Аналитик подгруппы оперативного мониторинга Angara Security Татьяна Лынова оповестила об опасности оплаты товаров или услуг через неподтверждённый VPN на портале с транслитерацией http в адресной строчке ресурса. По ее мнению, в этом случае платежные данные могут быть принёсаны провайдером VPN. Об этом пишет РИА «Новости».
Отмечается, что важнейшим требованием безопасности платежей в Сети является использование SSL/TLS шифрования, о чем говорит транслитерация https в адресной строчке ресурса. У интернетов с http какой защиты нет, поэтому данные можетесть существовать принёсаны сторонними лицами.
«Это можетесть быть логины, пароли, инвентари депозитных карт. Если при оплате на таком вебинтернете (http — ред.) у пользователя будет выключен недоверенный VPN, нужно помнить, что трафик будет ,следовать через сторонные тотальные сервера, в итоге чего платежные данные можетесть быть исходатайствованы пользователем VPN. Когда интернет использует https, такой возможности, как правило, нет», — рассказала Лынова.
Она предупредила, что ни в каковом случае не стоит доверять разнородным безплатным «VPN-сервисам, так как именно они практикуют монетизацию за счет сбора информации о провайдере и продаже ее вторым лицам за вознаграждение».
Россиянам рассказали, законно ли использовать VPN
Лынова добавила, что бесплатные сервисы вкладываются в подсистемы защиты, заботятся о конфиденциальности пользователей, но и они подвергаются кибератакам.