Ostalo

Je li sigurno koristiti IPAD za internet bankarstvo?

D

Denis54

Originalni poster
24. travnja 2011
  • 12. srpnja 2011
Ja sam novi korisnik iPada.

Moje računalo ima antivirusni program i vatrozid. Je li moj IPAD siguran kao moje računalo jer se čini da nije zaštićen nikakvim softverom. DO

applefan289

20. kolovoza 2010


UPORABA
  • 12. srpnja 2011
Denis54 je rekao: Ja sam novi korisnik iPada.

Moje računalo ima antivirusni program i vatrozid. Je li moj IPAD siguran kao moje računalo jer se čini da nije zaštićen nikakvim softverom.

Rekao bih da je iPad siguran kao i Mac jer su oba izgrađena od iste jezgre. Zamislite iPad kao softver koji je ugrađen u Mac OS X. Nemam antivirusni program na Macu i dobro mi je s njim.

Znam da ovo zvuči ironično, ali mi je ugodnije (sigurnosno) na Macu bez antivirusnog programa nego na Windows računalu s antivirusom.

Uz Windows, samo imam predosjećaj da se tamo nalazi milijun malih patuljaka koji se pokušavaju zezati sa mnom. Upravo sam pročitao izvješće da se, budući da su računala proizvedena u Kini, događaju neke korumpirane stvari u koje ljudi tamo zabace stvari za krađu identiteta u Windows prije nego što ih stigne u inozemstvo.

Osjećam se sigurnije uz Mac.

No, u svakom slučaju, da se vratim na vaše pitanje, rekao bih da je iPad u redu za internetsko bankarstvo. DO

Aspazija

9. lipnja 2011
Na pola puta između ekvatora i sjevernog pola
  • 12. srpnja 2011
Denis54 je rekao: Ja sam novi korisnik iPada.

Moje računalo ima antivirusni program i vatrozid. Je li moj IPAD siguran kao moje računalo jer se čini da nije zaštićen nikakvim softverom.

jedanaest siguran mreže trebao bi biti u redu. Ali zaboravite na to u lokalnom restoranu brze hrane ili kave, ili bilo kojoj drugoj javnoj WiFi stranici.

Možda bi bilo pametno očistiti predmemoriju, kolačiće i povijest nakon svake bankarske sesije. Radim, samo da zadržim svoju paranoju pod kontrolom. Reakcije:Donfor39 D

Sramota

1. prosinca 2010
  • 12. srpnja 2011
Različiti hardver ne pravi razliku.

To ovisi o sigurnosti vaše internetske veze i web stranice banke. D

doboy

6. srpnja 2007
  • 12. srpnja 2011
Denis54 je rekao: Ja sam novi korisnik iPada.

Moje računalo ima antivirusni program i vatrozid. Je li moj IPAD siguran kao moje računalo jer se čini da nije zaštićen nikakvim softverom.

Koristio bih aplikaciju za vašu banku (ako je dostupna) kao dodatnu sigurnost. Međutim, prije je postojao problem sa sigurnošću aplikacije Citi, tako da aplikacija nije otporna na metke, ali pretpostavljate da će banke koje prave vlastitu aplikaciju provjeriti sigurnost. D

darngooddesign

4. srpnja 2007
Atlanta, GA
  • 12. srpnja 2011
Weaselboy je rekao: Sve dok bankovna stranica koristi sigurnu sesiju ( https: //. ...), ne vidim zašto bi korištenje javnog wifija bilo problem. Svi podaci uključujući prijavu i lozinku su šifrirani prije nego što se pošalju u banku.

Firesheep, IRC, presreo je vaše vjerodajnice dok su se slale na usmjerivač, prije nego što je https imao ikakve veze s tim.

Lasica

Moderator
Član osoblja
23. siječnja 2005
Kaliforniji
  • 12. srpnja 2011
darngooddesign je rekao: Firesheep, IRC, presreo je vaše vjerodajnice dok su se slale na usmjerivač, prije nego što je https imao ikakve veze s tim.

