Domanda:
È sicuro pagare le bollette tramite Internet via satellite?
user2429794
2019-10-07 21:10:39 UTC
view on stackexchange narkive permalink

Abbiamo comprato una casa. Abbiamo bisogno di Internet per la ricerca di base, la posta elettronica e il pagamento delle bollette, ma non c'è Internet ... Anche un hotspot dedicato non ci darà una connessione stabile. Stiamo progettando di ottenere Internet via satellite.

È sicuro pagare le bollette e accedere agli account tramite questo? In particolare, dovremmo essere preoccupati che qualcuno possa semplicemente strappare il nostro segnale dall'aria e rubare le nostre informazioni? So che tutto è possibile, ma è probabile? Mia moglie è preoccupata e ho bisogno di alcune risposte per assicurarla ...

Tieni presente che siamo nel bel mezzo del nulla, non ci sono altri fornitori di servizi qui e le nostre celle hanno una ricezione irregolare. ..

perché pensi che internet in mezzo a una città o sul tuo telefono sia più sicuro?
Io non ... Anche lei non vuole usare il servizio basato su torre cellulare per pagare le bollette.Non usiamo mai un hotspot che non abbiamo configurato.Se il tuo computer è configurato correttamente, sono sempre stato portato a credere che una connessione cablata sia sempre più sicura di una connessione "via etere".
Internet su satellite non è sicuro, né su un telefono o su ISP urbani a banda larga.I segnali possono essere rubati in qualsiasi momento.
Non sto cercando una risposta "assoluta".Risposta più probabile.
Quante probabilità ci sono che qualcuno tocchi il tuo cavo per strada?Una connessione cablata non è certamente intrinsecamente più sicura di una wireless!Qual è il modello di minaccia?Qualcuno ti ha rubato il numero della tua carta di credito?
Spero che tutti i pagamenti delle bollette utilizzino l'autorizzazione a due fattori (preferibile con un generatore di chip TAN), ma mi è stato detto che per alcune banche negli Stati Uniti potrebbe non essere così.I pagamenti con carta di credito online ora utilizzano (universalmente?) Anche 3DSecure / Verified by Visa?
Cosa c'entra un hotspot dedicato?
Cordiali saluti, il servizio basato su torre cellulare non è lo stesso del WiFi pubblico.Il processo di autenticazione se il tuo telefono può utilizzare il servizio (tramite la tua scheda SIM o simile) crittografa anche il segnale tra te e il ripetitore cellulare: https://security.stackexchange.com/questions/21395/how-is-4g-criptato.Inoltre, a differenza del WiFi, non è possibile utilizzare Internet cellulare per parlare con altri telefoni collegati alla stessa torre.
Ottima domanda!Le connessioni satellitari a Internet non sono né più né meno sicure di qualsiasi altra connessione wireless che hai menzionato.Quando vivevo in campagna, il mio vicino aveva Internet via satellite.Il provider aveva "qualcosa" nel firewall che impediva l'accesso ad alcuni siti.Ha anche avuto problemi con il vento che spingeva la parabola leggermente fuori allineamento.
Vale la pena sottolineare che l'arsenale nucleare degli Stati Uniti è controllato, in parte, tramite collegamenti satellitari.
avere più paura del satellite rispetto a qualcos'altro, nel tuo caso, significa che pensi che qualcuno verrà vicino a casa tua, o farà volare un aereo tra la tua casa e il geo-satellite e intercetterà il tuo segnale.
Nove risposte:
schroeder
2019-10-07 21:21:41 UTC
view on stackexchange narkive permalink

Il satellite non è sicuro. Né sono dati cellulari, wifi o Internet via cavo. Niente di tutto ciò è sicuro al livello di cui stai parlando. E questo non è il livello di cui necessita per essere al sicuro.

Sono i dati che passano attraverso modem satellitari (o wifi, cellulari o via cavo) che devono essere protetti. Ecco perché abbiamo HTTPS, quel piccolo lucchetto verde sul tuo browser (ora è sparito sulla maggior parte dei browser e ora è grigio perché HTTPS è praticamente ovunque).

Quindi la scelta dei media del provider Internet non è ciò che è importante nella tua situazione. È se utilizzi siti crittografati su quel supporto.

