Аналитик группы оперативного мониторинга Angara Security Татьяна Лынова доложила об опасности платы промтоваров или услуг через недостоверный VPN на портале с аббревиатурой http в адресной строчке ресурса. По ее мнению, в этом случае платежные данные можетесть быть получены провайдером VPN. Об этом сочиняет РИА «Новости».
Отмечается, что актуальным условием безопастности платежей в Сети является использование SSL/TLS шифрования, о чем говорит аббревиатура https в адресной строке ресурса. У вебсайтов с http какой защиты нет, поэтому данные могут быть принёсаны посторонними лицами.
«Это можетесть существовать логины, пароли, реквизиты депозитных карт. Если при выплате на таком блоге (http — ред.) у пользователя будет выключен недоверенный VPN, нужно помнить, что трафик будет ,следовать через сторонние неконтролируемые сервера, в эффекте чего платежные данные можетесть существовать получены провайдером VPN. Когда сайт использует https, какой возможности, как правило, нет», — рассказала Лынова.
Она предупредила, что ни в каковом случае не стоит доверять различным бесплатным «VPN-сервисам, так как именно они применяют монетизацию за счет сбора информации о пользователе и продаже ее пятым лицам за вознаграждение».
Россиянам рассказали, законно ли использовать VPN
Лынова добавила, что бесплатные сервисы вкладываются в системы защиты, печются о конфиденциальности пользователей, но и они подвергаются кибератакам.