Alte

Este sigur să folosiți un iPad pentru servicii bancare prin internet?

D

Denis54

Poster original
24 aprilie 2011
  • 12 iulie 2011
Sunt un nou utilizator de iPad.

PC-ul meu are un antivirus și un firewall. IPAD-ul meu este la fel de sigur ca PC-ul meu, deoarece nu pare să fie protejat de niciun software. LA

applefan289

20 august 2010


UTILIZĂRI
  • 12 iulie 2011
Denis54 a spus: Sunt un nou utilizator de iPad.

PC-ul meu are un antivirus și un firewall. IPAD-ul meu este la fel de sigur ca PC-ul meu, deoarece nu pare să fie protejat de niciun software.

Aș spune că iPad-ul este la fel de sigur ca un Mac, deoarece ambele sunt construite din același nucleu. Gândiți-vă la iPad ca la un software „Mac OS X încorporat”. Nu am antivirus pe Mac și sunt bine cu el.

Știu că sună ironic, dar sunt mai confortabil (din punct de vedere al securității) pe un Mac fără antivirus decât pe un computer Windows cu antivirus.

Cu Windows, am doar bănuiala că sunt un milion de mici gnomi acolo care încearcă să se încurce cu mine. Tocmai am citit un raport conform căruia, din moment ce computerele sunt fabricate în China, se întâmplă niște chestii corupte în care oamenii de acolo pun lucruri de phishing în Windows înainte ca acestea să ajungă în străinătate.

Mă simt mai în siguranță cu un Mac.

Dar oricum, revenind la întrebarea dvs., aș spune că un iPad este bine pentru internet banking. LA

Aspasia

9 iunie 2011
La jumătatea distanței dintre Ecuator și Polul Nord
  • 12 iulie 2011
Denis54 a spus: Sunt un nou utilizator de iPad.

PC-ul meu are un antivirus și un firewall. IPAD-ul meu este la fel de sigur ca PC-ul meu, deoarece nu pare să fie protejat de niciun software.

unsprezece sigur rețea ar trebui să fii bine. Dar uitați de asta la localul local de fast-food sau cafea sau orice alt site WiFi public.

Ar putea fi înțelept să vă ștergeți memoria cache, cookie-urile și istoricul după fiecare sesiune bancară. Da, doar ca să-mi țin paranoia sub control. Reacții:Donfor39 D

Ruşine

1 decembrie 2010
  • 12 iulie 2011
Hardware diferit nu face nicio diferență.

Acest lucru depinde de securitatea conexiunii dvs. la internet și a site-ului bancar. D

doboy

6 iulie 2007
  • 12 iulie 2011
Denis54 a spus: Sunt un nou utilizator de iPad.

PC-ul meu are un antivirus și un firewall. IPAD-ul meu este la fel de sigur ca PC-ul meu, deoarece nu pare să fie protejat de niciun software.

Aș folosi o aplicație pentru banca dvs. (dacă este disponibilă) ca o siguranță suplimentară. Cu toate acestea, a existat o problemă cu securitatea aplicației Citi în timp ce s-a întors, așa că aplicația nu este sigură, dar ați presupune că băncile care își fac propria aplicație vor face o anumită diligență cu privire la securitate. D

darngooddesign

4 iulie 2007
Atlanta, GA
  • 12 iulie 2011
Weaselboy a spus: Atâta timp cât site-ul bancar folosește o sesiune securizată ( https: //. ...), nu văd de ce utilizarea unui wifi public ar fi o problemă. Datele, inclusiv autentificarea și parola, sunt toate criptate înainte de a fi trimise la bancă.

Firesheep, IRC, v-a interceptat acreditările în timp ce erau trimise către router, înainte ca https să aibă vreo legătură cu asta.

Nevastuica

Moderator
Membru al personalului
23 ianuarie 2005
California
  • 12 iulie 2011
darngooddesign a spus: Firesheep, IRC, v-a interceptat acreditările în timp ce erau trimise către router, înainte ca https să aibă vreo legătură cu asta.

