Annen

Er det trygt å bruke en IPAD for nettbank?

D

Denis54

Original plakat
24. april 2011
  • 12. juli 2011
Jeg er en ny iPad-bruker.

PC-en min har antivirus og brannmur. Er min iPad like sikker som min PC siden den ikke ser ut til å være beskyttet av noen programvare. TIL

applefan289

20. august 2010


BRUKER
  • 12. juli 2011
Denis54 sa: Jeg er en ny iPad-bruker.

PC-en min har antivirus og brannmur. Er min iPad like sikker som min PC siden den ikke ser ut til å være beskyttet av noen programvare.

Jeg vil si at iPad er like trygg som en Mac fordi de begge er bygget av samme kjerne. Tenk på iPad som 'Mac OS X innebygd' programvare. Jeg har ikke antivirus på Mac, og jeg har det bra med det.

Jeg vet at dette høres ironisk ut, men jeg er mer komfortabel (sikkerhetsmessig) på en Mac uten antivirus enn på en Windows-datamaskin med antivirus.

Med Windows har jeg bare en anelse om at det er en million små nisser der inne som prøver å rote med meg. Jeg leste nettopp en rapport om at siden datamaskinene er laget i Kina, skjer det noen korrupte ting der folkene der legger phishing-ting i Windows før det kommer utenlands.

Jeg føler meg tryggere med en Mac.

Men uansett, tilbake til spørsmålet ditt, jeg vil si at en iPad er fin for nettbank. TIL

Aspasia

9. juni 2011
Halvveis mellom ekvator og nordpolen
  • 12. juli 2011
Denis54 sa: Jeg er en ny iPad-bruker.

PC-en min har antivirus og brannmur. Er min iPad like sikker som min PC siden den ikke ser ut til å være beskyttet av noen programvare.

elleve sikre nettverk bør du være i orden. Men glem det på din lokale fastfood- eller kaffebar, eller et annet offentlig WiFi-nettsted.

Det kan være lurt å tømme hurtigbufferen, informasjonskapslene og historikken etter hver bankøkt. Det gjør jeg, bare for å holde paranoiaen min i sjakk. Reaksjoner:Don for 39 D

Vanære

1. desember 2010
  • 12. juli 2011
Ulik maskinvare gjør ingen forskjell.

Dette avhenger av sikkerheten til internettforbindelsen og bankens nettsted. D

doboy

6. juli 2007
  • 12. juli 2011
Denis54 sa: Jeg er en ny iPad-bruker.

PC-en min har antivirus og brannmur. Er min iPad like sikker som min PC siden den ikke ser ut til å være beskyttet av noen programvare.

Jeg ville brukt en app for banken din (hvis tilgjengelig) som en ekstra sikkerhet. Imidlertid var det et problem med sikkerheten til Citi-appen, så appen er på ingen måte skuddsikker, men du vil anta at bankene som lager sin egen app ville gjøre noen due diligence på sikkerheten. D

kjempegodt design

4. juli 2007
Atlanta, GA
  • 12. juli 2011
Weaselboy sa: Så lenge banksiden bruker en sikker økt ( https: //. ...), jeg skjønner ikke hvorfor det skulle være et problem å bruke offentlig wifi. Dataene inkludert pålogging og passord er alle kryptert før de sendes til banken.

Firesheep, IRC, fanget opp legitimasjonen din mens de ble sendt til ruteren, før https hadde noe med det å gjøre.

Weaselboy

Moderator
Betjeningen
23. januar 2005
California
  • 12. juli 2011
darngooddesign sa: Firesheep, IRC, fanget opp legitimasjonen din mens de ble sendt til ruteren, før https hadde noe med det å gjøre.

Slik jeg forstår det, fungerer Firesheep bare ved å fange opp en ID-informasjonskapsel fra nettsiden (banken i dette tilfellet) og vil bare fungere hvis banken kun krypterte påloggingen og ikke den påfølgende trafikken. Hver bank jeg har brukt på nettet krypterer hele økten, og Firesheep ville ikke fungere. M

mpaquette

15. juli 2010
Columbia, SC
  • 12. juli 2011
Jeg tror det er like trygt å bruke iPad til nettbank som å bruke en PC/Mac. Som andre har sagt, jeg ville ikke gjort noen form for økonomiske ting over gratis offentlig WiFi. Jeg er sikker på at det er greit 99 % av tiden, men det er alltid større potensiale for at noen kan se nettverksaktiviteten din. Sist redigert av en moderator: 12. juli 2011

GreatDrok

til
1. mai 2006
New Zealand
  • 12. juli 2011
Jeg bruker iPaden min til banktjenester helt fint. Jeg gjør ikke det på min Windows 7 PC etter å ha oppdaget at en keylogger hadde kommet inn på maskinen og jeg sporet kildenedlastingen som hadde trojaneren og den hadde lystig seilt forbi MS Security Essentials og kjørt på maskinen min i en uke før en oppdatering til signaturene flagget det.

Antivirus er aldri sikkert fordi det er reaktivt. PC-en min blir brukt til spill og lett nettsurfing. Alt annet gjøres på iPaden min.

ajohnson253

16. juni 2008
  • 12. juli 2011
Det gjør jeg, jeg har ingen problemer. Aldri har. S

Syk

til
20. juni 2010
  • 12. juli 2011
Å bruke en app vil sannsynligvis være tryggere enn å bruke en PC hvis du er så bekymret for det.

Når det er sagt, bruker jeg personlig ikke offentlig wifi (hoteller osv.) for noe annet enn å surfe på nyhetssider og lignende. Når jeg planlegger å gjøre noe som krever passordet mitt, eller jeg vet at jeg kommer til å gjøre begge deler. Jeg bruker MyWi og tether til telefonen min. Jeg tror det er litt sikrere. D

Digidesign

7. januar 2002
  • 12. juli 2011
Jeg er litt lei av å gjøre nettbank på en jailbroken enhet, enten det er en iPhone eller iPad. Ikke at jailbreaket i seg selv kompromitterer sikkerheten, men jeg stoler ikke helt på appene som er lagt til gjennom eksterne kilder i Cydia (de skissemessige kildene, dere vet hva jeg mener). S

Syk

til
20. juni 2010
  • 12. juli 2011
Ikke noe galt med det. For å være ærlig etter at iOS 5 kommer ut, kan det hende jeg ikke jailbreaker enheten min.

benbikeman

til
17. mai 2011
London, England
  • 13. juli 2011
applefan289 sa: Jeg leste nettopp en rapport om at siden datamaskinene er laget i Kina, er det noen korrupte ting som skjer der folkene der legger phishing-ting i Windows før det kommer utenlands.
Og jeg leste nettopp en rapport om at romvesener fra planeten Zaarg leser tankene våre ...

Du skjønner at iPads er laget i Kina, ikke sant?

munkery

18. desember 2006
  • 13. juli 2011
Aspasia sa: På en sikre nettverk bør du være i orden. Men glem det på din lokale fastfood- eller kaffebar, eller et annet offentlig WiFi-nettsted.

Det kan være lurt å tømme hurtigbufferen, informasjonskapslene og historikken etter hver bankøkt. Det gjør jeg, bare for å holde paranoiaen min i sjakk.

Dette er et godt råd.

For å tømme hurtigbufferen, informasjonskapslene og historikken fra mobilsafari, må du også tilbakestille Safari fullstendig.

To metoder for å gjøre det er som følger:

Tvinge å slutte For å tvinge et program til å avslutte, anbefaler Apple at du tar med appen du vil avslutte i forgrunnen. Trykk deretter på og hold inne dvale/vekke-knappen i flere sekunder, til Slide to Power Off-kontrollen vises. Slipp dvale/vekke-knappen og hold nede Hjem-knappen i ytterligere 7-10 sekunder. Skjermen vil blinke kort, og du kommer tilbake til hovedsiden for iOS 4 Springboard med tilhørende ikoner. Denne metoden fungerer for alle operativsystemer fra iPhone OS 3 og fremover, og er den foretrukne metoden oppført i iOS 4-dokumentasjonen.

