Остало

Да ли је безбедно користити ИПАД за интернет банкарство?

Д

Денис54

Оригинални постер
24. априла 2011
  • 12. јул 2011
Ја сам нови корисник иПада.

Мој рачунар има антивирусни програм и заштитни зид. Да ли је мој ИПАД безбедан као мој рачунар јер изгледа да није заштићен никаквим софтвером. ДО

апплефан289

20. августа 2010


КОРИСТИ
  • 12. јул 2011
Денис54 је рекао: Ја сам нови корисник иПад-а.

Мој рачунар има антивирусни програм и заштитни зид. Да ли је мој ИПАД безбедан као мој рачунар јер изгледа да није заштићен никаквим софтвером.

Рекао бих да је иПад безбедан као и Мац јер су оба направљена од истог језгра. Замислите иПад као софтвер „уграђен у Мац ОС Кс“. Немам антивирусни програм на Мац-у и добро сам с њим.

Знам да ово звучи иронично, али ми је угодније (безбедносно) на Мац-у без антивирусног програма него на Виндовс рачунару са антивирусом.

Са Виндовс-ом, само имам предосећај да постоји милион малих патуљака који покушавају да се зезају са мном. Управо сам прочитао извештај да се, пошто су рачунари направљени у Кини, дешавају неке корумпиране ствари где људи тамо убацују ствари за „пецање“ у Виндовс пре него што то стигне у иностранство.

Са Мац-ом се осећам сигурније.

Али у сваком случају, да се вратим на ваше питање, рекао бих да је иПад у реду за интернет банкарство. ДО

Аспазија

9. јуна 2011
На пола пута између екватора и северног пола
  • 12. јул 2011
Денис54 је рекао: Ја сам нови корисник иПад-а.

Мој рачунар има антивирусни програм и заштитни зид. Да ли је мој ИПАД безбедан као мој рачунар јер изгледа да није заштићен никаквим софтвером.

Једанаест безбедно мреже, требало би да будете у реду. Али заборавите на то у локалном ресторану брзе хране или кафе, или било којој другој јавној ВиФи локацији.

Можда би било паметно да обришете кеш меморију, колачиће и историју након сваке банкарске сесије. Да, само да држим параноју под контролом. Реакције:Донфор39 Д

Срамота

1. децембра 2010
  • 12. јул 2011
Различити хардвер не прави разлику.

Ово зависи од безбедности ваше интернет везе и веб странице банке. Д

добои

6. јул 2007
  • 12. јул 2011
Денис54 је рекао: Ја сам нови корисник иПад-а.

Мој рачунар има антивирусни програм и заштитни зид. Да ли је мој ИПАД безбедан као мој рачунар јер изгледа да није заштићен никаквим софтвером.

Користио бих апликацију за вашу банку (ако је доступна) као додатну сигурност. Међутим, постојао је проблем са безбедношћу апликације Цити раније, тако да апликација није отпорна на метке, али претпостављате да би банке које праве сопствену апликацију урадиле одређену пажњу у погледу безбедности. Д

дарнгооддесигн

4. јул 2007
Атланта, ГА
  • 12. јул 2011
Веаселбои је рекао: Све док банкарски сајт користи безбедну сесију ( хттпс: //. ...), не видим зашто би коришћење јавног Ви-Фи-ја било проблем. Сви подаци укључујући логин и лозинку су шифровани пре него што се пошаљу у банку.

Фиресхееп, ИРЦ, пресрео је ваше акредитиве док су се слали на рутер, пре него што је хттпс имао икакве везе са тим.

Веаселбои

Модератор
Запослени
23. јануара 2005
Цалифорниа
  • 12. јул 2011
дарнгооддесигн је рекао: Фиресхееп, ИРЦ, пресрео је ваше акредитиве док су се слали на рутер, пре него што је хттпс имао икакве везе са тим.

