Drugo

Ali je varno uporabljati IPAD za internetno bančništvo?

D

Denis54

Originalni plakat
24. april 2011
  • 12. julij 2011
Sem nov uporabnik iPada.

Moj računalnik ima protivirusni program in požarni zid. Ali je moj IPAD tako varen kot moj računalnik, saj se zdi, da ni zaščiten s programsko opremo. TO

applefan289

20. avgusta 2010


UPORABE
  • 12. julij 2011
Denis54 je rekel: Sem nov uporabnik iPada.

Moj računalnik ima protivirusni program in požarni zid. Ali je moj IPAD tako varen kot moj računalnik, saj se zdi, da ni zaščiten s programsko opremo.

Rekel bi, da je iPad tako varen kot Mac, ker sta oba zgrajena iz istega jedra. Zamislite si iPad kot programsko opremo, vgrajeno v Mac OS X. Na Macu nimam protivirusnega programa in mi je v redu.

Vem, da se to sliši ironično, vendar mi je bolj udobno (varnostno) na Macu brez protivirusnega programa kot na računalniku z operacijskim sistemom Windows z protivirusnim programom.

Z operacijskim sistemom Windows samo slutim, da je tam milijon majhnih škratov, ki se poskušajo zamotiti z mano. Pravkar sem prebral poročilo, da ker so računalniki izdelani na Kitajskem, se dogaja nekaj pokvarjenih stvari, kjer ljudje tam zataknejo lažne stvari v Windows, preden pridejo v tujino.

Z Macom se počutim bolj varno.

A vseeno, če se vrnem k vašemu vprašanju, bi rekel, da je iPad primeren za internetno bančništvo. TO

Aspazija

9. junij 2011
Na pol poti med ekvatorjem in severnim polom
  • 12. julij 2011
Denis54 je rekel: Sem nov uporabnik iPada.

Moj računalnik ima protivirusni program in požarni zid. Ali je moj IPAD tako varen kot moj računalnik, saj se zdi, da ni zaščiten s programsko opremo.

enajst varno omrežje bi moral biti v redu. Toda pozabite na to v lokalnem lokalu s hitro hrano ali kavo ali katerem koli drugem javnem spletnem mestu WiFi.

Morda bi bilo pametno počistiti predpomnilnik, piškotke in zgodovino po vsaki bančni seji. Da, samo zato, da obdržim svojo paranojo. Reakcije:Donfor39 D

Sramota

1. december 2010
  • 12. julij 2011
Različna strojna oprema nima razlike.

To je odvisno od varnosti vaše internetne povezave in spletnega mesta banke. D

doboy

6. julij 2007
  • 12. julij 2011
Denis54 je rekel: Sem nov uporabnik iPada.

Moj računalnik ima protivirusni program in požarni zid. Ali je moj IPAD tako varen kot moj računalnik, saj se zdi, da ni zaščiten s programsko opremo.

Za dodatno varnost bi uporabil aplikacijo za vašo banko (če je na voljo). Vendar pa je v preteklosti prišlo do težave z varnostjo aplikacije Citi, tako da aplikacija ni neprebojna, vendar bi domnevali, da bodo banke, ki izdelajo lastno aplikacijo, skrbno skrbele za varnost. D

darngooddesign

4. julij 2007
Atlanta, GA
  • 12. julij 2011
Weaselboy je rekel: Dokler bančna stran uporablja varno sejo ( https: //. ...), ne razumem, zakaj bi bila uporaba javnega wifija težava. Vsi podatki, vključno z prijavo in geslom, so šifrirani, preden se pošljejo v banko.

Firesheep, IRC, je prestregel vaše poverilnice, ko so bile poslane usmerjevalniku, preden je https imel kaj opraviti s tem.

Podlasica

Moderator
Osebje
23. januar 2005
Kalifornija
  • 12. julij 2011
darngooddesign je rekel: Firesheep, IRC, je prestregel vaše poverilnice, ko so bile poslane usmerjevalniku, preden je https imel kaj opraviti s tem.

