При совершении оплаты через непроверенную виртуальную частную сеть (VPN) на сайте с аббревиатурой http в адресной строке платежные данные могут быть перехвачены провайдером VPN. Об этом предупредила компания по кибербезопасности Angara Security, пишет РИА Новости.
Узнайте больше в полной версии ➞В компании пояснили, что использование SSL/TLS шифрования является одним из условий безопасности платежей в сети. Подобной шифровки данных нет при использовании сайта с аббревиатурой http в адресной строке. В результате, при использовании такого портала, логины, пароли, реквизиты банковских карт могут быть получены провайдером VPN.
На использование SSL/TLS шифрования указывает аббревиатура https в адресной строке ресурса. Кроме того, аналитик группы оперативного мониторинга Angara Security Татьяна Лынова отметила, что не стоит доверять бесплатным VPN-сервисам. По ее словам, такие сервисы практикуют сбор информации о пользователе и перепродажу ее третьим лицам за вознаграждение. Более надежная политика конфиденциальности у платных VPN-сервисов. При этом эксперт предупредила, что они также могут подвергнуться кибератакам.
Ранее председатель совета Фонда развития цифровой экономики (ФРЦЭ) Герман Клименко предупредил, что надежные сервисы, как правило, являются платными, так как для работы им требуются серьезные аппаратные мощности.