Koliko sam razumio, Firesheep radi samo presretanje ID kolačića s web stranice (u ovom slučaju banke) i funkcionirao bi samo ako je banka šifrirala samo prijavu, a ne i daljnji promet. Svaka banka koju sam koristio online šifrira cijelu sesiju i Firesheep ne bi radio. M

mpaquette

15. srpnja 2010
Columbia, SC
  • 12. srpnja 2011
Vjerujem da je korištenje iPada za obavljanje internetskog bankarstva jednako sigurno kao korištenje PC-a/Mac-a. Kao što su drugi rekli, ne bih radio nikakve financijske stvari preko besplatnog javnog WiFi-a. Siguran sam da je to u redu u 99% vremena, ali uvijek postoji veći potencijal da netko može vidjeti vašu mrežnu aktivnost. Zadnji put uredio moderator: 12. srpnja 2011

GreatDrok

do
1. svibnja 2006
Novi Zeland
  • 12. srpnja 2011
Koristim svoj iPad za bankarstvo sasvim dobro. Ne radim to na svom Windows 7 PC-u nakon što sam otkrio da je keylogger ušao na stroj i pratio sam izvorni download koji je imao trojanac i koji je veselo plovio pored MS Security Essentials i radio na mom stroju tjedan dana prije ažuriranja sginaturama to označio.

Anti-virus nikada nije siguran jer je reaktivan. Moje računalo se navikne na igre i lagano pregledavanje weba. Sve ostalo radi na mom iPadu.

ajohnson253

16. lipnja 2008
  • 12. srpnja 2011
Jesam, nemam problema. Nikada. S

Bolesno

do
20. lipnja 2010
  • 12. srpnja 2011
Korištenje aplikacije vjerojatno bi bilo sigurnije od korištenja računala ako ste toliko zabrinuti zbog toga.

Uzimajući to u obzir, ja osobno ne koristim javni wifi (hotele, itd.) za bilo što osim za surfanje web stranicama s vijestima i slično. Kad planiram učiniti bilo što što zahtijeva moju lozinku ili znam da ću učiniti oboje. Koristim MyWi i povezujem svoj telefon. Mislim da je malo sigurnije. D

Digidesign

7. siječnja 2002
  • 12. srpnja 2011
Malo sam umoran od internetskog bankarstva na jailbreak uređaju, bilo da se radi o iPhoneu ili iPadu. Nije da sam jailbreak ugrožava sigurnost, ali ne vjerujem u potpunosti aplikacijama koje su dodane putem vanjskih izvora u Cydiji (smatični izvori, znate na što mislim). S

Bolesno

do
20. lipnja 2010
  • 12. srpnja 2011
Ništa loše u tome. Da budem iskren, nakon što iOS 5 izađe, možda neću napraviti jailbreak svoj uređaj.

benbikeman

do
17. svibnja 2011
London, Engleska
  • 13. srpnja 2011
applefan289 je rekao: Upravo sam pročitao izvješće da se, budući da su računala proizvedena u Kini, događaju neke korumpirane stvari gdje ljudi tamo zabadaju stvari za krađu identiteta u Windowse prije nego što to dođe u inozemstvo.
I upravo sam pročitao izvještaj da vanzemaljci s planeta Zaarg čitaju naše misli...

Shvaćate da se iPadi proizvode u Kini, zar ne?

munkery

18. prosinca 2006
  • 13. srpnja 2011
Aspazija je rekla: Na a siguran mreže trebao bi biti u redu. Ali zaboravite na to u lokalnom restoranu brze hrane ili kave, ili bilo kojoj drugoj javnoj WiFi stranici.

Možda bi bilo pametno očistiti predmemoriju, kolačiće i povijest nakon svake bankarske sesije. Radim, samo da zadržim svoju paranoju pod kontrolom.

Ovo je dobar savjet.

Da biste pravilno izbrisali predmemoriju, kolačiće i povijest iz mobilnog safarija, morate također potpuno resetirati Safari.

Dvije metode za to su sljedeće:

Prisilno odustajanje Kako biste natjerali aplikaciju da zatvori, Apple preporučuje da aplikaciju koju želite zatvoriti postavite u prvi plan. Zatim pritisnite i držite gumb za mirovanje/buđenje nekoliko sekundi dok se ne pojavi kontrola Slide to Power Off. Otpustite tipku za spavanje/buđenje i držite pritisnutu tipku Home još 7-10 sekundi. Zaslon će vam nakratko zasvijetliti i vratit ćete se na glavnu početnu stranicu iOS 4 Springboard sa svojim ikonama. Ova metoda radi za sve operativne sustave od iPhone OS 3 nadalje, i preferirana je metoda navedena u dokumentaciji za iOS 4.

