Проведение оплаты через непроверенный VPN на сайте с аббревиатурой http в адресной строке ресурса грозит кражей платежных данных. Об этом предупредили аналитики компании по кибербезопасности Angara Security.
Одно из составляющих безопасности платежей в Сети является использование SSL/TLS шифрования — наличие доверенного сертификата. Такая шифровка данных отсутствует при переводе средств на сайте с аббревиатурой http, поэтому их можно перехватить, передает РИА Новости.
Аналитик группы оперативного мониторинга Angara Security Татьяна Лынова отмечает, что вместе с установкой VPN-клиента недобросовестные VPN-провайдеры могут произвести и «злонамеренные действия на устройстве пользователя», что приводит к снижению безопасности.
Отмечается, что в первую очередь не нужно доверять бесплатным VPN-сервисам, ведь они практикуют монетизацию за счет сбора информации о пользователе и перепродаже ее третьим лицам за вознаграждение. Лучше дела обстоят с политикой конфиденциальности в работе платных VPN-сервисов, но и они не застрахованы от хакерских атак.