Kot razumem, Firesheep deluje samo tako, da prestreže ID piškotek s spletnega mesta (v tem primeru banka) in bi deloval le, če bi banka šifrirala samo prijavo in ne nadaljnjega prometa. Vsaka banka, ki sem jo uporabil na spletu, šifrira celotno sejo in Firesheep ne bi deloval. M

mpaquette

15. julij 2010
Columbia, SC
  • 12. julij 2011
Verjamem, da je uporaba iPada za spletno bančništvo enako varna kot uporaba PC/Mac. Kot so rekli drugi, ne bi delal nobenih finančnih stvari prek brezplačnega javnega WiFi. Prepričan sem, da je 99 % časa v redu, vendar je vedno večja možnost, da nekdo vidi vašo omrežno dejavnost. Nazadnje uredil moderator: 12. julij 2011

GreatDrok

do
1. maja 2006
Nova Zelandija
  • 12. julij 2011
Svoj iPad uporabljam za bančništvo čisto v redu. Tega ne počnem na svojem računalniku z operacijskim sistemom Windows 7, potem ko sem odkril, da je v stroj prišel keylogger, in sem sledil izvornemu prenosu, ki je imel trojanski konj in je veselo plul mimo MS Security Essentials in je deloval na mojem računalniku en teden pred posodobitvijo. sginaturam to označil.

Protivirusni program nikoli ni varen, ker je reaktiven. Moj računalnik se navadi na igre in lahkotno brskanje po spletu. Vse ostalo se naredi na mojem iPadu.

ajohnson253

16. junij 2008
  • 12. julij 2011
Ja, nimam težav. Nikoli. S

Bolan

do
20. junij 2010
  • 12. julij 2011
Uporaba aplikacije bi bila verjetno varnejša kot uporaba osebnega računalnika, če vas to tako skrbi.

Kot rečeno, jaz osebno ne uporabljam javnega wifija (hoteli itd.) za kaj drugega kot za brskanje po novicah in podobno. Ko nameravam narediti karkoli, kar zahteva moje geslo, ali vem, da bom naredil oboje. Uporabljam MyWi in privezujem telefon. Mislim, da je malo bolj varno. D

Digidesign

7. januar 2002
  • 12. julij 2011
Malo sem naveličan opravljanja internetnega bančništva na napravi z jailbreak, pa naj gre za iPhone ali iPad. Ne, da bi sam pobeg iz zapora ogrožal varnost, vendar ne zaupam popolnoma aplikacijam, ki so bile dodane prek zunanjih virov v Cydii (skopi viri, veste, kaj mislim). S

Bolan

do
20. junij 2010
  • 12. julij 2011
S tem ni nič narobe. Če sem preveč iskren, potem ko izide iOS 5, morda ne bom prekinil svoje naprave.

benbikeman

do
17. maja 2011
London, Anglija
  • 13. julij 2011
applefan289 je rekel: Pravkar sem prebral poročilo, da ker so računalniki izdelani na Kitajskem, se dogaja nekaj pokvarjenih stvari, kjer ljudje tam zataknejo lažno predstavljanje v Windows, preden pride v tujino.
In pravkar sem prebral poročilo, da vesoljci s planeta Zaarg berejo naše misli ...

Se zavedate, da so iPadi narejeni na Kitajskem, kajne?

munkery

18. december 2006
  • 13. julij 2011
Aspazija je rekla: Na a varno omrežje bi moral biti v redu. Toda pozabite na to v lokalnem lokalu s hitro hrano ali kavo ali katerem koli drugem javnem spletnem mestu WiFi.

Morda bi bilo pametno počistiti predpomnilnik, piškotke in zgodovino po vsaki bančni seji. Da, samo zato, da obdržim svojo paranojo.

To je dober nasvet.

Če želite pravilno počistiti predpomnilnik, piškotke in zgodovino iz mobilnega safarija, morate tudi popolnoma ponastaviti Safari.

Dva načina za to sta naslednja:

Prisilno prenehanje Če želite aplikacijo zapreti, Apple priporoča, da aplikacijo, ki jo želite zapreti, postavite v ospredje. Nato pritisnite in držite gumb za spanje/bujenje nekaj sekund, dokler se ne prikaže kontrolnik Slide to Power Off. Spustite gumb za spanje/bujenje in držite gumb Domov še 7-10 sekund. Vaš zaslon bo na kratko utripal in vrnili se boste na glavno domačo stran iOS 4 Springboard z ikonami. Ta metoda deluje za vse operacijske sisteme od iPhone OS 3 naprej in je prednostna metoda, navedena v dokumentaciji za iOS 4.