Uklanjanje aplikacije s popisa nedavnih Zapravo postoji mnogo jednostavniji pristup za zatvaranje aplikacija, a to je korištenje vašeg nedavnog popisa aplikacija. Dvaput kliknite na početnu tipku za prikaz aplikacija kojima ste nedavno pristupili. Pritisnite i držite bilo koju od prikazanih ikona, zatim idite do aplikacije koju želite zatvoriti i dodirnite crveni zaokruženi gumb minus. To šalje signal dotičnoj aplikaciji koji joj omogućuje da zatvori. Aplikacija će biti ponovno dodana na popis nedavnih kada je sljedeći put pokrenete.

Weaselboy je rekao: Sve dok bankovna stranica koristi sigurnu sesiju ( https: //. ...), ne vidim zašto bi korištenje javnog wifija bilo problem. Svi podaci uključujući prijavu i lozinku su šifrirani prije nego što se pošalju u banku.

Koliko ja znam, na iPadu ne postoji način za ručno pregledavanje i provjeru digitalnog certifikata. To ostavlja vezu podložnom sofisticiranim napadima čovjeka u sredini gdje se enkripcija uklanja i veza se preusmjerava na lažnu web stranicu.

Sljedeće informacije s moje veze 'Mac Security Suggestions' važne su u vezi s internetskim bankarstvom.

- Provjerite digitalni certifikat web-mjesta, kao što su banke i paypal, klikom na ikonu zaključavanja da vidite pripada li certifikat pravoj organizaciji. To sprječava krađu vjerodajnica za prijavu putem sofisticiranih MITM napada. ARP trovanje/MITM napadi mogu se otkriti pomoću uslužnog programa kao što je Mocha.
- Uvijek ručno idite do prijava šifriranih sigurnosno osjetljivih web-mjesta i nikada se ne prijavljujete na te web-mjesta putem veza u e-porukama, privitcima e-pošte, trenutnim porukama itd., čak i ako se čini da je certifikat legitiman. To sprječava krađu vjerodajnica za prijavu putem naprednih tehnika krađe identiteta koje koriste skriptiranje na različitim web stranicama.
- Omogućite Mac OS X da koristi CRL i OCSP za pružanje zaštite od nevažećih digitalnih certifikata. Postavke za omogućavanje korištenja CRL-a i OCSP-a na cijelom sustavu dostupne su putem Keychain Access-a. U oknu 'Certifikati' u Postavkama pristupa privjescima ključeva postavite sljedeće:

Online Certificate Status Protocol (OCSP): Najbolji pokušaj
Popis opoziva certifikata (CRL): najbolji pokušaj
Prioritet: OCSP

Neki korisnici primjećuju probleme kada je CRL postavljen na 'Najbolji pokušaj'. Ovo ne mora biti postavljeno jer je to samo sigurnosna kopija za OCSP.

Većina ovih savjeta ne može se izvesti na iPadu. No, većina tih rizika se ublažava samo putem internetskog bankarstva na zaštićenoj bežičnoj mreži bez nepoznatih korisnika. Posljednja izmjena: 13. srpnja 2011 S

Bolesno

do
20. lipnja 2010
  • 13. srpnja 2011
munkery je rekao: Ovo je dobar savjet.



Na iPadu ne postoji način za ručno pregledavanje i provjeru digitalnog certifikata koliko ja znam. To ostavlja vezu podložnom sofisticiranim napadima čovjeka u sredini gdje se enkripcija uklanja i veza se preusmjerava na lažnu web stranicu.

Sljedeće informacije s moje veze 'Mac Security Suggestions' važne su u vezi s internetskim bankarstvom.



Neki korisnici primjećuju probleme kada je CRL postavljen na 'Najbolji pokušaj'. Ovo ne mora biti postavljeno jer je to samo sigurnosna kopija za OCSP.

Većina ovih savjeta ne može se izvesti na iPadu. No, većina tih rizika se ublažava samo putem internetskog bankarstva na zaštićenoj bežičnoj mreži bez nepoznatih korisnika.

To je uglavnom razlog zašto stvaram vlastitu hotspot kao što sam gore objavio. Vidio sam svog rođaka kako radi MIM u hotelu kako se samo igra. Ni on nije tehničar, ali zna preuzeti alate i pogledati nekoliko videozapisa na internetu koji pokazuju kako se to radi

munkery

18. prosinca 2006
  • 13. srpnja 2011
Syk je rekao: To je uglavnom razlog zašto stvaram vlastitu hotspot kao što sam objavio gore. Vidio sam svog rođaka kako radi MIM u hotelu kako se samo igra. Ni on nije tehničar, ali zna preuzeti alate i pogledati nekoliko videozapisa na internetu koji pokazuju kako se to radi

Ako koristite prijenosno računalo za internetsku banku na javnoj mreži, sigurni ste ako slijedite one savjete koje sam dao u svom postu.

