Перейти к содержанию

Защита конфиденциальности от владельцев VPN


Рекомендуемые сообщения

Всем привет!

 

Наткнулся на акцию о раздаче 30 гб. трафика платного VPN. https://www.comss.ru/page.php?id=4344

Но есть вопрос, т.к. я об этом ВПН ничего не знаю: будут ли они иметь доступ ко всем моим логинам и паролям на всех сайтах? Грубо говоря, ввожу я данные какого-нибудь банка на сайте банка, сторонние лица похитить данные не смогут, но будут ли доступны логин и пароль от онлайн-банка самим собственникам ВПН? 

Аналогично с логинами и паролями нашего форума, эл.почты и т.п.

 

Ссылка на комментарий
Поделиться на другие сайты

порты по - моему какие - нибудь да открываются, доступ к логинам и паролям - навряд ли)) если сравнивать принцип действия с впн касперского, то впн касперского не имеет же доступ к логинам и паролям, меняется просто ip адрес.

 

Но я бы не использовал незнакомые впн, бесплатный сыр только в мышеловке))

Изменено пользователем Slobozhaninov85
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


Но я бы не использовал незнакомые впн, бесплатный сыр только в мышеловке))

Знакомые ВПН, к сожалению, доставляют некоторые трудности и не справляются с возложенными на них дополнительными функциями. Тем более там "сыр платный" вроде как - 1 год обещают халяву, потом захотят денег. 

Ссылка на комментарий
Поделиться на другие сайты

@Mrak, это нужно читать полностью лицензионное соглашения ПО при установке программы и политику их конфиденциальности, там все должно быть указано. :)

 

будут ли они иметь доступ ко всем моим логинам и паролям на всех сайтах

Сомневаюсь, что они этим будут заниматься, репутация быстро теряется и ее тяжело восстановить.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


Сомневаюсь, что они этим будут заниматься, репутация быстро теряется и ее тяжело восстановить.

Так если ничего не известно о ВПН, то и репутация неизвестна. 

Ссылка на комментарий
Поделиться на другие сайты

Не могу судить о надёжности данного vpn. Но по акции брал 60гб в месяц, так до сих пор 60 гб мне доступно, в месяц. Буду пользоваться когда ksec присоединится к фгис

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

@Mrak,

Фирма достаточно серьезная и достаточно давно работающая.

Ссылку на их политику конфиденциальности вам дали.

Но разумеется никто вам не может ничего гарантировать.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Буду пользоваться когда ksec присоединится к фгис

Что такое фгис? по смене ip адреса впн свои функции в любом случае наверно будет выполнять?

Изменено пользователем Slobozhaninov85
Ссылка на комментарий
Поделиться на другие сайты

Если логин и пароль передаются с шифрованием - https то не смогут (или им будет сложно это сделать). Если на нужном вам сайте авторизация в открытую - то смогут.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


