Найти в Дзене
Умный User
6115 подписчиков

Почему опасно покупать билеты на поезда на сайте Российских Железных Дорог

18,8 тыс
2 мин
Приветствую всех, дорогие читатели! Не так давно мне нужно было съездить в командировку от моей компании в Москву. Решил ехать Ласточкой. Живу я в Нижнем Новгороде и ехать этим видом транспорта до Москвы - лучший вариант: дешево и быстро (4 часа). Но на сайте РЖД я заметил одну очень странную вещь с точки зрения безопасности. Сейчас обо всем расскажу. Это рубрика "Безопасность"! Читайте до конца! Все данные в интернете должны быть защищены, особенно личные, которую несут в себе приватность (документы, секретные файлы и т.д.). На моем канале уже есть несколько статей относительно безопасности в интернете. И зайдя на сайт rzd, куда я обычно захожу за покупкой билетов на поезда, я заметил одну отличительную деталь. Надпись "Не защищено" в адресной строке браузера меня очень смутила. Я сразу же проверил правильность написания адреса. Оказалось реальный сайт РЖД, не муляж для воровства данных. Тогда у меня вообще появилась неувязочка в голове: Как такая большая компания, работающая на всю с
Оглавление

Приветствую всех, дорогие читатели!

Не так давно мне нужно было съездить в командировку от моей компании в Москву. Решил ехать Ласточкой. Живу я в Нижнем Новгороде и ехать этим видом транспорта до Москвы - лучший вариант: дешево и быстро (4 часа). Но на сайте РЖД я заметил одну очень странную вещь с точки зрения безопасности. Сейчас обо всем расскажу.

Это рубрика "Безопасность"! Читайте до конца!

Все данные в интернете должны быть защищены, особенно личные, которую несут в себе приватность (документы, секретные файлы и т.д.). На моем канале уже есть несколько статей относительно безопасности в интернете.

И зайдя на сайт rzd, куда я обычно захожу за покупкой билетов на поезда, я заметил одну отличительную деталь.

Надпись "Не защищено" в адресной строке браузера меня очень смутила. Я сразу же проверил правильность написания адреса. Оказалось реальный сайт РЖД, не муляж для воровства данных. Тогда у меня вообще появилась неувязочка в голове:

Как такая большая компания, работающая на всю страну, не применяет защищенного соединения!?
-2

Объясню. Существует несколько протоколов, по которым передается информация в интернете. Сейчас рассмотрим 2:

  • HTTP - незащищенный протокол передачи данных, который сегодня практически не используется.
  • HTTPS - модификация HTTP только с применением криптографического шифрования.

Простым языком: HTTP сегодня устарел, программы перехватчики могут спокойно изъять любую информацию из потока данных, а дальше эта информация чаще всего отправляется мошенникам.

Зачем переживать?

Подумайте: какие данные вы вводите на сайте, покупая билеты?

  • Паспортные данные (Имя, Фамилия, Отчество, серия и номер паспорта, дата рождения);
  • Данные карты, для оплаты билета (номер, имя держателя, срок действия, CVV-код).

И если с паспортными данными ничего страшного случиться не может, потому что вы не отправляете сканы паспорта, то вот с данными карты ситуация сложнее. Зная всю информацию по карте, мошенники могут оплачивать товары онлайн без смс-подтверждения. Соответственно деньги могут убежать с ваших счетов.

Что делать?

Но как оказалось, у РЖД есть второй сайт по адресу rzd-online. На нем соединение защищено и безопасно, о чем говорит протокол HTTPS и значок замка в адресной строке.

-3

Видимо у данный сервис начал работать не так давно в тестовом режиме и в скором будущем старая версия сайта пропадет. И правильно! Не хотелось бы, чтобы у людей воровались данные! Да и дизайн у того сайта устарел для сегодняшнего дня, а процесс бронирования билетов долгий и ужасен, как по мне, с точки зрения технологии.

Следите за тем, какие сайты посещаете и какие данные вводите на этих сайтах! Тогда стать жертвой мошенников будет почти нереально!

На этом у меня все! Если было полезно узнать данную информацию, ставьте палец вверх и подписывайтесь на мой канал! Спасибо за внимание!

63