là điểm truy cập mà thiết bị của bạn nên kết nối.

Điều này đặc biệt nguy hiểm khi truy cập các trang web thương mại điện tử, nơi khách hàng thường xuyên nhập thông tin nhạy cảm như địa chỉ và số thẻ tín dụng của họ.

Sau khi ăn cắp, thông tin này có thể tạo điều kiện cho hành vi trộm cắp danh tính, tiền bạc đạt mức cao kỷ lục vào năm 2021.

Một hacker mũ trắng đã thực hiện thử nghiệm của riêng mình để xem việc đánh cắp thông tin không được mã hóa trực tuyến dễ dàng như thế nào. Mặc dù phần mềm của anh ấy không thu thập thông tin người dùng thực tế, nhưng nó đã kết nối với 49 thiết bị chỉ trong một buổi chiều tại trung tâm mua sắm.

Việc truy cập các trang web không có mã hóa cũng khiến bạn dễ bị tấn công bởi ransomware, có thể xảy ra khi người dùng truy cập vào một trang web bị nhiễm và phần mềm độc hại được bí mật tải xuống thiết bị của người đó. Phần mềm độc hại này cho phép những kẻ tấn công chiếm giữ tệp dữ liệu riêng tư của người dùng để tống tiền.

Cuối cùng, việc bỏ qua cảnh báo và tiếp tục truy cập trang web sẽ khiến bạn dễ bị tấn công lừa đảo, trong đó những kẻ tấn công giả dạng một trang web đáng tin cậy để thu hút người dùng chia sẻ thông tin tài chính hoặc thông tin nhạy cảm khác.

Trong trường hợp này, thông báo Kết nối Không Riêng tư được kích hoạt vì chứng chỉ của trang web không xác thực.

Nếu một ngày bạn nhập URL của ngân hàng và nhìn thấy thông báo này, thì có điều gì đó không ổn vì trang web của ngân hàng chắc chắn sẽ có chứng chỉ hoạt động nó có thể là giả mạo.

Tôi phải làm gì khi gặp cảnh báo như thế này?

Bước đầu tiên, chuyên gia bảo mật và cộng sự của giảng viên Harvard, Bruce Schneier khuyên bạn nên đảm bảo rằng bạn đang cố gắng kết nối với đúng URL.

Ví dụ: nếu bạn nhấp vào một liên kết trong email từ một người gửi mà bạn không biết và nhận được cảnh báo, bạn không nên tiếp tục. Nhưng nếu bạn nhập chính xác một URL nổi tiếng, bạn có thể tiếp tục, anh ấy nói, vì đó có thể là "chỉ là một lỗi".

Theo Schneier, có nhiều lý do có thể vô tình kích hoạt cảnh báo, chẳng hạn như chứng chỉ hết hạn gần đây hoặc sự không khớp giữa URL đã nhập và tên được liên kết với chứng chỉ.

Có nhiều cách để tìm ra điều gì đã kích hoạt cảnh báo. Thông báo này thường kèm theo mã lỗi, bạn có thể tra cứu.

Ví dụ: lỗi NET :: ERR_CERT_COMMON_NAME_INVALID thường có nghĩa là tên trên chứng chỉ không khớp với URL đã nhập.

Một lý do phổ biến khác khiến cửa sổ xuất hiện là nếu bạn đang duyệt qua Internet công cộng ở những nơi như thư viện hoặc sân bay.

Wi-Fi công cộng dễ bị tấn công trung gian hơn từ những người trong mạng cục bộ của bạn. Do đó, điều quan trọng hơn là sử dụng HTTPS khi sử dụng Wi-Fi công cộng, vì điều này sẽ giúp bảo vệ khỏi các cuộc tấn công từ những người xung quanh bạn.

Nếu bạn muốn chắc chắn rằng lỗi không phải là do lỗi, bạn có thể thử khởi động lại máy tính, xóa bộ nhớ cache hoặc chuyển sang kết nối Wi-Fi riêng tư để xem lỗi có còn không.

Nếu bạn vẫn quyết tâm truy cập trang web ngay cả khi thông báo này hiện lên thì nếu đang duyệt trên Chrome hoặc Firefox, bạn có thể chọn "Nâng cao" trong cửa sổ lỗi, sau đó nhấp vào liên kết để truy cập trang web. Một lần nữa, hãy cẩn thận khi nhập thông tin cá nhân từ mật khẩu đến địa chỉ vì thông tin này sẽ không được bảo vệ trên các trang web này.

Và Schneier cảnh báo rằng mặc dù một chứng chỉ đã được xác minh xác nhận rằng một trang web được mã hóa, nhưng nó vẫn có thể độc hại theo những cách khác nếu chủ sở hữu trang web có ý đồ xấu.

Quảng cáo
JoJo Sky
JoJo Sky

JoJo Sky từng cộng tác cho các mạng xã hội như OFFB, Men TV và chuyên "săm soi" về thị trường xe cộ, kinh doanh. Cô hiện đang "trợ giúp" cho Tech News Daily ở những mảng TechBiz và Xe.


Tech Biz

Top phần mềm ERP tốt nhất cho doanh nghiệp vừa và nhỏ

Dưới đây là những phần mềm quản lý, vận hành (ERP) tốt nhất dành cho các doanh nghiệp vừa và nhỏ hiện nay.

FastWork TimeSheet: Giải pháp chấm công online hiệu quả

FastWork TimeSheet được xem là một trong những giải pháp chấm công online và tự động hóa bảng công nhân sự một cách hiệu quả cho các doanh nghiệp ở nhiều quy mô khác nhau.

FastCons vs Microsoft Project: Cuộc so kè của 2 phần mềm quản lí dự án xây dựng hàng đầu

FastCons và Microsoft Project là hai phần mềm quản lý dự án (PM) hàng đầu hiện nay, được nhiều doanh nghiệp lựa chọn sử dụng. Tuy nhiên, giữa hai phần mềm này có những điểm tương đồng và khác biệt nhất định.

Top phần mềm quản lí doanh nghiệp tốt nhất hiện nay

Sử dụng phần mềm quản lý doanh nghiệp (ERP) là xu hướng tất yếu trong thời đại công nghệ 4.0.


Tech How

Tuyệt chiêu tìm camera giấu kín trong khách sạn, nhà nghỉ

Trong 5 cách được các chuyên gia thử nghiệm, chỉ một cách phát huy được khả năng phát hiện camera giấu kín trong phòng. Hãy cùng xem là cách nào đây nhé anh em.

Dùng AI tạo hồ sơ xin việc mới là thời thượng

Đừng hì hục làm CV xin việc nữa khi mà bạn đã có những trợ lí AI chất lượng dưới đây.

Top 15 mẹo để tận dụng tối đa điện thoại Android của bạn

Những mẹo để tận dụng tói đa điện thoại Android, bạn đã biết chưa?

Video hướng dẫn làm dụng cụ cho gà ăn từ chai nhựa, xi măng

Đây là cách làm dụng cụ cho gà ăn từ chai nhựa, xi măng một cách đơn giản nhất.