Andet

Er det sikkert at bruge en iPad til internetbank?

D

Denis54

Original plakat
24. april 2011
  • 12. juli 2011
Jeg er ny iPad-bruger.

Min pc har et antivirus og en firewall. Er min iPad lige så sikker som min pc, da den ikke ser ud til at være beskyttet af nogen software. TIL

æblefan289

20. august 2010


BRUG
  • 12. juli 2011
Denis54 sagde: Jeg er ny iPad-bruger.

Min pc har et antivirus og en firewall. Er min iPad lige så sikker som min pc, da den ikke ser ud til at være beskyttet af nogen software.

Jeg vil sige, at iPad er lige så sikker som en Mac, fordi de begge er bygget af den samme kerne. Tænk på iPad som 'Mac OS X indlejret' software. Jeg har ikke antivirus på Mac, og jeg har det fint med det.

Jeg ved, at dette lyder ironisk, men jeg er mere komfortabel (sikkerhedsmæssigt) på en Mac uden antivirus end på en Windows-computer med antivirus.

Med Windows har jeg bare en anelse om, at der er en million små nisser derinde, der forsøger at rode med mig. Jeg har lige læst en rapport om, at da computerne er lavet i Kina, er der nogle korrupte ting, der foregår, hvor folk der sætter phishing-ting i Windows, før det kommer til udlandet.

Jeg føler mig mere sikker med en Mac.

Men alligevel, tilbage til dit spørgsmål, vil jeg sige, at en iPad er fin til netbank. TIL

Aspasia

9. juni 2011
Halvvejs mellem Ækvator og Nordpolen
  • 12. juli 2011
Denis54 sagde: Jeg er ny iPad-bruger.

Min pc har et antivirus og en firewall. Er min iPad lige så sikker som min pc, da den ikke ser ud til at være beskyttet af nogen software.

elleve sikker netværk du burde være okay. Men glem det på din lokale fastfood- eller kaffebar eller ethvert andet offentligt WiFi-websted.

Det kan være klogt at rydde din cache, cookies og historik efter hver banksession. Det gør jeg bare for at holde min paranoia i skak. Reaktioner:Don for 39 D

Vanære

1. december 2010
  • 12. juli 2011
Forskellig hardware gør ingen forskel.

Dette afhænger af sikkerheden på din internetforbindelse og bankwebsted. D

doboy

6. juli 2007
  • 12. juli 2011
Denis54 sagde: Jeg er ny iPad-bruger.

Min pc har et antivirus og en firewall. Er min iPad lige så sikker som min pc, da den ikke ser ud til at være beskyttet af nogen software.

Jeg ville bruge en app til din bank (hvis tilgængelig) som en ekstra sikkerhed. Der var dog et problem med sikkerheden af ​​Citi-appen dengang, så appen er på ingen måde skudsikker, men du ville antage, at bankerne, der laver deres egen app, ville foretage en due diligence på sikkerheden. D

skide godt design

4. juli 2007
Atlanta, GA
  • 12. juli 2011
Weaselboy sagde: Så længe banksiden bruger en sikker session ( https: //. ...), jeg kan ikke se, hvorfor det ville være et problem at bruge en offentlig wifi. Alle data inklusive login og adgangskode er krypteret, før de sendes til banken.

Firesheep, IRC, opsnappede dine legitimationsoplysninger, da de blev sendt til routeren, før https havde noget med det at gøre.

Weaselboy

Moderator
Medarbejder
23. januar 2005
Californien
  • 12. juli 2011
darngooddesign sagde: Firesheep, IRC, opsnappede dine legitimationsoplysninger, da de blev sendt til routeren, før https havde noget med det at gøre.

