Cảnh báo ‘Kết nối không riêng tư’ có ý nghĩa gì?

Một ngày đẹp trời khi bạn đang tìm kiếm thông tin trên mạng và nhấp vào một đường link dẫn đến một website nào đó bất ngờ hiện một thông báo lên cảnh báo bạn đây là “Kết nối không riêng tư”. Cảnh báo này có ý nghĩa như thế nào? Liệu chúng ta nên vẫn tiếp tục truy cập vào trang web hay nên thoát ra. Tất cả sẽ được giải đáp trong bài viết dưới đây.

Bài liên quan:

JoJoSky
JoJoSkyhttps://technewsdaily.vn
JoJo Sky từng cộng tác cho các mạng xã hội như OFFB, Men TV và chuyên "săm xoi" về thị trường xe cộ, kinh doanh. Cô hiện đang "trợ giúp" cho Tech News Daily ở những mảng TechBiz và Xe.
- Advertisement -

Tại sao tôi lại nhìn thấy cảnh báo này?

Mỗi khi bạn truy cập một trang web, trình duyệt web của bạn (ví dụ: Chrome, Safari hoặc Firefox) trước tiên Google sẽ kiểm tra sự tồn tại của một trong hai chứng chỉ kỹ thuật số: chứng chỉ Bảo mật lớp truyền tải (TLS) hoặc chứng chỉ Lớp cổng bảo mật (SSL).

Những điều này giúp Google xác nhận hai việc. Đầu tiên, họ xác nhận danh tính của trang web, khẳng định rằng trang web đó là của người nào đó. Thứ hai, xác minh rằng thông tin trên trang web và bất kỳ dữ liệu nào bạn chia sẻ với trang web đều sẽ được bảo mật và mã hóa.

Việc mã hóa sẽ đảm bảo rằng thông tin bạn chia sẻ khiến hacker không thể xâm nhập web và ăn cắp các thông tin này.

Bạn có thể biết liệu một trang web có chứng chỉ hợp lệ hay không bằng cách nhấp vào ổ khóa nhỏ ở bên trái của URL hoặc nhìn vào đầu của website xem có phải là “HTTPS” hay không. HTTPS là dấu hiệu cho thấy rằng trang web sử dụng chứng chỉ bảo mật để di chuyển thông tin trên toàn bộ web.

Vào năm 2014, Google thông báo họ sẽ sử dụng sự tồn tại của chứng chỉ như một yếu tố chất lượng trong kết quả tìm kiếm của mình, đưa các trang web an toàn hơn lên vị trí  cao hơn trong các kết quả tìm kiếm.

Sau đó, vào năm 2018, công ty thông báo rằng trình duyệt Chrome của họ sẽ gắn cờ tất cả các trang web không có chứng chỉ được định cấu hình đúng (TLS hoặc SSL) và hiển thị cửa sổ “Kết nối không riêng tư” để cảnh báo người dùng. Các trình duyệt khác đã áp dụng các biện pháp tương tự.

Do đó, khi bạn duyệt web, bạn có thể nhận được các biến thể của thông báo này khi bạn cố gắng truy cập một số trang web.

Liệu thông tin của tôi có thực sự bị đánh cắp nếu tôi vẫn tiếp tục truy cập trang web đó không?

Có khả năng. Cửa sổ Kết nối Không Riêng tư có thể được kích hoạt khi website được xác định là có cấu hình kém hay có một chứng chỉ mới hết hạn gần đây hoặc không có chứng chỉ SSL.

Truy cập các trang web này có thể khiến bạn gặp rủi ro về một số cuộc tấn công mạng.

Thông tin của bạn có thể bị ăn cắp khi nó di chuyển trên internet theo cách mà các chuyên gia bảo mật gọi là cuộc tấn công “man-in-the-middle”.

Bill Budington, nhân viên công nghệ cấp cao tại Electronic Frontier Foundation (EFF), cho biết điều này thường xảy ra nhất khi ai đó chiếm quyền điều khiển kết nối Wi-Fi của bạn, lừa bạn nghĩ rằng phần mềm hack là điểm truy cập mà thiết bị của bạn nên kết nối.

Điều này đặc biệt nguy hiểm khi truy cập các trang web thương mại điện tử, nơi khách hàng thường xuyên nhập thông tin nhạy cảm như địa chỉ và số thẻ tín dụng của họ.

