Övrig

Är det säkert att använda en IPAD för internetbanker?

D

Denis54

Originalaffisch
24 april 2011
  • 12 juli 2011
Jag är en ny iPad-användare.

Min dator har ett antivirus och en brandvägg. Är min iPad lika säker som min PC eftersom den inte verkar vara skyddad av någon programvara. TILL

applefan289

20 augusti 2010


ANVÄNDNINGAR
  • 12 juli 2011
Denis54 sa: Jag är en ny iPad-användare.

Min dator har ett antivirus och en brandvägg. Är min iPad lika säker som min PC eftersom den inte verkar vara skyddad av någon programvara.

Jag skulle säga att iPad är lika säker som en Mac eftersom de båda är byggda av samma kärna. Tänk på iPad som 'Mac OS X inbäddad' programvara. Jag har inget antivirus på Mac, och jag är bra med det.

Jag vet att detta låter ironiskt, men jag är mer bekväm (säkerhetsmässigt) på en Mac utan antivirus än på en Windows-dator med antivirus.

Med Windows har jag bara en aning om att det finns en miljon små tomtar där inne som försöker bråka med mig. Jag läste nyss en rapport om att eftersom datorerna är tillverkade i Kina, händer det korrupta saker där människorna där lägger in nätfiskesaker i Windows innan de kommer utomlands.

Jag känner mig säkrare med en Mac.

Men hur som helst, tillbaka till din fråga, jag skulle säga att en iPad är bra för internetbanker. TILL

Aspasia

9 juni 2011
Halvvägs mellan ekvatorn och nordpolen
  • 12 juli 2011
Denis54 sa: Jag är en ny iPad-användare.

Min dator har ett antivirus och en brandvägg. Är min iPad lika säker som min PC eftersom den inte verkar vara skyddad av någon programvara.

elva säkra nätverk du borde vara okej. Men glöm det på din lokala snabbmats- eller kaffeservering eller någon annan offentlig WiFi-sajt.

Det kan vara klokt att rensa cacheminnet, cookies och historik efter varje banksession. Det gör jag, bara för att hålla min paranoia i schack. Reaktioner:Don för 39 D

Skam

1 december 2010
  • 12 juli 2011
Olika hårdvara gör ingen skillnad.

Detta beror på säkerheten för din internetanslutning och bankwebbplats. D

doboy

6 juli 2007
  • 12 juli 2011
Denis54 sa: Jag är en ny iPad-användare.

Min dator har ett antivirus och en brandvägg. Är min iPad lika säker som min PC eftersom den inte verkar vara skyddad av någon programvara.

Jag skulle använda en app för din bank (om tillgänglig) som en extra säkerhet. Det var dock ett problem med säkerheten för Citi-appen förut så appen är inte skottsäker, men du skulle anta att bankerna som tillverkar sin egen app skulle göra en viss due diligence på säkerheten. D

jättebra design

4 juli 2007
Atlanta, GA
  • 12 juli 2011
Weaselboy sa: Så länge banksidan använder en säker session ( https: //. ...), jag förstår inte varför det skulle vara ett problem att använda ett offentligt wifi. All information inklusive inloggning och lösenord är krypterad innan den skickas till banken.

Firesheep, IRC, snappade upp dina referenser när de skickades till routern, innan https hade något med det att göra.

Weaselboy

Moderator
Anställd
23 januari 2005
Kalifornien
  • 12 juli 2011
darngooddesign sa: Firesheep, IRC, snappade upp dina referenser när de skickades till routern, innan https hade något med det att göra.

