В случае онлайн-оплаты через непроверенный VPN на сайте с аббревиатурой http в адресной строке платёжные данные могут быть получены провайдером VPN. Об этом РИА Новости предупредили в компании по кибербезопасности Angara Security.

По словам специалистов, одним из условий безопасности проведения платежей в Интернете является использование шифрования SSL/TLS, что означает наличие доверенного сертификата и подтверждается аббревиатурой https в командной строке сайта. В ином случае такая шифровка отсутствует и данные могут быть перехвачены.

«Если при оплате на таком сайте у пользователя будет включён недоверенный VPN, нужно помнить, что трафик будет следовать через сторонние неподконтрольные сервера, в результате чего платёжные данные могут быть получены провайдером VPN», — сообщили в компании.

Кроме того, проблемы может создавать и сама программа обхода блокировок.

«В первую очередь не стоит доверять бесплатным VPN-сервисам, так как именно они практикуют монетизацию за счёт сбора информации о пользователе и перепродаже её третьим лицам за вознаграждение», — рассказала аналитик группы оперативного мониторинга Angara Security Татьяна Лынова.

Она отметила, что политика конфиденциальности платных сервисов несколько лучше, но и при их использовании человек также может пострадать от киберпреступников, передает News.ru.