Речь вроде про vpn была, а не браузерное расширение

У них оно в 2х версиях: браузерная в хроме, в виде приложений. Когда приложение работает, то вотсап дико тормозит. Решил использовать строго в браузере в виде расширения. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • zxc33
      Автор zxc33
      У меня стояло расширение на браузере Хром, недавно КИС начала ругаться на него.
       https://chromewebstore.google.com/detail/troywell-vpn-pro-быстрый/ngkjielajlecigijlijjkhkhlhmmcgfh?hl=ru
      Что это похоже на легальную программу, которую....
      И удалять часть из этого расширения. Но если расширение не включать, КИС не ругается.
      Я обратился в поддержку, и они мне посоветовали перейти на касперский стандарт и проверить там, сделать кучу тестов и прислать им. До этого они ничего делать не будут.
      А ведь все так просто-скачай расширение с официального сайта Гугл и проверь.
      Нет, вы всю работу перекладываете на меня, причем я уже потратил деньги, купив КИС, а теперь я должен тратить еще и свое время.
    • KL FC Bot
      Автор KL FC Bot
      Вы наверняка хотя бы раз проходили опрос в Google Формах. Скорее всего, регистрировались на мероприятие, становились респондентами исследователей или собирали чужие контакты. Конечно, ведь это удобный и интуитивно понятный сервис, за которым стоит техногигант. Эта простота и доверие стали идеальным прикрытием для новой волны кибермошенничества. Злоумышленники научились использовать Google Формы для маскировки своих схем, они заманивают жертв обещаниями бесплатной криптовалюты. И все, что жертве нужно сделать, чтобы попасть в ловушку, — это перейти по ссылке.
      Бесплатная криптовалюта бывает только в мышеловке
      Как родители говорят своим детям не брать конфетки от незнакомцев, так и мы рекомендуем внимательно относиться к подобным щедростям. Сегодняшняя история как раз об этом. Наши исследователи обнаружили новую волную мошеннических атак через Google Формы. Злоумышленники с помощью сервиса Google присылают потенциальным жертвам письмо с предложением бесплатно получить криптовалюту.
      «Запрос на транзакцию получил подтверждение»
      Как обычно это бывает, мошенническая схема скрывается за яркой и привлекательной оберткой — жертвам предлагают вывести крупную сумму денег в криптовалюте. Однако, прежде чем получить выплату, злоумышленники «просят» заплатить комиссию, но и это происходит не сразу. Сначала нужно перейти по ссылке в письме, оказаться на мошенническом сайте, ввести данные своего криптокошелька, адреса электронной почты (они будут приятным бонусом для злоумышленников), и попрощаться с собственными деньгами.
        View the full article
    • elen sim
      Автор elen sim
      Какой антивирус лучше настроить для максимальной защиты при работе с онлайн-банкингом — достаточно ли возможностей у Kaspersky Internet Security, или стоит рассмотреть Kaspersky Plus/Total Security?
    • KL FC Bot
      Автор KL FC Bot
      По данным исследовательской компании Juniper Research, оборот электронной торговли в 2024 году превысил 7 триллионов долларов и, по прогнозам, вырастет в полтора раза за следующие пять лет. Но интерес злоумышленников к этой сфере растет еще быстрее. В прошлом году потери от мошенничества превысили $44 млрд, а за пять лет вырастут до $107 млрд.
      Онлайн-площадка любого размера, работающая в любой сфере, может стать жертвой — будь это маркетплейс контента, магазин стройматериалов, бюро путешествий или сайт аквапарка. Если вы принимаете платежи, ведете программу лояльности, поддерживаете личный кабинет клиента — к вам обязательно придут мошенники. Какие схемы атаки наиболее популярны, что за потери несет бизнес и как все это прекратить?
      Кража аккаунтов
      Благодаря инфостилерам и различным утечкам баз данных у злоумышленников на руках есть миллиарды пар e-mail+пароль. Их можно по очереди пробовать на любых сайтах с личным кабинетом, небезосновательно надеясь, что жертва атаки везде использует один и тот же пароль. Эта атака называется credential stuffing, и, если она будет успешна, злоумышленники смогут от имени клиента оплачивать заказы привязанной к аккаунту кредитной картой или использовать баллы лояльности. Также мошенники могут использовать аккаунт для махинаций с покупкой товаров и оплатой сторонними банковскими картами.
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      В этом году исполнилось 20 лет системе CVSS — Common Vulnerability Scoring System, ставшей общепризнанным стандартом описания уязвимостей. Несмотря на десятилетия использования и четыре поколения стандарта (на сегодня внедрена версия 4.0), рейтингом CVSS продолжают пользоваться неправильно, а вокруг самой системы порой бушуют серьезные споры. Что важно знать о CVSS для эффективной защиты своих ИТ-активов?
      База CVSS
      Как пишут в документации CVSS разработчики системы, CVSS — инструмент описания характеристик и серьезности уязвимостей в программном обеспечении. CVSS поддерживается форумом специалистов по ИБ и реагированию на инциденты (FIRST) и была создана для того, чтобы эксперты говорили об уязвимостях на одном языке, а данные о программных дефектах было легче обрабатывать автоматически. Практически каждая уязвимость, опубликованная в реестрах уязвимостей (CVE, БДУ, EUVD, CNNVD), содержит оценку серьезности по шкале CVSS.
      Эта оценка состоит из двух основных компонентов:
      числовой рейтинг (CVSS score), отражающий серьезность уязвимости по шкале от 0 до 10, где 10 — максимально опасная, критическая уязвимость; вектор — стандартизованная текстовая строка, описывающая основные характеристики уязвимости: можно ли ее эксплуатировать по сети или только локально, нужны ли для этого повышенные привилегии, насколько сложно эксплуатировать уязвимость, на какие характеристики уязвимой системы влияет эксплуатация уязвимости (доступность, целостность конфиденциальность) и так далее. Вот как выглядит в этой нотации опасная и активно эксплуатировавшаяся уязвимость CVE-2021-44228 (Log4Shell):
      Base score 10.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
       
      View the full article
×
×
  • Создать...