Som jag förstår det fungerar Firesheep endast genom att fånga upp en ID-cookie från webbplatsen (banken i det här fallet) och skulle bara fungera om banken endast krypterade inloggningen och inte den efterföljande trafiken. Varje bank jag har använt online krypterar hela sessionen och Firesheep skulle inte fungera. M

mpaquette

15 juli 2010
Columbia, SC
  • 12 juli 2011
Jag tror att det är lika säkert att använda iPad för att göra onlinebanker som att använda en PC/Mac. Som andra har sagt, jag skulle inte göra någon form av ekonomisk grejer över gratis offentlig WiFi. Jag är säker på att det är bra 99% av tiden, men det finns alltid större potential att någon kan se din nätverksaktivitet. Senast redigerad av en moderator: 12 juli 2011

GreatDrok

till
1 maj 2006
Nya Zeeland
  • 12 juli 2011
Jag använder min iPad för bankärenden bra. Jag gör inte det på min Windows 7-dator efter att jag upptäckte att en keylogger hade kommit in på maskinen och jag spårade källnedladdningen som hade trojanen och den hade glatt seglat förbi MS Security Essentials och kört på min maskin i en vecka innan en uppdatering till signaturerna flaggade det.

Antivirus är aldrig säkert eftersom det är reaktivt. Min dator används för spel och lätt surfning. Allt annat görs på min iPad.

ajohnson253

16 juni 2008
  • 12 juli 2011
Det gör jag, jag har inga problem. Har aldrig. S

Sjuk

till
20 juni 2010
  • 12 juli 2011
Att använda en app skulle förmodligen vara säkrare än att använda en dator om du är så orolig för det.

Som sagt, jag personligen använder inte offentligt wifi (hotell, etc) för något annat än att surfa på nyhetssajter och liknande. När jag planerar att göra något som kräver mitt lösenord eller jag vet att jag kommer att göra båda. Jag använder MyWi och kopplar till min telefon. Jag tycker att det är lite säkrare. D

Digidesign

7 januari 2002
  • 12 juli 2011
Jag är lite trött på att göra internetbanker på en jailbroken enhet, oavsett om det är en iPhone eller iPad. Inte för att själva jailbreaket äventyrar säkerheten, men jag litar inte helt på apparna som lagts till via externa källor i Cydia (de skissartade källorna, ni vet vad jag menar). S

Sjuk

till
20 juni 2010
  • 12 juli 2011
Inget fel med det. För att vara ärlig efter att iOS 5 kommer ut kanske jag inte jailbreakar min enhet.

benbikeman

till
17 maj 2011
London, England
  • 13 juli 2011
applefan289 sa: Jag läste nyss en rapport om att eftersom datorerna tillverkas i Kina, finns det korrupta grejer på gång där människorna där lägger nätfiskesaker i Windows innan de hamnar utomlands.
Och jag läste precis en rapport om att utomjordingar från planeten Zaarg läser våra tankar ...

Du inser att iPads tillverkas i Kina, eller hur?

munkery

18 december 2006
  • 13 juli 2011
Aspasia sa: På en säkra nätverk du borde vara okej. Men glöm det på din lokala snabbmats- eller kaffeservering eller någon annan offentlig WiFi-sajt.

Det kan vara klokt att rensa cacheminnet, cookies och historik efter varje banksession. Det gör jag, bara för att hålla min paranoia i schack.

Detta är ett bra råd.

För att rensa cacheminnet, cookies och historik från mobilsafari, måste du också återställa Safari helt.

Två metoder för att göra det är följande:

Tvinga att sluta För att tvinga en applikation att avslutas rekommenderar Apple att du tar appen du vill avsluta i förgrunden. Tryck sedan på och håll ned vilo-/väckningsknappen i flera sekunder tills kontrollen Skjut för att stänga av visas. Släpp sömn-/väckningsknappen och håll hemknappen intryckt i ytterligare 7-10 sekunder. Skärmen blinkar kort och du kommer tillbaka till startsidan för iOS 4 Springboard med dess ikoner. Den här metoden fungerar för alla operativsystem från och med iPhone OS 3 och är den föredragna metoden som anges i iOS 4-dokumentationen.