Grazie.Questo è quello che stavo cercando.Non sto parlando di assoluto.Il mondo non è in bianco e nero.Tutto ha dei rischi.È tutta una questione di probabilità di utilizzare X rispetto a Y. È preoccupata che (a parità di condizioni) l'utilizzo di un servizio Internet via satellite sia intrinsecamente meno sicuro di un provider di servizi Internet cablato.Devo solo essere in grado di spiegarle se è vero o falso e perché.
E la risposta, da un esperto mondiale di sicurezza informatica, è che la scelta del satellite rispetto al cavo non ha importanza.È * tutto * come inviare cartoline tramite posta.Chiunque lungo il percorso potrebbe leggere tutto.Ecco perché è necessario crittografare i messaggi in buste sicure e supercolla;e questo accade con la crittografia.
Ci sono buoni articoli online che posso inviarle?O qualcosa in particolare che dovrei google su questo?La mia parola ha solo "un po '" peso.Il web è così pieno di BS e di persone che vendono schifezze in questi giorni che è difficile trovare buoni articoli su qualcosa ...
Questa è più una cosa concettuale.Non è nemmeno una cosa del prodotto.
@BenBates Non penso che la domanda dovrebbe essere una questione di grado di "più sicuro", ma se è "abbastanza sicuro".Probabilmente sarebbe più sicuro indossare un casco tutto il tempo anche solo camminando per casa, ma riteniamo che camminare per casa senza un casco sia "abbastanza sicuro".È lo stesso con SSL / TLS.Il vantaggio in termini di sicurezza dell'utilizzo di SSL / TLS supera di gran lunga qualsiasi sicurezza aggiuntiva ottenuta dal passaggio iniziale "over a wire".
@BenBates Per quanto riguarda i buoni siti web da visitare, non riesco a trovarne di buoni per i profani.Anche molte delle risposte su Stack Exchange e Wikipedia su TLS / SSL presumono che tu comprenda i gradi di rischio coinvolti e potrebbero essere facilmente interpretate male.L'articolo di Wikipedia utilizza frasi come "insicuro" per alcune varianti di SSL, il che può creare confusione se non si comprendono le specifiche della vulnerabilità.Nel mondo della sicurezza "insicuro" significa in gran parte "non usarlo e allontana la tua infrastruttura", ma non necessariamente "qualsiasi pazzo con Google e un computer può hackerarti".
"Satellite non è sicuro."- Sembra un uso del linguaggio terribilmente strano e confuso.Per me, la frase "non sicuro" significa che c'è un pericolo reale.Sarebbe più chiaro se scrivessi qualcosa del tipo: "Satellite non protegge i tuoi dati. Nemmeno i dati della cella, Wi-Fi o Internet via cavo. Ma non * è necessario * mantenere i tuoi dati al sicuro, perché viene utilizzato HTTPSper mantenere i tuoi dati al sicuro. "
@BenBates: È molto meglio imparare semplicemente un po 'di matematica per comprendere la crittografia e imparare come un browser si connette e trasferisce i dati ao da siti web, dopodiché sarebbe chiaro perché la crittografia è il problema più grande qui.Il prossimo problema più grande è non avere malware sul tuo computer che usi per le operazioni bancarie.La crittografia è inutile se sul computer è presente un malware che attende fino a quando non si accede al sito Web della banca prima di fare ciò che desidera.
Penso che @BenBates stia cercando una risposta priva di gergo per i profani.Non un rimprovero tecnico dalla cima di un cavallo alto.
@BenBates Ecco una buona semplice spiegazione di come funziona la crittografia moderna: https://blog.vrypan.net/2013/08/28/public-key-cryptography-for-non-geeks/ È ancora lontano dall'intero sistema, sese desideri maggiori dettagli sul motivo per cui funziona la matematica, potresti iniziare con la ricerca di "rsa", se desideri maggiori informazioni su come viene applicata al web, fai una ricerca su https.
Forse un modo migliore per iniziare sarebbe: "Satellite non è sicuro quanto altre connessioni Internet".@TannerSwett
@BenBates Ricorda solo il vecchio adagio, "Non puoi aggiustare * Be Nice Policy *" ... Se le persone non vogliono sapere come funzionano effettivamente le cose, non c'è modo di dirglielo ...
Questa risposta è un po 'fuorviante e forse pigra.Ma minimamente corretto ... Se leggi l'intero paragrafo.Una risposta migliore potrebbe effettivamente esaminare le reti Internet via satellite.Penso che la maggior parte dei satelliti rimescoli il collegamento verso il basso perché è un segnale di guadagno relativamente molto basso.Rispetto al wifi o alla cella che utilizzano tutti una trasmissione generale a basso guadagno per ognuno, il satellite ha il guadagno più basso, di solito copre diversi stati.Può essere codificato in modo che solo gli spettatori iscritti possano utilizzare i dati.In tal caso il segnale satellitare potrebbe essere minimamente sicuro per impostazione predefinita.
Per quanto riguarda l'upload, potrebbe essere difficile (o no?) Plasmare le informazioni, dato che di solito si usa un piatto a guadagno abbastanza alto?Un contagocce dovrebbe mettere qualcosa vicino alla linea del sito?Anche bloccare il segnale?E si potrebbe dire che TLS garantisce che il payload dei dati dei pacchetti tcp sia privato indipendentemente dai livelli inferiori o indipendente dai livelli inferiori come il livello fisico.
E come sempre, a causa dei popolari host web e di tutti i siti che risiedono essenzialmente su un gigantesco server AWS, google, ecc. Il nome di dominio non è mai sicuro e sempre pubblico grazie all'estensione del server denominato.
crasic
2019-10-08 06:26:30 UTC
view on stackexchange narkive permalink

