Россиян предупредили об опасности онлайн-оплат через VPN

При оплате через непроверенный VPN на сайтах с аббревиатурой http в адресной строке платежные данные – пароли, логины и реквизиты банковских карт – могут быть получены провайдером VPN, предупредили в компании по кибербезопасности Angara Security.

Эксперты, слова которых приводит РИА Новости, объяснили, если оплата происходит через ресурсы с http с включенным недоверенным VPN, то трафик будет следовать через сторонние неподконтрольные сервера.

Одним из условий безопасности платежей в интернете является использование SSL/TLS шифрования. В таком случае в адресной строке сайта будет аббревиатура https, она свидетельствует о наличии доверенного сертификата.

Еще одна опасность заключается в том, что недобросовестные VPN-провайдеры вместе с установкой VPN-клиента могут произвести на устройстве пользователя злонамеренные действия, снижающие безопасность даже https-соединений.

Как рассказала аналитик группы оперативного мониторинга Angara Security Татьяна Лынова, в первую очередь не стоит доверять бесплатным VPN-сервисам, поскольку они часто практикуют монетизацию за счет сбора информации о пользователе и перепродаже ее третьим лицам.

Эксперт добавила, что у платных VPN-сервисов с политикой конфиденциальности дела обстоят лучше, однако они могут подвергнуться кибератакам.

Ранее руководитель проектного офиса и центра компетенции Getmobit Василий Шубин рассказал, что использование VPN на смартфонах не влияет на качество сотовой связи, однако может пострадать скорость интернета. По словам эксперта, это может произойти из-за того, что VPN создает дополнительную прослойку в виде накладных расходов по шифрованию трафика и влияния точки выхода в интернет из VPN-сети.