Odstranitev aplikacije s seznama nedavnih Dejansko obstaja veliko enostavnejši pristop za zapiranje aplikacij, in to je uporaba vašega nedavnega seznama aplikacij. Dvokliknite gumb Domov, da prikažete nedavno dostopne aplikacije. Pritisnite in držite katero koli od prikazanih ikon, nato se pomaknite do aplikacije, ki jo želite zapreti, in tapnite rdeče obkrožen gumb minus. To zadevni aplikaciji pošlje signal, ki ji omogoča, da zapre. Aplikacija bo znova dodana na seznam nedavnih, ko jo naslednjič zaženete.

Weaselboy je rekel: Dokler bančna stran uporablja varno sejo ( https: //. ...), ne razumem, zakaj bi bila uporaba javnega wifija težava. Vsi podatki, vključno z prijavo in geslom, so šifrirani, preden se pošljejo v banko.

Na iPadu, kolikor vem, ni mogoče ročno ogledati in preveriti digitalnega potrdila. Zaradi tega je povezava podvržena prefinjenim napadom človeka v sredini, kjer se šifriranje odstrani in povezava preusmeri na ponarejeno spletno mesto.

Naslednje informacije iz moje povezave 'Mac Security Suggestions' so pomembne v zvezi s spletnim bančništvom.

- Preverite digitalno potrdilo spletnih mest, kot so banke in paypal, tako da kliknete ikono ključavnice in preverite, ali potrdilo pripada pravi organizaciji. To preprečuje krajo poverilnic za prijavo s prefinjenimi napadi MITM. Zastrupitev z ARP/napade MITM je mogoče zaznati s pomočjo pripomočka, kot je Mocha.
– Vedno se ročno pomikajte do prijav šifriranih varnostno občutljivih spletnih mest in se nikoli ne prijavljajte na ta spletna mesta prek povezav v e-poštnih sporočilih, e-poštnih prilogah, neposrednih sporočilih itd., tudi če se zdi, da je potrdilo zakonito. To preprečuje krajo poverilnic za prijavo z naprednimi tehnikami lažnega predstavljanja, ki uporabljajo skripte med spletnimi mesti.
– Omogočite Mac OS X uporabo CRL in OCSP za zaščito pred neveljavnimi digitalnimi potrdili. Nastavitve za omogočanje uporabe CRL in OCSP v celotnem sistemu so dostopne prek Keychain Access. V podoknu »Certifikati« v nastavitvah dostopa do verige ključev nastavite naslednje:

Spletni protokol statusa potrdil (OCSP): najboljši poskus
Seznam preklicanih potrdil (CRL): najboljši poskus
Prednost: OCSP

Nekateri uporabniki opazijo težave, ko je CRL nastavljen na »Najboljši poskus«. Tega ni treba nastaviti, saj je le varnostna kopija za OCSP.

Veliko teh nasvetov ni mogoče narediti na iPadu. Toda večina teh tveganj se ublaži samo s spletnim bančništvom v zavarovanem brezžičnem omrežju brez neznanih uporabnikov. Nazadnje urejeno: 13. julij 2011 S

Bolan

do
20. junij 2010
  • 13. julij 2011
munkery je rekel: To je dober nasvet.



Na iPadu, kolikor vem, ni mogoče ročno ogledati in preveriti digitalnega potrdila. Zaradi tega je povezava podvržena prefinjenim napadom človeka v sredini, kjer se šifriranje odstrani in povezava preusmeri na ponarejeno spletno mesto.

Naslednje informacije iz moje povezave 'Mac Security Suggestions' so pomembne v zvezi s spletnim bančništvom.



Nekateri uporabniki opazijo težave, ko je CRL nastavljen na »Najboljši poskus«. Tega ni treba nastaviti, saj je le varnostna kopija za OCSP.

Veliko teh nasvetov ni mogoče narediti na iPadu. Toda večina teh tveganj se ublaži samo s spletnim bančništvom v zavarovanem brezžičnem omrežju brez neznanih uporabnikov.

Prav zaradi tega ustvarim svojo dostopno točko, kot sem objavil zgoraj. Videl sem, da je moj bratranec delal MIM v hotelu, ki se je samo igral. Tudi on ni tehnik, vendar ve, kako prenesti orodja in si ogledati nekaj videoposnetkov na spletu, ki prikazujejo, kako se to naredi

munkery

18. december 2006
  • 13. julij 2011
Syk je rekel: Prav zaradi tega ustvarim svojo dostopno točko, kot sem objavil zgoraj. Videl sem, da je moj bratranec delal MIM v hotelu, ki se je samo igral. Tudi on ni tehnik, vendar ve, kako prenesti orodja in si ogledati nekaj videoposnetkov na spletu, ki prikazujejo, kako se to naredi

Če uporabljate prenosni računalnik za spletno banko v javnem omrežju, ste varni, če upoštevate te nasvete, ki sem jih navedel v svoji objavi.

