Cách ngăn chặn nguy cơ xâm phạm quyền riêng tư từ router Wi-Fi
Router Wi-Fi không chỉ cung cấp kết nối Internet mà còn âm thầm thu thập nhiều dữ liệu về thói quen sử dụng của người dùng. Nếu không được cấu hình đúng cách, router có thể trở thành công cụ theo dõi ngay trong chính ngôi nhà của mình.
Việc bảo vệ quyền riêng tư trực tuyến ngày càng trở nên phức tạp. Ngay cả khi người dùng đã đặt mật khẩu mạnh hay sử dụng mạng riêng ảo (VPN), nỗi lo bị theo dõi qua mạng Wi-Fi vẫn chưa biến mất. Một yếu tố quan trọng nhưng thường bị bỏ qua chính là phần cứng, đặc biệt là bộ định tuyến Wi-Fi, thiết bị nằm ở trung tâm mọi luồng dữ liệu vào ra của gia đình bạn.
Theo một báo cáo mới của CNET, các hãng sản xuất router đang đối mặt với nhiều chỉ trích vì những chính sách bảo mật thiếu minh bạch. CNET đã phân tích hơn 30.000 từ trong các điều khoản bảo mật và liên hệ trực tiếp với 7 nhà cung cấp lớn gồm Arris, TP-Link, Eero, D-Link, Asus, Google Nest và Netgear. Kết quả cho thấy hầu hết chính sách đều dài dòng, khó hiểu và chứa nhiều “vùng xám” pháp lý khiến người dùng khó nắm được dữ liệu của họ đang được thu thập và xử lý ra sao.
Mặc dù hầu hết nhà sản xuất phủ nhận việc bán dữ liệu duyệt web nhưng tất cả đều thừa nhận thu thập thông tin người dùng cho mục đích tiếp thị hoặc bảo trì hệ thống. Vấn đề này trở nên nóng hơn vào tháng 12/2024 khi tờ Wall Street Journal tiết lộ Bộ Thương mại và Bộ Tư pháp Mỹ đã thảo luận khả năng cấm TP-Link - một trong những thương hiệu router phổ biến nhất do lo ngại về an ninh quốc gia. Nguyên nhân xuất phát từ mối liên hệ tiềm tàng giữa công ty và chính phủ Trung Quốc, nơi luật an ninh buộc doanh nghiệp phải chia sẻ dữ liệu với quân đội.
Dù chưa có lệnh cấm chính thức, tranh cãi này đã làm dấy lên câu hỏi lớn: Liệu những thiết bị Wi-Fi quen thuộc trong mỗi gia đình có thực sự an toàn như chúng ta vẫn nghĩ?
Router Wi-Fi có đang theo dõi người dùng?
Theo nhà báo Ry Crist của CNET, phần lớn các nhà sản xuất bộ định tuyến đều thu thập một số loại dữ liệu người dùng, từ thông tin nhận dạng cá nhân như tên, địa chỉ, cho tới dữ liệu kỹ thuật quan trọng liên quan đến mức độ sử dụng và hiệu suất thiết bị.
Dù các hãng khẳng định dữ liệu kỹ thuật này chủ yếu phục vụ việc tối ưu sản phẩm nhưng tất cả đều thừa nhận sử dụng chúng cho mục đích tiếp thị, đôi khi thông qua các đối tác thứ ba. Một số công ty cho biết các đối tác này phải tuân thủ chính sách bảo mật của hãng, nhưng phạm vi chia sẻ dữ liệu vẫn còn mơ hồ.
Chẳng hạn, CommScope - thương hiệu đứng sau các bộ định tuyến Surfboard nêu rõ trong chính sách bảo mật rằng họ chia sẻ “Dữ liệu cá nhân khi cần thiết để cung cấp sản phẩm, đáp ứng yêu cầu, hoặc phục vụ các mục đích kinh doanh và tuân thủ pháp lý”.
Ranh giới trở nên rõ ràng hơn khi xét đến lịch sử duyệt web của người dùng. Google khẳng định trong thỏa thuận sử dụng rằng họ không thu thập dữ liệu duyệt web. Eero và Asus cũng bác bỏ điều này trong trao đổi với CNET.
Netgear và TP-Link cho biết họ chỉ truy cập lịch sử duyệt web nếu người dùng chủ động bật các dịch vụ như kiểm soát của phụ huynh. Đại diện CommScope khẳng định các bộ định tuyến Surfboard “không có khả năng truy cập hoặc xem lịch sử duyệt web của từng người dùng”.
Tuy vậy, một số hãng như TP-Link và CommScope thừa nhận việc sử dụng cookie và các công cụ theo dõi khác trên trang web của họ. Riêng D-Link, CNET cho biết không thể xác minh liệu công ty có theo dõi hoạt động người dùng hay không, do cả tài liệu và phản hồi chính thức đều không rõ ràng.
Cách bảo vệ quyền riêng tư của người dùng
Trong lĩnh vực sản xuất bộ định tuyến, cách các hãng cho phép người dùng từ chối việc thu thập dữ liệu vẫn rất thiếu thống nhất. Một số nhà cung cấp như Asus cho phép người dùng tùy chỉnh trực tiếp trong phần cài đặt của bộ định tuyến. Google Nest cũng cung cấp tùy chọn này qua ứng dụng, người dùng chỉ cần vào tab Wi-Fi → Cài đặt → Cài đặt quyền riêng tư.
Tuy nhiên, nhiều hãng lại làm cho quá trình từ chối trở nên phức tạp hơn. Người dùng có thể phải gửi email, điền biểu mẫu trực tuyến hoặc thực hiện các bước thủ công khác.
Chẳng hạn, Commscope yêu cầu gửi yêu cầu từ chối thu thập dữ liệu qua biểu mẫu điện tử, trong khi Netgear cung cấp mẫu yêu cầu xóa dữ liệu người dùng trên website. TP-Link cho phép tắt quảng cáo được cá nhân hóa từ các nền tảng như Amazon, Google hoặc Facebook ngay trên trang web của hãng. Riêng Eero cho biết một số loại dữ liệu sử dụng là “cần thiết” để thiết bị vận hành bình thường.
Khi lựa chọn phần cứng Internet, người dùng nên cân nhắc thêm các rủi ro liên quan đến việc lưu trữ dữ liệu nội bộ. Một vấn đề ít được nhắc tới là nhật ký bộ định tuyến, nơi lưu lại thông tin về lưu lượng và hiệu suất mạng. Những dữ liệu này có thể được truy cập bởi chủ sở hữu mạng Wi-Fi, quản trị viên hệ thống, ISP hoặc thậm chí nhà sản xuất thiết bị. Dù bản thân các nhật ký này không nhằm mục đích theo dõi, nhưng chúng có thể vô tình làm lộ dấu vết duyệt web nếu rơi vào tay người có ý đồ xấu. Tuy nhiên, người dùng hoàn toàn có thể truy cập và xóa nhật ký này trong bảng điều khiển quản trị của bộ định tuyến.
Không chỉ router, nhiều thiết bị nhà thông minh, từ camera an ninh đến bộ điều nhiệt cũng có thể bị kẻ xấu lợi dụng để thu thập dữ liệu cá nhân. Vì vậy, người dùng nên tìm hiểu kỹ cách hoạt động của các thiết bị IoT trong gia đình, đồng thời thiết lập các biện pháp bảo vệ phù hợp để giảm thiểu rủi ro về quyền riêng tư./.
