В случае онлайн-оплаты через непроверенный VPN на сайте с аббревиатурой http в адресной строке платёжные данные могут быть получены провайдером VPN. Об этом РИА Новости предупредили в компании по кибербезопасности Angara Security.
По словам специалистов, одним из условий безопасности проведения платежей в Интернете является использование шифрования SSL/TLS, что означает наличие доверенного сертификата и подтверждается аббревиатурой https в командной строке сайта. В ином случае такая шифровка отсутствует и данные могут быть перехвачены.
Если при оплате на таком сайте у пользователя будет включён недоверенный VPN, нужно помнить, что трафик будет следовать через сторонние неподконтрольные сервера, в результате чего платёжные данные могут быть получены провайдером VPN, — сообщили в компании.
Кроме того, проблемы может создавать и сама программа обхода блокировок.
В первую очередь не стоит доверять бесплатным VPN-сервисам, так как именно они практикуют монетизацию за счёт сбора информации о пользователе и перепродаже её третьим лицам за вознаграждение, — рассказала аналитик группы оперативного мониторинга Angara Security Татьяна Лынова.
Она отметила, что политика конфиденциальности платных сервисов несколько лучше, но и при их использовании человек также может пострадать от киберпреступников.
Ранее главный разработчик сайта kremlin.ru Артём Геллер предупредил, что бесплатные сервисы VPN действительно могут без ведома пользователей похищать их личную информацию, они уже давно замечены в больших объёмах торговли персональными данными, в основном обезличенными. Он посоветовал россиянам не экономить на VPN и использовать платные сервисы, так как они являются более надёжными и безопасными.