Bạn làm gì khi trang web bạn truy cập từ bỏ bảo mật cơ bản?
Vào ngày 17 tháng 3 năm 2016, WIRED đã xuất bản một phần thể hiện lo ngại rằng 79 trong số 100 trang web hàng đầu không sử dụng HTTPS. Đây sẽ không phải là một nguyên nhân đáng lo ngại nếu chúng ta không sống trong thế kỷ 21, thời điểm mạng Wi-Fi quá phổ biến, bạn có thể theo dõi vị trí của mình trong một thành phố bằng cách sử dụng chúng. Đây là thời đại mà các mạng công cộng không được bảo vệ là tiêu chuẩn ở những nơi như quán bar, hành lang khách sạn và sân bay. Hacking cũng trở nên tinh vi hơn từ cuối thế kỷ 20. Việc sử dụng HTTP không còn là lựa chọn cho các trang web lớn hay nhỏ nữa, vậy thỏa thuận là gì? Và làm cách nào để bạn tự bảo vệ mình khỏi lỗ hổng khi duyệt web (hầu hết) không được mã hóa?
HTTPS là gì?
HTTPS là một tiêu chuẩn tự đặt lên trên giao thức HTTP, thêm mã hóa vào nó. Bằng cách mã hóa dữ liệu giữa khách truy cập và trang web, việc tìm ra hoạt động mạng ít khả thi hơn. Về cơ bản, nó đảm bảo rằng "cuộc trò chuyện" trên máy tính của bạn với trang web bạn truy cập bị khóa và riêng tư, như nó đã có nghĩa là phải. Đây là lý do tại sao tiêu chuẩn mã hóa thường được áp dụng cho các trang web nơi bạn trao đổi dữ liệu nhạy cảm cao như PayPal, Facebook hoặc Google.
Tại sao trang web không sử dụng nó?
Đối với hầu hết các phần, sử dụng HTTPS "trở lại trong ngày" là một cái gì đó đòi hỏi một số tiền đáng kể đầu tư trong các hình thức thời gian và đôi khi tiền bạc. HTTPS là một nhức đầu để thực hiện, do đó, chỉ có các ngân hàng và các công ty khác xử lý tiền sẽ bị làm phiền để trang bị thêm các trang web của họ cho việc này. Đó là hai mươi năm trước, tuy nhiên. Ngày nay, việc triển khai HTTPS trên một trang web giống với một cấu hình đơn giản hơn là cơn ác mộng hỗn loạn mà nó từng là. Đối với một trang web lớn có hàng nghìn trang, nó không nhất thiết phải mất hơn một ngày để hoàn thành. Tuy nhiên, có thể mất một chút thời gian thử và sai sót, do đó, một số tàn dư của “yếu tố đau đầu” vẫn còn đó.
Thành thật mà nói, tôi không thấy có gì sai với một cái gì đó giống như một tạp chí mở (một trong đó không yêu cầu hoặc lưu trữ bất kỳ tài khoản) bằng cách sử dụng HTTP cũ tốt. Tuy nhiên, bất kỳ trang web nào bạn cung cấp dữ liệu của riêng mình chắc chắn sẽ sử dụng nó.
Tại sao điều này nguy hiểm cho tôi?
Nếu bạn từng kết nối với mạng Wi-Fi không được bảo vệ (loại không yêu cầu mật khẩu hoặc khóa), một hacker được trang bị một trình thám thính đơn giản có thể thấy mọi thông tin mà máy tính của bạn gửi tới trang web trừ khi trang web đó sử dụng HTTPS. Điều này khiến bạn vô cùng dễ bị tổn thương khi có thông tin cá nhân của mình và có thể một số tài khoản quan trọng bị rò rỉ. Nếu mật khẩu bạn sử dụng cho một trang web trùng với tài khoản PayPal của bạn (và trang web sử dụng HTTP), thì đó không phải là kết luận bỏ qua mà hacker sẽ dùng cho tuyến đường đó và truy cập ngay vào ví trực tuyến của bạn.
Làm thế nào để tôi tự bảo vệ mình?
Trước tiên, bạn nên tránh đưa bất kỳ dữ liệu cá nhân nào lên trang web hoặc đăng nhập vào bất kỳ tài khoản nào trong mạng Wi-Fi công cộng trừ khi trang web đó sử dụng HTTPS ** và ** hoàn toàn cần thiết để thực hiện tại thời điểm cụ thể đó. Trong thực tế, bạn nên tránh giữ một tài khoản ở tất cả trên một trang web không sử dụng HTTPS. Các trang web không mã hóa giao dịch của bạn ít có khả năng quản lý thông tin cá nhân của bạn. Hãy thận trọng và vui lòng gửi email cho các công ty mà bạn biết các trang web riêng mà không cần mã hóa.
Có điều gì khác mà mọi người nên làm để tránh các vấn đề liên quan đến các trang web không được mã hóa không? Hãy cho chúng tôi biết trong một bình luận!