Sau khi ăn cắp, thông tin này có thể tạo điều kiện cho hành vi trộm cắp danh tính, tiền bạc đạt mức cao kỷ lục vào năm 2021.

Một hacker mũ trắng đã thực hiện thử nghiệm của riêng mình để xem việc đánh cắp thông tin không được mã hóa trực tuyến dễ dàng như thế nào. Mặc dù phần mềm của anh ấy không thu thập thông tin người dùng thực tế, nhưng nó đã kết nối với 49 thiết bị chỉ trong một buổi chiều tại trung tâm mua sắm.

Việc truy cập các trang web không có mã hóa cũng khiến bạn dễ bị tấn công bởi ransomware, có thể xảy ra khi người dùng truy cập vào một trang web bị nhiễm và phần mềm độc hại được bí mật tải xuống thiết bị của người đó. Phần mềm độc hại này cho phép những kẻ tấn công chiếm giữ tệp dữ liệu riêng tư của người dùng để tống tiền.

Cuối cùng, việc bỏ qua cảnh báo và tiếp tục truy cập trang web sẽ khiến bạn dễ bị tấn công lừa đảo, trong đó những kẻ tấn công giả dạng một trang web đáng tin cậy để thu hút người dùng chia sẻ thông tin tài chính hoặc thông tin nhạy cảm khác.

Trong trường hợp này, thông báo Kết nối Không Riêng tư được kích hoạt vì chứng chỉ của trang web không xác thực.

Nếu một ngày bạn nhập URL của ngân hàng và nhìn thấy thông báo này, thì có điều gì đó không ổn vì trang web của ngân hàng chắc chắn sẽ có chứng chỉ hoạt động nó có thể là giả mạo.

Tôi phải làm gì khi gặp cảnh báo như thế này?

Bước đầu tiên, chuyên gia bảo mật và cộng sự của giảng viên Harvard, Bruce Schneier khuyên bạn nên đảm bảo rằng bạn đang cố gắng kết nối với đúng URL.

Ví dụ: nếu bạn nhấp vào một liên kết trong email từ một người gửi mà bạn không biết và nhận được cảnh báo, bạn không nên tiếp tục. Nhưng nếu bạn nhập chính xác một URL nổi tiếng, bạn có thể tiếp tục, anh ấy nói, vì đó có thể là “chỉ là một lỗi”.

Theo Schneier, có nhiều lý do có thể vô tình kích hoạt cảnh báo, chẳng hạn như chứng chỉ hết hạn gần đây hoặc sự không khớp giữa URL đã nhập và tên được liên kết với chứng chỉ.

Có nhiều cách để tìm ra điều gì đã kích hoạt cảnh báo. Thông báo này thường kèm theo mã lỗi, bạn có thể tra cứu.

Ví dụ: lỗi NET :: ERR_CERT_COMMON_NAME_INVALID thường có nghĩa là tên trên chứng chỉ không khớp với URL đã nhập.

Một lý do phổ biến khác khiến cửa sổ xuất hiện là nếu bạn đang duyệt qua Internet công cộng ở những nơi như thư viện hoặc sân bay.

Wi-Fi công cộng dễ bị tấn công trung gian hơn từ những người trong mạng cục bộ của bạn. Do đó, điều quan trọng hơn là sử dụng HTTPS khi sử dụng Wi-Fi công cộng, vì điều này sẽ giúp bảo vệ khỏi các cuộc tấn công từ những người xung quanh bạn.

Nếu bạn muốn chắc chắn rằng lỗi không phải là do lỗi, bạn có thể thử khởi động lại máy tính, xóa bộ nhớ cache hoặc chuyển sang kết nối Wi-Fi riêng tư để xem lỗi có còn không.

Nếu bạn vẫn quyết tâm truy cập trang web ngay cả khi thông báo này hiện lên thì nếu đang duyệt trên Chrome hoặc Firefox, bạn có thể chọn “Nâng cao” trong cửa sổ lỗi, sau đó nhấp vào liên kết để truy cập trang web. Một lần nữa, hãy cẩn thận khi nhập thông tin cá nhân từ mật khẩu đến địa chỉ vì thông tin này sẽ không được bảo vệ trên các trang web này.

