Cits

Vai ir droši lietot IPAD internetbankai?

D

Deniss54

Oriģinālais plakāts
2011. gada 24. aprīlis
  • 2011. gada 12. jūlijs
Esmu jauns iPad lietotājs.

Manā datorā ir antivīruss un ugunsmūris. Vai mans IPAD ir tikpat drošs kā mans dators, jo šķiet, ka to neaizsargā neviena programmatūra. UZ

applefan289

2010. gada 20. augusts


LIETOŠANAS
  • 2011. gada 12. jūlijs
Denis54 teica: Esmu jauns iPad lietotājs.

Manā datorā ir antivīruss un ugunsmūris. Vai mans IPAD ir tikpat drošs kā mans dators, jo šķiet, ka to neaizsargā neviena programmatūra.

Es teiktu, ka iPad ir tikpat drošs kā Mac, jo tie abi ir veidoti no viena kodola. Padomājiet par iPad kā 'Mac OS X iegultu' programmatūru. Man nav pretvīrusu Mac datorā, un man ar to viss ir kārtībā.

Es zinu, ka tas izklausās ironiski, bet es jūtos ērtāk (drošības ziņā) Mac datorā, kurā nav antivīrusu, nekā Windows datorā ar pretvīrusu.

Izmantojot Windows, es vienkārši nojautu, ka tur ir miljons mazo rūķīšu, kas mēģina mani sajaukt. Es tikko izlasīju ziņojumu, ka, tā kā datori ir ražoti Ķīnā, notiek kaut kādas korumpētas lietas, kur cilvēki tur ielīmē pikšķerēšanas materiālus sistēmā Windows, pirms tie nonāk ārzemēs.

Ar Mac es jūtos drošāk.

Bet jebkurā gadījumā, atgriežoties pie jūsu jautājuma, es teiktu, ka iPad ir piemērots internetbankai. UZ

Aspazija

2011. gada 9. jūnijs
Pusceļā starp ekvatoru un ziemeļpolu
  • 2011. gada 12. jūlijs
Denis54 teica: Esmu jauns iPad lietotājs.

Manā datorā ir antivīruss un ugunsmūris. Vai mans IPAD ir tikpat drošs kā mans dators, jo šķiet, ka to neaizsargā neviena programmatūra.

vienpadsmit drošs tīkls jums vajadzētu būt kārtībā. Bet aizmirstiet par to vietējā ātrās ēdināšanas vai kafijas ēstuvē vai jebkurā citā publiskā WiFi vietnē.

Varētu būt prātīgi pēc katras bankas sesijas notīrīt kešatmiņu, sīkfailus un vēsturi. Es to daru tikai tāpēc, lai kontrolētu savu paranoju. Reakcijas:Donfor39 D

Apkaunojums

2010. gada 1. decembris
  • 2011. gada 12. jūlijs
Dažādai aparatūrai nav nekādas atšķirības.

Tas ir atkarīgs no jūsu interneta savienojuma un bankas vietnes drošības. D

dobojs

2007. gada 6. jūlijs
  • 2011. gada 12. jūlijs
Denis54 teica: Esmu jauns iPad lietotājs.

Manā datorā ir antivīruss un ugunsmūris. Vai mans IPAD ir tikpat drošs kā mans dators, jo šķiet, ka to neaizsargā neviena programmatūra.

Es izmantotu jūsu bankas lietotni (ja tāda ir pieejama) kā papildu drošību. Tomēr pirms tam radās problēma ar Citi lietotnes drošību, tāpēc lietotne nav pretrunīga, taču jūs varētu pieņemt, ka bankas, kas izveido pašas savu lietotni, rūpīgi pārbaudīs drošību. D

baigi labs dizains

2007. gada 4. jūlijs
Atlanta, GA
  • 2011. gada 12. jūlijs
Weaselboy teica: Kamēr bankas vietne izmanto drošu sesiju ( https://. ...), es nesaprotu, kāpēc publiskā wifi izmantošana būtu problēma. Visi dati, ieskaitot pieteikumvārdu un paroli, tiek šifrēti, pirms tie tiek nosūtīti bankai.