Колико сам разумео, Фиресхееп ради само тако што пресреће ИД колачић са веб локације (банке у овом случају) и функционисао би само ако је банка шифровала само пријаву, а не накнадни саобраћај. Свака банка коју сам користио на мрежи шифрује целу сесију и Фиресхееп не би функционисао. М

мпакуетте

15. јул 2010
Цолумбиа, СЦ
  • 12. јул 2011
Верујем да је коришћење иПад-а за онлајн банкарство једнако безбедно као коришћење ПЦ/Мац-а. Као што су други рекли, не бих радио никакве финансијске ствари преко бесплатног јавног ВиФи-а. Сигуран сам да је то у реду у 99% времена, али увек постоји већи потенцијал да неко може да види вашу мрежну активност. Последњи пут изменио модератор: 12. јул 2011

ГреатДрок

до
1. маја 2006
Нови Зеланд
  • 12. јул 2011
Користим свој иПад за банкарство сасвим добро. Не радим то на свом рачунару са Виндовс 7 након што сам открио да је кеилоггер ушао на машину и пратио сам изворно преузимање које је имало тројанац и који је весело прошао поред МС Сецурити Ессентиалс и радио на мојој машини недељу дана пре ажурирања да су га сгинатуре означиле.

Антивирус никада није безбедан јер је реактиван. Мој рачунар се навикава на игре и лагано прегледавање веба. Све остало се ради на мом иПад-у.

ајохнсон253

16. јуна 2008
  • 12. јул 2011
Да, немам проблема. Никад не. С

Болесно

до
20. јуна 2010
  • 12. јул 2011
Коришћење апликације би вероватно било безбедније од коришћења рачунара ако сте толико забринути због тога.

Узимајући то у обзир, ја лично не користим јавни Ви-Фи (хотеле, итд.) за било шта осим за сурфовање сајтовима вести и слично. Када планирам да урадим било шта што захтева моју лозинку или знам да ћу урадити обоје. Користим МиВи и везу са својим телефоном. Мислим да је мало сигурније. Д

Дигидесигн

7. јануара 2002
  • 12. јул 2011
Мало ми је досадило да обављам интернет банкарство на уређају са џајлбрејкованим уређајима, било да је у питању иПхоне или иПад. Није да сам јаилбреак компромитује безбедност, али не верујем у потпуности апликацијама које се додају преко спољних извора у Цидиа-и (сцртани извори, знате на шта мислим). С

Болесно

до
20. јуна 2010
  • 12. јул 2011
Нема ништа лоше у томе. Да будем искрен, након што иОС 5 изађе, можда нећу направити јаилбреак свој уређај.

бенбикеман

до
17. маја 2011. године
Лондон, Енглеска
  • 13. јул 2011
апплефан289 је рекао: Управо сам прочитао извештај да се, пошто су рачунари направљени у Кини, дешавају неке корумпиране ствари где људи тамо забадају ствари за „пецање“ у Виндовс пре него што то стигне у иностранство.
И управо сам прочитао извештај да ванземаљци са планете Заарг читају наше мисли...

Схватате да се иПад-ови праве у Кини, зар не?

мункери

18. децембра 2006
  • 13. јул 2011
Аспазија је рекла: На а безбедно мреже, требало би да будете у реду. Али заборавите на то у локалном ресторану брзе хране или кафе, или било којој другој јавној ВиФи локацији.

Можда би било паметно да обришете кеш меморију, колачиће и историју након сваке банкарске сесије. Да, само да држим параноју под контролом.

Ово је добар савет.

Да бисте правилно обрисали своју кеш меморију, колачиће и историју из мобилног сафарија, такође морате потпуно ресетовати Сафари.

Два начина да то урадите су следећа:

Форце Куиттинг Да бисте принудно затворили апликацију, Аппле препоручује да апликацију коју желите да затворите поставите у први план. Затим притисните и држите дугме за спавање/буђење неколико секунди, све док се не појави контрола Слиде то Повер Офф. Отпустите дугме за спавање/буђење и држите дугме Хоме још 7-10 секунди. Ваш екран ће накратко трептати и вратићете се на главну почетну страницу иОС 4 Спрингбоард са њеним иконама. Овај метод функционише за све оперативне системе од иПхоне ОС 3 па надаље и преферирани је метод наведен у документацији за иОС 4.