Som jeg forstår det, virker Firesheep kun ved at opsnappe en ID-cookie fra webstedet (banken i dette tilfælde) og ville kun fungere, hvis banken kun krypterede login og ikke den efterfølgende trafik. Hver bank, jeg har brugt online, krypterer hele sessionen, og Firesheep ville ikke virke. M

mpaquette

15. juli 2010
Columbia, SC
  • 12. juli 2011
Jeg mener, at det er lige så sikkert at bruge iPad til netbank som at bruge en pc/Mac. Som andre har sagt, ville jeg ikke lave nogen form for økonomiske ting over gratis offentlig WiFi. Jeg er sikker på, at det er fint 99% af tiden, men der er altid det større potentiale, at nogen er i stand til at se din netværksaktivitet. Senest redigeret af en moderator: 12. juli 2011

GreatDrok

til
1. maj 2006
New Zealand
  • 12. juli 2011
Jeg bruger min iPad til bankforretninger fint. Det gør jeg ikke på min Windows 7-pc efter at have opdaget, at en keylogger var kommet ind på maskinen, og jeg sporede kildedownloaden, der havde trojaneren, og den havde lystigt sejlet forbi MS Security Essentials og kørt på min maskine i en uge før en opdatering til signaturerne flagede det.

Antivirus er aldrig sikkert, fordi det er reaktivt. Min pc bliver brugt til spil og let internetbrowsing. Alt andet gøres på min iPad.

ajohnson253

16. juni 2008
  • 12. juli 2011
Det gør jeg, jeg har ingen problemer. Aldrig har. S

Syg

til
20. juni 2010
  • 12. juli 2011
At bruge en app ville sandsynligvis være sikrere end at bruge en pc, hvis du er så bekymret over det.

Når det er sagt, bruger jeg personligt ikke offentlig wifi (hoteller osv.) til andet end at surfe på nyhedssiden og den slags. Når jeg planlægger at gøre noget, der kræver min adgangskode, eller jeg ved, at jeg vil gøre begge dele. Jeg bruger MyWi og tether til min telefon. Jeg synes, det er lidt mere sikkert. D

Digidesign

7. januar 2002
  • 12. juli 2011
Jeg er lidt træt af at lave netbank på en jailbroken enhed, uanset om det er en iPhone eller iPad. Ikke at jailbreaket i sig selv kompromitterer sikkerheden, men jeg stoler ikke helt på de apps, der er tilføjet via eksterne kilder i Cydia (de skitseagtige kilder, I ved, hvad jeg mener). S

Syg

til
20. juni 2010
  • 12. juli 2011
Intet galt med det. For at være ærlig efter iOS 5 kommer ud, jailbreaker jeg muligvis ikke min enhed.

benbikemand

til
17. maj 2011
London, England
  • 13. juli 2011
applefan289 sagde: Jeg har lige læst en rapport om, at siden computerne er lavet i Kina, er der nogle korrupte ting, der foregår, hvor folk der sætter phishing-ting i Windows, før det kommer til udlandet.
Og jeg har lige læst en rapport om, at rumvæsner fra planeten Zaarg læser vores tanker ...

Du ved godt, at iPads er lavet i Kina, ikke?

munkery

18. december 2006
  • 13. juli 2011
Aspasia sagde: På en sikker netværk du burde være okay. Men glem det på din lokale fastfood- eller kaffebar eller ethvert andet offentligt WiFi-websted.

Det kan være klogt at rydde din cache, cookies og historik efter hver banksession. Det gør jeg bare for at holde min paranoia i skak.

Dette er et godt råd.

For korrekt at rydde din cache, cookies og historie fra mobilsafari skal du også nulstille Safari fuldstændigt.

To metoder til at gøre det er som følger:

Tving afslutning For at tvinge et program til at afslutte, anbefaler Apple, at du bringer den app, du vil afslutte, i forgrunden. Tryk derefter på og hold sleep/wake-knappen nede i flere sekunder, indtil Slide to Power Off-kontrollen vises. Slip dvale/vågne-knappen, og hold Hjem-knappen nede i yderligere 7-10 sekunder. Din skærm vil blinke kortvarigt, og du vender tilbage til iOS 4 Springboards hovedstartside med dens ikoner. Denne metode fungerer for alle operativsystemer fra iPhone OS 3 og frem og er den foretrukne metode, der er angivet i iOS 4-dokumentationen.

