Россиян предупредили об опасности онлайн-оплат через VPN

Одно из составляющих безопасности платежей в Сети — использование SSL/TLS шифрования — наличия доверенного сертификата. Об этом свидетельствует аббревиатура https в адресной строке сайта. Такой шифровки данных нет при переводе платеже на сайте с аббревиатурой http, и они могут быть перехвачены.

«Это могут быть логины, пароли, реквизиты банковских карт. Если при оплате на таком сайте (http — прим. ред.) у пользователя будет включен недоверенный VPN, нужно помнить, что трафик будет следовать через сторонние неподконтрольные сервера, в результате чего платежные данные могут быть получены провайдером VPN», — привело РИА «Новости» фрагмент сообщения. В нем отмечено, что при использовании сайтом https, «такой возможности, как правило, нет».

Проблемы при этом могут идти и от самой программы VPN.

Вместе с установкой VPN-клиента недобросовестные VPN-провайдеры могут произвести и «злонамеренные действия на устройстве пользователя», уточнили в компании. Эти действия способны привести к снижению безопасности в том числе и https-соединений. Хотя, как отмечено в сообщении, такой сценарий маловероятен.

Аналитик группы оперативного мониторинга Angara Security Татьяна Лынова сообщила, что в первую очередь не стоит доверять бесплатным VPN-сервисам. Дело в том, что именно они практикуют монетизацию за счет сбора информации о пользователе и перепродаже ее третьим лицам за вознаграждение, предупредила она.

Лучше дела с политикой конфиденциальности обстоят у платных VPN-сервисов, однако кибератакам могут подвергнуться и они.

Бесплатные сервисы VPN таят в себе некоторые опасности для пользователя. Например, бывает, что такой сервис требует от пользователя разнообразных разрешений на доступ, при согласии на который возможен несанкционированный доступ к данным смартфона.