При оплате через непроверенный VPN на сайте с аббревиатурой http в адресной строке ресурса платежные данные могут быть получены провайдером VPN, сообщили РИА Новости в компании по кибербезопасности Angara Security.
Одним из условий безопасности платежей в интернете является использование SSL/TLS шифрования — наличия доверенного сертификата, о чем свидетельствует аббревиатура https в адресной строке сайта. При платеже на сейте с аббревиатурой http такой шифровки данных нет, и они могут быть перехвачены.
«Это могут быть логины, пароли, реквизиты банковских карт. Если при оплате на таком сайте (http – ред.) у пользователя будет включен недоверенный VPN, нужно помнить, что трафик будет следовать через сторонние неподконтрольные сервера, в результате чего платежные данные могут быть получены провайдером VPN. Когда сайт использует https, такой возможности, как правило, нет», — говорится в сообщении.
При этом проблемы могут исходить и от самой программы для обхода блокировок. «Недобросовестные VPN-провайдеры могут вместе с установкой VPN-клиента произвести и злонамеренные действия на устройстве пользователя, которые способны привести к снижению безопасности в том числе и https-соединений, хотя такой сценарий маловероятен», — уточнили в компании.
«В первую очередь не стоит доверять бесплатным VPN-сервисам, так как именно они практикуют монетизацию за счет сбора информации о пользователе и перепродаже ее третьим лицам за вознаграждение», — сообщила аналитик группы оперативного мониторинга Angara Security Татьяна Лынова, слова которой приводятся в сообщении.
У платных VPN-сервисов с политикой конфиденциальности дела обстоят лучше, но и они могут подвергнуться кибератакам.