Уклањање апликације са листе недавних У ствари, постоји много једноставнији приступ за напуштање апликација, а то је коришћење ваше недавне листе апликација. Двапут кликните на дугме за почетак да бисте приказали апликације којима сте недавно приступили. Притисните и држите било коју од приказаних икона, а затим идите до апликације коју желите да затворите и додирните црвено заокружено дугме минус. Ово шаље сигнал дотичној апликацији који јој омогућава да затвори. Апликација ће бити поново додата на листу недавних када је следећи пут покренете.

Веаселбои је рекао: Све док банкарски сајт користи безбедну сесију ( хттпс: //. ...), не видим зашто би коришћење јавног Ви-Фи-ја било проблем. Сви подаци укључујући логин и лозинку су шифровани пре него што се пошаљу у банку.

На иПад-у не постоји начин да се ручно прегледа и верификује дигитални сертификат колико ја знам. Ово оставља везу подложном софистицираним нападима човека у средини где се шифровање уклања и веза се преусмерава на лажну веб локацију.

Следеће информације са мог линка „Мац безбедносни предлози“ су важне у вези са онлајн банкарством.

- Проверите дигитални сертификат веб локација, као што су банке и паипал, тако што ћете кликнути на икону катанца да бисте видели да ли сертификат припада правој организацији. Ово спречава крађу акредитива за пријаву путем софистицираних МИТМ напада. АРП тровање/МИТМ напади се могу открити помоћу услужног програма као што је Моцха.
– Увек се ручно идите до пријављивања шифрованих безбедносно осетљивих веб локација и никада се не пријављујете на ове веб локације преко веза у имејловима, прилозима е-поште, тренутним порукама итд. чак и ако се чини да је сертификат легитиман. Ово спречава крађу акредитива за пријаву путем напредних техника пхисхинга које користе скриптовање на више локација.
- Омогућите Мац ОС Кс-у да користи ЦРЛ и ОЦСП да обезбеди заштиту од неважећих дигиталних сертификата. Подешавања која омогућавају коришћење ЦРЛ-а и ОЦСП-а на целом систему су доступна преко Кеицхаин Аццесс-а. У окну „Сертификати“ у подешавањима приступа привези кључева, подесите следеће:

Протокол статуса сертификата на мрежи (ОЦСП): Најбољи покушај
Листа опозива сертификата (ЦРЛ): Најбољи покушај
Приоритет: ОЦСП

Неки корисници примећују проблеме када је ЦРЛ подешен на „Најбољи покушај“. Ово не мора бити подешено јер је то само резервна копија за ОЦСП.

Већина ових савета се не може урадити на иПад-у. Али, већина ових ризика се ублажава само путем интернет банкарства на заштићеној бежичној мрежи без непознатих корисника. Последња измена: 13. јула 2011 С

Болесно

до
20. јуна 2010
  • 13. јул 2011
Мункери је рекао: Ово је добар савет.



На иПад-у не постоји начин да ручно прегледате и верификујете дигитални сертификат колико ја знам. Ово оставља везу подложном софистицираним нападима човека у средини где се шифровање уклања и веза се преусмерава на лажну веб локацију.

Следеће информације са мог линка „Мац безбедносни предлози“ су важне у вези са онлајн банкарством.



Неки корисници примећују проблеме када је ЦРЛ подешен на „Најбољи покушај“. Ово не мора бити подешено јер је то само резервна копија за ОЦСП.

Већина ових савета се не може урадити на иПад-у. Али, већина ових ризика се ублажава само путем интернет банкарства на заштићеној бежичној мрежи без непознатих корисника.

Ово је прилично разлог зашто креирам сопствену приступну тачку као што сам објавио горе. Видео сам свог рођака како ради МИМ у хотелу како се само игра. Ни он није техничар, али зна како да преузме алате и погледа неколико видео записа на мрежи који показују како се то ради

мункери

18. децембра 2006
  • 13. јул 2011
Сик је рекао: То је прилично разлог зашто стварам сопствену приступну тачку као што сам објавио горе. Видео сам свог рођака како ради МИМ у хотелу како се само игра. Ни он није техничар, али зна како да преузме алате и погледа неколико видео записа на мрежи који показују како се то ради

Ако користите лаптоп за онлајн банку на јавној мрежи, безбедни сте ако следите ове савете које сам дао у свом посту.

