Những cái bẫy từ các điểm truy cập internet không dây .Bạn vào một quán cà phê Wi-Fi - điểm truy cập internet không dây để vừa thưởng thức cà phê và vừa online bằng máy tính xách tay của mình. Bạn kết nối vào mạng không dây và bắt đầu thực hiện các giao dịch thông qua ngân hàng hay mua một món hàng nào đó trên mạng… Với tư cách là người dùng đầu cuối, bạn cảm thấy an toàn khi thấy biểu tượng hình chiếc khóa bên dưới trình duyệt web Internet Explorer. Các thông tin của bạn,...
Những bẫy từ điểm truy cập internet không dây Bạn vào quán cà phê Wi-Fi - điểm truy cập internet không dây để vừa thưởng thức cà phê vừa online máy tính xách tay Bạn kết nối vào mạng khơng dây bắt đầu thực giao dịch thông qua ngân hàng hay mua hàng mạng… Với tư cách người dùng đầu cuối, bạn cảm thấy an tồn thấy biểu tượng hình khóa bên trình duyệt web Internet Explorer Các thơng tin bạn, bao gồm username, password, thông tin tài khoản, thẻ tín dụng… mã hóa chế độ 128 bit Thực tế, việc giao dịch có thật an tồn khơng? Đối với giao dịch qua ngân hàng hay mua hàng mạng nói chung an tồn, đặc biệt thực thơng qua SSL (Secure Sockets Layer) Secure Sockets Layer giao thức phát triển hãng Netscape nhằm giúp truyền tải tài liệu có tính riêng tư thơng qua mạng internet SSL sử dụng hệ thống mã hóa với hai khóa để mã hóa liệu: khóa cơng cộng để người biết khóa riêng tư - hay cịn gọi khóa bí mật - mà có người nhận thơng tin biết Cả Netscape Navigator Internet Explorer hỗ trợ SSL, nhiều trang web sử dụng giao thức để tiếp nhận thông tin mật từ người dùng số tài khoản, thẻ tín dụng Theo quy ước URL cần giao dịch an toàn bắt đầu chữ https: để thay cho http: Tuy nhiên, bạn khơng nhận hacker đánh cắp thông tin bạn thực giao dịch qua ngân hàng hay thơng tin thẻ tín dụng bạn Điều xảy bạn không giao dịch trực tiếp với đối tượng cần thiết (như ngân hàng) mà lại giao dịch với trung gian khác (hacker), hay gọi Man-in-the-middle Việc đánh cắp thực ? Kẻ cắp vào quán cà phê kết nối vào mạng Wi-Fi với bạn Hắn ta cho chạy hàng loạt chương trình để kết nối liệu từ máy tính người bị hại vào máy tính Hắn ta tiếp tục cho chạy hàng loạt chương trình khác để đánh liệu, hoạt động SSL Certificate Server trở thành giao dịch trung gian (Man-in-themiddle) người bị hại với giao dịch mà họ cần Hình giúp bạn hiểu rõ Một khái niệm quan trọng mà người giao dịch nên biết chứng thực (certificate) dùng để thiết lập giao dịch an toàn Một chứng thực tốt đồng nghĩa với việc kết nối trực tiếp tới nơi cần giao dịch cách an tồn Khi tất liệu mà bạn cần giao dịch mã hóa trình duyệt web bạn sử dụng, sau gửi trực tiếp tới nơi cần giao dịch, giải mã để sử dụng Khi thực theo cách cho dù hacker có thơng tin liệu bạn ta khó giải mã Tuy nhiên, thật tệ hại người bị hại nhận chứng thực giả mạo gửi tới từ hacker, người bị hại khơng kết nối tới ngân hàng cần giao dịch mà lại kết nối tới máy tính hacker Trong trường hợp thơng tin truyền từ trình duyệt web người bị hại tới máy tính hacker ta chộp lấy thơng tin Do chứng thực giả mạo tạo từ hacker dễ dàng mã hóa ngược lại để lấy thơng tin mà người bị hại gửi Phịng tránh Khi hacker đưa chứng thực giả mạo để thay chứng thực hầu hết người sử dụng "gật đầu" Sau ví dụ trung tâm Security Alert đưa mà người sử dụng nhận Hầu hết người không am hiểu tường tận chọn "Yes" xuất cửa sổ hình họ tự làm khó cho mình: Bằng cách nhấp "Yes", bạn tự đưa vào bẫy hacker Tuy nhiên nhấp vào nút "View Certificate" bạn thấy vấn đề Sau ví dụ chứng thực giả chứng thực thật để bạn so sánh: Do đó, để tránh bị đánh cắp thơng tin tài khoản thẻ tín dụng bạn cần lưu ý số điều sau đây: * Nên vào trang web Security Alert để đọc hướng dẫn cần thiết cách phòng tránh bị đánh cắp thơng tin thẻ tín dụng * Nên sử dụng password lần, sau nên đổi khác để tránh bị đánh cắp password * Khi sử dụng SSL VNP nên sử dụng chức nâng cao * Nên sử dụng Firewall sử dụng internet không dây nơi công công ... - điểm truy cập internet không dây để vừa thưởng thức cà phê vừa online máy tính xách tay Bạn kết nối vào mạng không dây bắt đầu thực giao dịch thông qua ngân hàng hay mua hàng mạng… Với tư cách... trình duyệt web Internet Explorer Các thơng tin bạn, bao gồm username, password, thơng tin tài khoản, thẻ tín dụng… mã hóa chế độ 128 bit Thực tế, việc giao dịch có thật an tồn không? Đối với... nhận chứng thực giả mạo gửi tới từ hacker, người bị hại khơng kết nối tới ngân hàng cần giao dịch mà lại kết nối tới máy tính hacker Trong trường hợp thơng tin truy? ??n từ trình duyệt web người bị