image

ABN Amro adviseert vakantiegangers niet te bankieren via openbare wifi

zondag 21 juli 2024, 21:31 door Redactie, 45 reacties

ABN Amro adviseert vakantiegangers om niet te internetbankieren via openbare wifi. "Wilt u tijdens uw vakantie online uw bankzaken regelen? Dan is het belangrijk dat u weet hoe u veilig bankiert op uw mobiele telefoon", aldus de bank in een e-mail aan klanten. "Wist u bijvoorbeeld dat openbare wifi-netwerken onveilig zijn? Gebruik daarom altijd het 4G/5G-netwerk van uw eigen mobiele provider."

Tevens adviseert de bank op de eigen website om smartphones niet te jailbreaken of te rooten. "U doorbreekt dan de beveiliging op uw telefoon. Daardoor wordt uw toestel niet meer goed beschermd." Ook wordt aangeraden om alleen apps van een officiële of betrouwbare uitgever te installeren. "Maak geen gebruik van apps die buiten de officiële app stores om worden aangeboden. Wees kritisch als apps meer rechten vragen."

Reacties (45)
21-07-2024, 21:58 door Anoniem
Maar er is toch SSL ? :)
21-07-2024, 22:09 door Anoniem
Eerst iedereen naar mobiel toeleiden en dan nu: indekken.
21-07-2024, 22:22 door Erikje
Ffs, kunnen we nou eens kappen met deze onzinnige adviezen? ‘Openbare wifi is onveilig’. Laat me raden: in jullie pand bieden jullir gratis ‘open wifi’ aan via KPN? Dus ook onveilig?
Weet je wat, laten we openbare wifi gewoon verbieden, problem solved.
Doe onderzoek voor je dit soort idiote adviezen gaat uitkramen, ABN.
21-07-2024, 23:59 door Anoniem
Door Anoniem: Eerst iedereen naar mobiel toeleiden en dan nu: indekken.
Waarom moet je bankieren tijdens jouw vakantie?
22-07-2024, 07:44 door Anoniem
Het idee achter al die certificaten en encryptie is nou juist dat de 'veiligheid' van je verbinding geen rol meer zou moeten spelen.

Wat ABN dus eigenlijk zegt: internet bankieren is inherent onveilig. Waarom zou ik de WiFi van ABN meer vertrouwen dan die van (ik noem maar een dwarsstraat) McDonalds?

Ik adviseer niet te bankieren bij ABN.
22-07-2024, 08:44 door potshot
Door Erikje: Ffs, kunnen we nou eens kappen met deze onzinnige adviezen? ‘Openbare wifi is onveilig’. Laat me raden: in jullie pand bieden jullir gratis ‘open wifi’ aan via KPN? Dus ook onveilig?
Weet je wat, laten we openbare wifi gewoon verbieden, problem solved.
Doe onderzoek voor je dit soort idiote adviezen gaat uitkramen, ABN.
azijn zeiker..ze doen het ook nooit goed heh?
22-07-2024, 09:09 door Anoniem
Een gammele oude telefoon of laptop aansluiten op een openbare wifi brengt echt wel extra risico's met zich mee. En niet alle SSL-versies zijn betrouwbaar.
22-07-2024, 09:20 door majortom - Bijgewerkt: 22-07-2024, 09:20
Maak geen gebruik van apps die buiten de officiële app stores om worden aangeboden.
Wat bedoelt ABN hiermee? Alleen downloaden uit de Google of Apple app store? Of worden app stores als F-Droid, Aurora (dat meer een proxy is dan een app store) of de HUAWEI AppGallery ook als officieel gekenmerkt?
22-07-2024, 09:27 door Erikje
Door potshot:
Door Erikje: Ffs, kunnen we nou eens kappen met deze onzinnige adviezen? ‘Openbare wifi is onveilig’. Laat me raden: in jullie pand bieden jullir gratis ‘open wifi’ aan via KPN? Dus ook onveilig?
Weet je wat, laten we openbare wifi gewoon verbieden, problem solved.
Doe onderzoek voor je dit soort idiote adviezen gaat uitkramen, ABN.
azijn zeiker..ze doen het ook nooit goed heh?