Vorrei affrontare in modo specifico la domanda sul perché la sicurezza della modalità di comunicazione sottostante non è importante quanto la crittografia del messaggio.

Stai comunicando con la tua banca per richiedere un trasferimento da un account a un altro. Potresti scrivere una lettera simile a questa, utilizzando un modulo ufficiale che hai ritirato dalla banca.

Gentile direttore di banca presso Acme Bank, filiale locale, 123 Fake St, My Town, USA Si prega di trasferire $ 1 dall'account 00000 all'account 00001, firmato da me.

Su Internet, HTTPS e TLS, come descritto da simon e schroeder prenderà questo messaggio e lo trasformerà in qualcosa che solo tu e la banca potete leggere (tra le altre cose tecniche, inclusa la verifica della vostra identità e integrità del messaggio come un vecchio sigillo di cera).

Forse il vostro messaggio diventa qualcosa di simile (solo un esempio)

s1IZBEfcLeDluY3Ni / 2 + qio2MHXKwlaka2OnGZFvwqUroGyxp + n9anhABX35cRlnyI1pkdstgvspA5fzNXWvM1Q1lLYnxslQJPhlsR + NtcFnj3r2t7MAB / R0qQZXLDBHGDhL3Y =

Questo messaggio dovrà ora essere inviato alla banca tramite posta (Internet).

Ora potresti avere 3 scelte.

  1. Entra nell'ufficio postale e grida il messaggio a pieni polmoni in modo che il direttore delle poste (e tutti gli altri) lo possano sentire
  2. Mettilo in una busta (indirizzo visibile!) e consegnalo al corriere che va porta a porta ogni mattina
  3. Invia un'auto blindata da consegnare direttamente all'ufficio postale locale.

Tutti 3 avranno modi diversi di essere ascoltati o intercettati. Tutti sono insicuri a modo loro, dal momento che ti affidi agli altri per portare la lettera. Tuttavia, poiché il messaggio stesso è sicuro, non ti interessa.

A differenza dell'invio di posta fisica, il messaggio in sé non ha valore, se viene smarrito o "rubato" lo rimanderai semplicemente di nuovo, quindi un'auto blindata è solo una spesa extra e una seccatura, ti interessa solo se qualcuno può leggerlo, oppure puoi fingere di essere te o la banca.

È meglio proteggere il messaggio e non fare affidamento sulla sicurezza del metodo di trasferimento.

