VPN

"...Kvůli tomu jsem si kupoval licenci Avast Pro, mají tam svůj zabezpečený prohlížeč, ale je děsně pomalý a padá..." A které "internetové" bankovnictví je nezabezpečené skrze SSL? Tak to bych rád věděl!

... to je mi samozřejmě jasné, že i.b. bude nějak zabezpečené, že se takové služby neprovozují na klasických stránkách. Ale slyšel jsi něco o sledování přes IP adresu a možnost ukradení cookies? Kámošovi přes ukradené cookies ukradli 20k a nikdo mu je nevrátí.Prostě chci trochu vyšší zabezpečení.

"...Prostě chci trochu vyšší zabezpečení..." S jakými právy k systému pracujete jako uživatel?Dvoufázové ověřování také nic? Co má společného SSL relace s kompromitovaným operačním systémem? Je tu ovšem opravdu "bruntální" možnost, ale to nechávám na pozdější dobu a není to Sandbox.

k prvnímu odstavci:na pc používám admin oprávnění, troufám si říct, že jsem dost opatrný a zkušený uživatel a dost se vyznám v oblasti IT, ale v oblasti internetu a šifrování se moc nevyznám a chtěl jsem se někoho optat. A jako každý člověk, tak i já se v dnešní době bojím o své peníze, resp. o odposlouchávání mezi mým pc a bankou. Ale pokud si myslíte, že jsem paranoidní, tak mi to napište rovnou.k druhému odstavci:pro přihlášení k i.b. samozřejmě dvoufázové ověření využívám, ve zbytku odstavce nemám vůbec ponětí, co mi radíte, vůbec se nechytám

Komunikace s bankou je šifrovaná v rámci HTTPS a pokud chcete více bezpečí tak si na přihlašování dejte na flashdisk live distro linuxu a přihlašujte se díky tomu s čistým systémem...

Na flash disk lze zapisovat, nejlepší je jednou zapisovatelné optické médium, celá relace je v RAM, dokud nedojde k restartu, nebo k vypnutí.

live distro si nepamatuje změny z minulého sezení, musel bys mít tzv. persistent variantu. Tj. live distro se chová pokaždé jako čistý nepopsaný list papíru.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

"...na pc používám admin oprávnění, troufám si říct, že jsem dost opatrný a zkušený uživatel a dost se vyznám v oblasti IT..." Nevyznáte! To byste nedegradoval víceuživatelský operační systém na jednouživatelský se všemi bezpečnostními riziky!Takže znovu, relace mezi bankou a prohlížečem je skrze SSL, ale banka nemůže už nic více dělat pro bezpečnost, když je někdo takový, co se "vyzná" a má kompromitovaný os.

Jestli to jede pres https, tak je jakakoliv komunikace kodovana uz v zakladu = odposlech po ceste nehrozi.Fungovat pod adminem neni zrovna nejstastnejsi (jenze nekdy to jinak nejde), jestli je k tomu vypnute i UAC, tak je mozna nakaza uz jen otazkou casu.Chcete bezpecnou komunikaci s bankou? Tak si vypalte nejakou live distribuci linuxu (rikam vypalte, podminkou totiz je neprepisovatelne medium), pres kterou budete transakce provadet. Misto linuxu by bylo bezpecnejsi openBSD, ale to je pro masochisty.

"resp. o odposlouchávání mezi mým pc a bankou"Jestliže používáš admina na běžnou práci, tak není až tak složité ti do Windows vecpat nějakou breberku typu keylogger, co se bude "dívat" co píšeš do toho ultrazabezpečeného prohlížeče za hesla apod. a pak to vesele bokem pošle nějakému šmejdovi...Osobně bych víc řešil zabezpečení PC, než samotný přenos. Trochu jiná věc je připojení přes veřejnou wifi, ale pochybuju, že z nějakého zaplivaného špinavého pajzlu s pochybně vyhlížející obsluhou polezeš na internetbanking.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Promin, ale snazis se nam tady tvrdit, ze kamaradovi ukradli penize *z ceske banky* jenom tim, ze mu ukradli cookies? Pokud ano, rad bych se s nim potkal.

Ano, nevím, jakou měl banku, ale čistě čeká to určitě nebyla (http://www.mesec.cz/clanky/komu-patri-banky/) . Volal na policii a na banku a vykašlali se na něj. Říkal nám, že mu ukradli cookies a od té doby na placení používá minimálně anonymní režim.