Fjerner programmet fra listen over nylige Det er faktisk en mye enklere tilnærming for å avslutte apper, og det er å bruke listen over nylige apper. Dobbeltklikk på Hjem-knappen for å vise de nylig åpnede programmene. Trykk og hold nede et av ikonene som vises, naviger deretter til programmet du vil avslutte og trykk på den røde sirklede minusknappen. Dette sender et signal til den aktuelle applikasjonen som lar den avslutte. Applikasjonen vil bli lagt til på nytt på listen over siste neste gang du starter den.

Weaselboy sa: Så lenge banksiden bruker en sikker økt ( https: //. ...), jeg skjønner ikke hvorfor det skulle være et problem å bruke offentlig wifi. Dataene inkludert pålogging og passord er alle kryptert før de sendes til banken.

På en iPad er det ingen måte å manuelt se og bekrefte det digitale sertifikatet så langt jeg vet. Dette etterlater forbindelsen ansvarlig for sofistikerte man-in-the-midten-angrep der krypteringen fjernes og forbindelsen omdirigeres til et forfalsket nettsted.

Følgende informasjon fra koblingen 'Mac Security Suggestions' er viktig i forhold til nettbank.

- Sjekk det digitale sertifikatet til nettsider, som banker og paypal, ved å klikke på låsikonet for å se om sertifikatet tilhører riktig organisasjon. Dette forhindrer at påloggingsinformasjon blir stjålet via sofistikerte MITM-angrep. ARP-forgiftning/MITM-angrep kan oppdages ved hjelp av et verktøy som Mocha.
- Naviger alltid manuelt til påloggingene til krypterte sikkerhetssensitive nettsteder og logg aldri på disse nettstedene fra lenker i e-poster, e-postvedlegg, direktemeldinger osv. selv om sertifikatet ser ut til å være legitimt. Dette forhindrer at påloggingslegitimasjon blir stjålet via avanserte phishing-teknikker som bruker cross-site scripting.
- Aktiver Mac OS X til å bruke CRL og OCSP for å gi beskyttelse mot ugyldige digitale sertifikater. Innstillingene for å aktivere systemomfattende bruk av CRL og OCSP er tilgjengelige via nøkkelringtilgang. Angi følgende i 'Sertifikater'-ruten i Innstillinger for nøkkelringtilgang:

Online Certificate Status Protocol (OCSP): Beste forsøk
Liste over tilbakekall av sertifikat (CRL): Beste forsøk
Prioritet: OCSP

Noen brukere merker problemer når CRL er satt til 'Beste forsøk'. Dette trenger ikke settes da det kun er en sikkerhetskopi for OCSP.

Mange av disse tipsene kan ikke gjøres på en iPad. Men mye av disse risikoene reduseres kun via nettbank på et sikret trådløst nettverk uten ukjente brukere. Sist redigert: 13. juli 2011 S

Syk

til
20. juni 2010
  • 13. juli 2011
munkery sa: Dette er et godt råd.



På en iPad er det ikke mulig å manuelt se og bekrefte det digitale sertifikatet så vidt jeg vet. Dette etterlater forbindelsen ansvarlig for sofistikerte man-in-the-midten-angrep der krypteringen fjernes og forbindelsen omdirigeres til et forfalsket nettsted.

Følgende informasjon fra koblingen 'Mac Security Suggestions' er viktig i forhold til nettbank.



Noen brukere merker problemer når CRL er satt til 'Beste forsøk'. Dette trenger ikke settes da det kun er en sikkerhetskopi for OCSP.

Mange av disse tipsene kan ikke gjøres på en iPad. Men mye av disse risikoene reduseres kun via nettbank på et sikret trådløst nettverk uten ukjente brukere.

Dette er ganske mye grunnen til at jeg lager mitt eget hotspot som jeg postet ovenfor. Jeg har sett kusinen min gjøre en MIM på et hotell som bare leker. Han er ingen tekniker heller, men han vet hvordan han laster ned verktøyene og ser noen videoer på nettet som viser hvordan det gjøres

munkery

18. desember 2006
  • 13. juli 2011
Syk sa: Dette er stort sett grunnen til at jeg lager min egen hotspot som jeg postet ovenfor. Jeg har sett kusinen min gjøre en MIM på et hotell som bare leker. Han er ingen tekniker heller, men han vet hvordan han laster ned verktøyene og ser noen videoer på nettet som viser hvordan det gjøres

Hvis du bruker en bærbar datamaskin til nettbank på et offentlig nettverk, er du trygg hvis du følger tipsene jeg ga i innlegget mitt.