La crittografia wifi è quindi solo un sistema di sicurezza?
@gerrit sì, recita principalmente tragedie (vedi, ad esempio, https://arstechnica.com/gadgets/2019/03/802-eleventy-who-goes-there-wpa3-wi-fi-security-and-what-came-before-it / e https://arstechnica.com/information-technology/2019/04/serious-flaws-leave-wpa3-vulnerable-to-hacks-that-steal-wi-fi-passwords/)
@muru Quello che voglio dire è: se la sicurezza del metodo di trasferimento non ha importanza, perché dovremmo preoccuparci così tanto della crittografia del wifi?[Ho posto una nuova domanda per questo] (https://security.stackexchange.com/q/219242/15187).
La crittografia WiFi @gerrit serve a impedire alle persone di saltare su reti WiFi in modo casuale e di eseguire il portscanning o di eseguire exploit contro i sistemi su quella rete.Inoltre, impedisce l'ascolto di comunicazioni più banali e non SSL come i giochi o la messaggistica istantanea e il passaggio per mascherarsi come traffico legittimo.Se pensi che il WiFi sia un teatro di sicurezza, stai pensando solo alla tua unica applicazione, ad es.Crittografia del tuo utilizzo del sito web della banca.
Crittografia WiFi [protegge la rete] (/ a / 219245/89875), piuttosto che il servizio.
Simon
2019-10-07 21:29:24 UTC
view on stackexchange narkive permalink

Il supporto fisico che utilizzi per trasportare le informazioni non le rende più o meno sicure. Al giorno d'oggi le comunicazioni sono tutte crittografate utilizzando protocolli come TLS. Ciò significa che le informazioni non possono essere lette da nessun altro oltre al destinatario. Potresti voler leggere un po 'sulla crittografia.

Ora, sebbene questi protocolli esistano, non significa che tutti li usino. Mentre gestisci dati sensibili, devi verificare te stesso che lo facciano. Se hai dubbi, puoi probabilmente contattare i tuoi fornitori di servizi per ulteriori informazioni.

Destra.Quindi, se stai effettuando un acquisto su Amazon.E il tuo computer è aggiornato e utilizzi un buon firewall, ecc. Non dovrebbe esserci il problema di qualcuno che impiglia i tuoi dati. Il problema sorge se stai accedendo a un sito che non è adeguatamente protetto, i tuoi dati potrebbero essere vulnerabili ... È sempre stato così che l'ho pensato ...
Questo è vero quando si parla solo di comunicazioni.Ci sono molti altri rischi, ad esempio phishing o archiviazione delle informazioni.Tua moglie non ha torto a preoccuparsi delle transazioni online.Direi che c'è un minimo di ricerca e conoscenza per fare cose sensibili su Internet.
La preoccupazione è buona.Non mi importa la domanda.Ma fondere insieme cose diverse rende difficile spiegare perché qualcosa è più o meno sicuro.Sente storie dell'orrore di telefoni che vengono hackerati, ecc. Le dico che "di solito" questo richiede una serie di errori.La maggior parte di questi attacchi deriva dall'utilizzo di un falso hotspot in pubblico.NON USIAMO MAI IL WIFI PUBBLICO, proprio per questo.Usiamo solo Internet di cui sentiamo di poterci fidare.
Lie Ryan
2019-10-08 08:40:32 UTC
view on stackexchange narkive permalink

Per i siti HTTPS, dovresti avere poco di cui preoccuparti. La maggior parte dei siti Web particolarmente importanti che gestiscono dati personali sensibili come servizi bancari ed e-mail sono attualmente in esecuzione su HTTPS.

Se sei preoccupato per le persone che intrappolano dati nell'aria e sei disposto a pagare qualche soldo per la tranquillità, puoi utilizzare un servizio VPN. Una volta configurato correttamente, VPN indirizza tutto il traffico al punto di terminazione VPN e crittografa tutti i dati tra i tuoi dispositivi / rete locale al punto di terminazione. Non c'è alcuna possibilità realistica di impigliare dati via etere anche quando il sito Web non utilizza HTTPS. Il punto di intercettazione ora sono i server VPN, che di solito sono collegati a reti di livello 1 tramite cavi o fibre, piuttosto che una rete wireless.

È probabile che il tuo fornitore di servizi satellitari abbia già un over-the -impostazione della crittografia aerea sulla propria rete. Non riesco a capire un provider Internet satellitare commerciale che sarebbe così irresponsabile da non utilizzare alcuna forma di crittografia via etere. Come la VPN, questo sposterebbe i punti di intercettazione pratici ai gateway a terra, sebbene quel gateway sarà controllato dal provider Internet satellitare piuttosto che un servizio indipendente. Parla con il tuo fornitore di rete satellitare e scopri come imposta la sicurezza in caso di dubbi.

FWIW, L'ultima volta che ho controllato, Internet satellitare di HughesNet non supportava l'uso della VPN - sospetto perché interferisce con il loro schema di compressione.
@martineau Il tuo commento mi ha incuriosito, quindi ho cercato e trovato https://www.satelliteinternet.com/providers/hughesnet/faqs/ che dice * "Tecnicamente, puoi utilizzare una rete privata virtuale (VPN) con il tuo servizio Internet HughesNet, maprobabilmente non funzionerà molto bene. La tecnologia Internet satellitare causa già molti ritardi. Una VPN aggiunge un'ulteriore fermata al percorso da e verso la tua rete, quindi può finire per raddoppiare il ritardo che stai già riscontrando con Internet satellitare. "* Quindi non sembra esserci alcuna restrizione tecnica sull'utilizzo di una VPN durante l'utilizzo del servizio per la connettività.
Lenne
2019-10-09 03:38:20 UTC
view on stackexchange narkive permalink

Se ignoriamo che tutti i pagamenti devono superare https ed essere crittografati, probabilmente sarebbe più facile intercettare un cavo che intercettare ciò che si invia verso l'alto al satellite.

Tanto questo ...
Ebbene, tutto quello che sale, deve scendere!Gli ascoltatori possono essere in grado di osservare un lato della trasmissione puntando un'antenna verso il satellite.La crittografia end-to-end è, come altri sottolineano, la difesa naturale.
Rob
2019-10-10 21:10:51 UTC
view on stackexchange narkive permalink

Molte delle risposte sembrano concordare sul fatto che, poiché utilizzeresti TLS, puoi stare tranquillo. Sembra esserci un certo disaccordo tra il fatto che Internet fisso, cablato o satellitare sia più sicuro.

È importante ricordare che TLS ha avuto la sua parte di problemi e che TLS è possibile l'intercettazione. L'altro problema è che un collegamento da una residenza privata può interessare o meno qualcuno , ma è anche una questione di accessibilità e ricompensa per lo sforzo.

L'utente MooseBoys ha toccato su questo in un commento alla domanda:

"Vale la pena sottolineare che l'arsenale nucleare degli Stati Uniti è controllato, in parte, tramite collegamenti satellitari". .

Anche l'utente Lie Ryan ha affrontato il problema nella sua risposta:

"È probabile che il tuo fornitore di servizi satellitari possa hanno già una configurazione di crittografia over-the-air sulla loro rete. Non riesco a capire un provider Internet satellitare commerciale che sarebbe così irresponsabile da non utilizzare alcuna forma di crittografia over-the-air. Come VPN, questo sposterebbe il pratico punti di intercettazione verso i gateway a terra, sebbene tale gateway sarà controllato dal provider Internet via satellite piuttosto che un servizio indipendente. ".

Att il riconoscimento del telefono e di Internet di un paese è un obiettivo militare utile ma almeno una parte e di solito tutte le informazioni più sicure utilizzano circuiti diversi - non voglio viaggiare troppo in questo percorso perché le tue informazioni bancarie non stanno andando in questo modo e chiedi informazioni sui satelliti.

Sebbene l'attacco alle comunicazioni interne di un paese sia un obiettivo utile da perfezionare per un aggressore e un campo di studio attivo, è lo spazio in cui il controllo è importante. I cavi sottomarini (dove tutte le linee fisse viaggiano da un paese all'altro) hanno punti di entrata e uscita comuni e fissi, il paese in cui entrano (per l'inoltro in tutto il continente) ha accesso fisico ad essi e sono stati documentati precedenti attacchi contro di essi.

  1. L3Harris pubblicizza apparecchiature per intercettare comunicazioni satellitari crittografate , vedere la loro pagina web: " Satellite Intercept":

    "La proliferazione della criminalità organizzata e la sua interazione con il terrorismo globale presenta sfide per le forze navali, marine, di polizia e di sicurezza. Monitorare, tracciare e adottare misure per fermare le azioni di questi gruppi costa tempo e denaro. Quindi garantire che le azioni siano svolte in modo efficace ed efficiente è fondamentale.

    La relativa facilità di comunicazione tra individui e gruppi, grazie all'ampia copertura e disponibilità delle reti satellitari Thuraya e Inmarsat, significa che sono favoriti da criminali e sovversiv e gruppi situati in regioni remote o anche urbane.

    La capacità di intercettare e monitorare conversazioni e dati trasmessi su reti satellitari , fornisce l'intelligence vitale che consente analisi e rapporti dettagliati e completi delle attività target. Ciò offre al comandante operativo la capacità di cercare, intercettare, identificare e localizzare potenziali bersagli tramite le risorse EW, per vincere alla fine la battaglia delle informazioni .

  2. Si presume che i satelliti russi Olymp-K (in russo: Олимп-К che significa Olimpo) e Luch (in russo: Луч che significa raggio e talvolta traslitterato come Loutch) sono stati coinvolti nello spionaggio satellitare.

  3. Stratign è un'altra società che pubblicizza sistemi di intercettazione satellitare:

    "Sistema di intercettazione satellitare chiavi in ​​mano

    Obiettivo

    Nell'attuale contesto di sicurezza difficile, i governi devono monitorare le conversazioni, i messaggi fax, e-mail e altri dati trasmessi attraverso le reti satellitari per le comunicazioni nazionali e internazionali. Sebbene la maggior parte delle comunicazioni satellitari sia perfettamente legittima, l'ampia copertura geografica fornita dalle reti di comunicazione sono favoriti da gruppi sovversivi nelle regioni remote. Pertanto, il sistema di intercettazione satellitare è un requisito fondamentale per le operazioni di raccolta di intelligence a livello nazionale.

    ...

    Il sistema di intercettazione satellitare fornirà un sistema automatizzato piattaforma per le agenzie di intelligence per condurre la raccolta passiva di informazioni trasportate via satellite e ottenere semplici informazioni vocali / fax e dati. Nel caso in cui le informazioni trasportate siano encr ypted, il sistema di intercettazione satellitare fornirà un output grezzo crittografato. La decrittografia non fa parte di questo sistema e dovrebbe essere trattata come un'attività separata del tutto .

    Il sistema di intercettazione satellitare fornisce ai suoi utenti una rapida acquisizione dei dati satellitari e la demodulazione online. Il sistema ha un'applicazione di Carrier Interception integrata per trovare nuovi target e ottenere tutte le misurazioni necessarie. Il sistema è stato adattato in modo da eseguire l'analisi DCME online per i sistemi DCME attuali e nuovi, adattato da vari abbonati a livello globale.

    Una volta che il sistema di intercettazione satellitare è stato sintonizzato su una qualsiasi delle frequenze di uplink e downlink del satellite, tutte le informazioni satellitari trasportate da questi paesi saranno presenti per l'intercettazione. L'utente può quindi, in base alla sua esperienza di utilizzo del sistema di intercettazione del vettore, deve selezionare il canale del paese di interesse e sintonizzare il ricevitore per ricevere quel canale di interesse. Il sistema demodulerà automaticamente il segnale satellitare e adatterà lo schema di decompressione per l'estrazione degli output di voce / fax e dati affinché gli operatori dell'intelligence possano visualizzarli e agire in conformità ai requisiti. ".

    4. Giorno per giorno non dovresti preoccuparti delle tue informazioni bancarie o di altre trasmissioni protette.

    Domanda: è sicuro pagare le bollette e accedere account attraverso questo? In particolare, dovremmo essere preoccupati che qualcuno possa semplicemente strappare il nostro segnale dall'aria e rubare le nostre informazioni? So che tutto è possibile, ma è probabile?

    A il governo straniero probabilmente " ruba le tue informazioni " e quasi certamente non fa nulla con esso, in modo da non rivelare se stessi e il loro successo. Un giorno, se c'è una guerra, potrebbero inviare transazioni di invio da molti account insieme all'interferenza con altre trasmissioni per portare il caos elettronico nel paese minacciato.

    Th non è davvero qualcosa di cui preoccuparsi quotidianamente e sei assicurato contro tali frodi. La privacy è un altro problema, vuoi che ciò che acquisti o quali siti web visiti siano conosciuti, anche in questo caso probabilmente non sarà un problema a meno che tu non sia famoso; e soprattutto se sei un leader mondiale.

