Киберэксперт Вакулин назвал новую опасность использования VPN-сервисов
VPN-сервис выступает посредником между веб-сайтом и пользователем
Фото: Фото: Вадим Ахметов © URA.RU
Злоумышленники через VPN-сервисы могут воспользоваться различными аккаунтами пользователя, причем защитить свои данные не поможет даже двухфакторная аутентификация. Об этом URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин.
«Пакеты — это куски информации, которые передаются. Чтобы не передавать информацию целиком, передаются пакеты. Если эти пакеты попадают в корыстные руки, то их можно в дальнейшем прочитать, раскрыть. Те же самые cookie-файлы можно раскрыть, которые хранятся в передаваемых пакетах. Если какие-то ваши cookie-данные попадут к злоумышленнику, то ему не нужны будут логин и пароль от какого-то вашего аккаунта, он может получить доступ, используя cookie-файлы», — сказал Сергей Вакулин.
«Если у человека включена двухфакторная аутентификация, то cookie-файлы даже помогут злоумышленнику обойти ее. Это происходит из-за того, что текущая сессия есть, и она активна. Когда браузер отправляет cookie-файлы веб-сайту, то сайт воспринимает это так, как будто вы сидите в аккаунте якобы вы авторизованы», — уточнил собеседник агентства.
Вакулин напомнил, что VPN выступает в роли посредника и владеет всей информацией, которую просматривает пользователь. «VPN работает по простой схеме. Вы отправляете вопрос VPN, он его обрабатывает и отправляет на веб-сайт. Веб-сайт отправляет запрос к VPN, и он уже возвращает вам ответ. Он работает как посредник, и он всегда знает, какие сайты вы посещаете, и какую информацию передаете. А информация может передаваться пакетами», — подчеркнул киберэксперт.
Сохрани номер URA.RU — сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.