Truy cập trang web HTTP không bảo mật? 5 cách để mã hóa và bảo mật dữ liệu của bạn
Ngược lại với HTTPS, một trang web HTTP không bảo mật sẽ không mã hóa dữ liệu của bạn khi nó chuyển từ trình duyệt của bạn đến máy chủ của trang web. Nó không có mã hóa SSL (Lớp cổng bảo mật)—mã hóa này thay đổi thông tin liên lạc của bạn thành các ký tự ngẫu nhiên để ẩn nó khỏi người bên ngoài—giúp tội phạm mạng truy cập dữ liệu người dùng dễ dàng hơn.
Hiện tại, hầu hết các trình duyệt có thể xác định giữa các trang web an toàn và không an toàn bằng cách hiển thị biểu tượng khóa cho các trang web được mã hóa và cảnh báo “Không an toàn” cho các trang web không được mã hóa. Ngay khi nhìn thấy cảnh báo đó, bạn nên đảm bảo rằng bạn đang bảo vệ dữ liệu của mình bằng cách thực hiện các biện pháp bảo mật được liệt kê bên dưới.
Mục Lục
1. Sử dụng phần mềm cập nhật
Các trang web độc hại hoặc những trang web cố cài đặt phần mềm độc hại trên thiết bị của bạn, thường được vận hành qua HTTP không bảo mật. Bằng cách lây nhiễm hệ thống của bạn, tin tặc có thể kiểm soát hoàn toàn máy tính của bạn và lấy cắp thông tin nhạy cảm, như thông tin tài chính, tên người dùng và mật khẩu.
Chỉ cần truy cập trang web độc hại cũng đủ để cho phép tin tặc lây nhiễm vào thiết bị của bạn; bạn thậm chí không cần cố ý nhấp vào bất kỳ liên kết nào hoặc tải xuống bất kỳ phần mềm nào. Phần mềm độc hại được tự động tải xuống máy tính của bạn mà bạn không biết khi bạn truy cập một trang web không an toàn.
Các cuộc tấn công tải xuống theo ổ đĩa là một loại phương pháp hack phổ biến trên các trang web HTTP bị xâm phạm và không bảo mật. Mỗi khi ai đó truy cập trang web, một tập lệnh độc hại do tin tặc tạo ra sẽ được kích hoạt, quét từ xa thiết bị của người dùng để tìm các lỗ hổng mà nó có thể sử dụng để phát tán phần mềm độc hại.
Phần mềm độc hại có thể nhanh chóng tự cài đặt vào máy tính nếu trình duyệt, ứng dụng, hệ điều hành hoặc trình cắm của nạn nhân đã lỗi thời. Phần mềm độc hại có thể nhanh chóng tự cài đặt vào máy tính nếu trình duyệt, ứng dụng, hệ điều hành hoặc trình cắm của nạn nhân đã lỗi thời. Các liên kết không an toàn hoặc quảng cáo bật lên trên các trang web thường hướng bạn đến một tab mới và yêu cầu bạn tải xuống một phần mềm cụ thể khi bạn nhấp vào chúng. Ngay cả khi nhấp vào “X” để đóng quảng cáo có thể giúp kẻ tấn công lây nhiễm phần mềm độc hại vào máy tính của bạn.
Tin tặc có thể khai thác phần mềm độc hại đã được cài đặt để đánh cắp dữ liệu của bạn, chủ yếu để theo dõi hoạt động và lưu lượng truy cập mạng của bạn, phá hủy thông tin, ngăn thiết bị của bạn hoạt động bình thường và thậm chí gửi nhiều phần mềm độc hại hơn đến máy tính của bạn.
Bạn phải luôn cập nhật hệ điều hành, trình duyệt, tiện ích mở rộng và các ứng dụng khác có truy cập internet để bảo vệ thiết bị của mình. Nếu chúng chưa được vá bằng các bản cập nhật bảo mật mới nhất, tin tặc có thể lợi dụng lỗ hổng đó để tấn công hệ thống của bạn.
Quan trọng nhất, chúng tôi khuyên bạn nên cài đặt phần mềm chống vi-rút cập nhật. Quá trình tải xuống theo ổ đĩa diễn ra âm thầm mà bạn không hề hay biết, nhưng phần mềm chống vi-rút có thể nhanh chóng phát hiện ra chúng.
2. Tải xuống tiện ích bảo mật
Ứng dụng chống vi-rút của bạn sẽ bảo vệ toàn bộ hệ thống của bạn, nhưng khi bạn truy cập một trang web HTTP không an toàn, bạn có thể cần một lớp bảo vệ bổ sung. Tiện ích bổ sung hoặc tiện ích mở rộng bảo mật là những phần mềm nhỏ có thể giúp nâng cao tính bảo mật và quyền riêng tư cho trình duyệt của bạn.
Tiện ích bổ sung bảo mật có thể vô hiệu hóa trình theo dõi, mã hóa mật khẩu, chặn quảng cáo bật lên và thậm chí xác định xem trang web có an toàn hay không. Một loạt các tiện ích mở rộng bảo mật có sẵn cho các trình duyệt trực tuyến chính, chẳng hạn như Google Chrome, Firefox, Brave, Opera và Microsoft Edge.