După cum am înțeles, Firesheep funcționează doar prin interceptarea unui cookie de identificare de pe site-ul web (bancă în acest caz) și ar funcționa numai dacă banca ar cripta doar autentificarea și nu traficul ulterior. Fiecare bancă pe care am folosit-o online criptează întreaga sesiune și Firesheep nu ar funcționa. M

mpaquette

15 iulie 2010
Columbia, SC
  • 12 iulie 2011
Cred că folosirea iPad-ului pentru a efectua operațiuni bancare online este la fel de sigură ca și utilizarea unui PC/Mac. După cum au spus alții, nu aș face niciun fel de chestii financiare prin WiFi public gratuit. Sunt sigur că este bine în 99% din timp, dar există întotdeauna un potențial mai mare ca cineva să vă vadă activitatea în rețea. Ultima modificare de către un moderator: 12 iulie 2011

GreatDrok

la
1 mai 2006
Noua Zeelandă
  • 12 iulie 2011
Îmi folosesc iPad-ul pentru operațiuni bancare foarte bine. Nu fac asta pe computerul meu cu Windows 7 după ce am descoperit că un keylogger a intrat pe computer și am urmărit descărcarea sursă care avea troianul și a trecut cu bucurie pe lângă MS Security Essentials și a rulat pe computerul meu timp de o săptămână înainte de o actualizare. la sginaturi l-a semnalizat.

Antivirusul nu este niciodată sigur pentru că este reactiv. PC-ul meu este folosit pentru jocuri și navigare ușoară pe web. Orice altceva se face pe iPad-ul meu.

ajohnson253

16 iunie 2008
  • 12 iulie 2011
Da, nu am probleme. Niciodată. S

Bolnav

la
20 iunie 2010
  • 12 iulie 2011
Utilizarea unei aplicații ar fi probabil mai sigură decât utilizarea unui computer dacă ești atât de îngrijorat de asta.

Acestea fiind spuse, eu personal nu folosesc wifi public (hoteluri, etc) pentru altceva decât pentru site-ul de știri de navigare și așa ceva. Când plănuiesc să fac ceva care necesită parola mea sau știu că le voi face pe amândouă. Folosesc MyWi și conectez la telefonul meu. Cred că este puțin mai sigur. D

Digidesign

7 ianuarie 2002
  • 12 iulie 2011
Sunt puțin obosit să fac internet banking pe un dispozitiv jailbreak, fie că este un iPhone sau iPad. Nu că jailbreak-ul în sine compromite securitatea, dar nu am încredere totală în aplicațiile adăugate prin surse externe în Cydia (sursele sketch, băieți, știți ce vreau să spun). S

Bolnav

la
20 iunie 2010
  • 12 iulie 2011
Nimic în neregulă cu asta. Prea fi sincer, după ce apare iOS 5, s-ar putea să nu îmi fac jailbreak dispozitivul.

benbikeman

la
17 mai 2011
Londra, Anglia
  • 13 iulie 2011
applefan289 a spus: Tocmai am citit un raport conform căruia, din moment ce computerele sunt fabricate în China, se întâmplă niște chestii corupte în care oamenii de acolo pun lucruri de phishing în Windows înainte ca acestea să ajungă în străinătate.
Și tocmai am citit un raport că extratereștrii de pe planeta Zaarg ne citesc gândurile...

Îți dai seama că iPad-urile sunt produse în China, nu?

munkery

18 decembrie 2006
  • 13 iulie 2011
Aspasia a spus: Pe a sigur rețea ar trebui să fii bine. Dar uitați de asta la localul local de fast-food sau cafea sau orice alt site WiFi public.

Ar putea fi înțelept să vă ștergeți memoria cache, cookie-urile și istoricul după fiecare sesiune bancară. Da, doar ca să-mi țin paranoia sub control.

Acesta este un sfat bun.

Pentru a șterge în mod corespunzător memoria cache, cookie-urile și istoricul din safari mobil, trebuie, de asemenea, să resetați complet Safari.

Două metode de a face acest lucru sunt următoarele:

Renunțarea forțată Pentru a forța o aplicație să se închidă, Apple vă recomandă să aduceți aplicația pe care doriți să o părăsiți în prim-plan. Apoi apăsați și mențineți apăsat butonul de repaus/trezire timp de câteva secunde, până când apare controlul Glisați pentru a opri. Eliberați butonul de somn/trezire și țineți apăsat butonul Acasă încă 7-10 secunde. Ecranul dvs. va clipi scurt și veți reveni la pagina principală a iOS 4 Springboard cu pictogramele sale. Această metodă funcționează pentru toate sistemele de operare de la iPhone OS 3 înainte și este metoda preferată enumerată în documentația iOS 4.

