Lain-Lain

Adakah selamat menggunakan IPAD untuk perbankan internet?

D

Denis54

Poster asal
24 Apr 2011
  • 12 Jul 2011
Saya pengguna iPad baharu.

PC saya mempunyai antivirus dan tembok api. Adakah IPAD saya selamat seperti PC saya kerana ia nampaknya tidak dilindungi oleh sebarang perisian. KEPADA

epal289

20 Ogos 2010


KEGUNAAN
  • 12 Jul 2011
Denis54 berkata: Saya pengguna iPad baharu.

PC saya mempunyai antivirus dan tembok api. Adakah IPAD saya selamat seperti PC saya kerana ia nampaknya tidak dilindungi oleh sebarang perisian.

Saya akan mengatakan iPad adalah selamat seperti Mac kerana kedua-duanya dibina daripada teras yang sama. Fikirkan iPad sebagai perisian 'Mac OS X terbenam'. Saya tidak mempunyai antivirus pada Mac dan saya baik-baik saja dengannya.

Saya tahu ini kedengaran ironik, tetapi saya lebih selesa (dari segi keselamatan) pada Mac tanpa antivirus daripada pada komputer Windows dengan antivirus.

Dengan Windows, saya hanya mempunyai firasat bahawa terdapat sejuta gnome kecil di sana cuba mengacaukan saya. Saya baru sahaja membaca laporan bahawa memandangkan komputer itu dibuat di China, terdapat beberapa perkara rasuah yang berlaku di mana orang di sana melekatkan bahan pancingan data dalam Windows sebelum ia sampai ke luar negara.

Saya berasa lebih selamat dengan Mac.

Tetapi bagaimanapun, kembali kepada soalan anda, saya akan mengatakan iPad adalah baik untuk perbankan internet. KEPADA

Aspasia

9 Jun 2011
Pertengahan antara Khatulistiwa dan Kutub Utara
  • 12 Jul 2011
Denis54 berkata: Saya pengguna iPad baharu.

PC saya mempunyai antivirus dan tembok api. Adakah IPAD saya selamat seperti PC saya kerana ia nampaknya tidak dilindungi oleh sebarang perisian.

sebelas selamat rangkaian anda sepatutnya baik-baik saja. Tetapi lupakannya di makanan segera atau kedai kopi tempatan anda, atau mana-mana tapak WiFi awam yang lain.

Mungkin bijak untuk mengosongkan cache, kuki dan sejarah anda selepas setiap sesi perbankan. Saya lakukan, hanya untuk mengawal paranoia saya. tindak balas:Donfor39 D

aib

1 Dis 2010
  • 12 Jul 2011
Perkakasan yang berbeza tidak membuat perbezaan.

Ini bergantung pada keselamatan sambungan internet dan tapak web bank anda. D

doboy

6 Jul 2007
  • 12 Jul 2011
Denis54 berkata: Saya pengguna iPad baharu.

PC saya mempunyai antivirus dan tembok api. Adakah IPAD saya selamat seperti PC saya kerana ia nampaknya tidak dilindungi oleh sebarang perisian.

Saya akan menggunakan apl untuk bank anda (jika ada) sebagai keselamatan tambahan. Walau bagaimanapun, terdapat masalah dengan keselamatan apl Citi semasa berada di belakang jadi apl bukanlah kalis peluru, tetapi anda akan menganggap bahawa bank yang membuat apl mereka sendiri akan melakukan usaha wajar terhadap keselamatan. D

darngooddesign

4 Jul 2007
Atlanta, GA
  • 12 Jul 2011
Weaselboy berkata: Selagi tapak perbankan menggunakan sesi selamat ( https: //. ...), Saya tidak nampak mengapa menggunakan wifi awam akan menjadi isu. Data termasuk log masuk dan kata laluan semuanya disulitkan sebelum dihantar ke bank.

Firesheep, IRC, memintas bukti kelayakan anda semasa ia dihantar ke penghala, sebelum https mempunyai apa-apa kaitan dengannya.

