Poll
Reacties (19)
17-08-2015, 11:02 door
Millie0111
Ik heb "Ja, handig!" geselecteerd. Met de kanttekening dat ik eerst een VPN verbinding opzet naar huis. Handig om tijdens de vakantie mijn saldo te blijven controleren. (En aanvullen als de vakantie duurder uitpakt... ;-) )
Voor mij is er geen enkele reden om dat überhaupt op een andere plek te doen dan thuis, via een bekabelde verbinding. Ik hoef mijn saldo niet constant onder ogen te hebben. Dat zie ik thuis wel een keer, als ik tijd heb.
Alleen in noodgevallen, dan wel met een VPN verbinding naar een server die ikzelf heb opgezet.
precies, waarom staat dat ene alternatief er niet bij: thuis, of via een VPN.
Goed de adresbalk controleren of je niet het slachtoffer wordt van een SSLstrip-aanval en dan is het redelijk veilig.
Een openbare wifi is even onveilig als de internetverbinding thuis. Je weet namelijk niet wie er meeluistert. Zorg dat de SSL verbinding op orde is en het onderliggende medium is niet meer relevant.
Internetbankieren is wel iets dat ik alleen op eigen hardware doe. Nooit op de PC van een ander en al helemaal niet van onbekenden.
Internetbankieren is wel iets dat ik alleen op eigen hardware doe. Nooit op de PC van een ander en al helemaal niet van onbekenden.
Waarom doet iedereen zo moeilijk over openbare wifi-netwerken? Als er https staat en het ssl-cert klopt, dan ben je klaar! Dan mag piet en zijn buurman je afluisteren, ze kunnen er NIETS mee. Stop eens met die paniekzaaierij. Open wifi is veilig zolang je alles via https doet. Dus ook i-bankieren is prima.
17-08-2015, 21:15 door
superglitched
Even saldo checken met de ING of Rabo app is natuurlijk zo gedaan in de trein
Door Anoniem: Waarom doet iedereen zo moeilijk over openbare wifi-netwerken? Als er https staat en het ssl-cert klopt, dan ben je klaar! Dan mag piet en zijn buurman je afluisteren, ze kunnen er NIETS mee. Stop eens met die paniekzaaierij. Open wifi is veilig zolang je alles via https doet. Dus ook i-bankieren is prima.
Indien je zeker weet je ook echt op de website van je internet bankieren zit heb je gelijk.Iemand met kwade bedoelingen kan zelf een openbaar netwerk opzetten. Zodra je via dat netwerk naar je internet bankieren gaat stuurt hij dat niet door naar de echte bank maar stuurt hij een nagemaakte eigen website terug. Compleet met certificaat (ja die zijn te vervalsen) en https verbinding.
Je kunt dan op het eerste gezicht niet met zekerheid zeggen of je echt bij je bank bent ingelogd of niet. Vervolgens kan de boosdoener alles van je overnemen, aangezien je niet op de server van de bank zit maar op zijn eigen server, en misbruik maken van je gegevens. Al zou hij alleen je gebruikersnaam en wachtwoord (goed gedaan ING) overnemen dan zou het al genoeg zijn.
Openbare wifi is dus een slecht idee. Je kunt dit, zoals al meer genoemd in deze thread, oplossen door een VPN op te zetten en via deze tunnel verbinding te maken.
In geval van nood, maar dan wel via mijn eigen proxyserver die alleen te benaderen is door een SSH-tunnel naar mijn server. Het is HTTPS, maar iedereen zou mee kunnen zien dat ik aan het internetbankieren ben. Als men alleen maar verkeer naar mijn server ziet gaan heeft niemand iets door.
Iemand met kwade bedoelingen kan zelf een openbaar netwerk opzetten. Zodra je via dat netwerk naar je internet bankieren gaat stuurt hij dat niet door naar de echte bank maar stuurt hij een nagemaakte eigen website terug. Compleet met certificaat (ja die zijn te vervalsen) en https verbinding. Je kunt dan op het eerste gezicht niet met zekerheid zeggen of je echt bij je bank bent ingelogd of niet.
