[Theo dòng sự kiện] WiFi 2 triệu đô ở Đà Nẵng có an toàn hay không ?
Với chiến lược trở thành thành phố thông minh và phục vụ nhu cầu truy cập thông tin cho người dân và khách du lịch, TP.Đà Nẵng đầu tư 2 triệu USD lắp đặt hệ thống phát sóng wifi miễn phí trên toàn địa bàn. Dự án đang triển khai lắp đặt 170 bộ phát sóng wifi. Các bộ phát sóng này được lắp đặt trên các cột đèn chiếu sáng tại các khu vực công cộng, các trường đại học, điểm du lịch và 29 sở, ban, ngành trên toàn địa bàn.
Hệ thống Internet không dây còn có chức năng kết nối các hệ thống thiết bị điện tử để giám sát và cảnh báo ô nhiễm môi trường, quản lí giao thông đô thị, quản lí trật tự xã hội, giám sát và cảnh báo thiên tai, và hiểm họa do biến đổi khí hậu.
Trên đây là đoạn thông tin trích từ một số kênh truyền thông trong thời gian vừa qua, có rất nhiều thư từ email gửi về cho DNA với những câu hỏi liên quan đến vấn đề bảo mật trong hạ tầng mạng không dây miễn phí của Đà Nẵng, một số câu hỏi mà DNA trích ra từ nhiều Email như sau:
"Dự án mạng không dây miễn phí của Đà Nẵng là một công trình thật sự đáng tự hào, nhưng tôi băn khoăn nếu sử dụng miễn phí mà không cần mật khẩu, vậy tôi có thể bị mất thông tin cá nhân như mật khẩu, email hay không? Rất mong DNA chia sẻ về vấn đề này."
"Nếu sử dụng mạng Wifi miễn phí của Đà Nẵng, tôi sợ sẽ bị 'sniffing' đánh cắp mật khẩu email?"
"Tôi thấy báo chí có đề cập đến vấn đề thông qua mạng Wifi của Đà Nẵng có thể giám sát và cảnh báo ô nhiễm môi trường, quản lí giao thông đô thị, quản lí trật tự xã hội, giám sát và cảnh báo thiên tai, và hiểm họa do biến đổi khí hậu … Liệu thông qua đây kẻ tấn công có thể tấn công vào các hệ thống SCADA (giám sát tự động hóa) để gây nên những sự cố an ninh với tầm thiệt hại quốc gia hay không?"
Nhìn chung, những câu hỏi mà DNA nhận được đang phản ánh mối lo ngại của tất cả người dân Đà Nẵng nói chung và của mọi công dân Việt Nam nói riêng.
Hiện tại DNA đang kết nối với Sở Thông Tin Truyền Thông Đà Nẵng để trao đổi thêm về vấn đề này, không có bất kỳ một bên nào có thể khẳng định tính bảo mật trong hạ tầng mạng không dây của Đà Nẵng có an toàn hay không an toàn ?
Chỉ có thông qua những hoạt động như đánh giá hạ tầng an ninh mạng không dây, đánh giá bảo mật mạng lưới điện toán thì mới có thể đo lường được mức độ an ninh của Đà Nẵng trước những mối đe dọa có thể gây ảnh hưởng đến người dùng đầu cuối.
Trong bài viết này, DNA sẽ chia sẻ một số kinh nghiệm của chúng tôi khi tư vấn nâng cao nhận thức an toàn thông tin cho tỉnh Long An. Mạng không dây là một trong số những chủ đề nổi bật, được nhiều lãnh đạo các cấp sở ban ngành quan tâm nhất.
Những thông tin này sẽ phần nào giúp cho người dân Đà Nẵng và tất cả mọi người có thêm kinh nghiệm tự bảo vệ bản thân mình khi sử dụng mạng không dây Wi-Fi miễn phí, dù cho đó là bất kỳ nơi đâu.
Những "mẹo" cơ bản để bảo vệ bản thân khi sử dụng Wi-Fi công cộng
Chúng ta thường nghĩ rằng hầu hết tất cả những thiết bị mạng không dây đều có tường lửa để bảo vệ mình khi duyệt Web, trên thực tế điều này hoàn toàn không chính xác, có tường lửa không có nghĩa bạn sẽ được bảo vệ khỏi những mối đe dọa khi sử dụng mạng không dây.
Rất nhiều mạng không dây miễn phí ngày nay không được mã hóa, không cài mật khẩu nhằm mục đích dễ dàng cho người dùng khi muốn kết nối (tất nhiên vì miễn phí mà!).
Tuy nhiên, "sự thoải mái" này khiến cho chúng ta trở nên mất an toàn trước những mối đe dọa đang rình rập khi chúng ta đang ngồi trong quán cà phê, ở sân bay, ở bệnh viện, ở tất cả những nơi có phủ sóng mạng Wi-Fi miễn phí ! Chỉ trong tíc tắc (không quá 1 phút) là chúng ta đã có thể bị mất hoàn toàn mật khẩu, thông tin bí mật cá nhân của riêng mình.
Không lẽ chúng ta chịu "bó tay" hay sao ? Đừng lo, DNA sẽ hướng dẫn cho bạn một số kinh nghiệm cơ bản khi sử dụng mạng Wi-Fi tại nơi công cộng, có một vài thiết lập đơn giản cho máy tính mà bạn sử dụng khi kết nối mạng Wi-Fi, luôn luôn phải đảm bảo chúng đã được thiết lập đúng cách. Rất dễ, DNA sẽ cho bạn thấy những thiết lập quan trọng nhất mà bạn cần phải chú ý.
