Trước khi có WiFi, cần phải kết nối thiết bị có khả năng truy cập internet với bộ định tuyến qua cáp Ethernet. Sau đó, bộ định tuyến kết nối với modem, modem này kết nối thiết bị với internet. Bộ định tuyến và modem thường được đặt trong cùng một thiết bị, nên thuật ngữ “bộ định tuyến” thường dùng để chỉ bộ định tuyến kết hợp với modem.

Các loại cáp này đã được thay thế phần lớn bằng WiFi, một nhóm các giao thức cho phép kết nối không dây với bộ định tuyến qua các tần số vô tuyến nhất định (các băng tần 2,4 GHz, 5 GHz và hiện nay là 6GHz). Khi kết nối với bộ định tuyến qua WiFi, vẫn nên coi kết nối của mình giống như kết nối Ethernet có dây — riêng biệt và hoàn toàn tách biệt với kết nối của những người khác đang kết nối với bộ định tuyến… cho đến khi tất cả các kết nối hội tụ tại bộ định tuyến.

Cách WiFi hoạt động

Điều này có nghĩa là những người dùng thông thường chia sẻ cùng một WiFi không thể xem bất kỳ ai khác đang làm gì trên mạng WiFi đó. Tuy nhiên, bất kỳ ai kiểm soát bộ định tuyến đều có thể xem được rất nhiều thông tin.

Chủ sở hữu WiFi có thể xem những gì?

Bất kỳ ai có quyền truy cập trực tiếp vào bộ định tuyến — thường là chủ sở hữu (hoặc người quản lý trong bối cảnh thương mại hoặc giáo dục), nhưng cũng có thể là tin tặc đã xâm phạm bộ định tuyến theo cách nào đó — đều có thể xem và ghi nhật ký:

  • Toàn bộ lịch sử duyệt web khi kết nối với bộ định tuyến
  • Thời gian dành cho mỗi trang web
  • Thời gian chính xác kết nối với một trang web
  • Tổng thời gian trực tuyến
  • Địa chỉ MAC của thiết bị

Việc áp dụng rộng rãi HTTPS trong vài năm qua có nghĩa là chủ sở hữu WiFi có thể xem những trang web nào được truy cập, nhưng không thể xem các trang riêng lẻ được duyệt hoặc bất kỳ dữ liệu nhạy cảm nào được nhập trên trang web đó — chẳng hạn như biểu mẫu web và chi tiết thanh toán.

Tuy nhiên, trong các trường hợp (rất may là hiện nay hiếm gặp) không sử dụng HTTPS, chủ sở hữu WiFi có thể xem mọi thứ bạn làm trên một trang web.

Tìm hiểu thêm về HTTPS(cửa sổ mới)

Chủ sở hữu WiFi cũng có thể xem địa chỉ MAC của tất cả các thiết bị được kết nối với bộ định tuyến, những thông tin này có thể được sử dụng để theo dõi vị trí thực tế khi di chuyển giữa các mạng WiFi.

Tìm hiểu thêm về địa chỉ MAC là gì và nó có thể tiết lộ điều gì về bạn

Chủ sở hữu WiFi có thể xem lịch sử tìm kiếm của tôi không?

Các công cụ tìm kiếm như Google, Bing và DuckDuckGo được bảo mật bằng HTTPS, vì vậy mặc dù chủ sở hữu WiFi có thể thấy rằng bạn đã truy cập công cụ tìm kiếm, họ không thể thấy bạn đã tìm kiếm gì khi ở đó.

Nhưng (và đây là một chữ nhưng lớn), ngay khi nhấp vào một liên kết đưa bạn ra khỏi công cụ tìm kiếm (như một trang web được liệt kê trong kết quả tìm kiếm), chủ sở hữu WiFi có thể thấy rằng bạn đã truy cập trang web đó.

Chủ sở hữu WiFi công cộng có thể xem lịch sử internet của tôi không?

Có, và nhiều bên bán dữ liệu này cho các công ty quảng cáo và phân tích, những công ty sử dụng dữ liệu đó để nhắm mục tiêu đến bạn bằng các quảng cáo được cá nhân hóa ngày càng nhiều. Lý do bạn thường được yêu cầu đăng nhập vào các mạng WiFi công cộng “miễn phí” bằng địa chỉ email và các chi tiết cá nhân khác là để hoạt động duyệt web của bạn có thể gắn liền với danh tính thực của bạn.

Bạn cũng có thể được yêu cầu đồng ý với hợp đồng gồm các điều khoản và điều kiện dài dòng không rõ ràng cho phép nhà cung cấp WiFi làm những gì họ muốn với dữ liệu duyệt web cá nhân của bạn. Thực tiễn này đặc biệt phổ biến với các nhà cung cấp WiFi công cộng thương mại cung cấp dịch vụ WiFi bên thứ ba của họ cho các doanh nghiệp khác.

Ngay cả khi các doanh nghiệp không ghi nhật ký hoặc khai thác lịch sử duyệt web, họ thường sẽ giám sát và lọc các trang web bạn truy cập trong thời gian thực để có thể chặn quyền truy cập vào nội dung bất hợp pháp hoặc không phù hợp.

Phụ huynh có thể xem lịch sử internet của tôi không?