Sr8120
2019-10-09 02:41:58 UTC
view on stackexchange narkive permalink

La rete Internet pubblica non è necessariamente sicura. Tuttavia, se stai pagando le bollette su un sito web crittografato con SSL / TLS, sei relativamente sicuro, soprattutto se è crittografato con TLS 1.2 o TLS 1.3.

Zenilogix
2019-10-09 08:35:09 UTC
view on stackexchange narkive permalink

A condizione che il sito web della tua banca sia a un indirizzo "https" e il tuo browser ti mostri il simbolo "lucchetto", sei al sicuro.

HTTPS crittografa i tuoi dati in modo che chiunque possa essere in grado di intercettare i tuoi dati non può decrittografarli.

HTTPS garantisce inoltre che nessuna terza parte possa interporsi tra te e la tua banca (man-in-the-middle) per decrittare la tua comunicazione. Questo è ciò che riguarda principalmente il simbolo del lucchetto: il tuo computer è in grado di autenticare tramite un certificato che il sito a cui ti stai connettendo è il sito che pensi che sia. Finché l'indirizzo nella barra degli indirizzi è corretto per la banca con cui hai a che fare e il simbolo del lucchetto è lì, è autenticato e sicuro.

Lo scopo di HTTPS è di consentirti di comunicare in modo sicuro una connessione che potrebbe essere vulnerabile all'intercettazione.

Simon Wainwright
2019-10-08 22:52:20 UTC
view on stackexchange narkive permalink

Assicurati di avere una vpn e app per l'elaborazione di sicurezza e una forte protezione antivirus se usi la stessa password sui tuoi account, ad esempio Fb ecc., questo è un NO ai miei occhi. Esita a usare il telefono per le transazioni online; se si utilizza il wifi pubblico sì, le banche hanno firewall molto alti e alti livelli di crittografia ma non tutte le banche usano la stessa parola di un'altra quindi se la tua banca non utilizza la tecnologia più avanzata potresti essere una buona vittima per gli hacker che si siedono negli hotspot pronti a hackerare chiunque non abbia il software di sicurezza appropriato, quindi il furto di credito e di identità è un problema enorme

Che cos'è una "password Internet"?Perché l'uso del telefono apre ogni volta qualcuno al furto di credito e di identità?Perché le persone non dovrebbero usare gli hotspot pubblici e per cosa?
Questo sembra essere allarmante senza alcuna prova effettiva o base tecnica.Non ha nemmeno molto senso.
Simon, è l'opposto.L'utilizzo di dispositivi mobili per operazioni bancarie (in particolare quelli Apple) è stato considerato più sicuro rispetto all'utilizzo di dispositivi desktop o laptop.Ciò è dovuto all'ecosistema di app più chiuso, al sandboxing integrato e alla piattaforma di base protetta (enclave sicura e sequenza di avvio firmata).È improbabile che l'app della tua banca per iPhone si connetta a un URL falsificato o che la connessione TLS venga intercettata.
@Martijn Heemels mi dispiace, sono nuovo e sto imparando, quindi mi scuso per la risposta sbagliata
@Jik Posso chiederti se usi il tuo telefono in hotspot wifi pubblici?
@SimonWainwright Sì ...?Perché non dovrei?
@SimonWainwright Nessun problema.È così che impariamo tutti.
Uso il mio telefono su hotspot WiFi pubblici.Per qualsiasi connessione HTTPS (come quelle da app bancarie, Gmail, ecc.) Starai bene comunque.Qualsiasi connessione non crittografata può essere intercettata sul WiFi pubblico, quindi come misura di sicurezza utilizzo un'app VPN (Encrypt.me nel mio caso) sul mio telefono che crittografa automaticamente tutto il traffico ogni volta che sono connesso a una rete che non howhitelist.Se lo fai, un hotspot pubblico è sicuro quanto la tua rete domestica.
@jik va bene che tu lo usi negli hotspot pubblici.Lo usi solo per la navigazione generale e hai tutta la protezione di sicurezza che rende sicuri gli hotspot pubblici e le connessioni al tuo telefono
@SimonWainwright Uso per lo più connessioni sicure e, quando non lo faccio, generalmente presumo che tutto ciò che faccio sia comunque aperto per intercettazioni e manomissioni, indipendentemente da come sono connesso a Internet.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...