Zabezpieczenie bankowości internetowej
#1
Cześć  Cool
Windows 7
Komputer do bankowości 

Chciałbym poznać Wasze sposoby na bezpieczne korzystanie z bankowości internetowej. Czy używacie pakietów is z wbudowana ochroną bankowości? Czy może da się tego uniknąć i bezpiecznie logować się do banku i robić zakupy, bez instalowania obszernych programów? Czy np Bitdefender safepay i  ta przeglądarka od avasta są dalej coś warte, bo już dawno nie aktualizowane. Czy są jakieś dedykowane programy tylko do ochrony logowania do banku, przelewów, zakupów itp. 
Już dawno wypadłem z obiegu i nie wiem co jest teraz na topie. Pozdrawiam starych wygów z tego i poprzedniego forum   Cool
Odpowiedz
#2
Dla mnie najlepsze posunięcie zrobił Eurobank dając możliwość pobrania i używania programu IBM Trusteer Rapport. To wielowarstwowe zabezpieczenie sesji. Więcej info w sieci, na stronie banku.
Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
#3
Podejścia na forum są różne - od ufania swojemu rozsądkowi, po Pakiety IS, rozmaite formy 2FA, programy do 'bankowości', oddzielne przeglądarki, systemy w wirtualnych maszynach czy nawet specjalne bezpieczne dystrybuje linuksa na pendrive Smile
(16.09.2018, 16:06)Janusz_Tracz napisał(a): Czy np Bitdefender safepay i ta przeglądarka od avasta są dalej coś warte, bo już dawno nie aktualizowane.
Sam sobie odpowiedziałeś, nie ufałbym 'bezpiecznej' przeglądarce, która jest do tylu za buildem Chromium czy Firefoxa, na którym bazuje.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#4
Przyda sie jakiś program z szyfrowaniem textu
SpyShelterFW
ZemanaAntiLogger

W banku ING mi przychodzi na telefon potwierdzenia PIN który muszę wklepać więc przelew sam sie nie zrobi bez mojej autoryzacji.
Do tego mam wirtualną kartę jak muszę robić przelewy do programów i gier bez zdradzania swojego autentycznego konta oraz bez bawienie sie w pośredników jak to kiedyś z paypal

Można korzystać z antywirusów ale bezpieczniej i efektywniej będzie korzystać z wirtualizacji i HIPS/SRP m.in SysHardener
najlepiej jakiegoś linuxa postawić i tyle....
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
ZPrzede wszystkim ostrożność nie klikac w ciemno i antywirus najlepiej jakis dobry

(16.09.2018, 20:48)Cici napisał(a): ZPrzede wszystkim ostrożność nie klikac w ciemno i antywirus najlepiej jakis dobry
Odpowiedz
#6
(16.09.2018, 17:01)A11-11Q napisał(a): Dla mnie najlepsze posunięcie zrobił Eurobank dając możliwość pobrania i używania programu IBM Trusteer Rapport. To wielowarstwowe zabezpieczenie sesji. Więcej info w sieci, na stronie banku.

Pod warunkiem, że bank jest na wewnętrznej liście TR...jeśli nie ma, to można dodać, ale ochrona nie jest wtedy pełna (brak ochrony/szyfrowania połączenia). Poza tym TR nie ma już chyba tak dobrej renomy, jak kiedyś...chodziło o wątpliwości na temat ochrony prywatności podczas sesji VPN)  i od dawna nie widziałem jego testów na skuteczność. To już lepiej jakiś inny i nawet darmowy VPN, który pozwoli na dowolne korzystanie.

BTW @Janusz_Tracz 
Pozdrawiasz mając na myśli stare forum avirowe jeszcze? Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
(17.09.2018, 09:49)ichito napisał(a): Pod warunkiem, że bank jest na wewnętrznej liście TR...jeśli nie ma, to można dodać, ale ochrona nie jest wtedy pełna (brak ochrony/szyfrowania połączenia).

No przecież jest, nie może być inaczej... Smile Nie rób fermentu Wink
Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
#8
Nie robię fermentu...nie wiem, jak teraz, ale kilka lat temu kiedy uwolnili TR do wersji darmowej na liście dostępnej dla mnie widziałem nieco ponad 80 instytucji z blisko 400 oferowanych na całym świecie. Tongue
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#9
Teraz jest tak jak było "wczoraj", za pełną ochronę trzeba płacić. To robi Eurobank skoro jest objęty pełną ochroną. Pytanie tylko czym... Mam nadzieję, że dolarami Wink
Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
#10
(17.09.2018, 11:15)ichito napisał(a): Nie robię fermentu...nie wiem, jak teraz, ale kilka lat temu kiedy uwolnili TR do wersji darmowej na liście dostępnej dla mnie widziałem nieco ponad 80 instytucji z blisko 400 oferowanych na całym świecie. Tongue

Właśnie czytałem o tym , że przy innym banku niż z tej listy to ochrona kiepska, zresztą była to Twoja wypowiedź
Tak mialem na mysli forum aviry Cool 

Czyli jak sobie mam spyshelter premium i appguard to gitarka?

