Cảnh báo ‘Kết nối không riêng tư’ có ý nghĩa gì?

Một ngày đẹp trời khi bạn đang tìm kiếm thông tin trên mạng và nhấp vào một đường link dẫn đến một website nào đó bất ngờ hiện một thông báo lên cảnh báo bạn đây là "Kết nối không riêng tư". Cảnh báo này có ý nghĩa như thế nào? Liệu chúng ta nên vẫn tiếp tục truy cập vào trang web hay nên thoát ra. Tất cả sẽ được giải đáp trong bài viết dưới đây.

Tại sao tôi lại nhìn thấy cảnh báo này?

Mỗi khi bạn truy cập một trang web, trình duyệt web của bạn (ví dụ: Chrome, Safari hoặc Firefox) trước tiên Google sẽ kiểm tra sự tồn tại của một trong hai chứng chỉ kỹ thuật số: chứng chỉ Bảo mật lớp truyền tải (TLS) hoặc chứng chỉ Lớp cổng bảo mật (SSL).

Những điều này giúp Google xác nhận hai việc. Đầu tiên, họ xác nhận danh tính của trang web, khẳng định rằng trang web đó là của người nào đó. Thứ hai, xác minh rằng thông tin trên trang web và bất kỳ dữ liệu nào bạn chia sẻ với trang web đều sẽ được bảo mật và mã hóa.

Việc mã hóa sẽ đảm bảo rằng thông tin bạn chia sẻ khiến hacker không thể xâm nhập web và ăn cắp các thông tin này.

Bạn có thể biết liệu một trang web có chứng chỉ hợp lệ hay không bằng cách nhấp vào ổ khóa nhỏ ở bên trái của URL hoặc nhìn vào đầu của website xem có phải là "HTTPS" hay không. HTTPS là dấu hiệu cho thấy rằng trang web sử dụng chứng chỉ bảo mật để di chuyển thông tin trên toàn bộ web.

Vào năm 2014, Google thông báo họ sẽ sử dụng sự tồn tại của chứng chỉ như một yếu tố chất lượng trong kết quả tìm kiếm của mình, đưa các trang web an toàn hơn lên vị trí  cao hơn trong các kết quả tìm kiếm.

Sau đó, vào năm 2018, công ty thông báo rằng trình duyệt Chrome của họ sẽ gắn cờ tất cả các trang web không có chứng chỉ được định cấu hình đúng (TLS hoặc SSL) và hiển thị cửa sổ "Kết nối không riêng tư" để cảnh báo người dùng. Các trình duyệt khác đã áp dụng các biện pháp tương tự.

Do đó, khi bạn duyệt web, bạn có thể nhận được các biến thể của thông báo này khi bạn cố gắng truy cập một số trang web.

Liệu thông tin của tôi có thực sự bị đánh cắp nếu tôi vẫn tiếp tục truy cập trang web đó không?

Có khả năng. Cửa sổ Kết nối Không Riêng tư có thể được kích hoạt khi website được xác định là có cấu hình kém hay có một chứng chỉ mới hết hạn gần đây hoặc không có chứng chỉ SSL.

Truy cập các trang web này có thể khiến bạn gặp rủi ro về một số cuộc tấn công mạng.

Thông tin của bạn có thể bị ăn cắp khi nó di chuyển trên internet theo cách mà các chuyên gia bảo mật gọi là cuộc tấn công "man-in-the-middle".

Bill Budington, nhân viên công nghệ cấp cao tại Electronic Frontier Foundation (EFF), cho biết điều này thường xảy ra nhất khi ai đó chiếm quyền điều khiển kết nối Wi-Fi của bạn, lừa bạn nghĩ rằng phần mềm hack là điểm truy cập mà thiết bị của bạn nên kết nối.

Điều này đặc biệt nguy hiểm khi truy cập các trang web thương mại điện tử, nơi khách hàng thường xuyên nhập thông tin nhạy cảm như địa chỉ và số thẻ tín dụng của họ.