Musang

Moderator
Ahli staf
23 Jan 2005
California
  • 12 Jul 2011
darngooddesign berkata: Firesheep, IRC, memintas kelayakan anda semasa ia dihantar ke penghala, sebelum https mempunyai kaitan dengannya.

Seperti yang saya faham, Firesheep hanya berfungsi dengan memintas kuki ID daripada tapak web (bank dalam kes ini) dan hanya akan berfungsi jika bank menyulitkan log masuk sahaja dan bukan trafik berikutnya. Setiap bank yang saya gunakan dalam talian menyulitkan keseluruhan sesi dan Firesheep tidak akan berfungsi. M

paket

15 Jul 2010
Columbia, SC
  • 12 Jul 2011
Saya percaya menggunakan iPad untuk melakukan perbankan dalam talian adalah selamat seperti menggunakan PC/Mac. Seperti yang orang lain katakan, saya tidak akan melakukan apa-apa jenis perkara kewangan melalui WiFi awam percuma. Saya pasti 99% ia baik-baik saja, tetapi sentiasa ada potensi yang lebih besar bahawa seseorang dapat melihat aktiviti rangkaian anda. Terakhir disunting oleh moderator: 12 Jul 2011

GreatDrok

kepada
1 Mei 2006
New Zealand
  • 12 Jul 2011
Saya menggunakan iPad saya untuk perbankan dengan baik. Saya tidak melakukannya pada PC Windows 7 saya selepas mendapati keylogger telah masuk ke mesin dan saya menjejaki muat turun sumber yang mempunyai trojan dan ia telah dengan riang belayar melepasi MS Security Essentials dan berjalan pada mesin saya selama seminggu sebelum kemas kini kepada sginatures bendera itu.

Anti-virus tidak pernah selamat kerana ia reaktif. PC saya digunakan untuk permainan dan penyemakan imbas web ringan. Perkara lain dilakukan pada iPad saya.

ajohnson253

16 Jun 2008
  • 12 Jul 2011
Saya lakukan, saya tidak mempunyai masalah. Tidak pernah. S

sakit

kepada
20 Jun 2010
  • 12 Jul 2011
Menggunakan apl mungkin lebih selamat daripada menggunakan PC jika anda begitu mengambil berat tentangnya.

Bahawa dikatakan saya secara peribadi tidak menggunakan wifi awam (hotel, dll) untuk apa-apa selain melayari laman berita dan sebagainya. Apabila saya merancang untuk melakukan apa-apa yang memerlukan kata laluan saya atau saya tahu saya akan melakukan kedua-duanya. Saya menggunakan MyWi dan menambat ke telefon saya. Saya rasa ia lebih selamat sedikit. D

Digidesign

7 Jan 2002
  • 12 Jul 2011
Saya agak letih melakukan perbankan internet pada peranti yang rosak, sama ada iPhone atau iPad. Bukannya jailbreak itu sendiri menjejaskan keselamatan, tetapi saya tidak mempercayai sepenuhnya aplikasi yang ditambahkan melalui sumber luaran dalam Cydia (sumber yang tidak jelas, anda semua tahu maksud saya). S

sakit

kepada
20 Jun 2010
  • 12 Jul 2011
Tidak ada yang salah dengan itu. Terlalu jujur ​​selepas iOS 5 keluar, saya mungkin tidak boleh jailbreak peranti saya.

benbikeman

kepada
17 Mei 2011
London, England
  • 13 Jul 2011
applefan289 berkata: Saya baru sahaja membaca laporan bahawa memandangkan komputer itu dibuat di China, terdapat beberapa perkara rasuah yang berlaku di mana orang di sana melekatkan bahan pancingan data dalam Windows sebelum ia sampai ke luar negara.
Dan saya baru sahaja membaca laporan bahawa makhluk asing dari planet Zaarg sedang membaca fikiran kita ...

