Tại sao tôi lại nhìn thấy cảnh báo này?
Mỗi khi bạn truy cập một trang web, trình duyệt web của bạn (ví dụ: Chrome, Safari hoặc Firefox) trước tiên Google sẽ kiểm tra sự tồn tại của một trong hai chứng chỉ kỹ thuật số: chứng chỉ Bảo mật lớp truyền tải (TLS) hoặc chứng chỉ Lớp cổng bảo mật (SSL).
Những điều này giúp Google xác nhận hai việc. Đầu tiên, họ xác nhận danh tính của trang web, khẳng định rằng trang web đó là của người nào đó. Thứ hai, xác minh rằng thông tin trên trang web và bất kỳ dữ liệu nào bạn chia sẻ với trang web đều sẽ được bảo mật và mã hóa.
Việc mã hóa sẽ đảm bảo rằng thông tin bạn chia sẻ khiến hacker không thể xâm nhập web và ăn cắp các thông tin này.
Bạn có thể biết liệu một trang web có chứng chỉ hợp lệ hay không bằng cách nhấp vào ổ khóa nhỏ ở bên trái của URL hoặc nhìn vào đầu của website xem có phải là "HTTPS" hay không. HTTPS là dấu hiệu cho thấy rằng trang web sử dụng chứng chỉ bảo mật để di chuyển thông tin trên toàn bộ web.
Vào năm 2014, Google thông báo họ sẽ sử dụng sự tồn tại của chứng chỉ như một yếu tố chất lượng trong kết quả tìm kiếm của mình, đưa các trang web an toàn hơn lên vị trí cao hơn trong các kết quả tìm kiếm.
Sau đó, vào năm 2018, công ty thông báo rằng trình duyệt Chrome của họ sẽ gắn cờ tất cả các trang web không có chứng chỉ được định cấu hình đúng (TLS hoặc SSL) và hiển thị cửa sổ "Kết nối không riêng tư" để cảnh báo người dùng. Các trình duyệt khác đã áp dụng các biện pháp tương tự.
Do đó, khi bạn duyệt web, bạn có thể nhận được các biến thể của thông báo này khi bạn cố gắng truy cập một số trang web.
Liệu thông tin của tôi có thực sự bị đánh cắp nếu tôi vẫn tiếp tục truy cập trang web đó không?
Có khả năng. Cửa sổ Kết nối Không Riêng tư có thể được kích hoạt khi website được xác định là có cấu hình kém hay có một chứng chỉ mới hết hạn gần đây hoặc không có chứng chỉ SSL.
Truy cập các trang web này có thể khiến bạn gặp rủi ro về một số cuộc tấn công mạng.
Thông tin của bạn có thể bị ăn cắp khi nó di chuyển trên internet theo cách mà các chuyên gia bảo mật gọi là cuộc tấn công "man-in-the-middle".
Bill Budington, nhân viên công nghệ cấp cao tại Electronic Frontier Foundation (EFF), cho biết điều này thường xảy ra nhất khi ai đó chiếm quyền điều khiển kết nối Wi-Fi của bạn, lừa bạn nghĩ rằng phần mềm hack là điểm truy cập mà thiết bị của bạn nên kết nối.
Điều này đặc biệt nguy hiểm khi truy cập các trang web thương mại điện tử, nơi khách hàng thường xuyên nhập thông tin nhạy cảm như địa chỉ và số thẻ tín dụng của họ.
Sau khi ăn cắp, thông tin này có thể tạo điều kiện cho hành vi trộm cắp danh tính, tiền bạc đạt mức cao kỷ lục vào năm 2021.
Một hacker mũ trắng đã thực hiện thử nghiệm của riêng mình để xem việc đánh cắp thông tin không được mã hóa trực tuyến dễ dàng như thế nào. Mặc dù phần mềm của anh ấy không thu thập thông tin người dùng thực tế, nhưng nó đã kết nối với 49 thiết bị chỉ trong một buổi chiều tại trung tâm mua sắm.
Việc truy cập các trang web không có mã hóa cũng khiến bạn dễ bị tấn công bởi ransomware, có thể xảy ra khi người dùng truy cập vào một trang web bị nhiễm và phần mềm độc hại được bí mật tải xuống thiết bị của người đó. Phần mềm độc hại này cho phép những kẻ tấn công chiếm giữ tệp dữ liệu riêng tư của người dùng để tống tiền.
Cuối cùng, việc bỏ qua cảnh báo và tiếp tục truy cập trang web sẽ khiến bạn dễ bị tấn công lừa đảo, trong đó những kẻ tấn công giả dạng một trang web đáng tin cậy để thu hút người dùng chia sẻ thông tin tài chính hoặc thông tin nhạy cảm khác.
Trong trường hợp này, thông báo Kết nối Không Riêng tư được kích hoạt vì chứng chỉ của trang web không xác thực.
Nếu một ngày bạn nhập URL của ngân hàng và nhìn thấy thông báo này, thì có điều gì đó không ổn vì trang web của ngân hàng chắc chắn sẽ có chứng chỉ hoạt động nó có thể là giả mạo.
Tôi phải làm gì khi gặp cảnh báo như thế này?
Bước đầu tiên, chuyên gia bảo mật và cộng sự của giảng viên Harvard, Bruce Schneier khuyên bạn nên đảm bảo rằng bạn đang cố gắng kết nối với đúng URL.
Ví dụ: nếu bạn nhấp vào một liên kết trong email từ một người gửi mà bạn không biết và nhận được cảnh báo, bạn không nên tiếp tục. Nhưng nếu bạn nhập chính xác một URL nổi tiếng, bạn có thể tiếp tục, anh ấy nói, vì đó có thể là "chỉ là một lỗi".
Theo Schneier, có nhiều lý do có thể vô tình kích hoạt cảnh báo, chẳng hạn như chứng chỉ hết hạn gần đây hoặc sự không khớp giữa URL đã nhập và tên được liên kết với chứng chỉ.
Có nhiều cách để tìm ra điều gì đã kích hoạt cảnh báo. Thông báo này thường kèm theo mã lỗi, bạn có thể tra cứu.
Ví dụ: lỗi NET :: ERR_CERT_COMMON_NAME_INVALID thường có nghĩa là tên trên chứng chỉ không khớp với URL đã nhập.
Một lý do phổ biến khác khiến cửa sổ xuất hiện là nếu bạn đang duyệt qua Internet công cộng ở những nơi như thư viện hoặc sân bay.
Wi-Fi công cộng dễ bị tấn công trung gian hơn từ những người trong mạng cục bộ của bạn. Do đó, điều quan trọng hơn là sử dụng HTTPS khi sử dụng Wi-Fi công cộng, vì điều này sẽ giúp bảo vệ khỏi các cuộc tấn công từ những người xung quanh bạn.
Nếu bạn muốn chắc chắn rằng lỗi không phải là do lỗi, bạn có thể thử khởi động lại máy tính, xóa bộ nhớ cache hoặc chuyển sang kết nối Wi-Fi riêng tư để xem lỗi có còn không.
Nếu bạn vẫn quyết tâm truy cập trang web ngay cả khi thông báo này hiện lên thì nếu đang duyệt trên Chrome hoặc Firefox, bạn có thể chọn "Nâng cao" trong cửa sổ lỗi, sau đó nhấp vào liên kết để truy cập trang web. Một lần nữa, hãy cẩn thận khi nhập thông tin cá nhân từ mật khẩu đến địa chỉ vì thông tin này sẽ không được bảo vệ trên các trang web này.
Và Schneier cảnh báo rằng mặc dù một chứng chỉ đã được xác minh xác nhận rằng một trang web được mã hóa, nhưng nó vẫn có thể độc hại theo những cách khác nếu chủ sở hữu trang web có ý đồ xấu.