Chúng tôi đề xuất các tiện ích bổ sung bảo mật sau:
- Trình quét liên kết AVG: Trình quét bảo mật trang web tích hợp của nó ngăn chặn phần mềm độc hại và các cuộc tấn công lừa đảo trên các trang web không an toàn.
- Bitdefender TrafficLight: Điều này kiểm tra mọi trang web bạn truy cập và hạn chế bất kỳ phần nào của trang web có nội dung độc hại.
- làn đường: Dashlane là trình quản lý mật khẩu được mã hóa, có nghĩa là ngay cả khi tin tặc phát hiện ra tên người dùng của bạn, chúng sẽ không thể truy cập vào tài khoản của bạn.
- web đáng tin cậy: Điều này sử dụng các thuật toán học máy (ML), kiểm tra bảo mật và kiểm tra đánh giá/xếp hạng để quét các trang web để tìm hoạt động độc hại.
Tiện ích mở rộng của trình duyệt có thể xung đột hiệu quả với nhau, làm giảm tác động của tiện ích mở rộng kia. Vì vậy, bạn nên áp dụng quy tắc “ít hơn là nhiều hơn” khi nói đến các tiện ích mở rộng của trình duyệt.
Ngoài ra, hãy tải xuống các tiện ích mở rộng trình duyệt từ cửa hàng web chính thức của trình duyệt ưa thích của bạn và thực hiện một số nghiên cứu cơ bản về nhà phát triển để đảm bảo các tiện ích bổ sung này an toàn.
3. Sử dụng VPN
Địa chỉ IP của bạn không nên được công khai trên một trang web không an toàn vì làm như vậy có thể làm lộ vị trí của bạn và khiến bạn gặp rủi ro. Tin tặc có thể lấy Thông tin nhận dạng cá nhân (PII) của bạn bằng địa chỉ IP, bao gồm số bảo mật, ngày sinh và các chi tiết khác. Họ có thể bán dữ liệu của bạn trên web tối hoặc sử dụng dữ liệu đó để tham gia vào tội phạm mạng.
Bạn có thể tránh tất cả rắc rối này bằng cách sử dụng Mạng riêng ảo (VPN), thay thế địa chỉ IP của bạn bằng một địa chỉ khác. Để bảo mật vị trí thực của bạn, tin tặc sẽ chỉ có thể thấy địa chỉ IP của máy chủ VPN mà bạn được kết nối thay vì địa chỉ IP thực của bạn. Ngoài ra, tất cả dữ liệu di chuyển giữa các mạng đều được mã hóa, tức là không thể đọc được nếu không có khóa giải mã thích hợp!
4. Kích hoạt xác thực hai yếu tố
Đảm bảo rằng xác thực hai yếu tố (2FA) được kích hoạt trên tất cả các tài khoản của bạn. Để truy cập tài khoản của bạn bằng 2FA, bạn phải nhập mật mã một lần mà bạn sẽ nhận được qua email hoặc tin nhắn văn bản. Ngay cả khi tin tặc có quyền truy cập vào thông tin đăng nhập của bạn, chúng sẽ không có quyền truy cập vào mật mã dùng một lần.
Rất may, hầu hết phần mềm độc hại được tải xuống bởi các trang web không an toàn không thể lây nhiễm mạng hoặc thẻ SIM của bạn, ngăn những kẻ tấn công lấy được mật khẩu 2FA của bạn.
Xác thực hai yếu tố sẽ bảo vệ bạn nếu trang web chuyển hướng bạn đến một trang giả mạo yêu cầu bạn đăng nhập vào tài khoản của mình. Việc trang web giả mạo không yêu cầu mật khẩu một lần là dấu hiệu rõ ràng rằng đó không phải là trang web hợp pháp của nhà cung cấp của bạn.
Mặc dù tin tặc đôi khi có thể bỏ qua xác thực hai yếu tố, nhưng đây vẫn là một biện pháp bảo mật bổ sung đáng để bảo vệ tài khoản.
5. Xóa lịch sử, cookie và bộ nhớ cache của bạn
Mặc dù xóa lịch sử duyệt web của bạn có thể loại bỏ chuyển hướng trang đến các trang web lạ và quảng cáo bật lên, nhưng việc xóa phần mềm độc hại khỏi hệ thống của bạn không có tác dụng gì. Tuy nhiên, nó xóa mọi mật khẩu hoặc tên người dùng đã lưu.
Mật khẩu của bạn sẽ không còn được lưu trữ trên trình duyệt của bạn nữa, vì vậy ngay cả khi máy tính của bạn bị tấn công, những kẻ tấn công sẽ không thể truy cập thông tin đăng nhập của bạn.
Tại sao bạn nên tránh truy cập các trang web HTTP không an toàn?
Các trang web HTTP không bảo mật thiếu mã hóa, khiến dữ liệu cá nhân, danh tính và mật khẩu của bạn có nguy cơ bị xâm phạm. Khi truy cập các trang web HTTP, rủi ro có thể giảm nếu bạn không nhập bất kỳ thông tin cá nhân nào và thực hiện các biện pháp phòng ngừa cần thiết, nhưng tốt hơn hết là bạn nên tránh các trang web không an toàn.
Vì HTTP không được mã hóa và do đó không an toàn như HTTPS nên hầu hết các trình duyệt trực tuyến, kể cả Chrome, đã thay đổi giao thức URL mặc định của chúng thành “https://”.