Menu

[majumaju]

Czy na bezpieczeństwo operacji bankowych przez internet ma wpływ operator sieci ( np. upc, netia) czy tylko zabezpieczenia strony danego banku chodzi mi przede wszystkim o alior bank?

[mkowalski]

Z technicznego punktu widzenia operator może wszystko - aka Iran, który nawet fałszował certyfikaty SSL żeby przechwytywać transmisję.

W praktyce gdyby coś takiego miało miejsce u któregoś z naszych dostawców, użytkownicy szybko by się w tym zorientowali, więc możesz traktować łącze operatora jako bezpieczny odcinek sieci.

[MK_]

Nie ma wpływu:
- wielki operator infrastrukturalny jak UPC, Netia, TP czy lokalne TV-kablowe
Mają wpływ:
- amatorskie sieci WiFi gdzie dane latają sobie niezaszyfrowane w powietrzu
- niezabezpieczenie sieci WiFi w domu nawet jak masz kabel z TP czy innego
- trochę prozaiczne, ale padnięta bateria od zegara w komputerze - bo jak zegar i data są źle nastawione to SSL się buntuje i nie szyfruje transmisji

[grzegi]

Czy na bezpieczeństwo operacji bankowych przez internet ma wpływ operator sieci ( np. upc, netia) czy tylko zabezpieczenia strony danego banku chodzi mi przede wszystkim o alior bank?

Będąc szczerym, największy wpływ na bezpieczeństwo transakcji internetowych ma Twoja osoba. Nawet najlepsze certyfikaty i szyfrowania nie pomogą, jeśli zawodzi czynnik ludzki i bezmyślne, nieprzemyślane działania osoby korzystającej z transakcji internetowych... Alior Bank, mBank, DB czy inny... U każdego siła szyfrowania i protokoły są bardzo do siebie zbliżone, a różnice są nieistotne dla przeciętnego użytkownika...

Operator nie będzie się bawił w przechwytywanie transmisji, bo skończyłoby się to dla niego tragicznie. Prawda wyszłaby na jaw szybciej, niż się wydaje, a wtedy miałby pozamiatane.

[dejw]

No dokladnie. Dlatego ja np dp banku prze internet nie loguje sie nigdy przez telefon albo wifi. Dla bezpieczenstwa. Zawsze tylko na swoim komputerze.

[grzegi]

U mnie tak samo. Wszelkie transakcje internetowe, tylko na własnym, sterylnym kompie. Bez wyjątku.

[bob]

przesadzacie. Ja regularnie przz fona od ok 2 lat się loguję (przez siec komórkową), korzystam z ingbanku.
Zabezpieczenie jakie jest wszyscy wiedza zainteresowani, takze nie ma opcji zeby ktos nie znajac calego, 32 znakowego mojego hasla akurat trafił w wymagane 5 znaków do wpisania
tak samo przelewy przez sms tez czesto wykonuję, w koncu to jest aby ulatwic zycie.
po nowym roku zblizeniowa karte mam zamiar sobie sprawic, zeby nie wyciagac za kazdym razem i klupać tego pinu.

[grzegi]

Sony też twierdziło, że nie ma opcji włamania się do systemu, na którym przechowywali dane tysięcy klientów, korzystających z kart kredytowych. Twierdzili, że zabezpieczenia są najnowsze i nie do obejścia. A co się okazało? Że jednak się da obejść.

Mam znajomego Niemca, który pracuje w dziale zabezpieczeń sieciowych firmy Symantec.
I powiedział mi jedno zdanie - jeśli chodzi o bezpieczeństwo w sieci, to pojęcie "przesadzasz", nie istnieje. Lepiej być przezornym jak pieniądze są na koncie, niż stać się przezornym jak się te pieniądze utraci.
Zresztą bycie ostrożnym nic nie kosztuje, a te kilka sekund ostrożności i racjonalny wybór miejsca z którego logujesz się do konta internetowego, może być bezcenne dla Twoich pieniędzy.