Firesheep, IRC, pārtvēra jūsu akreditācijas datus, kad tie tika nosūtīti uz maršrutētāju, pirms https nebija ar to saistīti.

Weaselboy

Moderators
Darbinieks
2005. gada 23. janvāris
Kalifornija
  • 2011. gada 12. jūlijs
darngooddesign teica: Firesheep, IRC, pārtvēra jūsu akreditācijas datus, kad tie tika nosūtīti uz maršrutētāju, pirms https nebija ar to saistīti.

Kā es saprotu, Firesheep darbojas tikai, pārtverot ID sīkfailu no vietnes (šajā gadījumā bankas), un tas darbotos tikai tad, ja banka šifrētu tikai pieteikšanos, nevis turpmāko trafiku. Katra banka, ko esmu izmantojusi tiešsaistē, šifrē visu sesiju, un Firesheep nedarbosies. M

pakete

2010. gada 15. jūlijs
Kolumbija, SC
  • 2011. gada 12. jūlijs
Es uzskatu, ka iPad izmantošana tiešsaistes banku darbībai ir tikpat droša kā datora/Mac datora izmantošana. Kā citi ir teikuši, es nedarītu nekādas finanšu lietas, izmantojot bezmaksas publisko WiFi. Esmu pārliecināts, ka 99% gadījumu tas ir labi, taču vienmēr ir lielāks potenciāls, ka kāds var redzēt jūsu tīkla aktivitātes. Pēdējo reizi moderators rediģēja: 2011. gada 12. jūlijā

GreatDrok

uz
2006. gada 1. maijs
Jaunzēlande
  • 2011. gada 12. jūlijs
Es lieliski izmantoju savu iPad banku darbam. Es to nedaru savā datorā ar operētājsistēmu Windows 7 pēc tam, kad atklāju, ka datorā ir iekļuvis taustiņu bloķētājs, un es izsekoju avota lejupielādi, kurā bija Trojas zirgs, un tas bija jautri aizbraucis garām programmai MS Security Essentials un darbojās manā datorā nedēļu pirms atjaunināšanas. uz sginatures to atzīmēja.

Antivīruss nekad nav drošs, jo tas ir reaktīvs. Mans dators tiek izmantots spēlēm un vieglai tīmekļa pārlūkošanai. Viss pārējais tiek darīts manā iPad.

Džonsons253

2008. gada 16. jūnijs
  • 2011. gada 12. jūlijs
Es daru, man nav problēmu. Nekad nav bijis. S

Slims

uz
2010. gada 20. jūnijs
  • 2011. gada 12. jūlijs
Lietojumprogrammas lietošana, iespējams, būtu drošāka nekā datora lietošana, ja jūs par to tik ļoti uztraucat.

Tomēr es personīgi neizmantoju publisko wifi (viesnīcas utt.) nekam citam, kā tikai sērfošanai ziņu vietnē un tamlīdzīgi. Kad plānoju darīt jebko, kam nepieciešama parole, vai es zinu, ka darīšu abus. Es izmantoju MyWi un piesaistu tālruni. Es domāju, ka tas ir nedaudz drošāk. D

Digitālais dizains

2002. gada 7. janvāris
  • 2011. gada 12. jūlijs
Man ir mazliet apnicis strādāt internetbankā jailbroken ierīcē, neatkarīgi no tā, vai tas ir iPhone vai iPad. Ne jau pats jailbreak apdraudētu drošību, taču es pilnībā neuzticos lietotnēm, kas pievienotas no ārējiem Cydia avotiem (ieskicētie avoti, jūs zināt, ko es domāju). S

Slims

uz
2010. gada 20. jūnijs
  • 2011. gada 12. jūlijs
Nekas nepareizs ar to. Pārāk godīgi pēc iOS 5 iznākšanas es, iespējams, neuzlauzšu savu ierīci.

benbikeman

uz
2011. gada 17. maijs
Londona, Anglija
  • 2011. gada 13. jūlijs
applefan289 teica: Es tikko izlasīju ziņojumu, ka, tā kā datori ir ražoti Ķīnā, notiek kaut kādas korumpētas lietas, kur cilvēki tur ielīmē pikšķerēšanas materiālus sistēmā Windows, pirms tie nonāk ārzemēs.
Un es tikko izlasīju ziņojumu, ka citplanētieši no planētas Zaarga lasa mūsu domas ...

