Все регионы
20:50   11 октября 2022

Киберэксперт Вакулин назвал новую опасность использования VPN-сервисов

VPN-сервис выступает посредником между веб-сайтом и пользователем Фото: Вадим Ахметов © URA.RU

Злоумышленники через VPN-сервисы могут воспользоваться различными аккаунтами пользователя, причем защитить свои данные не поможет даже двухфакторная аутентификация. Об этом URA.RU рассказал хакер, специалист по кибербезопасности Сергей Вакулин.

«Пакеты — это куски информации, которые передаются. Чтобы не передавать информацию целиком, передаются пакеты. Если эти пакеты попадают в корыстные руки, то их можно в дальнейшем прочитать, раскрыть. Те же самые cookie-файлы можно раскрыть, которые хранятся в передаваемых пакетах. Если какие-то ваши cookie-данные попадут к злоумышленнику, то ему не нужны будут логин и пароль от какого-то вашего аккаунта, он может получить доступ, используя cookie-файлы», — сказал Сергей Вакулин.

«Если у человека включена двухфакторная аутентификация, то cookie-файлы даже помогут злоумышленнику обойти ее. Это происходит из-за того, что текущая сессия есть, и она активна. Когда браузер отправляет cookie-файлы веб-сайту, то сайт воспринимает это так, как будто вы сидите в аккаунте якобы вы авторизованы», — уточнил собеседник агентства.

Вакулин напомнил, что VPN выступает в роли посредника и владеет всей информацией, которую просматривает пользователь. «VPN работает по простой схеме. Вы отправляете вопрос VPN, он его обрабатывает и отправляет на веб-сайт. Веб-сайт отправляет запрос к VPN, и он уже возвращает вам ответ. Он работает как посредник, и он всегда знает, какие сайты вы посещаете, и какую информацию передаете. А информация может передаваться пакетами», — подчеркнул киберэксперт.

Сохрани номер URA.RU - сообщи новость первым!

Комментарии
Дмитрий
Этот эксперт наверное не слышал о повсеместно применяемом сейчас шифровании трафика TLS. Что VPN может сделать с зашифрованным пакетом?
Перейти к комментариям