Zabezpečení informací o platební kartě při online platbách | Praktické využití VPN a Shadowsocks
Přehled
Informace o platebních kartách zadáváme na internetu denně – při nakupování online, mezinárodních převodech a registracích předplatného. Málokdo si ale uvědomuje, jakými cestami jsou tyto informace odesílány a kde hrozí riziko úniku. Ve skutečnosti počet odhalených phishingových webů výrazně vzrostl ve srovnání s předchozím rokem a při platbách přes veřejné Wi-Fi sítě byly hlášeny i útoky man-in-the-middle.
V tomto článku shrnujeme nejnovější metody kybernetických útoků zaměřených na informace o platebních kartách a vysvětlujeme praktická obranná opatření pomocí VPN (zejména řešení založených na Shadowsocks). Uvádíme konkrétní příklady konfigurace, jak zajistit bezpečnost každodenních plateb.
Proč je Bezpečnost dnes důležité
Únik informací o platebních kartách není jen finanční problém – může vést k závažným sekundárním škodám na úvěrových a osobních informacích. Důležitost ochrany informací o kartě pomocí VPN se projevuje v následujících situacích.
- Snížení rizika odposlouchávání při platbách přes veřejné Wi-Fi sítě v kavárnách a na letištích
- Geografická ochrana proti phishingu při používání japonských e-commerce webů přes místní sítě na zahraničních cestách
- Ochrana komunikačních cest při správě automatických odpisů pro předplatitelské služby
- Posílená bezpečnost pro služby s vysokými platbami, jako jsou burzy kryptoměn
- Jednotné šifrování při používání platební karty rodiny z více zařízení v domácí síti
Shadowsocks (AES-256-GCM) používaný SecureSS je obtížné identifikovat jako TCP tunel a chrání platební komunikaci před třetími stranami neviditelným způsobem. Samotná VPN brána se nestane platebním serverem, ale vytvořením šifrovaného vyhrazeného tunelu mezi prohlížečem nebo aplikací a platebním serverem lze neutralizovat odposlouchávání v lokálních sítích a analýzu provozu na úrovni ISP.
Jak k tomu přistupovat
Krok 1: Nastavení automatického připojení VPN při platbě
Začněte nastavením VPN tak, aby se automaticky spouštěla při otevření webů, kde dochází k platbám (e-commerce weby, banky, makléři, platební platformy). V aplikaci SecureSS můžete použít „funkci spouštěče", která spustí VPN při přístupu k určitým doménám, nebo nastavení „Always-On VPN" na úrovni OS. V systému Windows aktivujte automatické připojení při spuštění přes „Nastavení → Síť a internet → VPN → Možnosti připojení → Uložit přihlašovací údaje k síti". Na Macu nakonfigurujte v Systémových předvolbách tak, abyste mohli vždy kontrolovat stav připojení z lišty nabídek.
Krok 2: Vždy zkontrolujte únik DNS a IP adresu před platbou
Ani při připojení přes VPN není vyloučeno riziko, že při úniku DNS se informace o doméně navštívených webů dostane k ISP. Těsně před provedením platby otevřete v prohlížeči „dnsleaktest.com" nebo „ipleak.net" a ověřte, že zobrazená IP adresa prochází přes VPN server a že DNS server patří poskytovateli VPN. SecureSS nabízí v aplikaci možnost přepnout nastavení DNS na „VPN-vyhrazený DNS", a jeho aktivací lze riziko úniku minimalizovat. Spolehlivější je také nainstalovat rozšíření prohlížeče, které deaktivuje WebRTC (například uBlock Origin).
Krok 3: Ukončení relace a kontrola logů po platbě
Po dokončení platby vždy ukončete relaci prohlížeče a pokud možno použijte soukromý režim prohlížení, abyste nezanechali historii ani Cookie. SecureSS dodržuje přísnou zásadu no-log a nezaznamenává obsah připojovacích relací. Jednou měsíčně zkontrolujte výpis z karty a hledejte neznámé drobné platby (testovací platby v řádu stovek yenů). Útočníci často nejprve zkouší malou částku, aby ověřili platnost karty. Pokud objevíte podezřelou platbu, okamžitě kontaktujte společnost vydávající kartu a zablokujte ji, a nahlaste incident příslušnému orgánu pro kybernetickou kriminalitu.
Shrnutí
Otázka: Jsou platby přes veřejnou Wi-Fi zcela bezpečné, pokud mám VPN?
Odpověď: VPN šifruje komunikační cestu, ale nemůže chránit před phishingovými weby ani malwarem. Je důležité kombinovat VPN se základními opatřeními, jako je ověření legitimity URL, kontrola použití HTTPS a aktivace dvoufaktorového ověření.
Otázka: Dochází při platbě pomocí SecureSS Shadowsocks ke snížení rychlosti?
Odpověď: Shadowsocks funguje jako lehký TCP tunel a má nižší overhead než tradiční VPN jako OpenVPN. V praxi lze v mnoha případech udržet rychlost na 80–90 % rychlosti bez VPN a zpoždění načítání platební stránky obvykle není citelné.
Otázka: Je v pořádku odpojit VPN hned po zadání informací o platební kartě?
Odpověď: Odpojení po přijetí potvrzení platby a úplném uzavření relace prohlížeče není problémem. Doporučujeme však pokračovat v pravidelné kontrole výpisů a aktivaci dvoufaktorového ověření bez ohledu na to, zda VPN používáte či nikoli.
Při online platbách zahrnujících informace o platebních kartách představuje šifrování komunikace prostřednictvím VPN silnou vrstvu ochrany. Využitím šifrování SecureSS založeného na Shadowsocks a zvyknutím si na automatické připojení při platbě, kontrolu úniku DNS a správu relací můžete provádět každodenní platby bezpečně. SecureSS začíná od ¥500 měsíčně a efekt můžete ověřit v reálných platebních situacích během 5denního bezplatného zkušebního období.