Anda sedar bahawa iPad dibuat di China, bukan?

munkery

18 Dis 2006
  • 13 Jul 2011
Aspasia berkata: Pada a selamat rangkaian anda sepatutnya baik-baik saja. Tetapi lupakannya di makanan segera atau kedai kopi tempatan anda, atau mana-mana tapak WiFi awam yang lain.

Mungkin bijak untuk mengosongkan cache, kuki dan sejarah anda selepas setiap sesi perbankan. Saya lakukan, hanya untuk mengawal paranoia saya.

Ini adalah nasihat yang baik.

Untuk mengosongkan cache, kuki dan sejarah anda dengan betul daripada safari mudah alih, anda juga mesti menetapkan semula Safari sepenuhnya.

Dua kaedah untuk melakukannya adalah seperti berikut:

Berhenti Paksa Untuk memaksa aplikasi berhenti, Apple mengesyorkan agar anda membawa aplikasi yang ingin anda keluarkan ke latar depan. Kemudian tekan dan tahan butang tidur/bangun selama beberapa saat, sehingga kawalan Slaid ke Matikan kuasa muncul. Lepaskan butang tidur/bangun dan tahan butang Utama selama 7-10 saat lagi. Skrin anda akan berkelip seketika dan anda akan kembali ke halaman utama iOS 4 Springboard dengan ikonnya. Kaedah ini berfungsi untuk semua sistem pengendalian daripada iPhone OS 3 ke hadapan, dan merupakan kaedah pilihan yang disenaraikan dalam dokumentasi iOS 4.

Mengalih keluar Aplikasi daripada Senarai Terkini Sebenarnya terdapat pendekatan yang lebih mudah untuk berhenti apl, dan itu ialah menggunakan senarai apl terbaharu anda. Klik dua kali butang utama untuk memaparkan aplikasi yang diakses baru-baru ini. Tekan dan tahan mana-mana ikon yang ditunjukkan, kemudian navigasi ke aplikasi yang ingin anda hentikan dan ketik butang tolak bulatan merah. Ini menghantar isyarat kepada aplikasi berkenaan yang membolehkannya berhenti. Aplikasi ini akan ditambahkan semula ke senarai terkini apabila anda melancarkannya seterusnya.

Weaselboy berkata: Selagi tapak perbankan menggunakan sesi selamat ( https: //. ...), Saya tidak nampak mengapa menggunakan wifi awam akan menjadi isu. Data termasuk log masuk dan kata laluan semuanya disulitkan sebelum dihantar ke bank.

Pada iPad tidak ada cara untuk melihat dan mengesahkan sijil digital secara manual setakat yang saya tahu. Ini menyebabkan sambungan bertanggungjawab kepada serangan man-in-the-middle yang canggih di mana penyulitan dilucutkan dan sambungan dialihkan ke tapak web palsu.

Maklumat berikut daripada pautan 'Cadangan Keselamatan Mac' saya adalah penting berhubung dengan perbankan dalam talian.

- Semak sijil digital tapak web, seperti bank dan paypal, dengan mengklik ikon kunci untuk melihat sama ada sijil itu milik organisasi yang betul. Ini menghalang kelayakan log masuk daripada dicuri melalui serangan MITM yang canggih. Serangan keracunan ARP/MITM boleh dikesan menggunakan utiliti seperti Mocha.
- Sentiasa menavigasi secara manual ke log masuk tapak web sensitif keselamatan yang disulitkan dan jangan sekali-kali log masuk ke tapak web ini daripada pautan dalam e-mel, lampiran e-mel, mesej segera, & lain-lain walaupun sijil nampaknya sah. Ini menghalang kelayakan log masuk daripada dicuri melalui teknik pancingan data lanjutan yang menggunakan skrip merentas tapak.
- Dayakan Mac OS X menggunakan CRL dan OCSP untuk memberikan perlindungan daripada sijil digital yang tidak sah. Tetapan untuk membolehkan penggunaan seluruh sistem CRL dan OCSP boleh diakses melalui Akses Rantai Kunci. Pada anak tetingkap 'Sijil' dalam Keutamaan Akses Rantai Kunci, tetapkan yang berikut:

Protokol Status Sijil Dalam Talian (OCSP): Percubaan Terbaik
Senarai Pembatalan Sijil (CRL): Percubaan Terbaik
Keutamaan: OCSP

Sesetengah pengguna menyedari masalah apabila CRL ditetapkan kepada 'Percubaan Terbaik.' Ini tidak perlu ditetapkan kerana ia hanya sandaran untuk OCSP.

