Доброе утро, друзья!
Хочется поднять важную, но не столь часто упоминаемую тему – защищенность мобильных банковских приложений.
Тема эта всегда была важной, но вряд ли находилась в топе наших приоритетов… Но сейчас, когда каждый из нас стал чаще заглядывать в свое банковское приложение, чтобы оценить, сколько же «кровных» у него осталось, вопрос защиты становится крайне остро.
Конечно, банки работают над защитой своих клиентов. Но есть угрозы, от которых пользователей может защитить себя сам и сейчас. В конце концов, чем больше защиты – тем лучше.
Существует вид крайне опасной атаки под названием Man in the Middle (сокр. MitM). Суть данной атаки сводится к тому, что злоумышленник может читать и/или редактировать информацию, проходящую от отправителя к адресату, без их ведома. Сами понимаете, тогда отправить банку можно будет и сообщение, которое потенциально сможет сделать ваш кошелек тоньше. Тут мы можем вспомнить VPN, который действительно может защитить от данной угрозы. Но, увы, частично.
Сначала нужно обратить внимание на тот VPN, который вами используется. Сразу стоит отметить, что подавляющее большинство бесплатных вариантов можно отмести в сторону, если вы хотите думать о безопасности. Лучше воспользоваться платными сервисами. Самым инициативным и продвинутым можно задуматься над настройкой своего собственного VPN.
VPN, по сути, создает туннель между двумя точками на карте, и проходящая через этот туннель информация защищается от внешнего воздействия. Соответственно, находясь в туннеле, информация в большинстве случаев защищена от MitM. Однако информации нужно добраться до и от туннеля во время своего пути. Вот в эти моменты она и доступна для перехвата. Пользуясь моментом, напомним, что в публичных сетях (метро, кафе и др.) крайне не рекомендуется вообще пользоваться сетью без VPN.
Неужели выхода нет? На самом деле, серьёзно переживать не стоит. Что касается MitM, то от большинства массовых, безразборных попыток атаки вас может защитить и VPN, если он надежный (!). Но если хотите перейти на более высокий уровень защиты, тут можно порекомендовать завести дополнительный, только для банковских приложений, телефон, а также завести для них новую СИМ-карту и выбрать надежный VPN.
Подводя итог, напомним, что слабейшим звеном в вопросах защиты информации все еще является сам человек. Самое главное — это не допустить оплошность самому.
Тема защиты нашей информации и VPN-сервисов, сегодня, похоже, будет крайне актуальна. Будем держать вас в курсе новостей.