При оплате через непроверенный VPN на сайте с аббревиатурой http в адресной строке ресурса платежные данные могут быть получены провайдером VPN..
Одним из условий безопасности платежей в интернете является использование SSL/TLS шифрования — наличия доверенного сертификата, о чем свидетельствует аббревиатура https в адресной строке сайта. При платеже на сайте с аббревиатурой http такой шифровки данных нет, и они могут быть перехвачены.
При этом проблемы могут исходить и от самой программы для обхода блокировок. «Недобросовестные VPN-провайдеры могут вместе с установкой VPN-клиента произвести и злонамеренные действия на устройстве пользователя, которые способны привести к снижению безопасности в том числе и https-соединений, хотя такой сценарий маловероятен», — уточнили в компании.
«В первую очередь не стоит доверять бесплатным VPN-сервисам, так как именно они практикуют монетизацию за счет сбора информации о пользователе и перепродаже ее третьим лицам за вознаграждение», — сообщила аналитик группы оперативного мониторинга Angara Security Татьяна Лынова, слова которой приводятся в сообщении.
У платных VPN-сервисов с политикой конфиденциальности дела обстоят лучше, но и они могут подвергнуться кибератакам.
20.03.2022