Безопасно ли ходить в банковское приложение через сомнительный VPN?
Есть ли какая-либо опасность хождения в банковское приложение при включённом VPN от сомнительных авторов?
Предположим что VPN включён на роутере, то есть само приложение VPN не работает на девайсе и не может управлять SMS, accessibility services, не видит содержимое экрана и так далее, всё что может злоумышленник владеющий vpn-сервисом - это перехватывать им подменять сетевой трафик.
Вроде как всё передаётся шифрованное. Возможно ли какие-нибудь проблемы?
Вроде при всех запросах проверяется сертификат, man in the middle attack скорее всего невозможен.
Могут ли они перехватить сессию и подать какие-то команды (например на перевод денег на свой) внутри перехваченой сессии? Или это технически невозможно из-за шифрованного трафика?
Refguser, если банковское приложение передаёт чувствительные данные по http - тикать из такого банка надо в принципе, поскольку это бы говорило о подходе к ИБ в этом банке в целом; впн тут был бы уже второстепенной проблемой)
Приложение опасно, потому что хз как оно устроено внутри, я видел кейсы когда сертификаты зашивают внутрь, и можно митм сделать достав его. Лучше через веб версию так точно безопасно.
Средний