Ваш метод такође промовише безбедност.

Митм напади су могући на ћелијским мрежама, али за то је потребна посебна опрема. Препоручио бих да и даље пратите оне савете које сам дао чак и ако користите мобилну мрежу за приступ интернету.

Што се тиче иПхоне-а и иПад-а који имају 3Г интернет, не бих радио никакво онлајн банкарство преко мобилне мреже само из предострожности. Мада, нисам чуо да се митм на мобилним мрежама ради ван истраживачких поставки.

УРЕДИТИ : Да бих вам олакшао бриге о безбедности вашег иПад-а, мислио сам да бисте могли да цените ову везу.

хттп://ввв.инфоворлд.цом/д/мобиле-тецхнологи/аппле-иос-вхи-итс-тхе-мост-сецуре-ос-период-792-0 Последња измена: 13. јула 2011 ИН

Вицк12

13. јул 2011
  • 13. јул 2011
иОС је веома безбедан и вируси га не угрожавају као други оперативни системи, то је сигурније за Апплеове који су закључани ОС. Никада се не бих бавио интернет банкарством да сам био у затвору. Ц

цхрис8535

10. маја 2010
  • 13. јул 2011
Радим за једну од највећих банака у САД-у и са онлајн банкарством за корпус (ака веома висока сигурност). иПад је, у пракси, далеко најсигурнији начин банкарства. Нисте подложни најчешћим нападима (црви, тројанци, кеилоггери) и једини могући начин да ухватите своје акредитиве био би веома сложен и високо циљани напад „човјек у средини“ за који би могле бити потребне седмице за дешифрирање. (да се суочимо са тим, ви или ваш налог нисте довољно важни да оправдате такву врсту напада)

Све док користи хттпс, слободно банкирајте било где, на мобилној мрежи или преко Ви-Фи мреже. Тунел за шифровање ће бити сигуран.

едит: све ово излази кроз прозор ако бежиш из затвора.

мункери

18. децембра 2006
  • 13. јул 2011
цхрис8535 је рекао: једини замисливи начин да ухватите своје акредитиве био би веома сложен и високо циљани напад човека у средини за који би могле бити потребне недеље за дешифровање.

Све док користи хттпс, слободно банкирајте било где, на мобилној мрежи или преко Ви-Фи мреже. Тунел за шифровање ће бити сигуран.

Ово је нетачно.

Ако је нападач лажирао веб локацију банке и корисник није у могућности да потврди дигитални сертификат, успостављена веза ће изгледати шифрована иако није. Затим, нападач опонаша грешку на страници након што корисник покуша да се пријави и разоткрије своје акредитиве за пријаву. Нема потребе за дешифровањем података.

Посао би био лажирање веб локација. Када се то уради, само кампирајте јавну Ви-Фи мрежу да бисте прикупили акредитиве за пријаву. На великој јавној мрежи, акредитиви за пријаву могу се прикупљати у профитабилним количинама током не тако дугог трајања.

фхалл1

18. децембра 2007
(Централни) НИ Стање духа
  • 14. јул 2011
Мункери је рекао: Ово је нетачно.

Ако је нападач лажирао веб локацију банке и корисник није у могућности да потврди дигитални сертификат, успостављена веза ће изгледати шифрована иако није. Затим, нападач опонаша грешку на страници након што корисник покуша да се пријави и разоткрије своје акредитиве за пријаву. Нема потребе за дешифровањем података.

Посао би био лажирање веб локација. Када се то уради, само кампирајте јавну Ви-Фи мрежу да бисте прикупили акредитиве за пријаву. На великој јавној мрежи, акредитиви за пријаву могу се прикупљати у профитабилним количинама током не тако дугог трајања.

Да, али када једном преварите веб локацију банке, ништа не каже да је иПад несигуран или мање безбедан од било чега другог.... можете бити на непробојној вези и супер закључаној машини, али ако је веб локација хакована, ништа не радите да повећате своје безбедносно држање (осим да не радите никакво онлајн банкарство) ће бити важно.