Eliminarea aplicației din Lista Recente De fapt, există o abordare mult mai simplă pentru a renunța la aplicații, și aceasta este să folosiți lista recentă de aplicații. Faceți dublu clic pe butonul de pornire pentru a afișa aplicațiile accesate recent. Apăsați lung pe oricare dintre pictogramele afișate, apoi navigați la aplicația pe care doriți să o ieșiți și atingeți butonul minus încercuit cu roșu. Acest lucru trimite un semnal către aplicația în cauză care îi permite să se închidă. Aplicația va fi adăugată din nou la lista cu articole recente data viitoare când o lansați.

Weaselboy a spus: Atâta timp cât site-ul bancar folosește o sesiune securizată ( https: //. ...), nu văd de ce utilizarea unui wifi public ar fi o problemă. Datele, inclusiv autentificarea și parola, sunt toate criptate înainte de a fi trimise la bancă.

Pe un iPad nu există nicio modalitate de a vizualiza și verifica manual certificatul digital din câte știu eu. Acest lucru lasă conexiunea expusă unor atacuri sofisticate de tip man-in-the-middle, unde criptarea este dezactivată și conexiunea este redirecționată către un site web falsificat.

Următoarele informații din linkul meu „Sugestii de securitate Mac” sunt importante în legătură cu operațiunile bancare online.

- Verificați certificatul digital al site-urilor web, cum ar fi băncile și paypal, făcând clic pe pictograma de lacăt pentru a vedea dacă certificatul aparține organizației potrivite. Acest lucru previne furtul acreditărilor de conectare prin atacuri MITM sofisticate. Atacurile de intoxicație ARP/MITM pot fi detectate folosind un utilitar precum Mocha.
- Navigați întotdeauna manual la login-urile site-urilor web criptate sensibile la securitate și nu vă conectați niciodată la aceste site-uri web din link-uri din e-mailuri, atașamente de e-mail, mesaje instant etc., chiar dacă certificatul pare a fi legitim. Acest lucru previne furtul acreditărilor de conectare prin tehnici avansate de phishing care utilizează scripturi între site-uri.
- Activați Mac OS X pentru a utiliza CRL și OCSP pentru a oferi protecție împotriva certificatelor digitale invalidate. Setările pentru a permite utilizarea la nivel de sistem a CRL și OCSP sunt accesibile prin Acces Keychain. În panoul „Certificate” din Preferințele de acces la breloc, setați următoarele:

Online Certificate Status Protocol (OCSP): Cea mai bună încercare
Lista de revocare a certificatelor (CRL): Cea mai bună încercare
Prioritate: OCSP

Unii utilizatori observă probleme când CRL este setat la „Cea mai bună încercare”. Nu trebuie setat, deoarece este doar o copie de rezervă pentru OCSP.

Multe dintre aceste sfaturi nu pot fi făcute pe un iPad. Dar, multe dintre aceste riscuri sunt atenuate doar prin intermediul serviciilor bancare online pe o rețea wireless securizată, fără utilizatori necunoscuți. Ultima modificare: 13 iulie 2011 S

Bolnav

la
20 iunie 2010
  • 13 iulie 2011
munkery a spus: Acesta este un sfat bun.



Pe un iPad nu există nicio modalitate de a vizualiza și verifica manual certificatul digital din câte știu eu. Acest lucru lasă conexiunea expusă unor atacuri sofisticate de tip man-in-the-middle, unde criptarea este dezactivată și conexiunea este redirecționată către un site web falsificat.

Următoarele informații din linkul meu „Sugestii de securitate Mac” sunt importante în legătură cu operațiunile bancare online.



Unii utilizatori observă probleme când CRL este setat la „Cea mai bună încercare”. Nu trebuie setat, deoarece este doar o copie de rezervă pentru OCSP.

Multe dintre aceste sfaturi nu pot fi făcute pe un iPad. Dar, multe dintre aceste riscuri sunt atenuate doar prin intermediul serviciilor bancare online pe o rețea wireless securizată, fără utilizatori necunoscuți.

Acesta este motivul pentru care îmi creez propriul hotspot așa cum am postat mai sus. L-am văzut pe vărul meu făcând un MIM la un hotel doar jucându-se. Nici el nu este tehnic, dar știe cum să descarce instrumentele și să vizioneze câteva videoclipuri online care arată cum se face.

munkery

18 decembrie 2006
  • 13 iulie 2011
Syk a spus: Acesta este motivul pentru care îmi creez propriul hotspot așa cum am postat mai sus. L-am văzut pe vărul meu făcând un MIM la un hotel doar jucându-se. Nici el nu este tehnic, dar știe cum să descarce instrumentele și să vizioneze câteva videoclipuri online care arată cum se face.

