ПО для обеспечения безопасности и анонимности (TOR, i2p...)

Аватара пользователя

adventurer
Супермодератор
Сообщения: 2912
Зарегистрирован: 15 июн 2011, 18:24

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#61

Сообщение adventurer » 13 дек 2015, 11:28

У меня, к счастью, не "банкинг" а просто карта.
И денег там давно уже больше 10000 не было. :cry:
Если не смс, то нужен смартфон с какой-то программой.
И я первый раз слышу, что браузер надёжнее телефона (смартфона). Впрочем, я не специалист.

Аватара пользователя

serr
Супермодератор
Сообщения: 717
Зарегистрирован: 03 сен 2012, 23:33
Откуда: Переславль-Залесский
Контактная информация:

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#62

Сообщение serr » 13 дек 2015, 17:29

Нормальные Банки (тм) в своих интернет-банкингах НЕ используют SMS-пароли. SMS там только для оповещения о входе и операциях.

Совершенно голословное заявление. Хотелось бы более развернутого объяснения.
Во всех банках которыми я пользуюсь есть смс или софтсмс подтверждение.
(Сбербанк, ПриватБанк, ТинькоффБанк, Яндекс-деньги) Неужели они все неправильные :shock:
Кроме этого смс-подтверждение использует Google если включить двухэтапную аутентификацию.

И, так же, хотелось бы услышать, где мне теперь найти нормальный банк.

Аватара пользователя

zhart
Администратор
Сообщения: 1599
Зарегистрирован: 16 дек 2010, 13:09
Контактная информация:

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#63

Сообщение zhart » 13 дек 2015, 21:28

Поддерживаю serr. Большинство солидных сервисов (включая онлайн-банкинги), которые пекутся о безопасности, обычно не только поддерживают двухфакторную авторизацию, но и настоятельно ее рекомендуют (а в банках обычное дело, когда без нее в принципе не обойтись). Как правило, это связка классического пароля и sms-подтверждения. Это уже давно стандарт де-факто, и я бы наоборот задумался о слабой безопасности тех сервисов, которые используют более простые способы аутентификации (например, обычный пароль и все).


booBot
Сообщения: 246
Зарегистрирован: 24 июн 2015, 11:19

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#64

Сообщение booBot » 13 дек 2015, 22:10

Не хочу устраивать тут сугубый off-topic, но как работник банка и специалист по информационной безопасности скажу: SMS-"пароли" полная профанация безопасности.
"Двухфакторностью" тут и не пахнет даже близко.
Банкам надо обезопасить СЕБЯ (а не вас!), вот они и впаривают вам эту туфту под видом "передового high-tech'а".

В дистанционном банковском обслуживании (ДБО) минимальным требованием является только ЭЦП, закрытый ключ которой неизвлекаемым образом хранится в АППАРАТНОМ крипто-провайдере, а сама ЭЦП вычисляется им же. И к тому же - крипто-провайдер (a.k.a. - "токен") должен НЕ ИМЕТЬ возможности и загружать в себя закрытый ключ ЭЦП из внешних источников.
И всё это имеет смысл ТОЛЬКО при работе на доверенном оборудовании и ОС (никакие "смартфоны" для ДБО и "интернет-банкинга" использовать нельзя - если вы, конечно, не ССЗБ).

Ни Сбер, ни Тиньков - про Приват ничего (кроме принадлежности Каламойскому) не знаю - не предоставляют ДБО, которым я согласился бы пользоваться.


Alex Klein
Сообщения: 320
Зарегистрирован: 20 окт 2013, 18:14

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#65

Сообщение Alex Klein » 13 дек 2015, 22:59

booBot, а есть ли у нас правильные банки? Назовите хоть один, который предоставляет клиенту (физ. лицу) доверенное оборудование, ставит на него доверенную ОС и выдает носитель с ЭЦП.


booBot
Сообщения: 246
Зарегистрирован: 24 июн 2015, 11:19

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#66

Сообщение booBot » 14 дек 2015, 10:21

Alex Klein, увы, их немного осталось - все норовят "оптимизировать расходы" и "быть в тренде" (то есть - соответствовать господствующему уровню всеобщей безграмотности: юридической и компьютерной в первую очередь).

Доверенное оборудование, ОС и настройки - всегда и везде были на ответственности клиента - даже юр.лица. Но правильное использование ЭЦП даже физиками есть (или, по крайней мере - было) во многих банках.

Всё вышесказанное НЕ ЯВЛЯЕТСЯ оправданием для отсутствия какой-либо безопасности ДБО на основе "смартфонов".


Alex Klein
Сообщения: 320
Зарегистрирован: 20 окт 2013, 18:14

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#67

Сообщение Alex Klein » 14 дек 2015, 11:19

Вернемся к дозвону по модему?
ЭЦП и сейчас используется у юриков. Физиков с интернетом развелось слишком много, а платить за безопасность жаба душит.

Аватара пользователя

serr
Супермодератор
Сообщения: 717
Зарегистрирован: 03 сен 2012, 23:33
Откуда: Переславль-Залесский
Контактная информация:

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#68

Сообщение serr » 14 дек 2015, 11:52

Ну вот, так никто и не назвал ни одного нормально банка... Как теперь жить...


booBot
Сообщения: 246
Зарегистрирован: 24 июн 2015, 11:19

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#69

Сообщение booBot » 14 дек 2015, 13:33

serr, если вы настаиваете - Балтийский Банк, но он мне не нравится по всем остальным параметрам. Банк Авнгард, но там ЭЦП сделано неправильно...
Это те, которыми пользуюсь я сам.

Повторю свою основную мысль - нас всех парят, впендюривают свои псевдо-услуги под видом high-tech'а, хотя они не соответствуют элементарным нормам безопасности и законодательства. И самое главное - У НАС НЕТ ВЫБОРА!
:(

Аватара пользователя

serg666
Сообщения: 609
Зарегистрирован: 26 фев 2013, 21:15

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#70

Сообщение serg666 » 14 дек 2015, 14:06

Для физиков выбора практически нет, большинство банков предлагает только "двухфакторную SMS защиту", но всё же есть некоторые варианты:
1) часть банков альтернативно предлагает дополнительную авторизацию через таблицу одноразовых паролей (например Сбербанк, ПромСвязьБанк)
2) часть банков привязывает SMS авторизацию не к номеру мобильного телефона, а к уникальному номеру (IMSI) сим-карты, таким образом даже если злоумышленник перевыпустит сим-карту жертвы (с помощью подельщиков в офисе провайдера мобильной связи) он все равно не сможет авторизоваться в банке.


Вернуться в «Программное обеспечение»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя