11/2/2023
máy tính ,
4786
Không có gì là riêng tư với một mạng Wi-Fi mở, tuy nhiên vẫn có thể sử dụng một số cách để tăng độ an toàn, có thể là những cảnh báo để bạn biết cách tránh, có thể là những biện pháp kỹ thuật giúp bảo vệ bạn được an toàn hơn.
Không có gì là bí mật trong một Wi-Fi mở
Ngày nay hầu hết những người dùng có một chút kiến thức về máy tính đều biết cách (và lý do) để bảo vệ các router không dây gia đình của họ. Windows 7 và Vista hiện có một hộp thoại để cảnh báo khi người dùng kết nối đến các mạng không dây không được mã hóa.
Trong các quán cà phê, phòng chờ tại sân bay hoặc thư viện, người dùng có thể kết nối mà không cần đắn đo nhiều nếu sử dụng kết nối không dây không mã hóa chỉ để kiểm tra kết quả của một trận bóng đó hoặc trạng thái của chuyến bay có thể là chấp nhận được. Tuy nhiên nếu dùng kết nối như vậy vào việc đọc email hoặc thực hiện một số hành động trên web có yêu cầu đăng nhập thì đó là một hành động không thể chấp nhận.
Vậy tại sao tất cả các doanh nghiệp không mã hóa các mạng Wi-Fi của họ? Câu trả lời nằm ở hệ thống phân phối khóa theo chuẩn kỹ thuật IEEE 802.11: Để mã hóa lưu lượng mạng, chủ sở hữu mạng hoặc nhà quản lý cần phải chọn một mật khẩu, mật khẩu này cũng được biết đến như “khóa mạng”. Chuẩn mới này yêu cầu mỗi một mật khẩu cho mỗi mạng, mật khẩu này được chia sẻ cho tất cả người dùng nếu chủ sở hữu đã chọn mức bảo mật ở tình trạng kém an toàn, đó là chuẩn WEP lỗi thời mà không chọn chuẩn WPA an toàn hơn hay WPA2.
Tại nhà, tất cả những gì người dùng đều phải thực hiện là thiết lập một lần, sau đó thông báo cho các thành viên trong gia đình mật khẩu, khi đó bạn có thể lướt web bằng mạng không dây tại bất cứ nơi nào trong nhà mà không cần phải lo lắng gì nhiều về vấn đề an toàn. Tuy nhiên trong quá cà phê, nhân viên của quán sẽ phải hướng dẫn cho mỗi khách hàng mật khẩu của mạng không dây và thậm chí còn có thể phải khắc phục sự cố kết nối – rõ ràng đó không phải việc nhỏ mà các nhân viên ở quán sẽ thích thú. Trong tình huống này, chắc chắn một mật khẩu trỗng để dễ dàng sử dụng sẽ được chọn.
Mặc dù vậy thậm chí với một mạng được mã hóa, bạn vẫn không thể an toàn tuyệt đối. Khi máy tính của bạn biết mật khẩu, sự truyền thông sẽ chỉ an toàn với những người mà họ không nằm trên mạng; tất cả những khách hàng khác trong quá cà phê đều có thể thấy lưu lượng của bạn vì họ cũng sử dụng cùng mật khẩu mà bạn đang dùng.
Công việc cá nhân là công việc của đối thủ cạnh tranh
Điều gì sẽ xảy ra nếu bạn nghĩ rằng dữ liệu của mình không quan trọng để ai đó nhòm ngó đến? Có thể bạn chỉ duyệt web, không đăng nhập vào các hệ thống email hoặc các ứng dụng web có yêu cầu mật khẩu. Khi đó bạn chắc mình được an toàn? Không hẳn như vậy.
Hãy hình dung bạn đang ở trong mạng Wi-Fi của một sân bay trong khi vừa trở về từ một buổi thuyết trình sản phẩm. Thay vì kiểm tra hàng trăm email đang chờ, bạn chỉ dám quyết định duyệt website của đối thủ cạnh tranh, để tìm kiếm các ý tưởng khác hay có thể quyết định nghiên cứu các mục tiêu cần đạt được.
Tuy nhiên trong chế độ background, máy khách email của bạn vẫn phát hiện thấy kết nối Internet và thực hiện việc download email. Một đồng nghiệp của bạn tại văn phòng trụ sở thấy trạng thái IM của bạn hiển thị là ’online’ và gửi cho bạn một tin nhắn với những nội dung mật.
Không cần trang bị nhiều thứ phức tạp ngoài một phần mềm có thể phân tích gói dữ liệu không dây, kẻ tấn công ở gần chỗ bạn có thể lượm lặt các tin tức tình báo cạnh tranh dựa trên các website mà bạn truy cập và cả IM hoặc các lưu ý phản ánh các vấn đề về quan hệ của bạn với các đối tác quan trọng. Nói ngắn gọn, người khác sẽ có thể đọc thư của bạn trước mà thậm chí bạn không thực hiện bất cứ hành động gì.
Sử dụng SSL cho Webmail
Trước tiên, để đối chọi với việc rình mò mail, bạn hãy sử dụng hệ thống Webmail có sử dụng giao thức HTTPS trong toàn bộ phiên làm việc. Hầu hết các hệ thống Webmail ngày nay đều sử dụng HTTPS khi yêu cầu bạn đăng nhập, vì vậy mật khẩu của bạn sẽ được truyền tải một cách an toàn. Mặc dù vậy, sau khi thẩm định, chúng thường được chuyển trở lại giao thức HTTP để giảm tải phải xử lý trên các máy chủ và thực hiện một số hành động khác.
Điều đó có nghĩa rằng ai đó trên cùng một mạng không dây (dù không được mã hóa hay có mật khẩu chia sẻ) đều có thể đọc nội dung email của bạn. Trong một số trường hợp, họ có thể đánh cắp session cookie và đăng nhập vào Webmail session của bạn mà không cần mật khẩu.
Hai ngoại lệ đáng lưu ý là Gmail và hệ thống email công ty của bạn (chẳng hạn như Outlook Web Access). Đầu năm ngoái, Gmail đã chuyển từ việc sử dụng HTTPS chỉ khi đăng nhập sang sử dụng HTTPS trong toàn bộ quá trình giao dịch của Webmail.
Người dùng Google Apps trước đây cũng có thể chọn tính năng này, tuy nhiên hiện nó được đặt mặc định nhưng vẫn có khả năng chọn (cho trường hợp ai đó không thích bảo mật). Thay đổi này, kết hợp với thuật toán phát hiện đăng nhập đáng ngờ mới của Google, làm cho Gmail trở thành một nhà cung cấp vượt trội hơn so với các đối thủ cung cấp Webmail miễn phí khác. Nếu bạn đang tìm kiếm một lý do để chuyển khỏi các tài khoản AOL, Hotmail, hoặc Yahoo của mình thì bạn đã tìm thấy nó.
Hệ thống Webmail trong công ty bạn cũng có thể được bảo vệ bởi HTTPS ở toàn bộ quá trình giao dịch, đây là cấu hình mặc định cho hầu hết hệ thống. Mặc dù vậy nếu bạn kiểm tra các thư điện tử cho công việc của mình bằng cách sử dụng phần mềm nội bộ (Outlook, Thunderbird, Mac OS X’s Mail) thay vì HTTPS Web-based e-mail, thì bạn có thể hoặc không sử dụng mã hóa.
Các Hotspot thu phí: Chưa chắc đã phải là an toàn
Trong khi nghiên cứu để viết bài này, chúng tôi đã phát hiện thấy một quan niệm sai mà trước nay chúng ta vẫn mắc phải đó là, các hotspot thương mại yêu cầu trả phí theo giờ hoặc tháng (như AT&T, Boingo, GoGo, T-Mobile) sẽ an toàn hơn các hotspot miễn phí vì chúng sử dụng mật khẩu và thu phí.
Tuy nhiên trong thực tế, các hotspot này hầu như lại không được mã hóa và họ sử dụng những gì được gọi là “Cổng điện tử captive” chỉ ngăn chặn được sự truy cập Internet cho tới khi bạn nhập vào mật khẩu thuê bao. Dù cổng điện tử này thường được phân phối qua cơ chế HTTPS (để bảo vệ các thông tin thẻ tín dụng hoặc mật khẩu), nhưng tất cả lưu lượng được thẩm định không được mã hóa trong mạng không dây.
