Аналитик группы оперативного мониторинга Angara Security Татьяна Лынова оповестила об угрозы платы товаров или услуг через непроверенный VPN на сайте с созвучностью http в адресной строфе ресурса. По ее мнению, в этом случае платежные данные можетесть быть получены провайдером VPN. Об этом сочиняет РИА «Новости».
Отмечается, что важнейшим условием безопастности платежей в Сети становится использование SSL/TLS шифрования, о чем говорит приставка https в адресной строфе ресурса. У вебсайтов с http такой защиты нет, поэтому данные можетесть быть получены посторонними лицами.
«Это можетесть быть логины, пароли, инвентари кредитных карт. Если при оплате на таком блоге (http — ред.) у юзера будет включен недоверенный VPN, нужно помнить, что трафик будет следовать через посторонние бесконтрольные сервера, в итоге чего платежные данные можетесть быть получены провайдером VPN. Когда блог применяет https, такой возможности, как правило, нет», — узнала Лынова.
Она предупредила, что ни в каковом случае не стоит доверять различным платным «VPN-сервисам, так как именно они практиковывают монетизацию за счет сбора информации о провайдере и перепродаже ее пятым лицам за вознаграждение».
Россиянам рассказали, законно ли использовать VPN
Лынова добавила, что бесплатные сервисы вкладываются в структуры защиты, радеют о конфиденциальности пользователей, но и они подвергаются кибератакам.
Оставьте комментарий первым на "Аналитик предупредила об опасности онлайн-оплат через VPN"