Провайдеры непроверенных VPN могут получить платёжные данные клиента — логины, пароли и реквизиты карт — в случае, если расчёт проходил через сайты с аббревиатурой «http» в адресной строке. Об этом РИА Новости сообщает со ссылкой на аналитиков компании Angara Security.
По словам экспертов, одним из главных условий безопасности сетевых платежей является наличие доверенного сертификата — речь о SSL/TLS шифровании. О его наличии свидетельствует аббревиатура «https» перед адресом сайта. Сайты с аббревиатурой «http» не шифруют данные, а значит, последние могут быть перехвачены.
В компании отметили, что проблемы случаются не только из-за самой программы для обхода блокировок. «Недобросовестные VPN-провайдеры могут вместе с установкой VPN-клиента произвести и злонамеренные действия на устройстве пользователя, которые способны привести к снижению безопасности в том числе и https-соединений, хотя такой сценарий маловероятен», — уточнили в Angara Security.
Аналитик группы оперативного мониторинга Angara Security Татьяна Лынова добавила, что не стоит доверять бесплатным VPN-сервисам. Они собирают информацию о пользователях и перепродают их третьим лицам.
Роскомнадзор заблокировал около 20 популярных VPN-сервисов.