Các "Thiết Lập" cơ bản
1. Tắt tính năng "Sharing"
Khi bạn đang ở nhà, bạn có thể chia sẻ files, máy in, hoặc thậm chí có thể cho phép các máy tính khác đăng nhập từ xa đến máy của bạn khi sử dụng cùng một kết nối mạng.
Tuy nhiên khi sử dụng mạng không dây công cộng, bạn cần phải tắt những tính năng này đi, không cần đến những tay Hacker cao siêu như trong phim, chỉ cần có kiến thức cơ bản về máy tính cộng thêm xem những bài hướng dẫn "Hack WiFi" trên Youtube, một người xa lạ đã có thể đánh cắp được dữ liệu thông tin của bạn.
Sau đây là cách để tắt tính năng "Sharing":
Mở "Control Panel", sau đó di chuyển đến phần "Network and Internet" -> chọn tiếp "Network and Sharing Center", sau đó click "Choose Homegroup and Sharing Options" => Change Advanced Sharing Settings. Đến đây, bạn cần phải tắt đi tính năng File Sharing và Printer Sharing, bạn cũng có thể tắt luôn cả tùy chọn Network Discovery và Public Folder Sharing. Một số tính năng này sẽ tự động được tắt bởi Windows nếu bạn chọn kết nối mạng là Public.
2. Bật Tường Lửa Cá Nhân
Hầu hết các hệ điều hành ngày nay đều có tính năng tường lửa cá nhân (Personal Firewall) và những hướng dẫn thiết lập cơ bản để bảo vệ người dùng khỏi các mối đe dọa. Có thể máy tính của bạn mặc định đã được bật tính năng này, nhưng ta cũng rất nên kiểm tra lại bằng cách : Vào Control Panel -> System and Security ->Windows Firewall, đảm bảo rằng tường lửa bật được "On". Tường lửa không phải là một lá chắn bất khả xâm phạm, nó chỉ là một trong những bức tường nho nhỏ bảo vệ bạn khỏi những kẻ xấu xa mà thôi.
3. Sử dụng SSL mọi lúc mọi nơi
Hầu hết các kết nối Web ngày nay đều sử dụng giao thức HTTP, hiểu đơn giản : Thông tin bạn gửi đi và nhận về máy của mình sẽ không được mã hóa, bất kỳ ai sử dụng cùng một mạng không dây Wi-Fi chung với bạn đều có thể "đọc" được những thông tin đó. Đây không hẳn là một vấn đề lớn, nếu như Website mà bạn truy cập chủ yếu được dùng để xem tin tức, nghe nhạc, lúc đó bạn không cần phải quan tâm đến thông tin có được "mã hóa" hay là không.
Nhưng nếu bạn đang kết nối đến những Website mà cần phải có tài khoản/mật khẩu để đăng nhập như eBanking, Gmail, Facebook, Outlook, Yahoo thì đó lại là câu chuyện khác. Thử nghĩ xem nếu ai cũng có thể "nhìn" thấy được mật khẩu Email của bạn thì chuyện gì sẽ xảy ra ? (Bạn có "hình nóng" hay có "lề trái lề phải" không ?!) .
Bằng cách sử dụng tính năng HTTPS (tính năng này hiện nay hầu hết các Website hiện nay đều có, Gmail mặc định sử dụng HTTPS, còn Facebook thì bạn phải vào phần Account Setting -> Security để Turn on HTTPS.
Khi sử dụng HTTPS (chữ S đại diện cho từ Secure), mọi dữ liệu thông tin của bạn đều sẽ được mã hóa an toàn đến một mức độ nhất định, nếu gặp phải những tay "Hackers rảnh rỗi" thì cũng chưa hẳn bạn sẽ an toàn!?
4. Hãy Tắt Wi-Fi Khi Bạn Không Sử Dụng
Nếu bạn muốn đảm bảo an toàn tuyệt đối và bạn không có nhu cầu sử dụng Internet, đơn giản chỉ cần tắt Wi-Fi đi. Điều này rất dễ dàng để thực hiện.
Trên Windows, bạn chỉ cần nhấp chuột phải vào biểu tượng Wireless dưới thanh tác vụ góc dưới tay phải và chọn Turn Off. Nhắc lại, điều này chỉ hữu ích khi bạn không cần sử dụng Internet, đây không phải là một ý tưởng "hài hước" đâu. Lúc nào bạn còn kết nối thì những "kẻ rình mò" xung quanh sẽ có lúc quấy rối bạn.
Đây không phải là những cách có thể bảo vệ bạn tuyệt đối nhưng nó cũng sẽ giúp ích rất nhiều trong việc giúp chúng ta có một "checklist" kiểm tra nhanh chóng bất cứ khi nào chúng ta sử dụng mạng không dây công cộng.
Chắc chắn có những phương pháp an toàn hơn, bảo mật hơn (chẳng hạn như sử dụng VPN, SOCKS Proxy thông qua SSH) nhưng DNA hướng đến những gì đơn giản nhất để những người không phải dân công nghệ cũng có thể tự thực hiện được.
DNA sẽ sớm trở lại với các bạn thông qua bản tin số hai trong tháng 6 cùng những vấn đề chuyên môn trong ngành an toàn thông tin khá nóng hiện nay, nếu cần đóng góp thêm ý kiến các bạn hãy "comments" trực tiếp dưới bài viết hoặc gửi email về địa chỉ : This email address is being protected from spambots. You need JavaScript enabled to view it.
*Bài viết có sử dụng tư liệu từ LifeHacker
DNA Media Team