Мы уже писали о необходимости быть осторожными при вводе на сторонних сайтах своих конфиденциальных данных, таких как логины и пароли от почты, интернет-банкинга, социальных сетей.
В этом посте мы хотим подробнее рассказать о некоторых последствиях работы с анонимайзерами (или веб-прокси), которые зачастую неизвестны обычным пользователям.
Анонимайзеры — это категория сайтов, которые работают посредниками при загрузке страниц в интернете. Они предоставляют сервис доступа к другим сайтам, даже если эти сайты запрещены в сети пользователя, скажем, корпоративным файерволом. Например, если на работе блокируют социальные сети, сотрудники зачастую используют анонимайзеры, чтобы обойти этот запрет. Это происходит так: пользователь заходит на такой сайт и вводит в его адресной строке адрес веб-страницы, которую хочет посетить анонимно. Сайт-анонимайзер загружает эту страницу себе, обрабатывает и передает пользователю от своего имени. После этого пользователь выполняет процедуру авторизации на желаемом сайте.
При этом, к сожалению, большинство пользователей не задумываются о том, что все данные, которые они вводят, сначала попадают на сервер анонимайзера и лишь затем передаются на нужный ему сайт. В момент передачи данных анонимайзером у пользователя нет никакого контроля над ними, поэтому его логин и пароль могут попасть в руки злоумышленников:
Более того, недобросовестные прокси сами могут продавать базы персональных данных распространителям спама и вирусов. Получив доступ к почтовому аккаунту пользователя, можно рассылать друзьям и коллегам вредоносные письма и спам, а если пользователь вводил данные от аккаунта в интернет-банкинге, то он рискует вообще лишиться всех своих средств.
Несомненно, не все веб-анонимайзеры передают логин, пароль и другую важную информацию злоумышленникам, но риск воспользоваться именно недобросовестным анонимайзером достаточно велик. В связи с этим Яндекс рекомендует по возможности избегать ввода конфиденциальных данных на сайтах-анонимайзерах. Если это всё-таки пришлось сделать, рекомендуем вам сменить логин или пароль, как только у вас появится безопасный доступ к сайту.
Команда Безопасного Поиска Яндекса