Posted 16 июня 2022, 05:25
Published 16 июня 2022, 05:25
Modified 5 августа 2022, 12:27
Updated 5 августа 2022, 12:27
Отключать VPN-сервисы при получении финансовых услуг в интернете предложил директор департамента Центробанка РФ Валерий Лях в интервью «Газете.Ru». Специалисты IT-отрасли из Новосибирска рассказали Atas.info –какие технические свойства VPN-сервисов позволяют похитить ваши логины и пароли, почему особенно опасны бесплатные и зарубежные VPN, и как они обходят реестр запрещенных сайтов, защищающий россиян от «черных банкиров» и недобросовестных кредитных организаций.
«Если пояснить на бытовом языке VPN – это еще один, чужой компьютер, через который проходит поток твоей информации: в зашифрованном или не зашифрованном виде. Ее можно частично или полностью расшифровать. Так можно узнать твои данные авторизации (логины и пароли) в том числе и для личных кабинетов в банках. Поэтому эксперт Центробанк РФ очень верно предупреждает о рисках», - пояснил Atas.info директор «Студии Ял» Алексей Радкевич 16 июня 2022.
«Способ не новый. Похожий пример - как похищали доступы к смс от банков и другие данные у операторов связи. Если говорить упрощенно, у провайдеров сотовой связи много партнеров, у них куча серверов. И слив информации обычно происходит через партнеров. Сами операторы связи информацию не сливают и очень охраняют свои базы данных. Но партнеров, через которых идут транзакции много. И когда данные проходят через их серверы, они получают доступ к информации: зашифрованной или нет. Такая техническая возможность имеется. С VPN же история.
Число пользователей VPN в России с января 2022 года выросло в 53,5 раза к началу апреля, по данным данные Yota. Сегодня число пользователей VPN достигло 24 миллионов россиян, сообщают «Новые известия». Фактор такого роста неквалифицированных пользователей увеличивает риск кражи данных.
«Раньше небольшое число россиян использовали VPN. Обычно, это были люди «прошаренные» в вопросах интернета. Они заходили в интернет с «голых» браузеров, где не были сохранены их пароли. А сейчас масса народа полезла в интернет через VPN.
Платный, защищенный и надежны VPN, которым я раньше пользовался, сейчас я не могу оплатить банковской картой из РФ. А иначе, использование VPN очень опасно. Ты не знаешь, что это за сервисы. Может быть он создан банально для кражи денег с карты. Второй случай: они могут данные по авторизации подхватывать через свои сервера, и расшифровывать», - предупреждает эксперт.
«У нас в России есть реестр запрещённых сайтов, который в том числе блокирует сайты чёрных банкиров, запрещённых микрокредитных организаций и т.д. Многие стали использовать VPN для доступа в Инстаграм. При включённом VPN блокировки из «реестра запрещённых сайтов» перестают работать и люди могут попасть на фейковые сайты», - рассказал директор компании «Маркетика» Сергей Вепренцев.
«Когда вы активируете VPN соединение, весь трафик с вашего устройства начинает проходить через посредника - сторонний VPN сервер. Как следствие - все ваши данные, включая переписку, пароли и номера банковских карт могут быть уязвимы. Поэтому важно выбирать надёжные VPN сервисы (хотя в современных геополитических условиях мы видим, что понятие «надёжности» стало условным, и многие договоры становятся «условными»). Большинство VPN сервисов являются зарубежными, как мы видим в последнее время, от зарубежных компаний можно ожидать «сюрпризов» в отношении российских пользователей», - предупреждает специалист.