Jūs taču saprotat, ka iPads ražo Ķīnā, vai ne?

niķīgs

2006. gada 18. decembris
  • 2011. gada 13. jūlijs
Aspazija teica: Uz a drošs tīkls jums vajadzētu būt kārtībā. Bet aizmirstiet par to vietējā ātrās ēdināšanas vai kafijas ēstuvē vai jebkurā citā publiskā WiFi vietnē.

Varētu būt prātīgi pēc katras bankas sesijas notīrīt kešatmiņu, sīkfailus un vēsturi. Es to daru tikai tāpēc, lai kontrolētu savu paranoju.

Tas ir labs padoms.

Lai pareizi notīrītu kešatmiņu, sīkfailus un vēsturi no mobilās pārlūkprogrammas Safari, pilnībā jāatiestata arī Safari.

Divas metodes, kā to izdarīt, ir šādas:

Piespiedu pamešana Lai piespiestu lietojumprogrammu aizvērt, Apple iesaka priekšplānā izcelt programmu, kuru vēlaties aizvērt. Pēc tam nospiediet un turiet miega/pamošanās pogu vairākas sekundes, līdz tiek parādīta vadīkla Slide to Power Off. Atlaidiet miega/pamošanās pogu un turiet nospiestu sākuma pogu vēl 7–10 sekundes. Jūsu ekrāns īsi mirgos, un jūs atgriezīsities galvenajā iOS 4 Springboard sākumlapā ar tās ikonām. Šī metode darbojas visās operētājsistēmās, sākot no iPhone OS 3, un tā ir ieteicamā metode, kas norādīta iOS 4 dokumentācijā.

Lietojumprogrammas noņemšana no neseno datu saraksta Patiesībā ir daudz vienkāršāka pieeja, lai aizvērtu lietotnes, un tā ir izmantot jūsu neseno lietotņu sarakstu. Veiciet dubultklikšķi uz sākuma pogas, lai parādītu nesen piekļūtās lietojumprogrammas. Nospiediet un turiet jebkuru no parādītajām ikonām, pēc tam pārejiet uz lietojumprogrammu, kuru vēlaties aizvērt, un pieskarieties mīnusa pogai ar sarkanu apli. Tādējādi attiecīgajai lietojumprogrammai tiek nosūtīts signāls, kas ļauj tai aizvērt. Nākamajā palaišanas reizē lietojumprogramma tiks atkārtoti pievienota jaunāko lietotņu sarakstam.

Weaselboy teica: Kamēr bankas vietne izmanto drošu sesiju ( https://. ...), es nesaprotu, kāpēc publiskā wifi izmantošana būtu problēma. Visi dati, ieskaitot pieteikumvārdu un paroli, tiek šifrēti, pirms tie tiek nosūtīti bankai.

Cik man zināms, iPad nav iespējams manuāli skatīt un pārbaudīt digitālo sertifikātu. Tādējādi savienojums tiek pakļauts sarežģītiem uzbrukumiem, kad tiek noņemta šifrēšana un savienojums tiek novirzīts uz viltotu vietni.

Tālāk sniegtā informācija no saites “Mac drošības ieteikumi” ir svarīga saistībā ar tiešsaistes banku pakalpojumiem.

- Pārbaudiet vietņu, piemēram, banku un PayPal, digitālo sertifikātu, noklikšķinot uz slēdzenes ikonas, lai redzētu, vai sertifikāts pieder pareizajai organizācijai. Tas novērš pieteikšanās akreditācijas datu nozagšanu, izmantojot sarežģītus MITM uzbrukumus. ARP saindēšanos/MITM uzbrukumus var noteikt, izmantojot tādu utilītu kā Mocha.
- Vienmēr manuāli pārejiet uz šifrētu drošības sensitīvu vietņu pieteikuminformāciju un nekad nepiesakieties šajās vietnēs no saitēm e-pastos, e-pasta pielikumos, tūlītējos ziņojumos utt., pat ja sertifikāts šķiet likumīgs. Tas novērš pieteikšanās akreditācijas datu nozagšanu, izmantojot uzlabotas pikšķerēšanas metodes, kurās tiek izmantota starpvietņu skriptēšana.
- Iespējot Mac OS X izmantot CRL un OCSP, lai nodrošinātu aizsardzību pret nederīgiem ciparsertifikātiem. Iestatījumi, lai iespējotu CRL un OCSP izmantošanu visā sistēmā, ir pieejami, izmantojot Keychain Access. Rūtī 'Sertifikāti' sadaļā Keychain Access preferences iestatiet tālāk norādīto.

