В компании по кибербезопасности Angara Security рассказали, что при оплате через непроверенный VPN на сайте с аббревиатурой http в адресной строке ресурса платежные данные могут быть получены провайдером VPN.
Для того, чтобы платежи в интернете остались в безопасности лучше использовать SSL/TLS шифрование. При платеже на сайте с аббревиатурой http такой шифровки данных нет, и они могут быть перехвачены, сообщает РИА «Новости».
«Это могут быть логины, пароли, реквизиты банковских карт. Если при оплате на таком сайте (http – ред.) у пользователя будет включен недоверенный VPN, нужно помнить, что трафик будет следовать через сторонние неподконтрольные сервера, в результате чего платежные данные могут быть получены провайдером VPN. Когда сайт использует https, такой возможности, как правило, нет», — говорится в сообщении.
Аналитик группы оперативного мониторинга Angara Security Татьяна Лынова советует не доверять бесплатным VPN-сервисам, потому что именно они практикуют монетизацию за счет сбора информации о пользователе и перепродаже ее третьим лицам.
Ранее Gazeta.SPb.ru сообщала, что пользователи бесплатных VPN-сервисов, которые используют их для получения доступа к заблокированным сайтам, обесценивают важность безопасности данных.
Напомним, личные данные 21 млн пользователей популярных VPN-сервисов утекли в сеть. База данных, в которую вошла информация о 21 млн пользователей, продается в даркнете.
В России на данный момент заблокировано порядка 20 популярных сервисов VPN, заявил депутат Госдумы, замглавы Комитета по информационной политике Александр Хинштейн. По его словам, блокировка VPN является непростым делом, но Роскомнадзор успешно выполняет его. Депутат также добавил, что ведомство продолжит вести работу в этом направлении.