Kebanyakan petua ini tidak boleh dilakukan pada iPad. Tetapi, kebanyakan risiko ini dikurangkan melalui hanya perbankan dalam talian pada rangkaian wayarles selamat tanpa pengguna yang tidak dikenali. Terakhir disunting: 13 Jul 2011 S

sakit

kepada
20 Jun 2010
  • 13 Jul 2011
munkery berkata: Ini adalah nasihat yang baik.



Pada iPad tidak ada cara untuk melihat dan mengesahkan sijil digital secara manual sejauh yang saya tahu. Ini menyebabkan sambungan bertanggungjawab kepada serangan man-in-the-middle yang canggih di mana penyulitan dilucutkan dan sambungan dialihkan ke tapak web palsu.

Maklumat berikut daripada pautan 'Cadangan Keselamatan Mac' saya adalah penting berhubung dengan perbankan dalam talian.



Sesetengah pengguna menyedari masalah apabila CRL ditetapkan kepada 'Percubaan Terbaik.' Ini tidak perlu ditetapkan kerana ia hanya sandaran untuk OCSP.

Kebanyakan petua ini tidak boleh dilakukan pada iPad. Tetapi, kebanyakan risiko ini dikurangkan melalui hanya perbankan dalam talian pada rangkaian wayarles selamat tanpa pengguna yang tidak dikenali.

Inilah sebabnya saya membuat hotspot saya sendiri seperti yang saya siarkan di atas. Saya pernah melihat sepupu saya membuat MIM di hotel hanya bermain-main. Dia juga bukan juruteknik tetapi dia tahu cara memuat turun alatan dan menonton beberapa video dalam talian yang menunjukkan cara ia dilakukan

munkery

18 Dis 2006
  • 13 Jul 2011
Syk berkata: Inilah sebabnya saya mencipta hotspot saya sendiri seperti yang saya siarkan di atas. Saya pernah melihat sepupu saya membuat MIM di hotel hanya bermain-main. Dia juga bukan juruteknik tetapi dia tahu cara memuat turun alatan dan menonton beberapa video dalam talian yang menunjukkan cara ia dilakukan

Jika anda menggunakan komputer riba ke bank dalam talian di rangkaian awam, anda selamat jika anda mengikuti petua yang saya berikan dalam siaran saya.

Kaedah anda juga menggalakkan keselamatan juga.

Serangan Mitm boleh dilakukan pada rangkaian selular tetapi memerlukan peralatan khas untuk berbuat demikian. Saya akan mengesyorkan agar anda tetap mengikuti petua yang saya berikan walaupun anda menggunakan rangkaian selular untuk mengakses internet.

Bagi iPhone dan iPad yang mempunyai internet 3G, saya tidak akan melakukan sebarang perbankan dalam talian melalui rangkaian selular hanya sebagai langkah berjaga-jaga. Walaupun, saya tidak pernah mendengar tentang mitm pada rangkaian selular yang dilakukan di luar tetapan penyelidikan.

EDIT : Untuk mengurangkan kebimbangan anda tentang keselamatan iPad anda, saya fikir anda mungkin menghargai pautan ini.

http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 Terakhir disunting: 13 Jul 2011 DALAM