Kết quả là bạn phải trả phí với một mức rất thấp nhưng thực sự không được an toàn. Trong thực tế, do tính vốn có của sự truyền lan sóng vô tuyến điện, nên ai đó, dù không phải là một người thuê bao, vẫn có thể xem lưu lượng không được mã hóa mà bạn gửi đi bằng cách đơn giản là join vào mạng không dây cùng SSID.
Điều đó cũng có nghĩa rằng, người bên ngoài có thể dễ dàng quan sát và capture các Websites HTTP mà bạn truy cập, mọi e-mail POP3 không được mã hóa, hoặc sự truyền tải dữ liệu FTP mà bạn thực hiện. Các hacker có một chút kinh nghiệm thậm chí còn có thể thay đổi thẻ không dây của họ để giả mạo nhận dạng card không dây của bạn và có thể truy cập miễn phí thông qua một hotspot thương mại mà bạn là người phải chịu tiền trả phí.
Sử dụng VPN của bạn
Nếu công ty cung cấp kết nối VPN (mạng riêng ảo) để truy cập Internet thì bạn nên sử dụng chức năng này khi truy cập Internet từ các Wi-Fi hotspot có đăng ký hay miễn phí. Bằng cách kích hoạt chức năng VPN trên laptop, bạn sẽ bảo đảm tất cả truyền thông của mình được mã hóa ở mức cao và được tạo đường hầm từ Wi-Fi hotspot, qua Internet đến trung tâm dữ liệu của công ty, nơi nó được giải mã và được gửi ra kết nối Internet của công ty.
Đây là một phương pháp an toàn cho việc truy cập tài nguyên công ty (mạng nội bộ, email, cơ sở dữ liệu) vì bạn sẽ có một đường hầm riêng nối đến công ty của mình. Trong một số cấu hình VPN của nhiều công ty, bạn có thể duyệt Internet để truy cập vào tài nguyên công ty.
Kỹ thuật như vậy tuy có thể làm chậm tốc độ hơn so với việc duyệt web không mã hóa chút ít nhưng bảo mật mà bạn có được là vấn đề quan trọng.
Nếu công ty không cung cấp dịch vụ VPN hoặc có một VPN “split tunneling” (trong đó chỉ các request gửi đến tài nguyên công ty được đi qua đường hầm mã hóa, còn lại tất cả lưu lượng khác được truyền tải mà không mã hóa trực tiếp đến đích), không phải lo lắng vì bạn vẫn có thể được bảo vệ an toàn.
Hãy thử nghiệm HotSpot Shield, một dịch vụ VPN của AnchorFree. Đây là công ty cung cấp phần mềm VPN mà bạn có thể cài đặt trên laptop từ trước để sử dụng tại các Wi-Fi hotspot công cộng.
Khi kích hoạt phần mềm và dịch vụ, nó sẽ mã hóa lưu lượng của bạn và gửi qua một đường hầm đến trung tâm dữ liệu HotSpot Shield, sau đó gửi ra Internet, giống như cách máy chủ VPN của một công ty nào đó vẫn thực hiện. HotSpot Shield thậm chí còn có các thiết lập VPN di động (không cần download) để bảo vệ hành động lướt web của bạn trên các máy điện thoại iPhone bằng phần mềm máy khách Cisco VPN đi kèm mà Apple cung cấp.
Bằng cách sử dụng dịch vụ như vậy, bạn có thể tạo một kết nối an toàn. Khi đó, lưu lượng của bạn sẽ được gửi đi dưới dạng không mã hóa đến đích cuối cùng trên Internet, cứ như thể bạn đang duyệt từ một laptop được cắm trực tiếp vào trung tâm dữ liệu công ty.
Cách thức này không đảm bảo an toàn một cách tuyệt đối vì đường hầm mã hóa không có khả năng kiểm soát được tất cả các cách mà bạn truy cập web. Mặc dù vậy, nó chắc chắn an toàn hơn thiết lập không VPN.
Tóm tắt lại việc truy cập Wi-Fi an toàn
Có thể tóm tắt lại như sau:
1. Nếu công ty bạn có một VPN mà bạn có thể sử dụng để lướt web, hãy sử dụng nó.
2. Nếu không thể sử dụng VPN công ty, hãy sử dụng HotSpot Shield để thay thế
3. Không đánh đồng việc đăng ký hành động Wi-Fi Internet có thu phí với việc duyệt web an toàn.
4. Trên các mạng không dây không được mã hóa, bất cứ ai cũng có thể thấy nơi bạn đang truy cập (ngoại trừ trên các website HTTPS).
