Fijn dat hij het weer even helder tot de kern weet terug te brengen. Is af en toe nodig, voor je het weet gaat weer ieders aandacht naar zo'n usb kabeltje. Maar de computer/tablet/phone schoon houden is de basis.....

En dit is een "onafhankelijk bericht". Wat heb je nodig om te voorkomen dat een PC besmet wordt? juist de software van SurfRight.....

Een los apparaatje waarop je, onafhankelijk van de besmetting van de PC, de juistheid van de transactie kan vaststellen lijkt me wel een prima idee. (mits goed geimplementeerd natuurlijk) Als het detecteren van een manipulatie erg simpel is zal het merendeel van de klanten de transactie bij manipulatie afbreken. Dit verhindert de businesscase van de fraudeur aanzienlijk. En dan zullen de aanvallers wel op zoek gaan naar een andere bank of andere manier om rijk te worden.

Ik heb vanaf het begin de USB kabel weggelaten. De opmerkingen over kwetsbaarheid zijn een open deur. Wanneer je zelf minder hoeft te doen, dan hoeft een ander ook niet zoveel te doen.

Maar bij een losse identifier is geen software installatie van de gebruiker vereist. Banking-malware kan zich voordoen als een update van de ABN Amro software die de USB functionaliteit installeert. Desnoods via e-mail.

Ik zeg mijn vader: "Als je een mailtje krijgt om je banksoftware te updaten: weggooien, niet openen, niet lezen, niet doorsturen aan mij". Maar wat als het nu wel van de ABN Amro blijkt te zijn?

Ja, dus? Malware kan ook verspreid worden onder het mom van "-vul hier maar een onderwerp in- en klik hier" of je loopt het op doordat je een website bezoekt met verouderde software. Dat je bij een losse identifier geen software hoeft te installeren doet er compleet niet toe in een verhoging van het risico. Je bent bij internetbankieren gewoon kwetsbaar en als je niet voorzichtig bent nog meer.

Als je externe kastje wel te vertrouwen is en de communicatie tussen dat kastje en de bank signed en encrypted gebeurt, wordt het wel heel lastig voor de computerbesmetter om transacties te manipuleren. Dat is het idee achter wel een kastje aan je computer koppelen.

Helaas is bij de ABN er voor gekozen om een deel van de autorisatie niet door het kastje (trusted hardware) af te laten handelen, waardoor je na het invoeren van je pincode overgeleverd bent aan de software op de PC om een transactie in te voeren en goed te laten keuren. Dat is de zwakheid hier. Als die software door een trojan gecontroleerd wordt, kan die trojan nadat jij je pincode invoert en zit te wachten op een transactie om "OK" op te geven snel z'n eigen transactie uit voeren, zonder dat jij op "OK" moet klikken en je geld is weg.

Hopelijk wordt dit opgelost in de volgende versie, zodat je ook daadwerkelijk veiliger dan met de "losse" e-dentifier kan internetbankieren.

Daar ben ik het niet helemaal mee eens.

Vooropgesteld: het risico dat de implementatie niet deugt is altijd groot is als je een "veilig device" aansluit op een potentieel gecompromitteerde PC (dat dit vaak fout gaat is bekend, indien gewenst heb ik voorbeelden).

Maar als je dat wel goed voor elkaar hebt, en aanvallers nooit fysieke toegang hebben gehad tot dat device (evil maid attack) kan zo'n device, aangesloten op de PC (bijv. via USB), wel goede beveiliging bieden bij internetbankieren.

Voorwaarde is dat alle relevante gegevens van de overboeking op dat device zelf getoond worden, de gebruiker op dat device een "akkoord geeft" (bijv. door op een groene knop te drukken), en die gegevens vervolgens op dat device digitaal worden ondertekend of versleuteld (middels een aanwezige en geheime private key). Daarna kan zo'n betalingsopdracht probleemloos via een onveilige PC en/of netwerk(en) naar de bank worden gestuurd.

Kortom, een fysieke koppeling tussen zo'n device en de PC kan juist meerwaarde bieden (of de gebruiker zou ontzettend veel moeten overtikken, eerst overnemen van PC op device, dan het resultaat (bijv. de digitale handtekening) van device naar PC.

Zonder zo'n externe, PC-onafhankelijke validatie, is internetbankieren op een PC (ook met TAN codes en wat je ook bedenkt) een groot risico als de PC (of alleen het gebruikte account) gecompromitteerd zou kunnen zijn.