Wick12

13 Jul 2011
  • 13 Jul 2011
iOS adalah sangat selamat dan tidak diancam oleh virus seperti os lain, ia adalah lebih selamat dilakukan kepada Apple yang mengunci OS. Saya tidak akan melakukan perbankan dalam talian jika saya dipecahkan penjara. C

chris8535

10 Mei 2010
  • 13 Jul 2011
Saya bekerja untuk salah satu bank terbesar di AS dan dengan perbankan dalam talian untuk korps (aka keselamatan yang sangat tinggi). IPad, dalam amalan, adalah cara paling selamat untuk membuat bank. Anda tidak terdedah kepada serangan yang paling biasa (cacing, trojan, keylogger) dan satu-satunya cara yang boleh difikirkan untuk menangkap bukti kelayakan anda ialah serangan orang tengah yang sangat kompleks dan sangat disasarkan yang mungkin mengambil masa beberapa minggu untuk menyahsulit. (benarkan, anda atau akaun anda tidak cukup penting untuk mewajarkan serangan seperti itu)

Selagi ia menggunakan https, jangan ragu untuk membuat bank di mana-mana, selular atau wifi. Terowong penyulitan akan selamat.

edit: ini semua keluar dari tingkap jika anda jailbreak.

munkery

18 Dis 2006
  • 13 Jul 2011
chris8535 berkata: satu-satunya cara yang boleh difikirkan untuk menangkap bukti kelayakan anda ialah serangan man-in-the-middle yang sangat kompleks dan sangat disasarkan yang mungkin mengambil masa beberapa minggu untuk menyahsulit.

Selagi ia menggunakan https, jangan ragu untuk membuat bank di mana-mana, selular atau wifi. Terowong penyulitan akan selamat.

Ini tidak betul.

Jika penyerang telah menipu tapak web bank dan pengguna tidak dapat mengesahkan sijil digital, sambungan yang dibuat akan kelihatan disulitkan walaupun tidak. Kemudian, penyerang meniru ralat pada halaman selepas pengguna cuba log masuk dan mendedahkan bukti kelayakan log masuk mereka. Tidak perlu menyahsulit data.

Kerja itu akan menipu laman web. Setelah itu selesai, maka hanya berkhemah rangkaian wifi awam untuk mengumpul kelayakan log masuk. Pada rangkaian awam yang besar, kelayakan log masuk boleh dikumpulkan dalam jumlah yang menguntungkan dalam tempoh yang tidak begitu lama.

fhall1

18 Dis 2007
(Tengah) NY Keadaan fikiran
  • 14 Jul 2011
munkery berkata: Ini tidak betul.

Jika penyerang telah menipu tapak web bank dan pengguna tidak dapat mengesahkan sijil digital, sambungan yang dibuat akan kelihatan disulitkan walaupun tidak. Kemudian, penyerang meniru ralat pada halaman selepas pengguna cuba log masuk dan mendedahkan bukti kelayakan log masuk mereka. Tidak perlu menyahsulit data.

Kerja itu akan menipu laman web. Setelah itu selesai, maka hanya berkhemah rangkaian wifi awam untuk mengumpul kelayakan log masuk. Pada rangkaian awam yang besar, kelayakan log masuk boleh dikumpulkan dalam jumlah yang menguntungkan dalam tempoh yang tidak begitu lama.

Ya, tetapi sebaik sahaja anda memalsukan tapak web bank, tiada apa yang mengatakan iPad tidak selamat atau kurang selamat daripada apa-apa lagi....anda boleh menggunakan sambungan kalis peluru dan mesin yang sangat terkunci, tetapi jika tapak web itu digodam tiada apa yang anda lakukan untuk meningkatkan postur keselamatan anda (kecuali tidak melakukan sebarang perbankan dalam talian) adalah penting.

munkery

18 Dis 2006
  • 14 Jul 2011
fhall1 berkata: Ya, tetapi...

Baca siaran saya, saya tidak pernah mengatakan iOS tidak selamat. Malah, saya menyediakan pautan yang menyatakan sebaliknya. Apa yang saya katakan ialah pengguna iOS mempunyai tugas yang lebih sukar untuk mengelakkan jenis serangan tertentu.