Vaša metoda također promiče sigurnost.

Mitm napadi mogući su na staničnim mrežama, ali za to je potrebna posebna oprema. Preporučio bih da i dalje slijedite ove savjete koje sam dao čak i ako za pristup internetu koristite mobilnu mrežu.

Što se tiče iPhonea i iPada koji imaju 3G internet, ne bih radio nikakvo online bankarstvo preko mobilne mreže samo iz predostrožnosti. Ipak, nisam čuo da se mitm na mobilnim mrežama radi izvan istraživačkih postavki.

UREDI : Kako bismo vam olakšali brige o sigurnosti vašeg iPada, mislio sam da bi vam se ova poveznica mogla svidjeti.

http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Posljednja izmjena: 13. srpnja 2011 U

Wick12

13. srpnja 2011
  • 13. srpnja 2011
iOS je vrlo siguran i ne prijete mu virusi kao drugi OS, sigurniji je za Appleove zaključane OS. Nikada se ne bih bavio internetskim bankarstvom da sam bio u zatvoru. C

chris8535

10. svibnja 2010
  • 13. srpnja 2011
Radim za jednu od najvećih banaka u SAD-u i s internetskim bankarstvom za korpus (aka vrlo visoka sigurnost). iPad je u praksi daleko najsigurniji način bankarstva. Niste ranjivi na najčešće napade (crvi, trojanci, keyloggeri) i jedini zamisliv način za hvatanje vaših vjerodajnica bio bi vrlo složen i visoko ciljani napad čovjeka u sredini za koji bi mogli biti potrebni tjedni za dešifriranje. (da se razumijemo, vi ili vaš račun niste dovoljno važni da opravdate takvu vrstu napada)

Sve dok koristi https, slobodno bankirajte bilo gdje, na mobilnoj mreži ili Wi-Fi. Tunel za šifriranje bit će siguran.

edit: sve ovo ide kroz prozor ako bježiš iz zatvora.

munkery

18. prosinca 2006
  • 13. srpnja 2011
chris8535 je rekao: jedini zamislivi način za hvatanje vaših vjerodajnica bio bi vrlo složen i visoko ciljani napad čovjeka u sredini za koji bi mogli biti potrebni tjedni za dešifriranje.

Sve dok koristi https, slobodno bankirajte bilo gdje, na mobilnoj mreži ili Wi-Fi. Tunel za šifriranje bit će siguran.

Ovo je netočno.

Ako je napadač lažirao web stranicu banke, a korisnik ne može provjeriti digitalni certifikat, uspostavljena veza izgledat će šifrirana iako nije. Zatim, napadač oponaša pogrešku na stranici nakon što se korisnik pokuša prijaviti i razotkrije svoje vjerodajnice za prijavu. Nema potrebe za dešifriranjem podataka.

Posao bi bio lažiranje web stranica. Kada je to učinjeno, jednostavno kampirajte javnu wifi mrežu kako biste prikupili vjerodajnice za prijavu. Na velikoj javnoj mreži vjerodajnice za prijavu mogle bi se prikupljati u profitabilnim količinama tijekom ne tako dugog trajanja.

fhall1

18. prosinca 2007
(Središnji) NY Stanje duha
  • 14. srpnja 2011
munkery je rekao: Ovo je netočno.

Ako je napadač lažirao web stranicu banke, a korisnik ne može provjeriti digitalni certifikat, uspostavljena veza izgledat će šifrirana iako nije. Zatim, napadač oponaša pogrešku na stranici nakon što se korisnik pokuša prijaviti i razotkrije svoje vjerodajnice za prijavu. Nema potrebe za dešifriranjem podataka.

Posao bi bio lažiranje web stranica. Kada je to učinjeno, jednostavno kampirajte javnu wifi mrežu kako biste prikupili vjerodajnice za prijavu. Na velikoj javnoj mreži vjerodajnice za prijavu mogle bi se prikupljati u profitabilnim količinama tijekom ne tako dugog trajanja.

Da, ali kada jednom prevarite web stranicu banke, ništa ne kaže da je iPad nesiguran ili manje siguran od bilo čega drugog.... možete biti na neprobojnoj vezi i super zaključanom stroju, ali ako je web stranica hakirana, ništa ne radite da povećate svoje sigurnosno držanje (osim da ne radite nikakvo internetsko bankarstvo) bit će važno.

munkery

18. prosinca 2006
  • 14. srpnja 2011
fhall1 je rekao: Da, ali...

