Россиян предупредили об опасности онлайн-оплат через VPN

При оплате через непроверенный VPN на сайте с аббревиатурой http в адресной строке ресурса платежные сведения могут быть получены провайдером VPN. Об этом заявили РИА Новости в компании по кибербезопасности Angara Security.

Одно из условий безопасной оплаты в интернете – применение SSL/TLS шифрования – наличие доверенного сертификата. Именно об этом свидетельствует аббревиатура https в адресной строке сайта. При оплате на сайте с аббревиатурой http подобная шифровка сведений отсутствует и платежи могут перехватить.

В такой ситуации могут перехватить и логины, пароли и реквизиты банковских карт. Если при оплате на таком сайте с аббревиатурой http пользователь включит недоверенный VPN, то необходимо помнить, что интернет-трафик последует через сторонние неподконтрольные серверы. Из-за этого данные оплаты может получить провайдер VPN. Когда же сайт применяет https, то подобной возможности, как правило, нет.

При этом проблемы могут исходить и от самой программы для обхода блокировок. Все потому, что недобросовестные VPN-провайдеры могут вместе с установкой VPN-клиента произвести и злонамеренные действия на устройстве пользователя, которые могут снизить безопасность в том числе https-соединений. Однако подобное маловероятно.

Специалисты советуют не доверять бесплатным VPN-сервисам, потому что именно они практикуют монетизацию за счет сбора данных о пользователе и перепродаже ее третьим лицам за вознаграждение.

У платных же VPN-сервисов с политикой конфиденциальности дела обстоят лучше, однако и на них могут совершаться кибератаки.