Онлайн-платежи при включенном Virtual Private Network могут представлять угрозу. Об этом рассказала эксперт по кибербезопасности компании Angara Security Татьяна Лынова.
Аналитик напомнила, что наличие доверенного сертификата и использование шифрования SSL/TLS является залогом безопасности. В адресной строке это маркируется буквами https. При проведении какой-либо оплаты через интернет-ресурсы с аббревиатурой http шифрование не применяется и возникает угроза перехвата данных.
Таким образом в руки кибер-мошенников могут попасть информация о платёжных картах, а также логины и пароли для входа в личный кабинет онлайн-банка. С помощью которых можно получить доступ к деньгам жертвы.
Использование VPN, в происхождении которого клиент не может быть уверенным, усугубляет риски потери важной информации, поскольку он будет перенаправлять данные через сторонние серверы, безопасность которых никто не проверяет.
Лынова уверена, что угроза также может исходить от самой программы Virtual Private Network, поскольку недобросовестные провайдеры теоретически могут намеренно снижать уровень защиты на устройстве пользователя.
Эксперт отметила, что у платных ВПН дела с безопасностью на порядок лучше, однако полные гарантии здесь вряд ли возможны.
