Злоумышленники через VPN-сервисы могут воспользоваться различными аккаунтами пользователя, причем защитить свои данные не поможет даже двухфакторная аутентификация. Об этом URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин.
«Пакеты — это куски информации, которые передаются. Чтобы не передавать информацию целиком, передаются пакеты. Если эти пакеты попадают в корыстные руки, то их можно в дальнейшем прочитать, раскрыть. Те же самые cookie-файлы можно раскрыть, которые хранятся в передаваемых пакетах. Если какие-то ваши cookie-данные попадут к злоумышленнику, то ему не нужны будут логин и пароль от какого-то вашего аккаунта, он может получить доступ, используя cookie-файлы», — сказал Сергей Вакулин.
«Если у человека включена двухфакторная аутентификация, то cookie-файлы даже помогут злоумышленнику обойти ее. Это происходит из-за того, что текущая сессия есть, и она активна. Когда браузер отправляет cookie-файлы веб-сайту, то сайт воспринимает это так, как будто вы сидите в аккаунте якобы вы авторизованы», — уточнил собеседник агентства.
Вакулин напомнил, что VPN выступает в роли посредника и владеет всей информацией, которую просматривает пользователь. «VPN работает по простой схеме. Вы отправляете вопрос VPN, он его обрабатывает и отправляет на веб-сайт. Веб-сайт отправляет запрос к VPN, и он уже возвращает вам ответ. Он работает как посредник, и он всегда знает, какие сайты вы посещаете, и какую информацию передаете. А информация может передаваться пакетами», — подчеркнул киберэксперт.
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Злоумышленники через VPN-сервисы могут воспользоваться различными аккаунтами пользователя, причем защитить свои данные не поможет даже двухфакторная аутентификация. Об этом URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин. «Пакеты — это куски информации, которые передаются. Чтобы не передавать информацию целиком, передаются пакеты. Если эти пакеты попадают в корыстные руки, то их можно в дальнейшем прочитать, раскрыть. Те же самые cookie-файлы можно раскрыть, которые хранятся в передаваемых пакетах. Если какие-то ваши cookie-данные попадут к злоумышленнику, то ему не нужны будут логин и пароль от какого-то вашего аккаунта, он может получить доступ, используя cookie-файлы», — сказал Сергей Вакулин. «Если у человека включена двухфакторная аутентификация, то cookie-файлы даже помогут злоумышленнику обойти ее. Это происходит из-за того, что текущая сессия есть, и она активна. Когда браузер отправляет cookie-файлы веб-сайту, то сайт воспринимает это так, как будто вы сидите в аккаунте якобы вы авторизованы», — уточнил собеседник агентства. Вакулин напомнил, что VPN выступает в роли посредника и владеет всей информацией, которую просматривает пользователь. «VPN работает по простой схеме. Вы отправляете вопрос VPN, он его обрабатывает и отправляет на веб-сайт. Веб-сайт отправляет запрос к VPN, и он уже возвращает вам ответ. Он работает как посредник, и он всегда знает, какие сайты вы посещаете, и какую информацию передаете. А информация может передаваться пакетами», — подчеркнул киберэксперт.