Metoden din fremmer også sikkerhet.

Mitm-angrep er mulig på mobilnettverk, men krever spesialutstyr for å gjøre det. Jeg vil anbefale at du fortsatt følger disse tipsene jeg ga selv om du bruker et mobilnettverk for å få tilgang til internett.

Når det gjelder iPhones og iPads som har 3G-internett, ville jeg ikke gjort noen nettbank over mobilnettverket bare som en forholdsregel. Jeg har imidlertid ikke hørt om at mitm på mobilnettverk gjøres utenfor forskningsmiljøer.

REDIGERE : For å lette bekymringene dine om sikkerheten til iPad-en din, tenkte jeg at du kunne sette pris på denne lenken.

http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Sist redigert: 13. juli 2011 I

Wick12

13. juli 2011
  • 13. juli 2011
iOS er veldig sikkert og blir ikke truet av virus som andre operativsystemer, det er sikrere å gjøre med Apples låste operativsystem. Jeg ville imidlertid aldri drevet nettbank hvis jeg ble brutt i fengsel. C

chris8535

10. mai 2010
  • 13. juli 2011
Jeg jobber for en av de største bankene i USA og med nettbank for korps (aka svært høy sikkerhet). iPad er i praksis den desidert sikreste måten å bank på. Du er ikke sårbar for de vanligste angrepene (ormer, trojanere, keyloggere) og den eneste tenkelige måten å fange opp legitimasjonen din på vil være et veldig komplekst og svært målrettet mann-i-midten-angrep som kan ta uker å dekryptere. (la innse det, du eller kontoen din er ikke viktige nok til å rettferdiggjøre den typen angrep)

Så lenge den bruker https, kan du gjerne banke hvor som helst, mobil eller wifi. Krypteringstunnelen vil være sikker.

edit: alt dette går ut av vinduet hvis du jailbreaker.

munkery

18. desember 2006
  • 13. juli 2011
chris8535 sa: den eneste tenkelige måten å fange opp legitimasjonen din på ville være et veldig komplekst og svært målrettet mann-i-midten-angrep som kan ta uker å dekryptere.

Så lenge den bruker https, kan du gjerne banke hvor som helst, mobil eller wifi. Krypteringstunnelen vil være sikker.

Dette er feil.

Hvis angriperen har forfalsket bankens nettside og brukeren ikke er i stand til å bekrefte det digitale sertifikatet, vil forbindelsen som ble opprettet vises kryptert selv om den ikke er det. Deretter etterligner angriperen en feil på siden etter at brukeren prøver å logge på og avslører påloggingsinformasjonen. Du trenger ikke å dekryptere dataene.

Arbeidet ville være å forfalske nettsidene. Når det er gjort, er det bare å slå ut et offentlig wifi-nettverk for å samle inn påloggingsinformasjon. På et stort offentlig nettverk kan påloggingsinformasjon samles inn i lønnsomme volumer over ikke så lang varighet.

fhall1

18. desember 2007
(Sentral) NY sinnstilstand
  • 14. juli 2011
munkery sa: Dette er feil.

Hvis angriperen har forfalsket bankens nettside og brukeren ikke er i stand til å bekrefte det digitale sertifikatet, vil forbindelsen som ble opprettet vises kryptert selv om den ikke er det. Deretter etterligner angriperen en feil på siden etter at brukeren prøver å logge på og avslører påloggingsinformasjonen. Du trenger ikke å dekryptere dataene.

Arbeidet ville være å forfalske nettsidene. Når det er gjort, er det bare å slå ut et offentlig wifi-nettverk for å samle inn påloggingsinformasjon. På et stort offentlig nettverk kan påloggingsinformasjon samles inn i lønnsomme volumer over ikke så lang varighet.

Ja, men når du forfalsker bankens nettside, er det ingenting som sier at iPad er usikker eller mindre sikker enn noe annet .... du kan være på en skuddsikker tilkobling og en superlåst maskin, men hvis nettsiden er hacket, gjør du ingenting for å øke sikkerheten din (bortsett fra å ikke gjøre noen nettbank) vil ha betydning.

munkery

18. desember 2006
  • 14. juli 2011
fhall1 sa: Ja, men...

