Провайдер VPN может получить платежные данные с сайтов, начинающихся с http. Об этом сообщает компания по кибербезопасности Angara Security.
Эксперты в беседе с РИА Новости рассказали, что если оплата будет происходить через такие ресурсы с включенным недоверенным VPN, то трафик будет следовать через сторонние сервера. В таком случае возможна утечка данных.
Одним из условий безопасности платежей через интернет является использование SSL/TLS шифрования. В таком случае в адресной строке сайта будет аббревиатура https, которая будет свидетельствовать о наличии доверенного сертификата.
Недобросовестные VPN-провайдеры вместе с установкой VPN-клиента могут произвести на устройстве пользователя злонамеренные действия. Так, они могут снизить безопасность даже соединений через https.
Аналитик группы оперативного мониторинга Angara Security Татьяна Лынова рассказала, в первую очередь не стоит доверять бесплатным VPN. Они часто зарабатывают на сборе информации о пользователе и перепродаже ее третьим лицам.