Tudi vaša metoda spodbuja varnost.

Mitm napadi so možni v mobilnih omrežjih, vendar je za to potrebna posebna oprema. Priporočam, da še vedno upoštevate te nasvete, ki sem jih dal, tudi če za dostop do interneta uporabljate mobilno omrežje.

Kar zadeva telefone iPhone in iPad, ki imajo internet 3G, ne bi opravljal spletnega bančništva prek mobilnega omrežja samo kot previdnost. Čeprav nisem slišal, da bi se mitm v mobilnih omrežjih izvajal zunaj raziskovalnih nastavitev.

UREDI : Da bi olajšali vaše skrbi glede varnosti vašega iPada, sem mislil, da vam bo ta povezava všeč.

http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Nazadnje urejeno: 13. julij 2011 IN

Wick12

13. julij 2011
  • 13. julij 2011
iOS je zelo varen in ga ne ogrožajo virusi kot drugi operacijski sistemi, saj je bolj varen za zaklenjene operacijske sisteme Apple. Nikoli ne bi opravljal spletnega bančništva, če bi bil v zaporu. C

chris8535

10. maja 2010
  • 13. julij 2011
Delam za eno največjih bank v ZDA in s spletnim bančništvom za corps (aka zelo visoka varnost). iPad je v praksi daleč najvarnejši način za bančništvo. Niste ranljivi za najpogostejše napade (črvi, trojanci, keyloggerji) in edini možni način za zajemanje vaših poverilnic bi bil zelo zapleten in zelo ciljno usmerjen napad človeka v sredini, za katerega dešifriranje lahko traja tedne. (priznajmo si, vi ali vaš račun niste dovolj pomembni, da bi upravičili tovrstni napad)

Dokler uporablja https, lahko bankirate kjer koli, prek mobilnega omrežja ali brezžičnega omrežja. Predor za šifriranje bo varen.

edit: vse to gre skozi okno, če pobegneš iz zapora.

munkery

18. december 2006
  • 13. julij 2011
chris8535 je dejal: edini možni način za zajemanje vaših poverilnic bi bil zelo zapleten in zelo ciljno usmerjen napad človeka v sredini, za katerega dešifriranje lahko traja tedne.

Dokler uporablja https, lahko bankirate kjer koli, prek mobilnega omrežja ali brezžičnega omrežja. Predor za šifriranje bo varen.

To je napačno.

Če je napadalec ponaredil spletno mesto banke in uporabnik ne more preveriti digitalnega potrdila, bo vzpostavljena povezava videti šifrirana, čeprav ni. Nato napadalec posnema napako na strani, potem ko se uporabnik poskuša prijaviti in razkrije svoje poverilnice za prijavo. Podatkov ni treba dešifrirati.

Delo bi bilo ponarejanje spletnih mest. Ko je to storjeno, se samo utaborite v javnem omrežju wifi in zbirate poverilnice za prijavo. V velikem javnem omrežju se lahko poverilnice za prijavo zbirajo v dobičkonosnih količinah v ne tako dolgem času.

fhall1

18. december 2007
(Osrednje) NY Stanje duha
  • 14. julij 2011
munkery je rekel: To je napačno.

Če je napadalec ponaredil spletno mesto banke in uporabnik ne more preveriti digitalnega potrdila, bo vzpostavljena povezava videti šifrirana, čeprav ni. Nato napadalec posnema napako na strani, potem ko se uporabnik poskuša prijaviti in razkrije svoje poverilnice za prijavo. Podatkov ni treba dešifrirati.

Delo bi bilo ponarejanje spletnih mest. Ko je to storjeno, se samo utaborite v javnem omrežju wifi in zbirate poverilnice za prijavo. V velikem javnem omrežju se lahko poverilnice za prijavo zbirajo v dobičkonosnih količinah v ne tako dolgem času.

Da, toda ko enkrat ponaredite spletno stran banke, nič ne pravi, da je iPad nevaren ali manj varen kot karkoli drugega .... lahko ste na neprebojni povezavi in ​​super zaklenjenem stroju, vendar če je spletno mesto vdrto, ne storite ničesar povečati vašo varnostno držo (razen tega, da ne opravljate spletnega bančništva), bo pomembno.

munkery

18. december 2006
  • 14. julij 2011
fhall1 je rekel: Da, ampak ...