5. Trên các mạng không dây được mã hóa, bất cứ ai có mật khẩu cũng đều có thể thấy nơi bạn đang truy cập (có thể là một vài người trong nhà bạn hay có thể là hàng trăm người tại sân bay).
Nguồn: quantrimang
Meo giup ban su dung Wi-Fi cong cong an toan
Khong co gi la rieng tu voi mot mang Wi-Fi mo, tuy nhien van co the su dung mot so cach de tang do an toan, co the la nhung canh bao de ban biet cach tranh, co the la nhung bien phap ky thuat giup bao ve ban duoc an toan hon.
Khong co gi la bi mat trong mot Wi-Fi mo
Ngay nay hau het nhung nguoi dung co mot chut kien thuc ve may tinh deu biet cach (va ly do) de bao ve cac router khong day gia dinh cua ho. Windows 7 va Vista hien co mot hop thoai de canh bao khi nguoi dung ket noi den cac mang khong day khong duoc ma hoa.
Trong cac quan ca phe, phong cho tai san bay hoac thu vien, nguoi dung co the ket noi ma khong can dan do nhieu neu su dung ket noi khong day khong ma hoa chi de kiem tra ket qua cua mot tran bong do hoac trang thai cua chuyen bay co the la chap nhan duoc. Tuy nhien neu dung ket noi nhu vay vao viec doc email hoac thuc hien mot so hanh dong tren web co yeu cau dang nhap thi do la mot hanh dong khong the chap nhan.
Vay tai sao tat ca cac doanh nghiep khong ma hoa cac mang Wi-Fi cua ho? Cau tra loi nam o he thong phan phoi khoa theo chuan ky thuat IEEE 802.11: De ma hoa luu luong mang, chu so huu mang hoac nha quan ly can phai chon mot mat khau, mat khau nay cung duoc biet den nhu “khoa mang”. Chuan moi nay yeu cau moi mot mat khau cho moi mang, mat khau nay duoc chia se cho tat ca nguoi dung neu chu so huu da chon muc bao mat o tinh trang kem an toan, do la chuan WEP loi thoi ma khong chon chuan WPA an toan hon hay WPA2.
Tai nha, tat ca nhung gi nguoi dung deu phai thuc hien la thiet lap mot lan, sau do thong bao cho cac thanh vien trong gia dinh mat khau, khi do ban co the luot web bang mang khong day tai bat cu noi nao trong nha ma khong can phai lo lang gi nhieu ve van de an toan. Tuy nhien trong qua ca phe, nhan vien cua quan se phai huong dan cho moi khach hang mat khau cua mang khong day va tham chi con co the phai khac phuc su co ket noi – ro rang do khong phai viec nho ma cac nhan vien o quan se thich thu. Trong tinh huong nay, chac chan mot mat khau trong de de dang su dung se duoc chon.
Mac du vay tham chi voi mot mang duoc ma hoa, ban van khong the an toan tuyet doi. Khi may tinh cua ban biet mat khau, su truyen thong se chi an toan voi nhung nguoi ma ho khong nam tren mang; tat ca nhung khach hang khac trong qua ca phe deu co the thay luu luong cua ban vi ho cung su dung cung mat khau ma ban dang dung.
Cong viec ca nhan la cong viec cua doi thu canh tranh
Dieu gi se xay ra neu ban nghi rang du lieu cua minh khong quan trong de ai do nhom ngo den? Co the ban chi duyet web, khong dang nhap vao cac he thong email hoac cac ung dung web co yeu cau mat khau. Khi do ban chac minh duoc an toan? Khong han nhu vay.
Hay hinh dung ban dang o trong mang Wi-Fi cua mot san bay trong khi vua tro ve tu mot buoi thuyet trinh san pham. Thay vi kiem tra hang tram email dang cho, ban chi dam quyet dinh duyet website cua doi thu canh tranh, de tim kiem cac y tuong khac hay co the quyet dinh nghien cuu cac muc tieu can dat duoc.
Tuy nhien trong che do background, may khach email cua ban van phat hien thay ket noi Internet va thuc hien viec download email. Mot dong nghiep cua ban tai van phong tru so thay trang thai IM cua ban hien thi la ’online’ va gui cho ban mot tin nhan voi nhung noi dung mat.
