Hoi Ben,

Wat voor een dongel heb je gekocht? Voor het mobile netwerk daar?

Veilig is hoeveel vertrouwen jij hebt in de partijen die tussen jouw computer en je bank zitten.

Ik bedoel hiermee, een mobile provider kan netzo goed je data verkeer aftappen als een locale WiFi hotspot.
Meest veilige optie voor onderweg, is het gebruiken van een eigen VPN dienst. Hierdoor kan je zelf het encryptie nivo bepalen.
Het is denk ik met het gedoe met DDOS en banken, om een VPN service te hebben die in Nederland uit komt. Zodat als de banken, digi-d etc besluiten buitenlandse IP's te weren, jij als nog bij de diensten kan.

hallo wica,

was zo een modem/dongel die je in de usb kon doen met een simkaartje er in, de provider was telstra ( 1 van de grootste van australie).

wat ik eigenlijk bedoelde te vragen is; kan je met mobiel internet eenvoudig jouw rekening geplunderd worden ? of is dat net zo "veilig" als een bekabeld netwerk ?

Mobiel (via umts/gsm) is ongeveer net zo veilig als een bekabeld netwerk. Het netwerk pad tussen jou en bank technisch hacken is niet uitgesloten, maar toch wel serieus lastig. Het komt of neer op eigenlijk de hele telco hacken (dat is even moeilijk of makkelijk als bij een bedrade ISP), of met redelijk wat techniek fysiek in de buurt van je GSM zitten. Met dat soort inspanning is voor een bedraad netwerk ook wel wat te doen.

'publiek wifi' is wel een wat groter risico, gewoon omdat het wel wat simpeler te doen is.

Maar als je kijkt hoe er gehacked wordt, heeft dat bijna nooit met het transport netwerk te maken.

Mensen blijven maar vragen over bedraad, GSM encryptie, maar al die banking trojans hebben niets te maken met hackers die echt fysiek 'man in the middle' zitten te doen op het radiopad of een kabel openknippen.

Zorg dat je computer *echt* veilig is, wees extreem alert op afwijkingin in sites, popups of telefoontjes die je vragen om 'iets te bevestiging met je e-token/tan), let op dat je echt SSL gebruikt, en dan kun je alle zorgen over sniffers, kabels, umts hackers goed negeren.

Boot van een linux live cd, let op SSL in de browser en dan bankier je beter dan 99% van ieder ander.

Als jij verbinding maakt met jouw bank is dat altijd met https. Dar wil zoveel zeggen dat de verbinding tussen jouw pc en de bank veilig is.
Maak je dus gebruik van jouw eigen pc en is die pc veilig (dus heeft een virusscanner, is voorzien van de laatste patches enz enz) mag je ervan uitgaan dat er niets kan gebeuren. Dat is exact de truc bij https. Dat de weg van jouw pc, tot die van de bank voorzien wordt van encryptie, zodat niemand onderweg je kan afluisteren of de datga kan manipuleren.

Maar kijk dan wel altijd of de site van de bank ook echt de site van de bank is (klik op het slotje in de navigatiebalk).

Je kunt dan dus niet geplunderd worden. In 99,9% van de gevallen waarbij geld van een online rekening wordt gejat, blijkt dat op de pc waarvandaan gebankierd wordt, een virus, of malware aanwezig is.
Verder kan je hier op het forum nog heel veel posts vinden hoe je je verder kan indekken tegen misbruik.
Denk dan aan een aparte browser om naar de bank te gaan, slechts een tabblad open in je browser als je bankiert, aanpassen van hostsfile, en meer van dat soort zaken.
Maar de verbinding, daar hoef je je niet de meeste zorgen over te maken.

Verbinding met https is natuurlijk niet altijd veilig, wel bijna altijd.

Indien je bijv op je werk(via je werk) inlogt bij je bank, dan kan bijv je admin van je bedrijf, je https code wijzigen, en dan naar de bank een andere gebruiken, en dus al je trafic meekijken, en misschien wijzigen aan je tranactie toepassen. Op grc.com staat dacht ik hoe je dit kunt testen of je https code gewijzigd wordt.
Dus als je bijv wifi of vreemde plaatsen internet bankieren doet dan kan dit onveilig zijn.

Via je telefoon kaart is dus veilig.
Wel zorgen dat je telefoon en/of pc veilig is.
Aparte hd of livecd of aparte pc met linux erop, heeft veel voordelen.
Aparte pc met bijna geen software geïnstalleerd, en bijna nooit aan, is natuurlijk heel erg goed en veilig.

heb een ubuntu live cd, maar hoe veilig is dat als die zeg maar 6 tot 12 maanden niet geupdated is ?