Selain itu, menipu tapak web adalah berbeza daripada menggodam tapak web.

http://www.thoughtcrime.org/software/sslstrip/ C

chris8535

10 Mei 2010
  • 14 Jul 2011
munkery berkata: Baca siaran saya, saya tidak pernah mengatakan iOS tidak selamat. Malah, saya menyediakan pautan yang menyatakan sebaliknya. Apa yang saya katakan ialah pengguna iOS mempunyai tugas yang lebih sukar untuk mengelakkan jenis serangan tertentu.

Selain itu, menipu tapak web adalah berbeza daripada menggodam tapak web.

http://www.thoughtcrime.org/software/sslstrip/

Awak mengarut, saya berkata kecuali seorang lelaki yang disasarkan dan sangat canggih dalam serangan tengah. Dan anda berkata 'tidak tetapi' dan menamakan seorang lelaki yang disasarkan dan sangat canggih dalam serangan tengah dengan penipuan tambahan. Selain itu, jika anda menggunakan aplikasi perbankan rasmi, ini sekali lagi akan menjadi mustahil.

Jadi sekali lagi, gunakan apl bank anda dan anda mungkin lebih selamat daripada anda menggunakan komputer anda di rumah.

munkery

18 Dis 2006
  • 14 Jul 2011
chris8535 berkata: Dan anda berkata 'tidak tetapi' dan menamakan seorang lelaki yang disasarkan dan sangat sofistikated dalam serangan tengah dengan spoofing tambahan.

Catatan pertama saya dalam benang ini menyebut keperluan untuk memalsukan halaman log masuk. Lihat petikan berikut.

munkery berkata: Ini menyebabkan sambungan bertanggungjawab kepada serangan man-in-the-middle yang canggih di mana penyulitan dilucutkan dan sambungan dihalakan ke ditipu laman web.

Ubah hala ke tapak web palsu mungkin tidak diperlukan.

https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf

chris8535 berkata: satu-satunya cara yang boleh difikirkan untuk menangkap bukti kelayakan anda ialah serangan man-in-the-middle yang sangat kompleks dan sangat disasarkan yang mungkin mengambil masa beberapa minggu untuk menyahsulit.

Selagi ia menggunakan https, jangan ragu untuk membuat bank di mana-mana, selular atau wifi. Terowong penyulitan akan selamat.

Saya telah membalas bahagian siaran anda ini. Siaran yang tidak merujuk kepada aplikasi yang dikeluarkan oleh bank.

Dalam keadaan di mana pengesahan sijil digital berada di bawah kawalan pengguna seperti apabila pelayar web digunakan untuk perbankan dalam talian, terowong penyulitan mungkin tidak selamat.

Berhubung dengan aplikasi, penyerang memerlukan salinan sijil digital bank yang dicuri atau dipalsukan untuk berjaya. Jika menyampaikan penggunaan aplikasi adalah niat anda, maka anda betul memandangkan ia tidak mungkin berlaku.

Ini juga bergantung pada cara apl mengesahkan sijil digital. Jika sebarang sijil digital diterima selagi url sepadan, maka serangan saya masih boleh dilaksanakan. Terakhir disunting: 14 Jul 2011
ulasan Bagaimana Untuk bagaimana untuk Lain-lain Berita Apple
Pemberian Abadi: Menangi Dron Dilengkapi Kamera Bersaiz Poket Daripada TRNDlabs
Steve Jobs Beranggapan Genius Bar Adalah Idea 'Bodoh' Pada Mulanya, Berkata 'Ia Tidak Akan Berfungsi'
Jawatan Popular

Jawatan Popular

Bagaimana Tos
iOS 14: Cara Terjemah Teks dalam Apl Terjemahan Apple
Berita Apple
iPhone 12 Mini: Lima Ciri Dikhabarkan Anda Mungkin Berputus asa
Forum
Sarung Kulit Apple lwn Bullstrap
Berita Apple
Vodafone untuk Menghidupkan Rangkaian 5G Pertama UK pada 3 Julai 2019
Forum
Isu penyesuai Thunderbolt ke HDMI
Berita Apple
Apl iOS dan Android Google Menjejaki dan Menyimpan Data Lokasi Dengan Sejarah Lokasi Dilumpuhkan