A co sądzicie o aplikacji comodo secure shopping?
Odpowiedz
#11
(17.09.2018, 18:57)Janusz_Tracz napisał(a):
(17.09.2018, 11:15)ichito napisał(a): Nie robię fermentu...nie wiem, jak teraz, ale kilka lat temu kiedy uwolnili TR do wersji darmowej na liście dostępnej dla mnie widziałem nieco ponad 80 instytucji z blisko 400 oferowanych na całym świecie. Tongue

Właśnie czytałem o tym , że przy innym banku niż z tej listy to ochrona kiepska, zresztą była to Twoja wypowiedź
Tak mialem na mysli forum aviry Cool 

Czyli jak sobie mam spyshelter premium i appguard to gitarka?

A co sądzicie o aplikacji comodo secure shopping?

No trochę bardzie skomplikowane
1)System teoretycznie musi być na tyle zabezpieczony aby sprawca nie mógł wykraść danych które potem może wykorzystać do użycia(wykradzenia kosztowności "pieniędzy) lub co gorsza przejęcia kontroli nad kontem i nie tylko do banku jak i poczty.

- nie trzymać danych logowania w komputerze tak aby podczas infekcji nie mógł ich skopiować i wysłać...
gorsza sprawa jeśli zaszyje sie keylogger ale tu pomoże SpyShelter

2)Opcje bezpieczeństwa w samym banku jakie udostępnia użytkownikom m.in tu się sprawdzają kody jednorazowe na zdrapkach które wysyła bank pocztą do domu lub bezpośrednio w banku, ja w ING jak pisałem powyżej otrzymuje kody w trakcie przelewu SMS na telefon który mam przypisane do konta bankowego jeśli  chce wykonać przelew musze potwierdzić na stronie tym kodem z SMS inaczej nie wykonam danej transakcji..

- Przy takim podejściu bezpieczeństwa pomimo danych wymaganych do podjęcia za nas transakcji osoba włamująca musi mieć dostęp do wielu innych  czynników co utrudniło by sprawcy na wykonanie przelewu.

Być wyczulonym na "Phishing " czyli smieciowe poczty i inne kruczki w których napastnik próbuje od nas wyciągnąć dane do logowania - bank nie potrzebuje hasła by zarządzać i mieć wgląd do danych.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Podziękowania
#12
(17.09.2018, 18:57)Janusz_Tracz napisał(a):
(17.09.2018, 11:15)ichito napisał(a): Nie robię fermentu...nie wiem, jak teraz, ale kilka lat temu kiedy uwolnili TR do wersji darmowej na liście dostępnej dla mnie widziałem nieco ponad 80 instytucji z blisko 400 oferowanych na całym świecie. Tongue

Właśnie czytałem o tym , że przy innym banku niż z tej listy to ochrona kiepska, zresztą była to Twoja wypowiedź
Tak mialem na mysli forum aviry Cool 

Czyli jak sobie mam spyshelter premium i appguard to gitarka?

A co sądzicie o aplikacji comodo secure shopping?

Nie wiem, czy CSS nie jest przypadkiem płatny, bo takie były wcześniejsze zapowiedzi, ale pomijając to jego funkcjonalność jest dość obiecująca...z drugiej strony jako składnik całego pakietu ma recenzje niezbyt pochlebne.
Tu masz trochę źródeł, ale być może coś się zmieniło na lepsze
https://avlab.pl/pl/bedzie-bezpieczniej-...tualizacja
https://www.pcworld.com/article/3220512/...eview.html
https://www.pcmag.com/article2/0,2817,2475277,00.asp

Odnośnie SS...masz wersję bez zapory?...może dodaj do tego np. Simplewall? Co do samego SS - jeśli zrobisz ograniczenia dla podatnych aplikacji, ograniczenia dla folderów z pobieraną z netu treścią, dołożysz ochronę dla folderów z danymi...to przy rozważnym używaniu nie powinieneś mieć raczej problemów z bezpieczeństwem.
---------------
Byłeś na starym forum jako użytkownik?...jako kto?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#13
Wystarczy nie dodawać przeglądarki do zaufanych i przy modurze zapisu danych nigdy nie fajkować i zawsze spyshelter będzie wyświetla monit gdy coś pobierasz i zapisujesz .
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#14
OK, to jest rozwiązanie, ale może być nieco upierdliwe, mnie chodziło o dodanie do ograniczonych lokalizacji tych folderów, do których pobieramy pliki z sieci (przeglądarki, komunikatory, programy pocztowe, itp.), co zapobiega ewentualnym samoczynnym akcjom takich plików. Osobna sprawa to foldery/pliki chronione, do których dostęp reguluje się osobno dla wybranych aplikacji.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#15
A to tak też to miałem ustawione ale niektóre programy nie chcialy współpracować i zrobiłem osobne kontenery dla sandboxie bo w sumie robi to samo a nawet więcej, jak chodzi o odczyt i zapis danego sektora i nie koliduje sie z programem.

Ale myśle ze ważniejsze bedzie szyfrowane z SpyShelter w kwesti samych bankowości
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości