Эксперт по кибербезопасности Лынова рассказала о рисках при онлайн-оплате через VPN
Обложка © Pixabay
Специалист отметила, что не стоит доверять бесплатным VPN-сервисам: именно они получают прибыль за счёт сбора информации о пользователе и её дальнейшей перепродажи.
В случаях когда онлайн-оплата на сайте с аббревиатурой http в адресной строке производится через непроверенный VPN-сервис, платёжные данные пользователя могут быть получены провайдером того VPN, который используется на устройстве в момент оплаты. Об этом рассказала аналитик компании по кибербезопасности Angara Security Татьяна Лынова.
По словам специалиста, одним из условий безопасности платежей в Интернете является использование SSL/TLS-шифрования, то есть наличие доверенного сертификата, что подтверждает аббревиатура https в адресной строке браузера перед названием сайта. При платеже на сайте с аббревиатурой http такой шифровки данных нет, поэтому данные пользователя могут быть перехвачены.
"Это могут быть логины, пароли, реквизиты банковских карт. Если при оплате на таком сайте (http. — Прим. Лайфа) у пользователя будет включён недоверенный VPN, нужно помнить, что трафик будет следовать через сторонние неподконтрольные серверы, в результате чего платёжные данные могут быть получены провайдером VPN. Когда сайт использует https, такой возможности, как правило, нет", — сообщила Лынова в беседе с РИА "Новости".
Уточняется, что проблемы могут исходить и от самой программы для обхода блокировок. Так, ненадёжные VPN-провайдеры могут одновременно с установкой VPN-клиента совершить мошеннические операции на устройстве пользователя, которые, например, снимут защиту с устройства, однако такой сценарий маловероятен. По словам Лыновой, не стоит доверять бесплатным VPN-сервисам: именно они получают прибыль за счёт сбора информации о пользователе и её дальнейшей перепродажи. У платных VPN-сервисов лучше налажена политика конфиденциальности, однако и они могут подвергнуться кибератакам.
Ранее адвокат Калой Ахильгов рассказал, что ждёт россиян за использование VPN. Эксперт выразил недоумение, как технически возможно будет определить применение VPN, если контролирующие органы сами не смогут войти в соцсеть без его использования.