Dacă utilizați un laptop pentru a banca online într-o rețea publică, sunteți în siguranță dacă urmați acele sfaturi pe care le-am furnizat în postarea mea.

Metoda dvs. promovează, de asemenea, securitatea.

Atacurile Mitm sunt posibile pe rețelele celulare, dar necesită echipamente speciale pentru a face acest lucru. Aș recomanda să urmați în continuare acele sfaturi pe care le-am oferit chiar dacă utilizați o rețea celulară pentru a accesa internetul.

În ceea ce privește iPhone-urile și iPad-urile care au internet 3G, nu aș face nicio operațiune bancară online prin rețeaua celulară doar ca măsură de precauție. Cu toate acestea, nu am auzit că mitm pe rețelele celulare să fie făcut în afara setărilor de cercetare.

EDITAȚI | × : Pentru a vă ușura grijile legate de securitatea iPad-ului dvs., m-am gândit că ați putea aprecia acest link.

http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Ultima modificare: 13 iulie 2011 ÎN

Wick12

13 iulie 2011
  • 13 iulie 2011
iOS este foarte sigur și nu este amenințat de viruși, cum ar fi alte sisteme de operare, este mai sigur pentru sistemele de operare blocate Apple. Nu aș face niciodată operațiuni bancare online dacă aș fi spart închisoarea. C

chris8535

10 mai 2010
  • 13 iulie 2011
Lucrez pentru una dintre cele mai mari bănci din SUA și cu servicii bancare online pentru corpuri (alias de securitate foarte ridicată). iPad-ul, în practică, este de departe cel mai sigur mod de a banca. Nu sunteți vulnerabil la cele mai obișnuite atacuri (viermi, troieni, keylogger) și singura modalitate concepută de a vă captura datele de credit ar fi un atac foarte complex și foarte țintit de tip man-in-the-middle, care ar putea dura săptămâni pentru a decripta. (să recunoaștem, tu sau contul tău nu sunteți suficient de importante pentru a justifica acest tip de atac)

Atâta timp cât folosește https, nu ezitați să bancați oriunde, mobil sau wifi. Tunelul de criptare va fi securizat.

edit: totul iese pe fereastră dacă faci jailbreak.

munkery

18 decembrie 2006
  • 13 iulie 2011
chris8535 a spus: singura modalitate concepută de a vă captura datele de credit ar fi un atac foarte complex și foarte țintit, care ar putea dura câteva săptămâni pentru a decripta.

Atâta timp cât folosește https, nu ezitați să bancați oriunde, mobil sau wifi. Tunelul de criptare va fi securizat.

Acest lucru este incorect.

Dacă atacatorul a falsificat site-ul web al băncii și utilizatorul nu poate verifica certificatul digital, conexiunea realizată va apărea criptată, deși nu este. Apoi, atacatorul imită o eroare pe pagină după ce utilizatorul încearcă să se autentifice și își expune acreditările de conectare. Nu este nevoie să decriptați datele.

Lucrarea ar fi falsificarea site-urilor web. Odată ce s-a terminat, atunci doar campați o rețea wifi publică pentru a colecta acreditările de conectare. Într-o rețea publică mare, acreditările de conectare ar putea fi colectate în volume profitabile pe o perioadă nu atât de lungă.

fhall1

18 decembrie 2007
(Central) NY Stare de spirit
  • 14 iulie 2011
munkery a spus: Acest lucru este incorect.

Dacă atacatorul a falsificat site-ul web al băncii și utilizatorul nu poate verifica certificatul digital, conexiunea realizată va apărea criptată, deși nu este. Apoi, atacatorul imită o eroare pe pagină după ce utilizatorul încearcă să se autentifice și își expune acreditările de conectare. Nu este nevoie să decriptați datele.

Lucrarea ar fi falsificarea site-urilor web. Odată ce s-a terminat, atunci doar campați o rețea wifi publică pentru a colecta acreditările de conectare. Într-o rețea publică mare, acreditările de conectare ar putea fi colectate în volume profitabile pe o perioadă nu atât de lungă.