Promin, ale to je technicky nesmysl. Bud ti neco zatajil, nebo tomu dostatecne nerozumi. Ze zadne banky s ceskou bankovni licenci neni mozne timto "jednoduchym" zpusobem ukrast penize.

tak asi tomu dostatecně nerozuměl, já tomu taky moc nerozumím a proto jsem pokládal jednoduchý dotaz. Každý není expert na pc.

"...na pc používám admin oprávnění, troufám si říct, že jsem dost opatrný a zkušený uživatel a dost se vyznám v oblasti IT..." Ještě nedávno jste se tak pěkně kasal. Takže si zkuste nějakou tu "sušenku" otevřít v textovém editoru.

"Takže si zkuste nějakou tu "sušenku" otevřít v textovém editoru"A co se tim ukaze? Resp. s cim to souvisi?

tipuju to spíš na phishing přes falešný portál banky nebo něco takového. Eventuelně by mohl být i keylogger a nějaký chytrák, co ta data zneužil, ale phishing bývá častější.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Mimochodem, anonymni rezim te pred podobnymi problemy ochrani zhruba stejne, jako ksiltovka pred prutrzi mracen. Zakladem je cisty, nezavirovany pocitac nebo alespon zvlastni uzivatelsky profil pro "bezpecne" transakce.Naopak anonymni profil ani VPN nedokazi pri praci s Internetovym bankovnictvim nijak zachranit situaci, pokud je zavirovane PC.

1) přídavné šifrování a VPN ti prohlížeč zpomaluje vždy - pokud data proti normálnímu prohlížeči ještě znovu nějak šifruješ a šifruješ, trvá to. Pokud to navíc přesměrováváš bůhvíkudy, zas se to zpomaluje.2) pokud chceš mít fakt jistotu s bezpečností, tak nákupy i bankovnictví provozuj z linuxu, bez nainstalovaného WINE a z prohlížeče bez synchronizace s nějakým velkým účtem (Microsoft, Google, Facebook). Tj. asi bych nepoužil Chrome, možná spíš Chromium nebo Vivaldi. Nebo klasiku Firefox. V linuxu se nemusíš bát malware, nebo že by ti tam někdo nacpal keylogger.3) pokud používáš Windows v režimu admina i pro běžné surfování, tak je to hodně špatný nápad a koleduješ si o průšvih, kde ti žádný zabezpečený prohlížeč nepomůže.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Přihlašování k IB zásadně pomocí certifikátu na čipové kartě nebo alespoň USB tokenu.Heslo a ověřovací kód na telefon začínají být v dnešní době k smíchu.

proč je ověřovací SMS k smíchu?

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Protože si dnes každý druhý uživatel, který "tomu taky rozumí" nainstaluje "zaručený bezpečnostní software" k ochraně mobilního bankovnictví, který mu útočník podvrhne a je vymalováno. A ještě si uživatel myslí, jak na to vyzrál, a cítí se mnohem bezpečněji, jak s ALWAYS.

Jsem rád, že nejsem ten každý druhý uživatel- ověřovací SMS zásadně přijímám na tzv. blbý mobil.

Hmm, a co když na mobilu žádnou bankovní aplikaci nemám a pomocí SMS si potvrzuju transakce zadávané z desktopu nebo notesu?

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Protoze jdou vzduchem nesifrovane a kazdy trochu sikovny je muze odchytit...

to asi nemáš čsob, kde jsou potvrzovací sms nebo aplikace na chytré telefony, ale žádný certifikát pro usb čsob nemá. Certifikáty má myslím KB.

Právě že ČSOB BB24. Řešení, které má KB s certifikátem také není úplně špatné, ale problém je, že vlastní certifikát lze uložit do PC a pak zůstává veškerá bezpečnost opět závislá na síle hesla k uloženému certifikátu. A málokterému uživateli vysvětlíš, že ten certifikát si má nechat uložený jenom na USB mediu nebo vypálený na CD/DVD a připojit/vložit ho k PC jen v případě přihlašování do banky. On se tím přeci nebude zdržovat, když si to může uložit přímo do počítače, vždyť tak je jednodušší.

Nastav si spravne NoScript a nemusis dat na nejake anti produkty ani jeden cent ked ti ide hlavne o (ne)unasanie cookies.