Có, và thông lệ phổ biến là tiếp thị các bộ định tuyến có tính năng kiểm soát của phụ huynh cho phép cha mẹ giám sát lịch sử duyệt web của con cái họ và chặn quyền truy cập vào nội dung mà họ cho là không phù hợp để con xem.

Các nhật ký và bộ lọc này thường có thể được định cấu hình theo từng thiết bị (dựa trên địa chỉ IP hoặc địa chỉ MAC của thiết bị), cho phép cha mẹ, ví dụ, nhắm mục tiêu vào những đứa trẻ khác nhau với các cấp độ ghi nhật ký và lọc khác nhau dựa trên độ tuổi của chúng.

Văn phòng, trường học hoặc trường đại học có thể xem lịch sử internet của tôi không?

Có, và nhiều tổ chức sẽ sử dụng các bộ lọc chủ động gắn cờ và xác định người dùng cố gắng truy cập nội dung bất hợp pháp, vô đạo đức hoặc có thể gây lo ngại khác. Ví dụ, nhiều trường học và trường đại học sẽ cảnh báo quản trị viên nếu sinh viên cố gắng truy cập các trang web liên quan đến tự tử hoặc sử dụng ma túy.

Chủ sở hữu WiFi có thể xem những trang web tôi truy cập trên điện thoại không?

Nếu thiết bị kết nối internet qua WiFi, thì đúng vậy, điện thoại trong bối cảnh này không khác gì bất kỳ thiết bị nào khác.

Tuy nhiên, với điện thoại, có thể kết nối internet bằng kết nối dữ liệu di động (mạng tế bào) của điện thoại, bỏ qua nhu cầu sử dụng mạng WiFi. Tuy nhiên, xin lưu ý rằng nhà cung cấp dịch vụ di động sẽ có thể xem lịch sử duyệt web thay thế.

Tin tặc WiFi có thể xem những gì?

Trên hầu hết các mạng WiFi riêng tư hiện đại, dữ liệu di chuyển giữa thiết bị và bộ định tuyến sẽ được mã hóa bằng các giao thức bảo mật không dây WPA (WiFi Protected Access), WPA2 hoặc WPA3 mới(cửa sổ mới). Những giao thức này sẽ ngăn chặn tin tặc sử dụng các công cụ đánh hơi gói tin(cửa sổ mới) để chặn dữ liệu khi nó được truyền giữa thiết bị và bộ định tuyến.

Về lý thuyết, điều này cũng đúng đối với các mạng WiFi công cộng. Nhưng đôi khi các mạng này có thể bị cấu hình sai, sử dụng giao thức bảo mật không dây WEP (Wired Equivalent Privacy)(cửa sổ mới) cũ (và không an toàn(cửa sổ mới)), hoặc thậm chí hoàn toàn không sử dụng bất kỳ bảo mật không dây nào.

Trong các trường hợp này, tin tặc WiFi có thể chặn dữ liệu của bạn. Tuy nhiên, việc sử dụng rộng rãi HTTPS có nghĩa là dữ liệu của bạn (những gì bạn thực sự làm trên một trang web) có thể sẽ được mã hóa và tin tặc không thể truy cập được.

Tương tự, nếu tin tặc kiểm soát bộ định tuyến mà bạn kết nối tới (bằng cách hack bộ định tuyến WiFi công cộng hoặc lừa bạn kết nối với điểm phát sóng evil twin(cửa sổ mới)), HTTPS sẽ ngăn họ truy cập dữ liệu của bạn. Trong trường hợp này, tin tặc sẽ có thể xem lịch sử duyệt web khi kết nối với bộ định tuyến, nhưng điều này ít được hầu hết các tin tặc quan tâm.

Mặc dù từng là một vấn đề, nhưng việc áp dụng rộng rãi HTTPS có nghĩa là tội phạm tin tặc hiện đại hiếm khi nhắm mục tiêu vào các mạng WiFi.

Cách bảo vệ lịch sử internet khi sử dụng WiFi

Mạng riêng ảo (VPN) mã hóa tất cả dữ liệu (bao gồm các truy vấn DNS) giữa thiết bị và máy chủ VPN được vận hành bởi dịch vụ VPN như Proton VPN.

Điều này ngăn chặn chủ sở hữu WiFi, tin tặc, nhà cung cấp dịch vụ internet (ISP), nhà cung cấp internet di động hoặc bất kỳ ai khác ngồi giữa thiết bị và máy chủ VPN truy cập dữ liệu (trong trường hợp hiếm hoi không được bảo vệ bằng HTTPS) hoặc lịch sử duyệt web.

Tất nhiên, nếu phụ huynh thấy rằng bạn chỉ kết nối với một địa chỉ IP duy nhất (địa chỉ của máy chủ VPN) trong nhiều giờ liền, họ có thể đặt ra một số câu hỏi.

Proton VPN là dịch vụ VPN không ghi nhật ký được kiểm toán độc lập có trụ sở tại Thụy Sĩ, nơi có một số luật về quyền riêng tư mạnh nhất thế giới.

Tải Proton VPN

Lời kết

Mặc dù những người dùng khác trên cùng một WiFi không thể xem lịch sử internet của bạn, nhưng chủ sở hữu WiFi (hoặc bất kỳ ai có quyền truy cập vào bộ định tuyến WiFi) có thể. Tuy nhiên, rất dễ để bảo vệ quyền riêng tư khỏi chủ sở hữu WiFi (và các ISP của họ) — chỉ cần sử dụng VPN!