Названа опасность онлайн-оплат через VPN

Аналитик Angara Security Татьяна Лынова предупредила об опасности онлайн-оплат через VPN. Дел в том, что при оплате через непроверенный VPN на сайте с аббревиатурой http в адресной строке ресурса платежные данные могут быть получены провайдером VPN.

Как сообщает РИА Новости, одним из условий безопасности платежей в интернете является использование SSL/TLS шифрования — наличия доверенного сертификата, о чем свидетельствует аббревиатура https в адресной строке сайта. При платеже на сайте с аббревиатурой http такой шифровки данных нет, и они могут быть перехвачены.

«Это могут быть логины, пароли, реквизиты банковских карт. Если при оплате на таком сайте (http. — Авт.) у пользователя будет включен недоверенный VPN, нужно помнить, что трафик будет следовать через сторонние неподконтрольные сервера, в результате чего платежные данные могут быть получены провайдером VPN. Когда сайт использует https, такой возможности, как правило, нет», — говорится в сообщении.

Как советует эксперт, не стоит доверять бесплатным VPN-сервисам, так как именно они практикуют монетизацию за счет сбора информации о пользователе и перепродаже ее третьим лицам за вознаграждение.

У платных VPN-сервисов с политикой конфиденциальности дела обстоят лучше, но и они могут подвергнуться кибератакам.

Ранее в Роскомнадзоре заявили, что действия администрации YouTube носят террористический характер и потребовали от Google прекратить распространение на видеохостинге угроз в адрес россиян.