https://ria.ru/20220320/vpn-1779089875.html
Аналитик предупредила об опасности онлайн-оплат через VPN
Аналитик предупредила об опасности онлайн-оплат через VPN - РИА Новости, 20.03.2022
Аналитик предупредила об опасности онлайн-оплат через VPN
При оплате через непроверенный VPN на сайте с аббревиатурой http в адресной строке ресурса платежные данные могут быть получены провайдером VPN, сообщили РИА... РИА Новости, 20.03.2022
2022-03-20T03:41:00+03:00
2022-03-20T03:41:00+03:00
2022-03-20T03:41:00+03:00
технологии
россия
https://cdnn21.img.ria.ru/images/07e5/09/08/1749227598_470:590:3062:2048_1920x0_80_0_0_7e6418e2393dfa4e3a43f2852c7d447a.jpg
МОСКВА, 20 мар - РИА Новости. При оплате через непроверенный VPN на сайте с аббревиатурой http в адресной строке ресурса платежные данные могут быть получены провайдером VPN, сообщили РИА Новости в компании по кибербезопасности Angara Security.Одним из условий безопасности платежей в интернете является использование SSL/TLS шифрования - наличия доверенного сертификата, о чем свидетельствует аббревиатура https в адресной строке сайта. При платеже на сайте с аббревиатурой http такой шифровки данных нет, и они могут быть перехвачены."Это могут быть логины, пароли, реквизиты банковских карт. Если при оплате на таком сайте (http – ред.) у пользователя будет включен недоверенный VPN, нужно помнить, что трафик будет следовать через сторонние неподконтрольные сервера, в результате чего платежные данные могут быть получены провайдером VPN. Когда сайт использует https, такой возможности, как правило, нет", - говорится в сообщении.При этом проблемы могут исходить и от самой программы для обхода блокировок. "Недобросовестные VPN-провайдеры могут вместе с установкой VPN-клиента произвести и злонамеренные действия на устройстве пользователя, которые способны привести к снижению безопасности в том числе и https-соединений, хотя такой сценарий маловероятен", - уточнили в компании."В первую очередь не стоит доверять бесплатным VPN-сервисам, так как именно они практикуют монетизацию за счет сбора информации о пользователе и перепродаже ее третьим лицам за вознаграждение", - сообщила аналитик группы оперативного мониторинга Angara Security Татьяна Лынова, слова которой приводятся в сообщении.У платных VPN-сервисов с политикой конфиденциальности дела обстоят лучше, но и они могут подвергнуться кибератакам.
https://ria.ru/20220318/vpn-1778758590.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, россия
Аналитик предупредила об опасности онлайн-оплат через VPN
Аналитик Angara Security Лынова предупредила об опасности онлайн-оплат через VPN
МОСКВА, 20 мар - РИА Новости. При оплате через непроверенный VPN на сайте с аббревиатурой http в адресной строке ресурса платежные данные могут быть получены провайдером VPN, сообщили РИА Новости в компании по кибербезопасности Angara Security.
Одним из условий безопасности платежей в интернете является использование SSL/TLS шифрования - наличия доверенного сертификата, о чем свидетельствует аббревиатура https в адресной строке сайта. При платеже на сайте с аббревиатурой http такой шифровки данных нет, и они могут быть перехвачены.
«
"Это могут быть логины, пароли, реквизиты банковских карт. Если при оплате на таком сайте (http – ред.) у пользователя будет включен недоверенный VPN, нужно помнить, что трафик будет следовать через сторонние неподконтрольные сервера, в результате чего платежные данные могут быть получены провайдером VPN. Когда сайт использует https, такой возможности, как правило, нет", - говорится в сообщении.
При этом проблемы могут исходить и от самой программы для обхода блокировок. "Недобросовестные VPN-провайдеры могут вместе с установкой VPN-клиента произвести и злонамеренные действия на устройстве пользователя, которые способны привести к снижению безопасности в том числе и https-соединений, хотя такой сценарий маловероятен", - уточнили в компании.
"В первую очередь не стоит доверять бесплатным VPN-сервисам, так как именно они практикуют монетизацию за счет сбора информации о пользователе и перепродаже ее третьим лицам за вознаграждение", - сообщила аналитик группы оперативного мониторинга Angara Security Татьяна Лынова, слова которой приводятся в сообщении.
У платных VPN-сервисов с политикой конфиденциальности дела обстоят лучше, но и они могут подвергнуться кибератакам.
