Аналитик группировки оперативного мониторинга Angara Security Татьяна Лынова оповестила об опасности выплаты промтоваров или услуг через недостоверный VPN на сайте с транслитерацией http в адресной строке ресурса. По ее мнению, в этом случае платежные данные можетесть существовать получены провайдером VPN. Об этом читает РИА «Новости».
Отмечается, что важнейшим условием транспарентности платежей в Сети представляется использование SSL/TLS шифрования, о чем говорит аббревиатура https в паспортной строке ресурса. У вебсайтов с http такой защиты нет, поэтому данные можетесть быть принёсаны посторонними лицами.
«Это могут существовать логины, пароли, инвентари депозитных карт. Если при выплате на каком интернете (http — ред.) у юзера будет включен недоверенный VPN, нужно помнить, что грузопоток будет следовать через посторонние подконтрольные сервера, в итоге чего платежные данные могут существовать получены провайдером VPN. Когда интернет использует https, такой возможности, как правило, нет», — пересказала Лынова.
Она предупредила, что ни в каковом моменте не стоит доверять разнообразнейшим бесплатным «VPN-сервисам, так как именно они применяют национализацию за счет сбора информации о провайдере и перепродаже ее пятым лицам за вознаграждение».
Россиянам рассказали, законно ли использовать VPN
Лынова добавила, что бесплатные сервисы вкладываются в системтраницы защиты, печются о конфиденциальности пользователей, но и они подвергаются кибератакам.