Ta bort programmet från listan över senaste Det finns faktiskt ett mycket enklare tillvägagångssätt för att avsluta appar, och det är att använda din senaste applista. Dubbelklicka på hemknappen för att visa de nyligen öppnade programmen. Tryck och håll ned någon av ikonerna som visas, navigera sedan till programmet du vill avsluta och tryck på den röda inringade minusknappen. Detta skickar en signal till applikationen i fråga som gör att den kan avslutas. Applikationen kommer att läggas till i listan över senaste nytt nästa gång du startar den.

Weaselboy sa: Så länge banksidan använder en säker session ( https: //. ...), jag förstår inte varför det skulle vara ett problem att använda ett offentligt wifi. All information inklusive inloggning och lösenord är krypterad innan den skickas till banken.

På en iPad finns det inget sätt att manuellt visa och verifiera det digitala certifikatet så vitt jag vet. Detta lämnar anslutningen risk för sofistikerade man-in-the-middle-attacker där krypteringen tas bort och anslutningen omdirigeras till en falsk webbplats.

Följande information från min 'Mac Security Suggestions'-länk är viktig i samband med internetbank.

- Kontrollera det digitala certifikatet för webbplatser, som banker och PayPal, genom att klicka på låsikonen för att se om certifikatet tillhör rätt organisation. Detta förhindrar att inloggningsuppgifter stjäls via sofistikerade MITM-attacker. ARP-förgiftning/MITM-attacker kan upptäckas med hjälp av ett verktyg som Mocha.
- Navigera alltid manuellt till inloggningarna för krypterade säkerhetskänsliga webbplatser och logga aldrig in på dessa webbplatser från länkar i e-postmeddelanden, e-postbilagor, snabbmeddelanden, etc, även om certifikatet verkar vara legitimt. Detta förhindrar att inloggningsuppgifter stjäls via avancerade nätfisketekniker som använder cross-site scripting.
- Aktivera Mac OS X att använda CRL och OCSP för att ge skydd mot ogiltiga digitala certifikat. Inställningarna för att möjliggöra systemomfattande användning av CRL och OCSP är tillgängliga via Keychain Access. På rutan 'Certifikat' i Inställningar för nyckelringstillgång, ställ in följande:

Online Certificate Status Protocol (OCSP): Bästa försök
Lista över återkallande av certifikat (CRL): Bästa försök
Prioritet: OCSP

Vissa användare märker problem när CRL är inställt på 'Bästa försök'. Detta behöver inte ställas in eftersom det bara är en säkerhetskopia för OCSP.

Många av dessa tips kan inte göras på en iPad. Men mycket av dessa risker minskas endast via internetbank på ett säkert trådlöst nätverk utan okända användare. Senast redigerad: 13 juli 2011 S

Sjuk

till
20 juni 2010
  • 13 juli 2011
munkery sa: Det här är ett bra råd.



På en iPad finns det inget sätt att manuellt visa och verifiera det digitala certifikatet så vitt jag vet. Detta lämnar anslutningen risk för sofistikerade man-in-the-middle-attacker där krypteringen tas bort och anslutningen omdirigeras till en falsk webbplats.

Följande information från min 'Mac Security Suggestions'-länk är viktig i samband med internetbank.



Vissa användare märker problem när CRL är inställt på 'Bästa försök'. Detta behöver inte ställas in eftersom det bara är en säkerhetskopia för OCSP.

Många av dessa tips kan inte göras på en iPad. Men mycket av dessa risker minskas endast via internetbank på ett säkert trådlöst nätverk utan okända användare.

Det är ganska mycket därför jag skapar min egen hotspot som jag skrev ovan. Jag har sett min kusin göra en MIM på ett hotell som bara leker. Han är ingen tekniker heller men han vet hur man laddar ner verktygen och tittar på några videor online som visar hur det går till

munkery

18 december 2006
  • 13 juli 2011
Syk sa: Det är ganska mycket därför jag skapar min egen hotspot som jag skrev ovan. Jag har sett min kusin göra en MIM på ett hotell som bara leker. Han är ingen tekniker heller men han vet hur man laddar ner verktygen och tittar på några videor online som visar hur det går till

Om du använder en bärbar dator till onlinebank i ett offentligt nätverk är du säker om du följer de tips jag gav i mitt inlägg.