Sau khi ăn cắp, thông tin này có thể tạo điều kiện cho hành vi trộm cắp danh tính, tiền bạc đạt mức cao kỷ lục vào năm 2021.

Một hacker mũ trắng đã thực hiện thử nghiệm của riêng mình để xem việc đánh cắp thông tin không được mã hóa trực tuyến dễ dàng như thế nào. Mặc dù phần mềm của anh ấy không thu thập thông tin người dùng thực tế, nhưng nó đã kết nối với 49 thiết bị chỉ trong một buổi chiều tại trung tâm mua sắm.

Việc truy cập các trang web không có mã hóa cũng khiến bạn dễ bị tấn công bởi ransomware, có thể xảy ra khi người dùng truy cập vào một trang web bị nhiễm và phần mềm độc hại được bí mật tải xuống thiết bị của người đó. Phần mềm độc hại này cho phép những kẻ tấn công chiếm giữ tệp dữ liệu riêng tư của người dùng để tống tiền.

Cuối cùng, việc bỏ qua cảnh báo và tiếp tục truy cập trang web sẽ khiến bạn dễ bị tấn công lừa đảo, trong đó những kẻ tấn công giả dạng một trang web đáng tin cậy để thu hút người dùng chia sẻ thông tin tài chính hoặc thông tin nhạy cảm khác.

Trong trường hợp này, thông báo Kết nối Không Riêng tư được kích hoạt vì chứng chỉ của trang web không xác thực.

Nếu một ngày bạn nhập URL của ngân hàng và nhìn thấy thông báo này, thì có điều gì đó không ổn vì trang web của ngân hàng chắc chắn sẽ có chứng chỉ hoạt động nó có thể là giả mạo.

Tôi phải làm gì khi gặp cảnh báo như thế này?

Bước đầu tiên, chuyên gia bảo mật và cộng sự của giảng viên Harvard, Bruce Schneier khuyên bạn nên đảm bảo rằng bạn đang cố gắng kết nối với đúng URL.

Ví dụ: nếu bạn nhấp vào một liên kết trong email từ một người gửi mà bạn không biết và nhận được cảnh báo, bạn không nên tiếp tục. Nhưng nếu bạn nhập chính xác một URL nổi tiếng, bạn có thể tiếp tục, anh ấy nói, vì đó có thể là "chỉ là một lỗi".

Theo Schneier, có nhiều lý do có thể vô tình kích hoạt cảnh báo, chẳng hạn như chứng chỉ hết hạn gần đây hoặc sự không khớp giữa URL đã nhập và tên được liên kết với chứng chỉ.

Có nhiều cách để tìm ra điều gì đã kích hoạt cảnh báo. Thông báo này thường kèm theo mã lỗi, bạn có thể tra cứu.

Ví dụ: lỗi NET :: ERR_CERT_COMMON_NAME_INVALID thường có nghĩa là tên trên chứng chỉ không khớp với URL đã nhập.

Một lý do phổ biến khác khiến cửa sổ xuất hiện là nếu bạn đang duyệt qua Internet công cộng ở những nơi như thư viện hoặc sân bay.

Wi-Fi công cộng dễ bị tấn công trung gian hơn từ những người trong mạng cục bộ của bạn. Do đó, điều quan trọng hơn là sử dụng HTTPS khi sử dụng Wi-Fi công cộng, vì điều này sẽ giúp bảo vệ khỏi các cuộc tấn công từ những người xung quanh bạn.

Nếu bạn muốn chắc chắn rằng lỗi không phải là do lỗi, bạn có thể thử khởi động lại máy tính, xóa bộ nhớ cache hoặc chuyển sang kết nối Wi-Fi riêng tư để xem lỗi có còn không.

Nếu bạn vẫn quyết tâm truy cập trang web ngay cả khi thông báo này hiện lên thì nếu đang duyệt trên Chrome hoặc Firefox, bạn có thể chọn "Nâng cao" trong cửa sổ lỗi, sau đó nhấp vào liên kết để truy cập trang web. Một lần nữa, hãy cẩn thận khi nhập thông tin cá nhân từ mật khẩu đến địa chỉ vì thông tin này sẽ không được bảo vệ trên các trang web này.

