Безопасно ли ходить в банковское приложение через сомнительный VPN?

Question

[brainplus]

Есть ли какая-либо опасность хождения в банковское приложение при включённом VPN от сомнительных авторов?

Предположим что VPN включён на роутере, то есть само приложение VPN не работает на девайсе и не может управлять SMS, accessibility services, не видит содержимое экрана и так далее, всё что может злоумышленник владеющий vpn-сервисом - это перехватывать им подменять сетевой трафик.

Вроде как всё передаётся шифрованное. Возможно ли какие-нибудь проблемы?

Вроде при всех запросах проверяется сертификат, man in the middle attack скорее всего невозможен.

Могут ли они перехватить сессию и подать какие-то команды (например на перевод денег на свой) внутри перехваченой сессии? Или это технически невозможно из-за шифрованного трафика?

Comments

[Ziptar]

>Возможно ли какие-нибудь проблемы?
В заданных условиях маловероятно

[Refguser]

Главное, чтобы само приложение ничего важного не передавало по не зашифрованному протоколу (http).

[Ziptar]

Refguser, если банковское приложение передаёт чувствительные данные по http - тикать из такого банка надо в принципе, поскольку это бы говорило о подходе к ИБ в этом банке в целом; впн тут был бы уже второстепенной проблемой)

Answer 1

[Drno]

вполне безопастно, если ты ходишь по https

Answer 2

[YaSISADMIN]

Если ты работаешь по HTTPS или через приложение - то можно. Но вообще лучше отключай ВПН совсем.

Answer 3

[Иммануил Мотоциклов]

Можно. У меня пара счетов не в РФ, так вот чтобы зайти на них без подозрений использую VPN. Пока полёт нормальный!