мункери

18. децембра 2006
  • 14. јул 2011
фхалл1 је рекао: Да, али...

Прочитајте моје постове, никад нисам рекао да је иОС несигуран. У ствари, дао сам везу у којој се наводи управо супротно. Све што кажем је да корисници иОС-а имају тежи задатак избегавања одређених врста напада.

Такође, лажирање веб странице се разликује од хаковања веб странице.

хттп://ввв.тхоугхтцриме.орг/софтваре/сслстрип/ Ц

цхрис8535

10. маја 2010
  • 14. јул 2011
Мункери је рекао: Прочитајте моје постове, никад нисам рекао да је иОС несигуран. У ствари, дао сам везу у којој се наводи управо супротно. Све што кажем је да корисници иОС-а имају тежи задатак избегавања одређених врста напада.

Такође, лажирање веб странице се разликује од хаковања веб странице.

хттп://ввв.тхоугхтцриме.орг/софтваре/сслстрип/

Педантан си, рекао сам, осим циљаног и веома софистицираног човека у средњем нападу. И рекли сте 'не али' и именовали циљаног и веома софистицираног човека у средњем нападу са додатним лажирањем. Осим тога, ако користите званичну банкарску апликацију, ово би опет било немогуће.

Дакле, још једном, користите апликацију за банку и вероватно ћете бити сигурнији него што бисте чак користили рачунар код куће.

мункери

18. децембра 2006
  • 14. јул 2011
цхрис8535 је рекао: А ти си рекао 'не али' и именовао циљаног и веома софистицираног човека у средњем нападу са додатним лажирањем.

Мој први пост у овој теми помиње захтев за лажирање странице за пријаву. Погледајте следећи цитат.

Мункери је рекао: Ово оставља везу подложном софистицираним нападима човека у средини где се шифровање уклања и веза преусмерава на лажиран веб сајт.

Преусмеравање на лажну веб локацију можда неће бити ни потребно.

хттпс://ввв.овасп.орг/имагес/7/7а/ССЛ_Споофинг.пдф

цхрис8535 је рекао: једини замисливи начин да ухватите своје акредитиве био би веома сложен и високо циљани напад човека у средини за који би могле бити потребне недеље за дешифровање.

Све док користи хттпс, слободно банкирајте било где, на мобилној мрежи или преко Ви-Фи мреже. Тунел за шифровање ће бити сигуран.

Одговарао сам на ове делове вашег поста. Пост који не спомиње апликацију коју је издала банка.

У околностима у којима је верификација дигиталног сертификата под контролом корисника, на пример када се веб претраживач користи за онлајн банкарство, тунел за шифровање можда неће бити безбедан.

У вези са апликацијом, нападачу би била потребна украдена или фалсификована копија дигиталног сертификата банке да би успео. Ако је ваша намера била да пренесете коришћење апликације, онда сте у праву с обзиром да је мало вероватно да ће се то догодити.

Ово чак зависи од тога како апликација потврђује дигитални сертификат. Ако је било који дигитални сертификат прихваћен све док се урл подудара, онда је напад још увек изводљив. Последња измена: 14. јула 2011
Остало Аппле Невс како да преглед Форуми
Запослени у Аппле-у почињу да примају награде за интерни изазов „Затворите прстенове“
Проширене цене у Апп Сторе-у су сада доступне за све куповине апликација
Популар Постс

Популар Постс

Аппле Невс
Салесфорце се сарађује са Аппле-ом, објавиће СДК за иОС касније ове године и редизајнирану иОС апликацију почетком 2019.
Аппле Невс
Аппле-ов МагСафе батерија откључава дуго причану функцију обрнутог пуњења
Аппле Невс
Видео о разбијању упоређује нови иПхоне СЕ са иПхонеом 8
Остало
Гроупон - да ли је и вама споро?
Аппле Невс
ЦЕС 2023: Пхилипс Хуе Лине добија нове сијалице на отвореном, апликација Синц ТВ долази на Самсунг телевизоре
Аппле Невс
Боно прича да се бори са Стивом Џобсом око (производа) РЕД брендирања, позива Аппле да учини више