Аналитик предупредила об опасности онлайн-оплат через VPN

При оплате через непроверенный VPN на сайте с аббревиатурой http в адресной строке ресурса платежные данные могут быть получены провайдером VPN..

Одним из условий безопасности платежей в интернете является использование SSL/TLS шифрования — наличия доверенного сертификата, о чем свидетельствует аббревиатура https в адресной строке сайта. При платеже на сайте с аббревиатурой http такой шифровки данных нет, и они могут быть перехвачены.

«Это могут быть логины, пароли, реквизиты банковских карт. Если при оплате на таком сайте (http – ред.) у пользователя будет включен недоверенный VPN, нужно помнить, что трафик будет следовать через сторонние неподконтрольные сервера, в результате чего платежные данные могут быть получены провайдером VPN. Когда сайт использует https, такой возможности, как правило, нет», - говорится в сообщении.

При этом проблемы могут исходить и от самой программы для обхода блокировок. «Недобросовестные VPN-провайдеры могут вместе с установкой VPN-клиента произвести и злонамеренные действия на устройстве пользователя, которые способны привести к снижению безопасности в том числе и https-соединений, хотя такой сценарий маловероятен», — уточнили в компании.

«В первую очередь не стоит доверять бесплатным VPN-сервисам, так как именно они практикуют монетизацию за счет сбора информации о пользователе и перепродаже ее третьим лицам за вознаграждение», — сообщила аналитик группы оперативного мониторинга Angara Security Татьяна Лынова, слова которой приводятся в сообщении.

У платных VPN-сервисов с политикой конфиденциальности дела обстоят лучше, но и они могут подвергнуться кибератакам.

20.03.2022

Другие публикации

В России приняты поправки, ужесточающие наказание за утечки персональных данных

Почти 1 млрд персональных данных были скомпрометированы в России в первом полугодии*

актуально

03.12.2024

Angara Security и «Фродекс» стали партнерами в сфере кибербезопасности

Angara Security, крупнейший интегратор комплексных решений по кибербезопасности, объявляет о сотрудничестве с российской компанией «Фродекс» — одним из ведущих разработчиков решений по управлению уязвимостями IT-инфраструктур.

актуально
рекомендации

23.10.2024

Angara Security примет участие в конференции АБИСС 22 октября

Третья конференция по регуляторике информационной безопасности АБИСС пройдет в Москве 22 октября.

актуально
рекомендации

22.10.2024

Angara Security представит новую онлайн-платформу для управления цифровым следом на SOC Forum 2024

Компания Angara Security выступает стратегическим партнером SOC Forum 2024 (Security Opportunities and Challengers), который пройдет в Москве 6-8 ноября в рамках Недели кибербезопасности.

актуально
рекомендации

21.10.2024

Angara Security провела конференцию «Angara Security Day 2024

10-11 октября Angara Security провела мультивендорную юбилейную пятую конференцию «Angara Security Day». Мероприятие собрало около 380 представителей крупнейших российских вендоров и заказчиков ИБ-решений.

актуально
рекомендации

17.10.2024

Остались вопросы?

Понравилась новость?

Подпишитесь на уведомления о новых материалах