Аналитик группы оперативного мониторинга Angara Security Татьяна Лынова предупредила об угрозы платы товаров или услуг через искажённый VPN на пилястре с созвучностью http в адресной строке ресурса. По ее мнению, в этом случае платежные данные могут быть принёсаны провайдером VPN. Об этом пишет РИА «Новости».
Отмечается, что архиважным условием охраны платежей в Сети является использование SSL/TLS шифрования, о чем говорит аббревиатура https в паспортной строке ресурса. У блогов с http такой защиты нет, поэтому данные могут существовать исходатайствованы чужими лицами.
«Это можетесть существовать логины, пароли, инвентари платёжных карт. Если при выплате на таком вебсайте (http — ред.) у пользователя будет включен недоверенный VPN, нужно помнить, что маршрутизатор будет следовать через посторонние бесконтрольные сервера, в эффекте чего платежные данные можетесть существовать исходатайствованы пользователем VPN. Когда сайт использует https, какой возможности, как правило, нет», — рассказала Лынова.
Она предупредила, что ни в каковом случае не стоит доверять разнообразным льготным «VPN-сервисам, так как именно они практикуют монетизацию за счет сбора информации о пользователе и покупке ее пятым лицам за вознаграждение».
Россиянам рассказали, законно ли использовать VPN
Лынова добавила, что бесплатные сервисы вкладываются в структуры защиты, заботятся о конфиденциальности пользователей, но и они подвергаются кибератакам.