Tiešsaistes sertifikāta statusa protokols (OCSP): labākais mēģinājums
Sertifikātu atsaukšanas saraksts (CRL): labākais mēģinājums
Prioritāte: OCSP

Daži lietotāji pamana problēmas, ja CRL ir iestatīts uz 'Labākais mēģinājums'. Tas nav jāiestata, jo tas ir tikai OCSP dublējums.

Lielu daļu no šiem padomiem nevar veikt iPad. Taču liela daļa no šiem riskiem tiek mazināti, izmantojot tikai tiešsaistes banku drošā bezvadu tīklā bez nezināmiem lietotājiem. Pēdējo reizi rediģēts: 2011. gada 13. jūlijā S

Slims

uz
2010. gada 20. jūnijs
  • 2011. gada 13. jūlijs
Munkerijs teica: Šis ir labs padoms.



Cik man zināms, iPad nav iespējams manuāli skatīt un pārbaudīt digitālo sertifikātu. Tādējādi savienojums tiek pakļauts sarežģītiem uzbrukumiem, kad tiek noņemta šifrēšana un savienojums tiek novirzīts uz viltotu vietni.

Tālāk sniegtā informācija no saites “Mac drošības ieteikumi” ir svarīga saistībā ar tiešsaistes banku pakalpojumiem.



Daži lietotāji pamana problēmas, ja CRL ir iestatīts uz 'Labākais mēģinājums'. Tas nav jāiestata, jo tas ir tikai OCSP dublējums.

Lielu daļu no šiem padomiem nevar veikt iPad. Taču liela daļa no šiem riskiem tiek mazināti, izmantojot tikai tiešsaistes banku drošā bezvadu tīklā bez nezināmiem lietotājiem.

Tas ir gandrīz iemesls, kāpēc es izveidoju savu tīklāju, kā es ievietoju iepriekš. Esmu redzējis, kā mans brālēns veic MIM viesnīcā, vienkārši spēlējoties. Viņš arī nav tehniķis, taču viņš zina, kā lejupielādēt rīkus un tiešsaistē skatīties dažus videoklipus, kuros parādīts, kā tas tiek darīts.

niķīgs

2006. gada 18. decembris
  • 2011. gada 13. jūlijs
Syk teica: Tas ir diezgan iemesls, kāpēc es izveidoju savu tīklāju, kā es ievietoju iepriekš. Esmu redzējis, kā mans brālēns veic MIM viesnīcā, vienkārši spēlējoties. Viņš arī nav tehniķis, taču viņš zina, kā lejupielādēt rīkus un tiešsaistē skatīties dažus videoklipus, kuros parādīts, kā tas tiek darīts.

Ja izmantojat klēpjdatoru interneta bankai publiskā tīklā, jūs esat drošībā, ja ievērosit manā ziņojumā sniegtos padomus.

Jūsu metode arī veicina drošību.

Mitm uzbrukumi ir iespējami mobilajos tīklos, taču, lai to izdarītu, ir nepieciešams īpašs aprīkojums. Es ieteiktu joprojām ievērot manis sniegtos padomus, pat ja izmantojat mobilo tīklu, lai piekļūtu internetam.

Attiecībā uz iPhone un iPad, kuriem ir 3G internets, es neveiktu nekādas tiešsaistes banku darbības mobilajā tīklā tikai piesardzības nolūkos. Tomēr es neesmu dzirdējis, ka mobilo sakaru tīklu mitm tiek veikti ārpus pētniecības iestatījumiem.