P.S. Jeśli korzystasz z Opery na telefonie, to logowanie się na witryny banków z poziomu tej przeglądarki nie należy do najbardziej rozsądnych rozwiązań.

Poza tym, czy ty myślisz, że ktoś się będzie trudził nad odgadnięciem Twojego 30 znakowego hasła? Po co ma to robić. Po prostu podepnie się do Twojej transmisji, jak będziesz już zalogowany.
Zapytasz jak - odsyłam do podręczników BlackHat Inc.
To jest ekstremalnie rzadki przypadek, ale należy mieć świadomość ryzyka i nie ufać bezgranicznie żadnym zabezpieczeniom.
Atak na serwery i bazy FBI też wydaje się absurdalny i nierealny do wykonania. A nie używają tam tylko i wyłącznie certyfikatów SSL, lecz również firewalli sprzętowych, bardzo selektywnych zresztą. A jednak da się włamać do bazy FBI.

[lemmon]

tak tak, a walki bokserskie sa ustawiane;) juz widze ta mase inwigilujacych nasze konta zeby zabrac miliardy dolarow z naszych kont bo tyle w Polsce zarabiamy, a poza tym transakcje przewaznie potwierdza sie haslem jednorazowym przygotowanym do danej transakcji i otrzymanym smsem na swoj telefon. rada dla bojacych sie - SZAFA - schowaj sie i spedz tam cale zycie a nic Ci nikt nie ukradnie.

[gyniek]

Pytanie wydaje się banalne do odpowiedzi ale nie do końca . Nawet nie macie pojęcia o ty mco się dzieje w sieci bez waszej wiedzy... Inwigilacja to teraz standard i nie uwierze że ktośmi napiszę że państwo czy też hakerzy nie mają dostępu do twojego PC czy kom...
To że o tym się głośno nie mówi nie znaczy że tego nie ma . Nie piszę tu jako znawca ale realnie patrzę na takie problemy . Często można usłyszeć w tv że jakieś ataki itd to są realne sprawy które nas otaczają .

[markoz7874]

Wlamanie jest mozliwe, ale to o czym pisza koledzy, wiekszosci z nas nie dotyczy.
Nie wiem ile masz srodkow na koncie, ale podejrzewam, ze nie groza Ci ataki jak na sony - nie ta kasa
Jezeli boisz sie wlaman, musisz szukac kont ktore maja autoryzacje za pomoca 2 roznych mediow. Najczesciej internet i komorka.
Wchodzisz na szyfrowana strone banku wklepujesz haslo, dane o transakcji, a do potwierdzenia operacji otrzymujesz sms-a z kodem oraz danymi jakich dotyczy autoryzacja.
Szansa ze ktos sie na ciebie specjalnie nastawi i przechwyci transmisje gsm oraz linie internetowa naraz jest bliska zera. (zakladam, ze nie uzywasz konta bankowego przez komorke ) Przez komorke w miare bezpiecznie mozna wykonywac na konta wczesniej zdefiniowane, do ktorych nie potrzeba autoryzacji.
Alior bank, mbank, dbNET - posiadaja taka autoryzacje, wiec jezeli uzytkownik jest rozsadny, nie ma sie czego obawiac. Jezeli nie straci komorki, spokojnie moze logowac sie na konta w dowolnym miejscu. Oczywiscie po takiej operacji warto w domu zmienic haslo na inne.
Gorzej z bezpieczenstwem jest w przypadku atoryzacji za pomoca kart TAN oraz prostych tokenow. W tym przypadku nie ma informacji zwrotnej poprzez inne medium a kody autoryzacyjne nie zawieraja w sobie informacji o tresci przelewu ktora autoryzujesz - w taki przypadku odradzal bym zdecydowanie nie logowac sie na innych komputerach jak wlasnych sprawdzonych bez wirusow.
Przy okazji w powaznych firmach nie ma czegos takiego jak leczenie zainfekowanych komputerow. Kazdy komputer na ktorym wykryto wirus formatuje sie i stawia system od nowa.
Komputer ktory byl zainfekowany jest traktowany jako nie budzacy zaufania.