Fjernelse af programmet fra listen over seneste Der er faktisk en meget enklere tilgang til at afslutte apps, og det er at bruge din seneste appliste. Dobbeltklik på startknappen for at få vist de nyligt åbnede applikationer. Tryk og hold på et af de viste ikoner, naviger derefter til den applikation, du vil afslutte, og tryk på den røde cirklede minusknap. Dette sender et signal til den pågældende applikation, der tillader den at afslutte. Applikationen føjes igen til listen over seneste, næste gang du starter den.

Weaselboy sagde: Så længe banksiden bruger en sikker session ( https: //. ...), jeg kan ikke se, hvorfor det ville være et problem at bruge en offentlig wifi. Alle data inklusive login og adgangskode er krypteret, før de sendes til banken.

På en iPad er der ingen måde at manuelt se og verificere det digitale certifikat, så vidt jeg ved. Dette efterlader forbindelsen ansvarlig for sofistikerede man-in-the-middle-angreb, hvor krypteringen fjernes, og forbindelsen omdirigeres til et forfalsket websted.

Følgende oplysninger fra mit 'Mac Security Suggestions'-link er vigtige i forhold til netbank.

- Tjek det digitale certifikat på websteder, såsom banker og paypal, ved at klikke på låseikonet for at se, om certifikatet tilhører den rigtige organisation. Dette forhindrer login-legitimationsoplysninger i at blive stjålet via sofistikerede MITM-angreb. ARP-forgiftning/MITM-angreb kan detekteres ved hjælp af et værktøj som Mokka.
- Naviger altid manuelt til login på krypterede sikkerhedsfølsomme websteder og log aldrig ind på disse websteder fra links i e-mails, vedhæftede filer, onlinemeddelelser osv., selvom certifikatet ser ud til at være legitimt. Dette forhindrer login-legitimationsoplysninger i at blive stjålet via avancerede phishing-teknikker, der bruger cross-site scripting.
- Aktiver Mac OS X til at bruge CRL og OCSP til at yde beskyttelse mod ugyldige digitale certifikater. Indstillingerne for at aktivere systemdækkende brug af CRL og OCSP er tilgængelige via nøgleringadgang. Indstil følgende i ruden 'Certifikater' i Indstillinger for nøgleringadgang:

Online Certificate Status Protocol (OCSP): Bedste forsøg
Certifikattilbagekaldelsesliste (CRL): Bedste forsøg
Prioritet: OCSP

Nogle brugere bemærker problemer, når CRL er indstillet til 'Bedste forsøg'. Dette skal ikke indstilles, da det kun er en backup til OCSP.

Mange af disse tips kan ikke udføres på en iPad. Men mange af disse risici afbødes kun via netbank på et sikret trådløst netværk uden ukendte brugere. Sidst redigeret: 13. juli 2011 S

Syg

til
20. juni 2010
  • 13. juli 2011
munkery sagde: Det er et godt råd.



På en iPad er der ikke mulighed for manuelt at se og verificere det digitale certifikat, så vidt jeg ved. Dette efterlader forbindelsen ansvarlig for sofistikerede man-in-the-middle-angreb, hvor krypteringen fjernes, og forbindelsen omdirigeres til et forfalsket websted.

Følgende oplysninger fra mit 'Mac Security Suggestions'-link er vigtige i forhold til netbank.



Nogle brugere bemærker problemer, når CRL er indstillet til 'Bedste forsøg'. Dette skal ikke indstilles, da det kun er en backup til OCSP.

Mange af disse tips kan ikke udføres på en iPad. Men mange af disse risici afbødes kun via netbank på et sikret trådløst netværk uden ukendte brugere.

Det er stort set derfor, jeg opretter mit eget hotspot, som jeg skrev ovenfor. Jeg har set min kusine lave en MIM på et hotel, hvor jeg bare har leget. Han er heller ikke tekniker, men han ved, hvordan man downloader værktøjerne og ser et par videoer online, der viser, hvordan det gøres

munkery

18. december 2006
  • 13. juli 2011
Syk sagde: Det er stort set derfor, jeg opretter mit eget hotspot, som jeg skrev ovenfor. Jeg har set min kusine lave en MIM på et hotel, hvor jeg bare har leget. Han er heller ikke tekniker, men han ved, hvordan man downloader værktøjerne og ser et par videoer online, der viser, hvordan det gøres

Hvis du bruger en bærbar computer til onlinebank på et offentligt netværk, er du sikker, hvis du følger de tips, jeg gav i mit indlæg.