REDIĢĒT : Lai atvieglotu jūsu bažas par jūsu iPad drošību, es domāju, ka jūs varētu novērtēt šo saiti.

http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Pēdējo reizi rediģēts: 2011. gada 13. jūlijā IN

Viks12

2011. gada 13. jūlijs
  • 2011. gada 13. jūlijs
iOS ir ļoti droša, un to neapdraud vīrusi, piemēram, citas operētājsistēmas, tas ir drošāks Apple bloķētajām operētājsistēmām. Es nekad neveiktu tiešsaistes banku pakalpojumus, ja man būtu salauzts cietums. C

Kriss8535

2010. gada 10. maijs
  • 2011. gada 13. jūlijs
Es strādāju vienā no lielākajām bankām ASV un ar tiešsaistes banku pakalpojumiem korpusam (pazīstams arī kā ļoti augsta drošība). Praktiski iPad ir visdrošākais bankas veids. Jūs neesat neaizsargāts pret visizplatītākajiem uzbrukumiem (tārpiem, Trojas zirgiem, taustiņu bloķētājiem), un vienīgais iespējamais veids, kā iegūt jūsu akreditācijas datus, būtu ļoti sarežģīts un ļoti mērķtiecīgs uzbrukums vidū, kura atšifrēšana var aizņemt vairākas nedēļas. (atzīstieties, jūs vai jūsu konts nav pietiekami svarīgi, lai attaisnotu šāda veida uzbrukumu)

Kamēr tas izmanto https, jūtieties brīvi bankā jebkurā vietā, mobilajā vai wifi. Šifrēšanas tunelis būs drošs.

rediģēt: jailbreak, tas viss iziet pa logu.

niķīgs

2006. gada 18. decembris
  • 2011. gada 13. jūlijs
chris8535 teica: vienīgais iespējamais veids, kā iegūt jūsu akreditācijas datus, būtu ļoti sarežģīts un ļoti mērķtiecīgs uzbrukums vidū, kura atšifrēšana var ilgt nedēļas.

Kamēr tas izmanto https, jūtieties brīvi bankā jebkurā vietā, mobilajā vai wifi. Šifrēšanas tunelis būs drošs.

Tas nav pareizi.

Ja uzbrucējs ir izkrāpis bankas vietni un lietotājs nevar verificēt digitālo sertifikātu, izveidotais savienojums būs šifrēts, lai gan tas tā nav. Pēc tam uzbrucējs atdarina kļūdu lapā pēc tam, kad lietotājs mēģina pieteikties, un atklāj savus pieteikšanās akreditācijas datus. Nav nepieciešams atšifrēt datus.

Darbs būtu vietņu viltošana. Kad tas ir izdarīts, vienkārši izveidojiet publisku wifi tīklu, lai savāktu pieteikšanās akreditācijas datus. Lielā publiskā tīklā pieteikšanās akreditācijas datus var savākt ienesīgā apjomā ne tik ilgu laiku.

fhall1

2007. gada 18. decembris
(Centrālā) Ņujorkas prāta stāvoklis
  • 2011. gada 14. jūlijs
Munkerijs teica: Tas nav pareizi.

Ja uzbrucējs ir izkrāpis bankas vietni un lietotājs nevar verificēt digitālo sertifikātu, izveidotais savienojums būs šifrēts, lai gan tas tā nav. Pēc tam uzbrucējs atdarina kļūdu lapā pēc tam, kad lietotājs mēģina pieteikties, un atklāj savus pieteikšanās akreditācijas datus. Nav nepieciešams atšifrēt datus.

Darbs būtu vietņu viltošana. Kad tas ir izdarīts, vienkārši izveidojiet publisku wifi tīklu, lai savāktu pieteikšanās akreditācijas datus. Lielā publiskā tīklā pieteikšanās akreditācijas datus var savākt ienesīgā apjomā ne tik ilgu laiku.