@WhizzMan en Bitwiper

Precies. Het hele punt van versleutelde berichten is dat ze tussen twee veilige eindpunten over een onveilige verbinding gestuurd kunnen worden en toch vertrouwd kunnen worden. Als de e.identifier2 een veilig eindpunt vormt (en de onbetrouwbare pc onderdeel van de verbinding is), de volledige transactiegegevens toont en zonder omweg via de pc (alleen op basis van zijn eigen interactie met de gebruiker dus) transacties tekent met gebruik van sterke cryptografie dan kan het inleggen van transacties wel goed tegen manipulatie beschermd worden.

Een besmette pc helpt wel de vertrouwelijkheid van internetbankieren om zeep, natuurlijk.

Live CD's verouderen waar je bij staat en mensen willen gewoon vanuit hun standaard omgeving met iDEAL kunnen betalen. Leuk voor nerds maar niet voor eindgebruikers.

@fwiffo
Zorg dat de bank geen e-mail adres van je heeft, dan kan alle zogenaamde mail 'van de bank' rechtstreeks het putje in.
(Ideaal met een mail-filter op te lossen)

Willen ze met je communiceren dan doen ze dat maar als ik inlog of per snail-mail.

En Loman heeft natuurlijk gelijk, los van zijn objectiviteit, met een besmette PC kan je in theorie alles.

Ja, dat gaat werken met het USB apparaat wat ABN Amro van je bankpas probeert te maken ;-)

Serieus: Als de bank ziet dat je met een oudere versie van Firefox probeert te bankieren, sta je minder sterk als er toch wat mis mocht gaan (kan ook de schuld van de bank zijn).

Live CD in een VM booten als je wilt bankieren? :P

Maar Firefox heeft elke 6 weken een nieuwe versie. Dus (in het gunstigste geval) loop je 3/4 van de tijd achter met Firefox.

Ik heb al zitten denken of je Firefox kunt updaten onder Ubuntu. Dat kan vast wel, maar dan moet je alle updates waarvoor je moet rebooten uitschakelen (zelf niet geprobeerd). Plus dat opstarten van een LiveCD eindeloos duurt. Misschien bied USB wel uitkomst (ook niet geprobeerd). Wordt iig al snel vrij technisch voor de gemiddelde thuisbankier.

Zo! Zeker met het verkeerde been uit bed gestapt? Live CD's zijn leuk, veilig en gedoe. Je denkt toch niet dat men voor elke transactie de PC weer gaat herstarten en het hele circus opstarten?

En je virusscanner dan? Check nog eens http://www.security.nl/artikel/34746/1/Juridische_vraag%3A_mag_bank_virusscanner_verplichten%3F.html.

En als jij het meent beter te weten en maar niet uit kunt sluiten toch beroofd te worden, check dan ook http://www.security.nl/artikel/40507/1/Banken_willen_eigen_risico_voor_internetbankieren.html.

Soms ziin reboots wel nodig (zie bijv. http://askubuntu.com/questions/84502/why-do-i-get-a-restart-to-complete-updates-warning).

En ik heb een voorgevoel dat je niet wilt rebooten na het opstarten vanaf een CDROM en vervolgens downloaden van patches en antivirus (-updates) waarmee de vanuit (volatile) ramdisk draaiende OS en antivirus zijn bijgewerkt...

Loman zegt dat internetbankieren vanaf besmette pc altijd onveilig is, maar het (goede) idee van de e.dentifier met USB kabel was nou juist dat het ZELFS op een besmette PC veilig zou zijn, omdat je op de e.edentifier kan zien welke transactie er daadwerkelijk wordt verricht (zolang de e.dentifier niet is besmet, maar dat is errug lastig). Gemiste kans dus, met deze fout.

oh, ik downloadde altijd bewust malware. en vervolgens installeerde ik dat ook bewust, ik dacht dit is veiliger zo voorkom ik een stiekeme inbraak.. nou moet ik toch eens nadenken over hoe heet zo'n ding ook al weer.... virusscanner?

lame artikel.

Gewoon Windows blijven gebruiken het is gewoon allemaal stemmingmakerij niks aan de hand gewoon doorlopen.
Vooral geen Ubuntu of een andere Linux distro gaan gebruiken want dan gaan de criminele nerds misschien wel hun aandacht verleggen en moet ikzelf ook weer op gaan letten.