Din metode fremmer også sikkerheden.

Mitm-angreb er mulige på mobilnetværk, men kræver specielt udstyr for at gøre det. Jeg vil anbefale, at du stadig følger de tip, jeg gav, selvom du bruger et mobilnetværk til at få adgang til internettet.

Hvad angår iPhones og iPads, der har 3G-internet, ville jeg ikke foretage nogen netbank via mobilnetværket, bare som en sikkerhedsforanstaltning. Jeg har dog ikke hørt om mitm på mobilnetværk, der udføres uden for forskningsindstillinger.

REDIGERE : For at lette dine bekymringer om sikkerheden på din iPad tænkte jeg, at du ville sætte pris på dette link.

http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Sidst redigeret: 13. juli 2011 I

Væge12

13. juli 2011
  • 13. juli 2011
iOS er meget sikkert og bliver ikke truet af virus som andre operativsystemer, det er mere sikkert at gøre med Apples låste OS. Jeg ville dog aldrig lave netbank, hvis jeg blev brudt i fængsel. C

chris8535

10. maj 2010
  • 13. juli 2011
Jeg arbejder for en af ​​de største banker i USA og med netbank for korps (alias meget høj sikkerhed). iPad'en er i praksis langt den sikreste måde at banke på. Du er ikke sårbar over for de mest almindelige angreb (orme, trojanske heste, keyloggere), og den eneste tænkelige måde at fange dine legitimationsoplysninger på ville være et meget komplekst og meget målrettet mand-i-midten-angreb, som kan tage uger at dekryptere. (lad os indse det, du eller din konto er ikke vigtige nok til at retfærdiggøre den slags angreb)

Så længe den bruger https, er du velkommen til at banke hvor som helst, mobil eller wifi. Krypteringstunnelen vil være sikker.

edit: alt dette går ud af vinduet, hvis du jailbreaker.

munkery

18. december 2006
  • 13. juli 2011
chris8535 sagde: den eneste tænkelige måde at fange dine legitimationsoplysninger på ville være et meget komplekst og meget målrettet mand-i-midten-angreb, som kan tage uger at dekryptere.

Så længe den bruger https, er du velkommen til at banke hvor som helst, mobil eller wifi. Krypteringstunnelen vil være sikker.

Dette er forkert.

Hvis angriberen har forfalsket bankens hjemmeside, og brugeren ikke er i stand til at verificere det digitale certifikat, vil den oprettede forbindelse fremstå krypteret, selvom den ikke er det. Derefter efterligner angriberen en fejl på siden, efter at brugeren har forsøgt at logge på, og afslører deres login-legitimationsoplysninger. Ingen grund til at dekryptere dataene.

Arbejdet ville være at spoofe hjemmesiderne. Når det er gjort, skal du bare slå et offentligt wifi-netværk ud for at indsamle loginoplysninger. På et stort offentligt netværk kunne login-legitimationsoplysninger indsamles i rentable mængder over ikke så lang tid.

fhall1

18. december 2007
(Central) NY sindstilstand
  • 14. juli 2011
munkery sagde: Dette er forkert.

Hvis angriberen har forfalsket bankens hjemmeside, og brugeren ikke er i stand til at verificere det digitale certifikat, vil den oprettede forbindelse fremstå krypteret, selvom den ikke er det. Derefter efterligner angriberen en fejl på siden, efter at brugeren har forsøgt at logge på, og afslører deres login-legitimationsoplysninger. Ingen grund til at dekryptere dataene.

Arbejdet ville være at spoofe hjemmesiderne. Når det er gjort, skal du bare slå et offentligt wifi-netværk ud for at indsamle loginoplysninger. På et stort offentligt netværk kunne login-legitimationsoplysninger indsamles i rentable mængder over ikke så lang tid.

Ja, men når først du spoofer bankens hjemmeside, er der intet der siger at iPad'en er usikker eller mindre sikker end noget andet....du kan være på en skudsikker forbindelse og en superlåst maskine, men hvis hjemmesiden er hacket gør du intet at øge din sikkerhedsstilling (bortset fra at du ikke laver netbank) vil have betydning.

munkery

18. december 2006
  • 14. juli 2011
fhall1 sagde: Ja, men...