Les innleggene mine, jeg har aldri sagt at iOS var usikkert. Faktisk ga jeg en lenke som sier det motsatte. Alt jeg sier er at iOS-brukere har en vanskeligere oppgave å unngå visse typer angrep.

Dessuten er det å forfalske et nettsted annerledes enn å hacke et nettsted.

http://www.thoughtcrime.org/software/sslstrip/ C

chris8535

10. mai 2010
  • 14. juli 2011
munkery sa: Les innleggene mine, jeg har aldri sagt at iOS var usikkert. Faktisk ga jeg en lenke som sier det motsatte. Alt jeg sier er at iOS-brukere har en vanskeligere oppgave å unngå visse typer angrep.

Dessuten er det å forfalske et nettsted annerledes enn å hacke et nettsted.

http://www.thoughtcrime.org/software/sslstrip/

Du er pedantisk, sa jeg bortsett fra en målrettet og svært sofistikert mann i midtangrepet. Og du sa 'nei men' og navnga en målrettet og svært sofistikert mann i midtangrepet med ekstra forfalskning. Bortsett fra det, hvis du bruker en offisiell bankapp, vil dette igjen bli umuliggjort.

Så nok en gang, bruk bankappen din, og du er sannsynligvis sikrere enn du til og med ville bruke datamaskinen hjemme.

munkery

18. desember 2006
  • 14. juli 2011
chris8535 sa: Og du sa 'nei men' og navnga en målrettet og svært sofistikert mann i midtangrepet med ekstra spoofing.

Mitt første innlegg i denne tråden nevner kravet om å forfalske påloggingssiden. Se følgende sitat.

munkery sa: Dette etterlater forbindelsen utsatt for sofistikerte man-in-the-middle-angrep der krypteringen fjernes og forbindelsen omdirigeres til en forfalsket nettsted.

Omdirigering til et forfalsket nettsted er kanskje ikke engang nødvendig.

https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf

chris8535 sa: den eneste tenkelige måten å fange opp legitimasjonen din på ville være et veldig komplekst og svært målrettet mann-i-midten-angrep som kan ta uker å dekryptere.

Så lenge den bruker https, kan du gjerne banke hvor som helst, mobil eller wifi. Krypteringstunnelen vil være sikker.

Jeg svarte på disse delene av innlegget ditt. Et innlegg som ikke refererer til en app utstedt av banken.

I tilfeller der verifisering av det digitale sertifikatet er under kontroll av brukeren, for eksempel når nettleseren brukes til nettbank, kan krypteringstunnelen ikke være sikker.

I forhold til en app, ville angriperen trenge en stjålet eller forfalsket kopi av bankens digitale sertifikat for å lykkes. Hvis å formidle bruken av en app var intensjonen din, har du rett gitt at det er usannsynlig at det vil skje.

Dette avhenger til og med av hvordan appen validerer det digitale sertifikatet. Hvis et digitalt sertifikat godtas så lenge url-en samsvarer, kan et angrep fortsatt være mulig. Sist redigert: 14. juli 2011
Forum Personvernregler Apple Nyheter anmeldelse hvordan
Dr. Dres 'The Chronic' er også tilgjengelig eksklusivt på Apple Music
Ville en trådløs mus og tastatur fra Dell fungere med en iMac?
Populære Innlegg

Populære Innlegg

Annen
Guide til Flash XFX Double D HD 7950 Black Edition-kort for Mac Pro
Apple Nyheter
Apple Watch Series 7 introduserer nye svømmesporingsfunksjoner
Apple Nyheter
Rapport: Apple AR-hodesett med ryktet $2000+ prislapp for å gå inn i masseproduksjon i andre kvartal 2022
Hvordan Tos
Hvordan sende og svare på meldinger på Apple Watch
Apple Nyheter
iPhone 11 Pro-modeller har opptil 25 % større batterier og 4 GB RAM per pålitelige TENAA-arkivering
Apple Nyheter
Apple forhåndsviser TV+-serier som kommer sommeren 2021 og utover, inkludert andre sesong av Ted Lasso