Jā, taču, tiklīdz jūs izkrāpjat bankas vietni, nekas neliecina, ka iPad ir nedrošs vai mazāk drošs nekā jebkas cits... jūs varat izmantot ložu necaurlaidīgu savienojumu un īpaši bloķētu iekārtu, taču, ja vietne ir uzlauzta, jūs neko nedarāt. lai palielinātu savu drošību (izņemot to, ka neveicat nekādus tiešsaistes banku pakalpojumus), būs nozīme.

niķīgs

2006. gada 18. decembris
  • 2011. gada 14. jūlijs
fhall1 teica: Jā, bet...

Izlasiet manas ziņas, es nekad neesmu teicis, ka iOS ir nedroša. Patiesībā es sniedzu saiti, kurā norādīts tieši pretējais. Viss, ko es saku, ir tas, ka iOS lietotājiem ir grūtāks uzdevums izvairīties no noteikta veida uzbrukumiem.

Turklāt vietnes viltošana atšķiras no vietnes uzlaušanas.

http://www.thoughtcrime.org/software/sslstrip/ C

Kriss8535

2010. gada 10. maijs
  • 2011. gada 14. jūlijs
Munkery teica: Lasiet manas ziņas, es nekad neesmu teicis, ka iOS ir nedroša. Patiesībā es sniedzu saiti, kurā norādīts tieši pretējais. Viss, ko es saku, ir tas, ka iOS lietotājiem ir grūtāks uzdevums izvairīties no noteikta veida uzbrukumiem.

Turklāt vietnes viltošana atšķiras no vietnes uzlaušanas.

http://www.thoughtcrime.org/software/sslstrip/

Jūs esat pedantisks, es teicu, izņemot mērķtiecīgu un ļoti izsmalcinātu vīrieti vidus uzbrukumā. Un jūs teicāt “nē, bet” un nosaucāt mērķtiecīgu un ļoti izsmalcinātu vīrieti vidus uzbrukumā ar papildu viltošanu. Turklāt, ja izmantojat oficiālu bankas lietotni, tas atkal kļūtu neiespējams.

Tāpēc vēlreiz izmantojiet savu bankas lietotni, un, iespējams, esat drošāks, nekā jūs pat izmantojat datoru mājās.

niķīgs

2006. gada 18. decembris
  • 2011. gada 14. jūlijs
chris8535 teica: Un jūs teicāt 'nē, bet' un nosaucāt mērķtiecīgu un ļoti izsmalcinātu vīrieti, kurš bija uzbrukumā ar papildu viltošanu.

Manā pirmajā ierakstā šajā pavedienā ir minēta prasība viltot pieteikšanās lapu. Skatiet tālāk norādīto citātu.

Munkery teica: Tādējādi savienojums tiek pakļauts sarežģītiem uzbrukumiem, kad šifrēšana tiek noņemta un savienojums tiek novirzīts uz viltots vietne.

Pāradresācija uz viltotu vietni, iespējams, pat nav nepieciešama.

https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf

chris8535 teica: vienīgais iespējamais veids, kā iegūt jūsu akreditācijas datus, būtu ļoti sarežģīts un ļoti mērķtiecīgs uzbrukums vidū, kura atšifrēšana var ilgt nedēļas.

Kamēr tas izmanto https, jūtieties brīvi bankā jebkurā vietā, mobilajā vai wifi. Šifrēšanas tunelis būs drošs.

Es atbildēju uz šīm jūsu ziņojuma daļām. Ziņa, kurā nav atsauces uz bankas izdotu lietotni.

Apstākļos, kad ciparsertifikāta verifikāciju kontrolē lietotājs, piemēram, ja tīmekļa pārlūkprogramma tiek izmantota tiešsaistes bankai, šifrēšanas tunelis var nebūt drošs.

Saistībā ar lietotni uzbrucējam ir nepieciešama nozagta vai viltota bankas digitālā sertifikāta kopija, lai tas būtu veiksmīgs. Ja jūsu nolūks bija sniegt informāciju par lietotnes lietošanu, jums ir taisnība, jo tas, visticamāk, nenotiks.

Tas pat ir atkarīgs no tā, kā lietotne apstiprina digitālo sertifikātu. Ja kāds digitālais sertifikāts tiek pieņemts, ja vien URL atbilst, tad uzbrukums joprojām ir iespējams. Pēdējo reizi rediģēts: 2011. gada 14. jūlijā