Læs mine indlæg, jeg har aldrig sagt, at iOS var usikkert. Faktisk gav jeg et link, der angiver det stik modsatte. Alt, hvad jeg siger, er, at iOS-brugere har en sværere opgave ved at undgå visse typer angreb.

Også at spoofe en hjemmeside er anderledes end at hacke en hjemmeside.

http://www.thoughtcrime.org/software/sslstrip/ C

chris8535

10. maj 2010
  • 14. juli 2011
munkery sagde: Læs mine indlæg, jeg har aldrig sagt, at iOS var usikkert. Faktisk gav jeg et link, der angiver det stik modsatte. Alt, hvad jeg siger, er, at iOS-brugere har en sværere opgave ved at undgå visse typer angreb.

Også at spoofe en hjemmeside er anderledes end at hacke en hjemmeside.

http://www.thoughtcrime.org/software/sslstrip/

Du er pedantisk, sagde jeg bortset fra en målrettet og meget sofistikeret mand i midterangrebet. Og du sagde 'nej men' og navngav en målrettet og meget sofistikeret mand i midterangrebet med tilføjet spoofing. Bortset fra det, hvis du bruger en officiel bankapp, ville dette igen blive umuliggjort.

Så endnu en gang, brug din banks app, og du er sandsynligvis mere sikker, end du selv ville bruge din computer derhjemme.

munkery

18. december 2006
  • 14. juli 2011
chris8535 sagde: Og du sagde 'nej men' og navngav en målrettet og meget sofistikeret mand i midterangrebet med tilføjet spoofing.

Mit første indlæg i denne tråd nævner kravet om at spoofe login-siden. Se følgende citat.

munkery sagde: Dette efterlader forbindelsen ansvarlig for sofistikerede man-in-the-middle-angreb, hvor krypteringen fjernes og forbindelsen omdirigeres til en forfalsket internet side.

Omdirigering til et forfalsket websted er muligvis ikke engang påkrævet.

https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf

chris8535 sagde: den eneste tænkelige måde at fange dine legitimationsoplysninger på ville være et meget komplekst og meget målrettet mand-i-midten-angreb, som kan tage uger at dekryptere.

Så længe den bruger https, er du velkommen til at banke hvor som helst, mobil eller wifi. Krypteringstunnelen vil være sikker.

Jeg svarede på disse dele af dit indlæg. Et indlæg, der ikke henviser til en app udstedt af banken.

I tilfælde, hvor verifikation af det digitale certifikat er under brugerens kontrol, såsom når webbrowseren bruges til netbank, er krypteringstunnelen muligvis ikke sikker.

I forhold til en app skal angriberen have en stjålet eller forfalsket kopi af bankens digitale certifikat for at få succes. Hvis det var din hensigt at formidle brugen af ​​en app, så har du ret, da det er usandsynligt, at det vil ske.

Dette afhænger endda af, hvordan appen validerer det digitale certifikat. Hvis et digitalt certifikat accepteres, så længe url'en matcher, er et angreb stadig muligt. Sidst redigeret: 14. juli 2011
Andet Apple Nyheder Anmeldelser Hvordan Tos anmeldelse
Apple præciserer Tencents rolle i svigagtige webstedsadvarsler, siger, at ingen URL-data er delt, og kontrol er begrænset til det kinesiske fastland
Command and Conquer Remastered
Populære Indlæg

Populære Indlæg

Apple Nyheder
iPhone 12: Bedste 5G-funktioner, du måske ikke kender
Fora
iOS 15.2 Beta 3 ― Fejlrettelser, ændringer og forbedringer
Apple Nyheder
T-Mobile-kunder får 'Enhanced Pandora Experience'
Apple Nyheder
CalDigit introducerer USB-C Dock med 10 porte og op til 94W ​​opladning til Macs [Opdateret]
Hvordan Tos
Sådan sletter du vedhæftede meddelelser på iPhone og iPad
Apple Nyheder
A Cappella Group genskaber klassiske iPhone-ringetoner