Злоумышленники через VPN-сервисы могут воспользоваться различными аккаунтами пользователя, причем защитить свои данные не поможет даже двухфакторная аутентификация. Об этом URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин.
«Пакеты — это куски информации, которые передаются. Чтобы не передавать информацию целиком, передаются пакеты. Если эти пакеты попадают в корыстные руки, то их можно в дальнейшем прочитать, раскрыть. Те же самые cookie-файлы можно раскрыть, которые хранятся в передаваемых пакетах. Если какие-то ваши cookie-данные попадут к злоумышленнику, то ему не нужны будут логин и пароль от какого-то вашего аккаунта, он может получить доступ, используя cookie-файлы», — сказал Сергей Вакулин.
«Если у человека включена двухфакторная аутентификация, то cookie-файлы даже помогут злоумышленнику обойти ее. Это происходит из-за того, что текущая сессия есть, и она активна. Когда браузер отправляет cookie-файлы веб-сайту, то сайт воспринимает это так, как будто вы сидите в аккаунте якобы вы авторизованы», — уточнил собеседник агентства.
Вакулин напомнил, что VPN выступает в роли посредника и владеет всей информацией, которую просматривает пользователь. «VPN работает по простой схеме. Вы отправляете вопрос VPN, он его обрабатывает и отправляет на веб-сайт. Веб-сайт отправляет запрос к VPN, и он уже возвращает вам ответ. Он работает как посредник, и он всегда знает, какие сайты вы посещаете, и какую информацию передаете. А информация может передаваться пакетами», — подчеркнул киберэксперт.
Сохрани номер URA.RU - сообщи новость первым!
Несмотря на трудности и попытки дискредитировать нас, URA.RU продолжает держать вас в курсе главных событий. О том, что происходит с агентством, а также последних новостях России и мира — в telegram-канале URA.RU.
URA.RU стало жертвой провокации — нашего редактора оговорил родной дядя, чтобы облегчить свою участь по другому делу.
Несмотря на давление, мы продолжаем рассказывать о главных новостях страны и мира. Подпишись!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Злоумышленники через VPN-сервисы могут воспользоваться различными аккаунтами пользователя, причем защитить свои данные не поможет даже двухфакторная аутентификация. Об этом URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин. «Пакеты — это куски информации, которые передаются. Чтобы не передавать информацию целиком, передаются пакеты. Если эти пакеты попадают в корыстные руки, то их можно в дальнейшем прочитать, раскрыть. Те же самые cookie-файлы можно раскрыть, которые хранятся в передаваемых пакетах. Если какие-то ваши cookie-данные попадут к злоумышленнику, то ему не нужны будут логин и пароль от какого-то вашего аккаунта, он может получить доступ, используя cookie-файлы», — сказал Сергей Вакулин. «Если у человека включена двухфакторная аутентификация, то cookie-файлы даже помогут злоумышленнику обойти ее. Это происходит из-за того, что текущая сессия есть, и она активна. Когда браузер отправляет cookie-файлы веб-сайту, то сайт воспринимает это так, как будто вы сидите в аккаунте якобы вы авторизованы», — уточнил собеседник агентства. Вакулин напомнил, что VPN выступает в роли посредника и владеет всей информацией, которую просматривает пользователь. «VPN работает по простой схеме. Вы отправляете вопрос VPN, он его обрабатывает и отправляет на веб-сайт. Веб-сайт отправляет запрос к VPN, и он уже возвращает вам ответ. Он работает как посредник, и он всегда знает, какие сайты вы посещаете, и какую информацию передаете. А информация может передаваться пакетами», — подчеркнул киберэксперт.
