Επιστροφή στο ιστολόγιο

Ασφάλεια διαδικτυακών πληρωμών για την προστασία δεδομένων πιστωτικών καρτών | Πρακτική χρήση VPN και Shadowsocks

Επισκόπηση

Κάνουμε διαδικτυακές αγορές, διεθνείς μεταφορές και εγγραφές σε υπηρεσίες, εισάγοντας καθημερινά τα στοιχεία της πιστωτικής μας κάρτας στο διαδίκτυο. Ωστόσο, λίγοι συνειδητοποιούν μέσα από ποιο μονοπάτι μεταδίδονται αυτές οι πληροφορίες και σε ποιους κινδύνους διαρροής εκτίθενται. Στην πραγματικότητα, ο αριθμός των εντοπισμένων ιστοτόπων phishing έχει αυξηθεί σημαντικά σε σχέση με το προηγούμενο έτος, και κατά τις πληρωμές μέσω δημόσιου Wi-Fi έχουν αναφερθεί και επιθέσεις τύπου man-in-the-middle.

Αυτό το άρθρο εξετάζει τις πιο πρόσφατες μεθόδους κυβερνοεπιθέσεων που στοχεύουν στα στοιχεία πιστωτικών καρτών και επεξηγεί πρακτικά μέτρα άμυνας με τη χρήση VPN (ιδιαίτερα λύσεων βασισμένων στο Shadowsocks). Θα παρουσιάσουμε με συγκεκριμένα παραδείγματα διαμόρφωσης πώς να κάνετε τις καθημερινές πληρωμές σας ασφαλείς.

Γιατί το Ασφάλεια έχει σημασία σήμερα

Η διαρροή στοιχείων πιστωτικής κάρτας δεν περιορίζεται σε άμεσες χρηματικές ζημιές — μπορεί να προκαλέσει σοβαρές δευτερογενείς βλάβες που σχετίζονται με πιστωτικές πληροφορίες και προσωπικά δεδομένα. Η σημασία της προστασίας των στοιχείων της κάρτας με VPN γίνεται εμφανής σε καταστάσεις όπως:

• Μείωση του κινδύνου υποκλοπής επικοινωνιών κατά τις πληρωμές μέσω δημόσιου Wi-Fi σε καφέ ή αεροδρόμια
• Προστασία από γεωγραφικό phishing κατά τη χρήση ιαπωνικών ιστοτόπων ηλεκτρονικού εμπορίου μέσω τοπικών δικτύων σε επαγγελματικά ταξίδια ή διακοπές στο εξωτερικό
• Προστασία της διαδρομής επικοινωνίας κατά τη διαχείριση αυτόματων χρεώσεων για υπηρεσίες συνδρομής
• Ενίσχυση της ασφάλειας για υπηρεσίες με συναλλαγές υψηλής αξίας, όπως ανταλλακτήρια κρυπτονομισμάτων
• Ενιαία κρυπτογράφηση κατά τη χρήση της οικογενειακής πιστωτικής κάρτας από πολλές συσκευές στο οικιακό δίκτυο

Το Shadowsocks (AES-256-GCM) που υιοθετεί το SecureSS έχει την ιδιότητα να είναι δύσκολο να εντοπιστεί ως TCP tunnel και προστατεύει τις επικοινωνίες πληρωμών με τρόπο αόρατο σε τρίτα μέρη. Αν και η ίδια η πύλη VPN δεν γίνεται διακομιστής πληρωμών, η δημιουργία ενός κρυπτογραφημένου αποκλειστικού tunnel μεταξύ του προγράμματος περιήγησης/εφαρμογής και του διακομιστή πληρωμών εξουδετερώνει την υποκλοπή στο τοπικό δίκτυο και την ανάλυση κυκλοφορίας σε επίπεδο ISP.

Πώς να το προσεγγίσετε

Βήμα 1: Ρυθμίστε αυτόματη σύνδεση VPN κατά τις πληρωμές

Αρχικά, ρυθμίστε την αυτόματη εκκίνηση του VPN κατά την πρόσβαση σε ιστότοπους όπου οι πληρωμές είναι συχνές (ιστότοποι ηλεκτρονικού εμπορίου, τράπεζες, εταιρείες χρεογράφων, πλατφόρμες πληρωμών). Η εφαρμογή SecureSS προσφέρει μια «λειτουργία ενεργοποίησης» που εκκινεί το VPN κατά την πρόσβαση σε συγκεκριμένους τομείς, ή τη διαμόρφωση «Always-On VPN» σε επίπεδο λειτουργικού συστήματος. Στα Windows, ενεργοποιήστε «Ρυθμίσεις → Δίκτυο και Διαδίκτυο → VPN → Επιλογές σύνδεσης → Αποθήκευση διαπιστευτηρίων δικτύου» και ενεργοποιήστε την αυτόματη σύνδεση κατά την εκκίνηση. Στο Mac, διαμορφώστε στις Προτιμήσεις Συστήματος για να μπορείτε να ελέγχετε συνεχώς την κατάσταση σύνδεσης από τη γραμμή μενού.

