При оплате через непроверенный VPN на сайте с аббревиатурой http (без «s» на конце) в адресной строке ресурса платежные данные могут быть получены провайдером. Об этом агентству «РИА Новости» сообщила аналитик группы оперативного мониторинга Angara Security Татьяна Лынова.
По ее словам, о безопасности платежей в интернете свидетельствует аббревиатура https в адресной строке сайта, поскольку в ней используются шифрование SSL/TLS. При платеже на сайте с аббревиатурой http такой шифровки данных нет, поэтому все сведения, введенные на таких страницах, могут быть перехвачены.
«Это могут быть логины, пароли, реквизиты банковских карт. Если при оплате на таком сайте (http. — Ред.) у пользователя будет включен недоверенный VPN, нужно помнить, что трафик будет следовать через сторонние неподконтрольные сервера, в результате чего платежные данные могут быть получены провайдером VPN», — пояснила Лынова.
При этом, по ее словам, недобросовестные VPN-провайдеры могут вместе с установкой системы для обхода блокировки сайтов самостоятельно произвести злонамеренные действия на устройстве пользователя. В частности, способны снизить безопасность https-соединений.
Однако эксперт уточнила, что «такой сценарий маловероятен».
Аналитик группы оперативного мониторинга Angara Security посоветовала не доверять бесплатным VPN-сервисам, «так как именно они практикуют монетизацию за счет сбора информации о пользователе и перепродаже ее третьим лицам за вознаграждение».
У платных VPN-сервисов с политикой конфиденциальности дела обстоят лучше, но и они могут подвергнуться кибератакам, заключила специалист.
Ранее, 18 марта, доцент кафедры «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Евгений Кашкин рассказал, что технология VPN может быть опасна для пользователей. Например, по его словам, многие бесплатные сервисы крадут данные пользователя.
15 марта Роскомнадзор заблокировал 20 сервисов VPN в России. В декабре прошлого года было заблокировано шесть популярных сервисов. Причиной назвали помощь в получении доступа к недостоверной информации.