Hoe veilig is een windows installatie die 5 jaar oud is?
Want iedereen doet elk jaar natuurlijk opnieuw installeren, zodat je geen rotzooi op je pc hebt.
Zelf kom ik bij mensen die 2 virusscanners hebben geinstalleerd, niet geupdate, en pdf reader en flash vragen voor een update. Dus wat is veilig.

Iedereen is zelf verantwoordelijk, en wat ze zelf willen, moeten ze zelf bepalen.
Probleem is die aan de pc zit vaak niks weten of willen weten.

Enigste veilige manier is een aparte pc.
Je kan nog een sata switch installeren op je pc, dit een stuk hardware waar je 4 hd's op kunt aansluiten. Elke hd kun je dan apart aan zetten of uitzetten, dus je hebt eigenlijk 4 pc's in een pc zitten. http://dx.com/p/orico-floppy-drive-slot-4-groups-sata-hdd-power-switch-control-100399?Utm_rid=88474882&Utm_sid=1&Utm_source=affiliate&Utm_medium=dealextreme
1 voor dagelijks gebruik, 2 voor internet bankieren, 3 aandelen handelen, 4 test operating system draaien.
Het is maar wat je wilt, en hoe veilig je het wilt hebben.

Hetzelfde voor backups maken, dat weet ook bijna niemand hoe dat moet.
Of ze hebben geen backup gemaakt, 800 euro om hd te recoveren, het is maar wat je wilt.

Als je 'm puur gebruikt om te bankieren, en daarna reboot ben je nog steeds heel erg veilig.
Wat aan bugs langs gekomen is zijn typisch dingen die local access vergen. Of het openen van malicious data (pdf, soms filmpjes ) .
Als een trojan zich eenmaal geïnstalleerd heeft kan het daarna sessies onderscheppen.

Het voordeel van een live CD is dat een trojan normaal geen kans heeft zich te installeren (omdat je telkens boot van een read-only medium, en geen permanente data kunt opslaan ) .
Als je dan ook nog boot, meteen bankiert (dus niet eerst een berg vage sites bezoekt) en weer reboot ben je ook met een oude live cd heel erg veilig.

Let op: het gaat dus om een live CD. Als je die op je harddisk laat installeren, ben je de veiligheid van werken van een read-only medium kwijt. Ook als je een homedirectory op je harddisk (of usb) laat opslaan.

En anders download je toch gewoon een recentere live cd ?

ik begrijp dus dat als je de live cd enkel voor internetbankieren gebruikt dat het relatief "veilig" is des ondanks dat ie 6 tot 12 maanden oud is.

wat ik eigenlijk bedoel met de vraag van een oudere live cd is; maakt het wat betreft veiligheid erg veel verschil of je met live cd van ongeveer een jaar oud werkt of de nieuwste versie ?
met wat voor een factor loopt de veiligheid terug ? kan ik dus met een gerust gevoel bankieren met 1 van een jaar oud of moet ik minimaal elke maand een nieuwe downloaden ? waar ligt de meest veilige grens ongeveer zonder te overdrijven ?

groet ben.

Het gebruik van een live cd gaat uit van het feit dat je een cd niet kunt beschrijven. Dus hoe oud e.e.a. is is dan minder relevant. Wel belangrijk dat je de cd start vanuit een power-on (cold boot) situatie om root kits en andere nare dingen te vermijden.

Frans

Het is niet het netwerk waar je je [in eerste instantie] zorgen om moet maken, maar de computer waarmee je internet bankiert.

Pas als je 'zeker weet' dat die schoon en veilig is, dan komt het netwerk aan de beurt. Daarvoor is een GSM dongel en serieus goede keuze.

Beste euro10000.
Je slaat mi de plank behoorlijk mis met je post over een werkgever die de https sessie afbreekt en weer opbouwd. Als dat gebeurd en je klikt op het slotje, zal je zien dat de verbinding niet meer ophoud bij de bank, maar ergens anders. en ik denk zomaar dat de meeste browsers tegenwoordig ook een waarschuwing geven dat er iets niet in de haak is.
Dat is de hele truc van https, dat je data onderweg veilig is EN dat je zekerheid hebt dat je verbinding maakt met de partij waarmee je verbinding wilt maken.
Als dat niet zo zou zijn, zouden certificaat boeren niet met enige regelmaat worden aangevallen door overheden die zelf certificaten willen benachtigen van bijvoorbeeld google om daarmee te achterhalen wat individuelen allemaal doen.