Βήμα 2: Ελέγχετε πάντα διαρροές DNS και διεύθυνση IP πριν από πληρωμές

Ακόμα και αν είστε συνδεδεμένοι σε VPN, αν εμφανιστεί διαρροή DNS, πληροφορίες σχετικά με τους επισκεπτόμενους τομείς μπορεί να φτάσουν στον ISP. Αμέσως πριν πραγματοποιήσετε μια πληρωμή, ανοίξτε «dnsleaktest.com» ή «ipleak.net» στο πρόγραμμα περιήγησης και επαληθεύστε αν η εμφανιζόμενη διεύθυνση IP είναι αυτή του διακομιστή VPN και αν ο διακομιστής DNS ανήκει στον πάροχο VPN. Το SecureSS διαθέτει επιλογή στην εφαρμογή για εναλλαγή DNS σε «DNS αποκλειστικά VPN», και η ενεργοποίησή της ελαχιστοποιεί τον κίνδυνο διαρροής. Επίσης, η εγκατάσταση επέκτασης προγράμματος περιήγησης που απενεργοποιεί το WebRTC (όπως το uBlock Origin) παρέχει ακόμα πιο αξιόπιστη προστασία.

Βήμα 3: Τερματισμός συνεδρίας και έλεγχος αρχείων καταγραφής μετά την πληρωμή

Μετά την ολοκλήρωση της πληρωμής, τερματίστε οπωσδήποτε τη συνεδρία του προγράμματος περιήγησης και, εάν είναι δυνατόν, χρησιμοποιήστε λειτουργία ιδιωτικής περιήγησης για να μην αφήνετε ιστορικό ή Cookie. Το SecureSS υιοθετεί αυστηρή πολιτική μη-καταγραφής και δεν καταγράφει το περιεχόμενο των συνεδριών σύνδεσης. Μία φορά το μήνα, ελέγξτε το αντίγραφο κίνησης της κάρτας και βεβαιωθείτε ότι δεν υπάρχουν άγνωστες μικρές χρεώσεις (δοκιμαστικές πληρωμές μερικών εκατοντάδων γιεν). Οι επιτιθέμενοι συχνά δοκιμάζουν πρώτα μικρά ποσά για να επαληθεύσουν την εγκυρότητα των στοιχείων της κάρτας. Εάν εντοπίσετε ύποπτη χρέωση, επικοινωνήστε αμέσως με την εταιρεία της κάρτας για να την αποκλείσετε και αναφέρετε στο συμβουλευτικό κέντρο για εγκλήματα στον κυβερνοχώρο της Εθνικής Αστυνομικής Αρχής.

Περίληψη

Ε: Οι πληρωμές μέσω δημόσιου Wi-Fi είναι εντελώς ασφαλείς αν έχω VPN;

Α: Το VPN κρυπτογραφεί τη διαδρομή επικοινωνίας, αλλά δεν μπορεί να αποτρέψει την αναγνώριση ιστοτόπων phishing ή μολύνσεις από κακόβουλο λογισμικό. Είναι σημαντικό να συνδυάζετε το VPN με βασικά μέτρα όπως επαλήθευση ότι η URL είναι η αυθεντική, επιβεβαίωση ότι ο ιστότοπος χρησιμοποιεί HTTPS και ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων.

Ε: Το Shadowsocks του SecureSS δεν μειώνει την ταχύτητα κατά τις πληρωμές;

Α: Το Shadowsocks λειτουργεί ως ελαφρύ TCP tunnel με μικρότερο φορτίο από τα παραδοσιακά VPN όπως το OpenVPN. Σε πολλές περιπτώσεις, η ταχύτητα διατηρείται περίπου στο 80-90% της ταχύτητας χωρίς VPN, και η καθυστέρηση φόρτωσης σελίδων πληρωμής συνήθως δεν γίνεται αντιληπτή.

Ε: Μπορώ να αποσυνδεθώ από το VPN αμέσως μετά την εισαγωγή των στοιχείων της κάρτας;

Α: Δεν υπάρχει πρόβλημα αν αποσυνδεθείτε αφού λάβετε επιβεβαίωση πληρωμής και η συνεδρία του προγράμματος περιήγησης είναι πλήρως κλειστή. Ωστόσο, συστήνουμε να συνεχίσετε τον περιοδικό έλεγχο αντιγράφων κίνησης και την ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων, ανεξάρτητα από το VPN.

Για διαδικτυακές πληρωμές που περιλαμβάνουν στοιχεία πιστωτικής κάρτας, η κρυπτογράφηση επικοινωνιών μέσω VPN αποτελεί ισχυρό προστατευτικό επίπεδο. Χρησιμοποιώντας την κρυπτογράφηση βασισμένη στο Shadowsocks του SecureSS και δημιουργώντας τη συνήθεια των τριών σημείων — αυτόματη σύνδεση κατά τις πληρωμές, έλεγχος διαρροών DNS και διαχείριση συνεδριών — μπορείτε να πραγματοποιείτε τις καθημερινές σας πληρωμές με ασφάλεια. Το SecureSS, διαθέσιμο από ¥500 το μήνα, σας επιτρέπει να επαληθεύσετε την αποτελεσματικότητα σε πραγματικά σενάρια πληρωμών κατά τη διάρκεια της 5-ήμερης δωρεάν δοκιμαστικής περιόδου.