Khong can trang bi nhieu thu phuc tap ngoai mot phan mem co the phan tich goi du lieu khong day, ke tan cong o gan cho ban co the luom lat cac tin tuc tinh bao canh tranh dua tren cac website ma ban truy cap va ca IM hoac cac luu y phan anh cac van de ve quan he cua ban voi cac doi tac quan trong. Noi ngan gon, nguoi khac se co the doc thu cua ban truoc ma tham chi ban khong thuc hien bat cu hanh dong gi.
Su dung SSL cho Webmail
Truoc tien, de doi choi voi viec rinh mo mail, ban hay su dung he thong Webmail co su dung giao thuc HTTPS trong toan bo phien lam viec. Hau het cac he thong Webmail ngay nay deu su dung HTTPS khi yeu cau ban dang nhap, vi vay mat khau cua ban se duoc truyen tai mot cach an toan. Mac du vay, sau khi tham dinh, chung thuong duoc chuyen tro lai giao thuc HTTP de giam tai phai xu ly tren cac may chu va thuc hien mot so hanh dong khac.
Dieu do co nghia rang ai do tren cung mot mang khong day (du khong duoc ma hoa hay co mat khau chia se) deu co the doc noi dung email cua ban. Trong mot so truong hop, ho co the danh cap session cookie va dang nhap vao Webmail session cua ban ma khong can mat khau.
Hai ngoai le dang luu y la Gmail va he thong email cong ty cua ban (chang han nhu Outlook Web Access). Dau nam ngoai, Gmail da chuyen tu viec su dung HTTPS chi khi dang nhap sang su dung HTTPS trong toan bo qua trinh giao dich cua Webmail.
Nguoi dung Google Apps truoc day cung co the chon tinh nang nay, tuy nhien hien no duoc dat mac dinh nhung van co kha nang chon (cho truong hop ai do khong thich bao mat). Thay doi nay, ket hop voi thuat toan phat hien dang nhap dang ngo moi cua Google, lam cho Gmail tro thanh mot nha cung cap vuot troi hon so voi cac doi thu cung cap Webmail mien phi khac. Neu ban dang tim kiem mot ly do de chuyen khoi cac tai khoan AOL, Hotmail, hoac Yahoo cua minh thi ban da tim thay no.
He thong Webmail trong cong ty ban cung co the duoc bao ve boi HTTPS o toan bo qua trinh giao dich, day la cau hinh mac dinh cho hau het he thong. Mac du vay neu ban kiem tra cac thu dien tu cho cong viec cua minh bang cach su dung phan mem noi bo (Outlook, Thunderbird, Mac OS X’s Mail) thay vi HTTPS Web-based e-mail, thi ban co the hoac khong su dung ma hoa.
Cac Hotspot thu phi: Chua chac da phai la an toan
Trong khi nghien cuu de viet bai nay, chung toi da phat hien thay mot quan niem sai ma truoc nay chung ta van mac phai do la, cac hotspot thuong mai yeu cau tra phi theo gio hoac thang (nhu AT&T, Boingo, GoGo, T-Mobile) se an toan hon cac hotspot mien phi vi chung su dung mat khau va thu phi.
Tuy nhien trong thuc te, cac hotspot nay hau nhu lai khong duoc ma hoa va ho su dung nhung gi duoc goi la “Cong dien tu captive” chi ngan chan duoc su truy cap Internet cho toi khi ban nhap vao mat khau thue bao. Du cong dien tu nay thuong duoc phan phoi qua co che HTTPS (de bao ve cac thong tin the tin dung hoac mat khau), nhung tat ca luu luong duoc tham dinh khong duoc ma hoa trong mang khong day.
Ket qua la ban phai tra phi voi mot muc rat thap nhung thuc su khong duoc an toan. Trong thuc te, do tinh von co cua su truyen lan song vo tuyen dien, nen ai do, du khong phai la mot nguoi thue bao, van co the xem luu luong khong duoc ma hoa ma ban gui di bang cach don gian la join vao mang khong day cung SSID.