Wat betreft een oude pc. Er wordt te vaak van uit gegaan dat je zelf met enige redelijkheid kan sturen of je pc nog wel veilig is. Het is mij gelukkig nog niet gebeurd dat ik te grazen genomen werd door een advertentieserver die malware hostte maar je hoeft niet perse alleen maar naar foute sites te gaan om iets op te pikken (en wat is dan een fout site).

Je moet mijn post lezen en begrijpen. Dan snap je ook dat je er geen "factor" aan kunt hangen.
Zolang je een werkt vanaf een echte live CD (niet op harddisk), en die tussen reboots *alleen* gebruikt voor internet bankieren zit je goed. De ouderdom maakt dan niet uit.

*tenzij* :
1: er een remote exploit gevonden wordt wat werkt zonder je het slachtoffer eerst naar een malicious site hoeft te lokken.
(extreem zeldzaam, voor Linux in de afgelopen decennia )
2: er een gecompromitteerde SSL root authority is waarvan het certificaat in de browser van je live distributie zit.
(denk diginotar. Iemand _zou_ daarmee een man in the middle kunnen doen als ze ook in jouw netwerk pad zitten. En nog een optie hebben om die tan of e-token te omzeilen).

Je veiligheid kan dus jarenlang constant hoog blijven en dan kun je ineens , in theorie kwetsbaar zijn.
Beide zijn behoorlijk zeldzaam, en je moet wel heel erg onder een rots leven wil je zo'n announcement missen.

Anyway, er is nu genoeg gezegd over wat je zou kunnen doen om veilig te internetbankieren; Nog langer doormieren gaat je niet meer informatie geven. Ga wel, of ga niet internet bankieren.

Da's natuurlijk niet helemaal waar ! Bij een bekabeld netwerk krijg je van de router vaak een lokaal ip adres en geen publiek adres. De router is vaak ook een firewall. Bij een dongel kun je een publiek ip adres krijgen, hetgeen betekend dat iemand rechtstreeks toegang kan hebben tot je pc. Maar inderdaad ongeveer net zo veilig als je dit in je achterhoofd houdt. Ik zou liever een bekabelde netwerk gebruiken dan een dongel.

"Als dat niet zo zou zijn, zouden certificaat boeren niet met enige regelmaat worden aangevallen door overheden die zelf certificaten willen benachtigen van bijvoorbeeld google om daarmee te achterhalen wat individuelen allemaal doen"

Dat doen ze dan ook, en daar merk je helemaal niets van, omdat het certificaat identiek is aan het origineel. Bij bedrijven als Google kunnen ze je overigens ook gewoon achter de SSL offloader aftappen, dan hebben ze helemaal geen probleem met encryptie.

"wat ik iig niet gedaan heb is gebruik maken van wifi/hotspots e.d, daar heb ik zeker geen vertrouwen in (wat betreft internetbankieren). "

Ik zou zonder enige probleem gebruik maken van een wifi of hotspot, maar wel vanaf mijn eigen computer. Laat mensen maar mijn encrypted sessie met de bank sniffen, veel plezier zou ik zeggen. Waar je wel voor moet uitkijken is het gebruiken van een systeem in een internet cafe ofzo, waar malware of andere kwaadaardige rotzooi op kan staan.

Mwoah. Je hebt nu wel veel vertrouwen in de veiligheid van de consumenten routertjes gezien vanaf de wan zijde.
Ook daar worden er een hoop gehacked. Misschien voornamelijk door hacken van de management interface vanaf de LAN zijde (via browser trucs), maar ik steek mijn hand echt niet in het vuur daarvoor.
Plus dat de kans wel heel groot is dat de consumentenrouter wel 'vaak' herbruikt wordt en niet geherinstalleerd tussen bankier sessies. (en dus tussentijds, via een andere computer gehacked kan zijn en dan niet meer kan meetellen als veilige(r) tussenschakel.

De diverse Linux live CDs hebben een laag risico profiel voor aanvallers die echt vanaf het netwerk moeten komen, en een publiek IP op een interface maakt weinig uit daar.

ik wil graag iedereen bedanken voor de uitgebreide antwoorden en tips, ben toch weer een hoop wijzer geworden :-) .

ik weet nu iig dat ik met een redelijk gerust hart met een live cd op m,n eigen laptop met een dongel kan internetbankieren in het buitenland.
hoef ik mij daar niet druk over te maken.

groet ben.