Pročitajte moje postove, nikad nisam rekao da je iOS nesiguran. Zapravo, dao sam poveznicu u kojoj se navodi upravo suprotno. Sve što želim reći je da korisnici iOS-a imaju teži zadatak izbjegavanja određenih vrsta napada.

Također, lažiranje web stranice razlikuje se od hakiranja web stranice.

http://www.thoughtcrime.org/software/sslstrip/ C

chris8535

10. svibnja 2010
  • 14. srpnja 2011
munkery je rekao: Pročitajte moje postove, nikad nisam rekao da je iOS nesiguran. Zapravo, dao sam poveznicu u kojoj se navodi upravo suprotno. Sve što želim reći je da korisnici iOS-a imaju teži zadatak izbjegavanja određenih vrsta napada.

Također, lažiranje web stranice razlikuje se od hakiranja web stranice.

http://www.thoughtcrime.org/software/sslstrip/

Pedantan si, rekao sam, osim ciljanog i vrlo sofisticiranog čovjeka u srednjem napadu. A vi ste rekli 'ne ali' i imenovali ciljanog i vrlo sofisticiranog čovjeka u srednjem napadu s dodatnim lažiranjem. Osim toga, ako koristite službenu bankovnu aplikaciju, to bi opet bilo nemoguće.

Stoga još jednom upotrijebite svoju bankovnu aplikaciju i vjerojatno ćete biti sigurniji nego što biste uopće koristili svoje računalo kod kuće.

munkery

18. prosinca 2006
  • 14. srpnja 2011
chris8535 je rekao: I rekli ste 'ne ali' i imenovali ciljanog i vrlo sofisticiranog čovjeka u srednjem napadu s dodatnim lažiranjem.

Moj prvi post u ovoj temi spominje uvjet lažiranja stranice za prijavu. Vidi sljedeći citat.

munkery je rekao: Ovo ostavlja vezu podložnom sofisticiranim napadima čovjeka u sredini gdje se enkripcija uklanja i veza se preusmjerava na lažiran web stranica.

Preusmjeravanje na lažnu web stranicu možda nije ni potrebno.

https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf

chris8535 je rekao: jedini zamislivi način za hvatanje vaših vjerodajnica bio bi vrlo složen i visoko ciljani napad čovjeka u sredini za koji bi mogli biti potrebni tjedni za dešifriranje.

Sve dok koristi https, slobodno bankirajte bilo gdje, na mobilnoj mreži ili Wi-Fi. Tunel za šifriranje bit će siguran.

Odgovarao sam na ove dijelove vašeg posta. Post koji ne spominje aplikaciju koju je izdala banka.

U okolnostima u kojima je provjera digitalnog certifikata pod kontrolom korisnika, kao što je kada se web-preglednik koristi za internetsko bankarstvo, tunel za šifriranje možda neće biti siguran.

U odnosu na aplikaciju, napadaču bi bila potrebna ukradena ili krivotvorena kopija digitalnog certifikata banke da bi bio uspješan. Ako je vaša namjera bila prenošenje upotrebe aplikacije, onda ste u pravu s obzirom da je malo vjerojatno da će se to dogoditi.

To čak ovisi o tome kako aplikacija potvrđuje digitalni certifikat. Ako je bilo koji digitalni certifikat prihvaćen sve dok se url podudara, napad je još uvijek izvediv. Posljednja izmjena: 14. srpnja 2011
Kako Da Pravila O Privatnosti Forumi ostalo Apple News
Nedavne promjene Siri uklanjaju značajke poziva, e-pošte i govorne pošte koje koriste slabovidni i slijepi korisnici
iOS 14.5 ispravit će grešku s pražnjenjem baterije iPhone 11
Popularni Postovi

Popularni Postovi

Apple vijesti
Apple Sports App ažurirana za MLB i NCAA March Madness
Kako Da
Kako napraviti automatizaciju Clip Fl Studio 20
Apple vijesti
Apple TV+ emisije sada su dostupne za gledanje na letovima Air Canada
Apple News
Android uređaji bi uskoro mogli prikazivati ​​iMessage reakcije kao emotikone
Apple News
Amazon nastavlja s prodajom Apple TV-a i Chromecasta
Apple vijesti
Appleov hitni SOS putem satelita spašava obitelj zahvaćenu požarima na Mauiju