Din metod främjar också säkerheten.

Mitm-attacker är möjliga på mobilnät men kräver speciell utrustning för att göra det. Jag skulle rekommendera att du fortfarande följer de tips jag gav även om du använder ett mobilnät för att komma åt internet.

När det gäller iPhones och iPads som har 3G-internet skulle jag inte göra någon onlinebank via mobilnätet bara som en försiktighetsåtgärd. Jag har dock inte hört talas om att mitm på cellulära nätverk görs utanför forskningsmiljöer.

REDIGERA : För att lindra dina bekymmer om säkerheten för din iPad tänkte jag att du kanske skulle uppskatta den här länken.

http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Senast redigerad: 13 juli 2011 I

Wick12

13 juli 2011
  • 13 juli 2011
iOS är mycket säkert och hotas inte av virus som andra operativsystem, det är säkrare mot Apples låsta operativsystem. Jag skulle dock aldrig ägna mig åt internetbanker om jag hade brutit i fängelse. C

chris8535

10 maj 2010
  • 13 juli 2011
Jag arbetar för en av de största bankerna i USA och med nätbanker för kår(aka mycket hög säkerhet). iPad är i praktiken det överlägset säkraste sättet att handla på. Du är inte sårbar för de vanligaste attackerna (maskar, trojaner, keyloggers) och det enda tänkbara sättet att fånga dina referenser skulle vara en mycket komplex och mycket riktad man-i-mitten-attack som kan ta veckor att dekryptera. (låt inse det, du eller ditt konto är inte tillräckligt viktiga för att motivera den typen av attack)

Så länge den använder https, bankera gärna var som helst, mobil eller wifi. Krypteringstunneln kommer att vara säker.

edit: allt detta går ut genom fönstret om du jailbreakar.

munkery

18 december 2006
  • 13 juli 2011
chris8535 sa: det enda tänkbara sättet att fånga dina referenser skulle vara en mycket komplex och mycket riktad man-i-mitten-attack som kan ta veckor att dekryptera.

Så länge den använder https, bankera gärna var som helst, mobil eller wifi. Krypteringstunneln kommer att vara säker.

Detta är felaktigt.

Om angriparen har förfalskat bankens webbplats och användaren inte kan verifiera det digitala certifikatet, kommer anslutningen att visas krypterad även om den inte är det. Sedan härmar angriparen ett fel på sidan efter att användaren försöker logga in och avslöjar sina inloggningsuppgifter. Inget behov av att dekryptera data.

Arbetet skulle vara att förfalska webbplatserna. När det är gjort är det bara att slå upp ett offentligt wifi-nätverk för att samla in inloggningsuppgifter. På ett stort offentligt nätverk kan inloggningsuppgifter samlas in i lönsamma volymer under inte så lång tid.

fhall1

18 december 2007
(Central) NY sinnestillstånd
  • 14 juli 2011
munkery sa: Det här är felaktigt.

Om angriparen har förfalskat bankens webbplats och användaren inte kan verifiera det digitala certifikatet, kommer anslutningen att visas krypterad även om den inte är det. Sedan härmar angriparen ett fel på sidan efter att användaren försöker logga in och avslöjar sina inloggningsuppgifter. Inget behov av att dekryptera data.

Arbetet skulle vara att förfalska webbplatserna. När det är gjort är det bara att slå upp ett offentligt wifi-nätverk för att samla in inloggningsuppgifter. På ett stort offentligt nätverk kan inloggningsuppgifter samlas in i lönsamma volymer under inte så lång tid.

Ja, men när du har förfalskat bankens hemsida, finns det inget som säger att iPad är osäker eller mindre säker än något annat....du kan vara på en skottsäker anslutning och en superlåst maskin, men om webbplatsen är hackad gör du ingenting att öka din säkerhetsställning (förutom att du inte gör någon nätbank) kommer att ha betydelse.

munkery

18 december 2006
  • 14 juli 2011
fhall1 sa: Ja, men...

