Wi-Fi công cộng hiện nay còn tiềm ẩn nhiều mối đe dọa mạng không?

Những rủi ro khi sử dụng wifi công cộng vẫn tồn tại, nhưng điều đã thay đổi nằm ở cách các dịch vụ và hệ điều hành hiện đại bảo vệ người dùng. Internet ngày nay khác rất xa so với thời điểm mà các cảnh báo “đừng bao giờ dùng Wi-Fi công cộng” được đưa ra.

Trước đây, phần lớn lưu lượng web sử dụng HTTP không mã hóa. Khi bạn đăng nhập diễn đàn hay kiểm tra email trên Wi-Fi công cộng, mật khẩu gần như được gửi đi dưới dạng văn bản thuần. Ngày nay, phần lớn Internet đã chuyển sang HTTPS. Ngay cả khi hacker chặn được các gói dữ liệu, họ cũng chỉ thấy một chuỗi ký tự vô nghĩa, chứ không thể đọc được nội dung thực tế.

Đúng là kẻ tấn công vẫn có thể thử dùng SSL stripping để ép trình duyệt quay về HTTP, nhưng các trình duyệt và website hiện đại đã triển khai HSTS, buộc trình duyệt chỉ sử dụng HTTPS khi có sẵn. Bạn có thể tự thử bằng cách đổi HTTPS thành HTTP trên thanh địa chỉ, kết quả gần như chắc chắn là trình duyệt sẽ tự động chuyển lại sang HTTPS.

Với ứng dụng di động, tình hình còn khả quan hơn. Các ứng dụng nhắn tin phổ biến như iMessage hay WhatsApp đều dùng mã hóa đầu cuối, nơi tin nhắn được mã hóa ngay trên thiết bị gửi và chỉ được giải mã trên thiết bị nhận bằng khóa bí mật riêng. Ngay cả nhà phát triển ứng dụng cũng không thể đọc nội dung, huống chi là kẻ đang nghe lén trên Wi-Fi công cộng.

Một rủi ro khác từng tồn tại dai dẳng là DNS snooping, khi hacker không thấy nội dung bạn đọc nhưng biết bạn đang truy cập website nào. Tuy nhiên, các tính năng mới như Secure DNS hay DNS over HTTPS đã mã hóa cả truy vấn DNS, khiến nhà cung cấp Wi-Fi và kẻ nghe lén không còn thấy được tên miền bạn truy cập.

Wi-Fi công cộng sẽ không biến mất, vì nó được sử dụng quá rộng rãi. Thay vì loại bỏ, Internet đã thích nghi bằng cách bổ sung các lớp bảo mật mới. Rủi ro vẫn có, nhưng việc dùng Wi-Fi ở sân bay để gửi email hiện nay an toàn hơn rất nhiều so với trước kia.