Và Schneier cảnh báo rằng mặc dù một chứng chỉ đã được xác minh xác nhận rằng một trang web được mã hóa, nhưng nó vẫn có thể độc hại theo những cách khác nếu chủ sở hữu trang web có ý đồ xấu.

Xem thêm:

5/5 - (1 bình chọn)

Tham khảo thêm:

Pegasus Realty tổ chức tiệc vinh danh nhân viên xuất sắc tháng 5

Với buổi tiệc long trọng, Pegasus đã tuyên dương các nhân viên xuất sắc nhất trong tháng 5 vừa qua – những con người tuyệt vời đã gắn bó và sát cánh cùng Công ty trong suốt thời gian qua.

NANOTO: Viên khử mùi ô tô, diệt khuẩn nấm mốc xe hơi

Một viên khử mùi ô tô Nanoto sử dụng hiệu quả cho một xe du lịch 7 chỗ, trong phòng ngủ, tủ lạnh hoặc phòng nhỏ dưới 10m2, có tác dụng bảo vệ suốt 3 tháng sau khi mở màng co. Nanoto diệt các loại nấm mốc, vi khuẩn có hại.

Phân cấp chính quyền Ai Cập cổ đại 3000 năm trước ra sao?

Để có thể quản lý ổn định và phát triển một cách cực thịnh, Ai Cập cổ đại buộc phải có những phân cấp chính quyền một cách có hệ thống để quản lý được một vùng lãnh thổ rộng...

Chín phần của linh hồn con người theo người Ai Cập cổ đại

Người Ai Cập cổ đại có những ý tưởng phức tạp của riêng họ về những gì tạo nên linh hồn con người, và theo họ linh hồn của con người được chia thành chín phần gồm: Khat, Ba, Ren, Ka, Shuyet,...

Khám phá

Người đầu tiên trên thế giới được ghép tim lợn

Người đàn ông Mỹ trở thành người đầu tiên trên thế giới được ghép một quả tim lợn.

Tinh tinh biết dùng côn trùng làm thuốc?

Các nhà nghiên cứu quan sát thấy những con tinh tinh ở Gabon đã bôi côn trùng lên vết thương. Liệu có phải loài động vật này đã biết cách sử dụng côn trùng để trị bệnh cho mình hay không?

Video clip nhỏ nước cam khiến que test Covid lên 2 vạch

Đoạn video clip test nước cam khiến que thử Covid lên 2 vạch thu hút hàng triệu lượt view và tâm lý hoang mang với nhiều người. Sự thật đằng sau thử nghiệm này là gì?

Kỳ lạ cảnh tượng 3 con rắn hổ chúa mang cùng quấn quanh thân cây

Người bắt rắn nhiều kinh nghiệm cũng tỏ ra vô cùng ngạc nhiên khi chứng kiến cảnh tượng hiếm gặp trên đời này.

Đọc xong vọc liền

Làm thế nào để sử dụng Google Forms chuyên nghiệp?

Google cung cấp cho người dùng khá nhiều tiện ích phục vụ cho công việc như Google Keep, Google Drive, Google Meet, … và hiển nhiên Google Forms cũng là công cụ tuyệt vời mà bạn tuyệt đối...

Làm thế nào để sử dụng những tính năng mới của HomePod Mini?

Apple vừa ra mắt phiên bản loa thông minh HomePod Mini với nhiều tính năng hấp dẫn. Làm sao để sử dụng, khai thác một cách tốt nhất các tính năng này? Theo Cnet, khi Apple công bố HomePod...

Cách tùy chỉnh Google Search widget trên Android

Màn hình chính mặc định của hầu hết các thiết bị Android trông giống nhau. Tất cả đều có Google Search widget theo chính sách của Google khi cung cấp các bản Android cho các nhà sản xuất...

Hướng dẫn thiết lập hẹn giờ xóa tin nhắn trên Zalo

Tính năng có thể sử dụng trên cả 2 phiên bản Mobile và máy tính. Ngay sau khi thiết lập thành công, các tin nhắn mới của bạn sẽ có thể tự động bị xóa sau khoảng thời...
- Advertisement -

Mới nhất

Fahasa tổ chức đợt phát hành sách và hoạt động phục vụ hè 2022

Đây là chương trình có rất nhiều ý nghĩa mà FAHASA luôn chú trọng và đặt mục tiêu thực...
- Advertisement -