ПРОМО
Дебетовка Тинькофф бесплатно на 6 месяцев
Заказать карту
Т—Ж
Что делать?
752
5

Возможна ли кража данных при использовании VPN?

Этот текст написан в Сообществе, в нем сохранены авторский стиль и орфография.

Если ввести личные данные на сайте с использованием VPN, то смогут ли мошенники воспользоваться ими?



Комментарии проходят модерацию по правилам журнала
Загрузка
Vilent

Если при запросе дополнительных разрешений Вы не нажали Да (например адресная книга, файловая система и ДР.), то VPN сервис видит:
1. Все содержимое (в том числе логины и пароли и всю личную информацию) при работе с ресурсами где в начале адреса стоит http: (без Sв конце)
2. Видит адреса сайтов на которые вы заходите для ресурсов которые работают через https: (или замочек в браузере).

2
Наталия Мехедова
Герой

А у меня другой вопрос: VPN-приложения ведь могут воровать данные пользователя? Есть ли безопасные VPN-приложения? У кого какие?

0
Vilent

Наталия, кроме просмотра траффика VPN-приложение может смотреть те данные, которые Вы разрешили, например адресную книгу или файловую систему.
Сейчас из-за работы РКН нет смысла использовать популярные приложения, даже в платном режиме работают крайне медленно или вообще периодически не подключаются. Оптимальный способ это сделать свой личный VPN-сервер например на WireGuard. Инструкций в интернете уже много и стоит дешевле подписки на платные тарифы приложений.

1
uselessuser
Герой

VPN-сервис имеет чисто техническую возможность просматривать весь трафик.
Поэтому многие банки, имеющие откровенно дырявые приложения (например Райф передаёт данные пользователя через https в открытом виде) запрещают подключаться к ним через VPN или с телефона, имеющего root-права.
Не хочется рисковать - надо арендовать хостинг (VPS) и настраивать свой VPN.

0
Ilya Lebedev
Отредактировано

Если трафик не шифруется (http) - то спокойно может, если шифруется (https) то в общем случае нет.
На сколько помню, на последней версии протокола https нет возможности провести атаку Man-in-the-middle, хотя именно такая атака крайне удобна, т.к. VPN по сути и является "человеком по середине"(что означает, что половина работы уже сделана автоматически для ее проведения)
Конечно всегда могут найтись уязвимости в https или какую-то новую атаку придумают. Но это звезды должны сойтись: должна быть обнаружена уязвимость, ей должны воспользоваться раньше, чем о ней узнают, ее должен эксплуатировать именно ваш провайдер VPN, вы должны ввести чувствительные данные, пока уязвимость не исправлена

0