Và Schneier cảnh báo rằng mặc dù một chứng chỉ đã được xác minh xác nhận rằng một trang web được mã hóa, nhưng nó vẫn có thể độc hại theo những cách khác nếu chủ sở hữu trang web có ý đồ xấu.

JoJo Sky
JoJo Sky

JoJo Sky từng cộng tác cho các mạng xã hội như OFFB, Men TV và chuyên "săm soi" về thị trường xe cộ, kinh doanh. Cô hiện đang "trợ giúp" cho Tech News Daily ở những mảng TechBiz và Xe.

Tech Biz

Đơn vị in tem chống hàng giả uy tín, chuyên nghiệp

In tem chống hàng giả là việc làm quan trọng giúp doanh nghiệp bảo vệ sản phẩm, thương hiệu trước các đối tượng sao chép làm giả, làm nhái. Tuy nhiên, các doanh nghiệp vẫn luôn băn khoăn trong việc lựa chọn đơn vị in tem chống giả bởi sự tràn lan của các cơ sơ in ấn hiện nay.

Khám phá hệ tiện ích tạo nên chuẩn mực sống thời thượng tại Sunshine Golden River

Với lối thiết kế xanh thông minh, chuỗi tiện ích 5 sao cùng đơn vị vận hành quản lý chuẩn quốc tế, Sunshine Golden River trở thành không gian đáng sống của giới thượng lưu, doanh nhân, nghệ sĩ… Tại đây, tất cả nhu cầu sống, giải trí, chăm sóc sức khỏe... của cư dân đều được đáp ứng với tiêu chuẩn cao cấp nhất.

3 tháng cuối năm 2022, gửi tiết kiệm ở đâu lãi suất cao, quà tặng hấp dẫn?

Từ ngày 23/9/2022, KienlongBank thực hiện điều chỉnh tăng lãi suất huy động tiền gửi với khách hàng doanh nghiệp và khách hàng cá nhân. Mức lãi suất được Nhà băng điều chỉnh từ 0,3 - 1%/năm. Theo đó, lãi suất tiền gửi cao nhất với các kỳ hạn ngắn dưới 6 tháng lên tới 5%.

Home Credit: Phát triển bền vững từ 'cộng đồng bền vững'

Từ khi có mặt tại Việt Nam năm 2008, hành trình phát triển bền vững của Home Credit luôn song hành với mục tiêu nâng cao chất lượng cuộc sống cho cộng đồng. Thông qua nhiều hoạt động thiết thực như nâng cao hiểu biết về quản lý tài chính cho người dân, tài trợ giáo dục và những dự án hỗ trợ trực tiếp cho cộng đồng, Home Credit tiếp thêm trợ lực cho người có hoàn cảnh khó khăn, phụ nữ, đối tượng yếu thế trong xã hội…

Tech How

Đây là chiếc máy bay giấy có thể điều khiển bằng smartphone

Máy bay giấy có lẽ là trò chơi của mọi đứa trẻ trên thế giới. Và càng tuyệt vời hơn nếu giờ đây bạn có thể điều khiển nó bằng chiếc smartphone của mình.

Mã QR code tĩnh là gì? Hiểu rõ hơn về mã QR Code tĩnh

Mã QR code tĩnh là Mã QR cố định, không thể thay đổi thông tin lưu trữ sau khi được tạo. Mã QR Code tĩnh cũng không cho phép theo dõi dữ liệu, thu thập thông tin của các lần quét và chỉ dẫn đến một URL duy nhất.

Cách người ta làm ra một quả bóng bowling

Quả bóng bowling được tạo ra như thế nào?

Chồng đĩa CD sẽ ra sao nếu bị nén bằng máy thủy lực 500 tấn?

Máy ép thủy lực 500 tấn có khả năng ép nát ‘như tương tàu’ nhiều loại đồ vật. Nhưng nếu xếp chồng nhiều đĩa CD lên với nhau thì chuyện gì sẽ xảy ra?