Onjuiste informatie! Een aanvaller kan geen certificaat voor ing.nl of andere banksites aanvragen. Een self signed cert zal een waarschuwing in de browser veroorzaken. En hij kan wel voor ingbankwebsite.nl een cert aanvragen, maar dan moet je als eindgebruiker goed OPLETTEN wat je aan het doen bent. Dus staat er HTTPS en klopt het ssl-cert, dan kun je ook via open wifi VEILIG en probleemloos i-bankieren.
Alle reacties die duiden op een veilige (VPN) verbinding via een openbare Hotspot moeten toch even goed nadenken of ze wel willen Internetbankieren. De meeste Banken en andere financiële instellingen hebben in hun voorwaarden en contracten opgenomen dat hun aansprakelijkheid bij het gebruik van dergelijke verbindingen uitgesloten of beperkt is. Dat maakt de keuze al een stuk makkelijker.
19-08-2015, 09:28 door
Xip Pie
Ja, Handig, Maar ik heb toch op mijn mobiel een always on VPN verbinding aanstaan naar een eigen VPN server.
Door Anoniem:
Onjuiste informatie! Een aanvaller kan geen certificaat voor ing.nl of andere banksites aanvragen. Een self signed cert zal een waarschuwing in de browser veroorzaken. En hij kan wel voor ingbankwebsite.nl een cert aanvragen, maar dan moet je als eindgebruiker goed OPLETTEN wat je aan het doen bent. Dus staat er HTTPS en klopt het ssl-cert, dan kun je ook via open wifi VEILIG en probleemloos i-bankieren.
Iemand met kwade bedoelingen kan zelf een openbaar netwerk opzetten. Zodra je via dat netwerk naar je internet bankieren gaat stuurt hij dat niet door naar de echte bank maar stuurt hij een nagemaakte eigen website terug. Compleet met certificaat (ja die zijn te vervalsen) en https verbinding. Je kunt dan op het eerste gezicht niet met zekerheid zeggen of je echt bij je bank bent ingelogd of niet.
Onjuiste informatie! Een aanvaller kan geen certificaat voor ing.nl of andere banksites aanvragen. Een self signed cert zal een waarschuwing in de browser veroorzaken. En hij kan wel voor ingbankwebsite.nl een cert aanvragen, maar dan moet je als eindgebruiker goed OPLETTEN wat je aan het doen bent. Dus staat er HTTPS en klopt het ssl-cert, dan kun je ook via open wifi VEILIG en probleemloos i-bankieren.
Tenzij je een root certificaat hebt zoals die superfish rotzooi van Lenovo bijv. Dan merk je er helemaal niets van:)
De meeste/alle grote Nederlandse banken gebruiken X.509-certificaatpinning in hun mobiele bankieren apps. Veilig om daarmee te bankieren.
Door Anoniem: Waarom doet iedereen zo moeilijk over openbare wifi-netwerken? Als er https staat en het ssl-cert klopt, dan ben je klaar! Dan mag piet en zijn buurman je afluisteren, ze kunnen er NIETS mee. Stop eens met die paniekzaaierij. Open wifi is veilig zolang je alles via https doet. Dus ook i-bankieren is prima.
Keep on dreaming!
Door Anoniem: De meeste/alle grote Nederlandse banken gebruiken X.509-certificaatpinning in hun mobiele bankieren apps. Veilig om daarmee te bankieren.
Exact. Gebruik de app dan is er niets aan de hand. Veel veiliger dan cert. pinning kan je het niet hebben. Een MITM-aanval is daardoor geheel onmogelijk of de bank app op je mobiel moet gecompromized zijn.
Gebruik dus bij voorkeur de app en niet de browser.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