Läs mina inlägg, jag har aldrig sagt att iOS var osäkert. Faktum är att jag gav en länk som säger raka motsatsen. Allt jag säger är att iOS-användare har en svårare uppgift att undvika vissa typer av attacker.

Dessutom är spoofing av en webbplats annorlunda än att hacka en webbplats.

http://www.thoughtcrime.org/software/sslstrip/ C

chris8535

10 maj 2010
  • 14 juli 2011
munkery sa: Läs mina inlägg, jag har aldrig sagt att iOS var osäkert. Faktum är att jag gav en länk som säger raka motsatsen. Allt jag säger är att iOS-användare har en svårare uppgift att undvika vissa typer av attacker.

Dessutom är spoofing av en webbplats annorlunda än att hacka en webbplats.

http://www.thoughtcrime.org/software/sslstrip/

Du är pedantisk, sa jag förutom en målinriktad och mycket sofistikerad man i mittanfallet. Och du sa 'nej men' och utnämnde en målinriktad och mycket sofistikerad man i mittanfallet med extra spoofing. Bortsett från det, om du använder en officiell bankapp, skulle detta återigen bli omöjligt.

Så återigen, använd din bankapp och du är förmodligen säkrare än du ens skulle använda din dator hemma.

munkery

18 december 2006
  • 14 juli 2011
chris8535 sa: Och du sa 'nej men' och utnämnde en målinriktad och mycket sofistikerad man i mittanfallet med extra spoofing.

Mitt första inlägg i den här tråden nämner kravet på att spoofa inloggningssidan. Se följande citat.

munkery sa: Detta lämnar anslutningen risk för sofistikerade man-in-the-middle-attacker där krypteringen tas bort och anslutningen omdirigeras till en förfalskade hemsida.

Omdirigering till en falsk webbplats kanske inte ens krävs.

https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf

chris8535 sa: det enda tänkbara sättet att fånga dina referenser skulle vara en mycket komplex och mycket riktad man-i-mitten-attack som kan ta veckor att dekryptera.

Så länge den använder https, bankera gärna var som helst, mobil eller wifi. Krypteringstunneln kommer att vara säker.

Jag svarade på dessa delar av ditt inlägg. Ett inlägg som inte hänvisar till en app utfärdad av banken.

Under omständigheter där verifiering av det digitala certifikatet kontrolleras av användaren, t.ex. när webbläsaren används för internetbanker, kanske krypteringstunneln inte är säker.

I förhållande till en app skulle angriparen behöva en stulen eller förfalskad kopia av bankens digitala certifikat för att lyckas. Om det var din avsikt att förmedla användningen av en app, så har du rätt med tanke på att det är osannolikt att det inträffar.

Detta beror till och med på hur appen validerar det digitala certifikatet. Om något digitalt certifikat accepteras så länge webbadressen matchar, är en attack fortfarande möjlig. Senast redigerad: 14 juli 2011
Hur Forum recension Hur Tos Apple News
Angela Ahrendts säger att andelen kvarhållande av anställda på Apple Store steg till historiskt hög på nästan 89 % under hennes mandatperiod
CBS All Access kommer till Apple TV-kanaler den 29 juli
Populära Inlägg

Populära Inlägg

Apple News
Apple utökar tyst AirPods Pro-reparationsprogram som åtgärdar sprakande/statisk elektricitet
Hur Tos
Så här hindrar du din Apple Watch från att starta appen 'Nu spelas' när ljud spelas upp på din iPhone
Apple News
Apples hälsoteam uppges stå inför oenighet om riktning, vilket leder till några 'högprofilerade avgångar'
Forum
Kik-aviseringar på Apple Watch
Hur Tos
Hur man använder emoji på Mac
Apple News
Apple släpper första offentliga betaversion av iOS 16.4 och iPadOS 16.4 med ny emoji, Safari Web Push-meddelanden, HomeKit Update och mer