Preberite moje objave, nikoli nisem rekel, da je iOS nevaren. Pravzaprav sem dal povezavo, ki navaja ravno nasprotno. Vse, kar pravim, je, da imajo uporabniki iOS-a težjo nalogo, da se izognejo določenim vrstam napadov.

Tudi ponarejanje spletnega mesta se razlikuje od vdiranja spletnega mesta.

http://www.thoughtcrime.org/software/sslstrip/ C

chris8535

10. maja 2010
  • 14. julij 2011
munkery je rekel: Preberite moje objave, nikoli nisem rekel, da je iOS nevaren. Pravzaprav sem dal povezavo, ki navaja ravno nasprotno. Vse, kar pravim, je, da imajo uporabniki iOS-a težjo nalogo, da se izognejo določenim vrstam napadov.

Tudi ponarejanje spletnega mesta se razlikuje od vdiranja spletnega mesta.

http://www.thoughtcrime.org/software/sslstrip/

Pedanten si, sem rekel, razen ciljnega in zelo prefinjenega moškega v srednjem napadu. Rekli ste 'ne ampak' in v srednjem napadu z dodatnim lažiranjem poimenovali ciljanega in zelo sofisticiranega človeka. Poleg tega, če uporabljate uradno bančno aplikacijo, bi to spet postalo nemogoče.

Zato še enkrat uporabite aplikacijo za banko in verjetno boste bolj varni, kot bi celo uporabljali računalnik doma.

munkery

18. december 2006
  • 14. julij 2011
chris8535 je rekel: In rekli ste 'ne ampak' in poimenovali ciljanega in zelo sofisticiranega človeka v srednjem napadu z dodatnim lažiranjem.

Moja prva objava v tej temi omenja zahtevo po ponarejanju strani za prijavo. Glej naslednji citat.

munkery je dejal: Zaradi tega je povezava izpostavljena prefinjenim napadom človeka v sredini, kjer se šifriranje odstrani in povezava preusmeri na ponarejen Spletna stran.

Preusmeritev na ponarejeno spletno mesto morda niti ne bo potrebna.

https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf

chris8535 je dejal: edini možni način za zajemanje vaših poverilnic bi bil zelo zapleten in zelo ciljno usmerjen napad človeka v sredini, za katerega dešifriranje lahko traja tedne.

Dokler uporablja https, lahko bankirate kjer koli, prek mobilnega omrežja ali brezžičnega omrežja. Predor za šifriranje bo varen.

Odgovarjal sem na te dele tvoje objave. Objava, ki se ne sklicuje na aplikacijo, ki jo je izdala banka.

V okoliščinah, ko je preverjanje digitalnega potrdila pod nadzorom uporabnika, na primer ko se spletni brskalnik uporablja za spletno bančništvo, šifrirni tunel morda ni varen.

V zvezi z aplikacijo bi napadalec za uspeh potreboval ukradeno ali ponarejeno kopijo digitalnega potrdila banke. Če je bil vaš namen posredovanje uporabe aplikacije, potem imate prav, saj je malo verjetno, da bi se to zgodilo.

To je celo odvisno od tega, kako aplikacija potrdi digitalno potrdilo. Če je katero koli digitalno potrdilo sprejeto, dokler se url ujema, je napad še vedno izvedljiv. Nazadnje urejeno: 14. julij 2011
Apple News Ocene drugo Drugo Kako Tos
Skype razkriva prenovljeno aplikacijo za iOS s klepetalnicami in funkcijo »Highlights«, podobno Snapchatu [Posodobljeno]
NBC-jeva storitev pretakanja Peacock bo na voljo na napravah Apple ob predstavitvi julija
Priljubljene Objave

Priljubljene Objave

Kako Tos
Kako trdo ponastaviti ali prisilno znova zagnati vse modele iPhone 13
Apple News
Xiaomi načrtuje 'dohiteti in premagati' iPhone po objavi Mix Fold 3
Apple News
Apple je v skladu s kitajskim poročilom Foxconnu poslal zložljive iPhone na testiranje
Apple News
Applova odločitev, da onemogoči spletne aplikacije, pritegne pozornost v EU
Forumi
iPad Pro Skin (Dbrand ali podobno) s iPad Pro Magic Keyboard?
Apple News
GM priznava, da ni tehničnega razloga, da CarPlay ne bi mogel biti v prihodnjih električnih vozilih