Da, dar odată ce falsificați site-ul web al băncii, nu există nimic care să spună că iPad-ul este nesigur sau mai puțin sigur decât orice altceva. pentru a-ți crește postura de securitate (cu excepția faptului că nu faci nicio operațiune bancară online) va conta.

munkery

18 decembrie 2006
  • 14 iulie 2011
fhall1 a spus: Da, dar...

Citiți postările mele, nu am spus niciodată că iOS este nesigur. De fapt, am oferit un link care spune exact contrariul. Tot ceea ce spun este că utilizatorii de iOS au o sarcină mai dificilă de a evita anumite tipuri de atacuri.

De asemenea, falsificarea unui site web este diferită de piratarea unui site web.

http://www.thoughtcrime.org/software/sslstrip/ C

chris8535

10 mai 2010
  • 14 iulie 2011
munkery a spus: Citiți postările mele, nu am spus niciodată că iOS este nesigur. De fapt, am oferit un link care spune exact contrariul. Tot ceea ce spun este că utilizatorii de iOS au o sarcină mai dificilă de a evita anumite tipuri de atacuri.

De asemenea, falsificarea unui site web este diferită de piratarea unui site web.

http://www.thoughtcrime.org/software/sslstrip/

Ești pedant, am spus, cu excepția unui bărbat țintit și foarte sofisticat în atacul de mijloc. Și ai spus „nu, dar” și ai numit un bărbat țintit și extrem de sofisticat în mijlocul atacului cu falsificare adăugată. În afară de asta, dacă utilizați o aplicație bancară oficială, acest lucru ar deveni din nou imposibil.

Deci, încă o dată, utilizați aplicația băncii și probabil că veți fi mai în siguranță decât ați folosi computerul acasă.

munkery

18 decembrie 2006
  • 14 iulie 2011
chris8535 a spus: Și ai spus „nu, dar” și ai numit un bărbat țintit și extrem de sofisticat în mijlocul atacului cu falsificare adăugată.

Prima mea postare din acest subiect menționează cerința de falsificare a paginii de autentificare. Vezi următorul citat.

munkery a spus: Acest lucru lasă conexiunea pasibilă la atacuri sofisticate de tip man-in-the-middle, în care criptarea este dezactivată și conexiunea este redirecționată către un falsificat site-ul web.

Redirecționarea către un site web falsificat poate să nu fie necesară.

https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf

chris8535 a spus: singura modalitate concepută de a vă captura datele de credit ar fi un atac foarte complex și foarte țintit, care ar putea dura câteva săptămâni pentru a decripta.

Atâta timp cât folosește https, nu ezitați să bancați oriunde, mobil sau wifi. Tunelul de criptare va fi securizat.

Am răspuns la aceste părți ale postării tale. O postare care nu face referire la o aplicație emisă de bancă.

În circumstanțe în care verificarea certificatului digital este sub controlul utilizatorului, cum ar fi atunci când browserul web este utilizat pentru servicii bancare online, tunelul de criptare poate să nu fie sigur.

În legătură cu o aplicație, atacatorul ar avea nevoie de o copie furată sau falsificată a certificatului digital al băncii pentru a avea succes. Dacă intenția dvs. a fost transmiterea utilizării unei aplicații, atunci aveți dreptate, având în vedere că este puțin probabil să apară.

Acest lucru depinde chiar de modul în care aplicația validează certificatul digital. Dacă orice certificat digital este acceptat atâta timp cât URL-ul se potrivește, atunci un atac este încă fezabil. Ultima modificare: 14 iulie 2011
Alte Recenzii Forumuri Apple News revizuire
FCC a votat pentru abrogarea regulilor de neutralitate a rețelei
Apple le cere dezvoltatorilor să trimită aplicațiile macOS Catalina în Mac App Store, reamintește despre cerințele de notarizare
Posturi Populare

Posturi Populare

Apple News
Bank of America începe să ofere retrageri de la bancomate folosind Apple Pay
Apple News
Apple le permite clienților să se „pregătească” pentru lansarea iPhone 13 cu configurarea precomandă
Forumuri
Toate iPad-urile Există vreo modalitate de a opri complet funcția tastatură plutitoare în ipados?
Apple News
Apple lansează a patra versiune beta pentru dezvoltatori a iOS 12.2 [Actualizare: beta publică disponibilă]
Apple News
Prezentarea carcasei pentru ecrane Retina iPhone 6 1334 x 750 și 2208 x 1242
Apple News
TSMC va începe să producă modemuri 5G concepute de Apple pentru iPhone în 2023