Dieu do cung co nghia rang, nguoi ben ngoai co the de dang quan sat va capture cac Websites HTTP ma ban truy cap, moi e-mail POP3 khong duoc ma hoa, hoac su truyen tai du lieu FTP ma ban thuc hien. Cac hacker co mot chut kinh nghiem tham chi con co the thay doi the khong day cua ho de gia mao nhan dang card khong day cua ban va co the truy cap mien phi thong qua mot hotspot thuong mai ma ban la nguoi phai chiu tien tra phi.
Su dung VPN cua ban
Neu cong ty cung cap ket noi VPN (mang rieng ao) de truy cap Internet thi ban nen su dung chuc nang nay khi truy cap Internet tu cac Wi-Fi hotspot co dang ky hay mien phi. Bang cach kich hoat chuc nang VPN tren laptop, ban se bao dam tat ca truyen thong cua minh duoc ma hoa o muc cao va duoc tao duong ham tu Wi-Fi hotspot, qua Internet den trung tam du lieu cua cong ty, noi no duoc giai ma va duoc gui ra ket noi Internet cua cong ty.
Day la mot phuong phap an toan cho viec truy cap tai nguyen cong ty (mang noi bo, email, co so du lieu) vi ban se co mot duong ham rieng noi den cong ty cua minh. Trong mot so cau hinh VPN cua nhieu cong ty, ban co the duyet Internet de truy cap vao tai nguyen cong ty.
Ky thuat nhu vay tuy co the lam cham toc do hon so voi viec duyet web khong ma hoa chut it nhung bao mat ma ban co duoc la van de quan trong.
Neu cong ty khong cung cap dich vu VPN hoac co mot VPN “split tunneling” (trong do chi cac request gui den tai nguyen cong ty duoc di qua duong ham ma hoa, con lai tat ca luu luong khac duoc truyen tai ma khong ma hoa truc tiep den dich), khong phai lo lang vi ban van co the duoc bao ve an toan.
Hay thu nghiem HotSpot Shield, mot dich vu VPN cua AnchorFree. Day la cong ty cung cap phan mem VPN ma ban co the cai dat tren laptop tu truoc de su dung tai cac Wi-Fi hotspot cong cong.
Khi kich hoat phan mem va dich vu, no se ma hoa luu luong cua ban va gui qua mot duong ham den trung tam du lieu HotSpot Shield, sau do gui ra Internet, giong nhu cach may chu VPN cua mot cong ty nao do van thuc hien. HotSpot Shield tham chi con co cac thiet lap VPN di dong (khong can download) de bao ve hanh dong luot web cua ban tren cac may dien thoai iPhone bang phan mem may khach Cisco VPN di kem ma Apple cung cap.
Bang cach su dung dich vu nhu vay, ban co the tao mot ket noi an toan. Khi do, luu luong cua ban se duoc gui di duoi dang khong ma hoa den dich cuoi cung tren Internet, cu nhu the ban dang duyet tu mot laptop duoc cam truc tiep vao trung tam du lieu cong ty.
Cach thuc nay khong dam bao an toan mot cach tuyet doi vi duong ham ma hoa khong co kha nang kiem soat duoc tat ca cac cach ma ban truy cap web. Mac du vay, no chac chan an toan hon thiet lap khong VPN.
Tom tat lai viec truy cap Wi-Fi an toan
Co the tom tat lai nhu sau:
1. Neu cong ty ban co mot VPN ma ban co the su dung de luot web, hay su dung no.
2. Neu khong the su dung VPN cong ty, hay su dung HotSpot Shield de thay the
3. Khong danh dong viec dang ky hanh dong Wi-Fi Internet co thu phi voi viec duyet web an toan.
4. Tren cac mang khong day khong duoc ma hoa, bat cu ai cung co the thay noi ban dang truy cap (ngoai tru tren cac website HTTPS).
5. Tren cac mang khong day duoc ma hoa, bat cu ai co mat khau cung deu co the thay noi ban dang truy cap (co the la mot vai nguoi trong nha ban hay co the la hang tram nguoi tai san bay).
Nguon: quantrimang
Mẹo giúp bạn sử dụng Wi-Fi công cộng an toàn
By Meovat360
Không có gì là riêng tư với một mạng Wi-Fi mở, tuy nhiên vẫn có thể sử dụng một số cách để tăng độ an toàn, có thể là những cảnh báo để bạn biết cách tránh, có thể là những biện pháp kỹ thuật giúp bảo vệ bạn được an toàn hơn.