Iedere zomer komt deze onzin weer voorbij. Gebruik geen 'openbare wifi', gebruik je 4g/5g (met bijbehorende kosten).
Geef goede adviezen, die aantoonbaar iets toevoegen. Die hele wifi discussie jaagt alleen maar iedereen op de kast, en jaarlijks moet ik weer vrienden en kennissen uitleggen dat de kans om slachtoffer te worden onnoemelijk klein is (maar nooit 0%), maar de gevolgen wel groot kunnen zijn.
Maar vooral iets zeggen als 'Wist u bijvoorbeeld dat openbare wifi-netwerken onveilig zijn?' Serieus? Waarom schaffen we openbare wifi dan niet af, wanneer het als onveilig gezien wordt?
Geef als advies bijv om een screenprotector te gebruiken, die ook als privacyscreen werkt. Meekijken is (imho) een veel groter risico dan de kans dat je een rogue wifi tegenkomt. Ook in het buitenland.
22-07-2024, 10:04 door Anoniem
Maak 4/5 G betaalbaar over de wereld dan hebben we Wi-Fi niet meer nodig. De hoge prijzen dwingt mensen goedkope Wi-Fi verbindingen te nemen. Wel makkelijk de verantwoordelijkheid in zijn geheel afschuiven naar de klanten.
22-07-2024, 10:05 door Anoniem
azijn zeiker..ze doen het ook nooit goed heh?
Klopt, maar wat verwacht je dan anders?
Eerst vallen ze bijna om, en moeten ze gered met belastinggeld. Nu knijpen ze iedereen uit met absurd lage rentes.
En als ik een rekening open moet ik 9 maanden wachten. wanneer ik service zoek onlie, krijg ik een minder dan debiele chatbot. Bel ik de klantenservice krijg ik leugens en valse verwachtingen. En als ik wil bankieren kan dat alleen online, er geen enkel kantoor binnen 30 km rijden.
En als ik na al dat gezeik met de ABN-AMRO toch alles weer rond heb kunnen krijgen en een keer op vakantie wil, komen ze niet intelligenter uit de hoek dan de online chatbot, met stupide advies over onveilige WiFi.
Dat is afschuiven. Als ze het echt zo onveilig zouden vinden, zouden ze alleen internetverkeer moeten toestaan via gecontroleerde kanalen, zoals een eigen bankfiliaal. Dan zouden we misschien ooit weer een keer echt geld kunnen opnemen, voor als er weer eens een storing is.

Anders gezegd: wat is er volgens jou goed aan de ABN-AMRO ?
22-07-2024, 10:25 door Anoniem
kan iemand mij eens uitleggen waarom die WiFi onveilig zijn als je netjes https gebruikt of een vpn oid?
22-07-2024, 10:43 door Anoniem
Dit is voor de bühne. ABN wil nu even doen alsof ze veiligheid belangrijk vinden om zo de afschaffing van de e.identifier een betere "reden" te geven.

Het kost de bank niks om te waarschuwen voor (mogelijk heel kleine) risico's van openbare Wifi-netwerken. Ondertussen krijgt phishing ruim baan (want inherent aan het op afstand plaatsen van bankdiensten via digitalisering en ja, dan vind de bank veiligheid opeens niet belangrijk) en gaat Kifid gewoon door met in onnofficiële opdracht van de banken de veel grotere risico's van phishing af te wentelen op de klanten.
22-07-2024, 10:56 door Anoniem
Of gebruik vpn
22-07-2024, 11:11 door Anoniem
Door Anoniem: Maar er is toch SSL ? :)
Met SSL is een man-in-the-middle attack (MITM) mogelijk.
Hetzelfde geldt voor Wifi in een hotel, restaurant, e.d.. Zelfs een SSL-VPN verbinding kan dan niet veilig zijn.
22-07-2024, 11:16 door Anoniem
Een paar jaar geleden was er een uitzending over openbare wifi.
Een techneut liet zien hoe hij iedereen die op de gratis wifi van een restaurantje was ingelogd kon monitoren.
Wachtwoorden, mail, rekeningoverzicht, alles kon hij meelezen.
Dus succes met je openbare wifi op je vakantieadres.
22-07-2024, 11:19 door Anoniem
Door Erikje: Ffs, kunnen we nou eens kappen met deze onzinnige adviezen? ‘Openbare wifi is onveilig’. Laat me raden: in jullie pand bieden jullir gratis ‘open wifi’ aan via KPN? Dus ook onveilig?
Weet je wat, laten we openbare wifi gewoon verbieden, problem solved.
Doe onderzoek voor je dit soort idiote adviezen gaat uitkramen, ABN.
Misschien toch verstandig om te luisteren naar het advies, bij openbare Wifi weet je nooit de infrastructuur die er achter zit, wie het beheert en of het veilig is.
https://www.goodaccess.com/blog/man-in-the-middle-attack-what-is
22-07-2024, 11:54 door Anoniem
Het klopt dat WIFI meer risico's met zich meebrengt, want iedereen kan verbinden en zodoende is je mobiel één vd vele die verbonden is in hetzelfde netwerk. Maar de kans dat je gehacked word is echter nihil. Ik zou je juist aanraden om de WIFI te gebruiken om juist kosten te besparen. Ik raad je alleen aan om een mobiel te kopen die redelijk up to date is, maar ABN-Amro kan ook ervoor kiezen om de app te beperken vanaf versie IOSx of Androidx..
Zeg nou zelf.. hoe vaak hoor je nou dat iemand mobiel via een WIFI toeganspunt is gehacked.
Angst zaaien vind ik zonder enig bron onnodig.
22-07-2024, 12:05 door Anoniem
Door Anoniem: Een paar jaar geleden was er een uitzending over openbare wifi.
Een techneut liet zien hoe hij iedereen die op de gratis wifi van een restaurantje was ingelogd kon monitoren.
Wachtwoorden, mail, rekeningoverzicht, alles kon hij meelezen.
Dus succes met je openbare wifi op je vakantieadres.
Waar de meeste niet over nadenken is ook nog het volgende, wie zegt dat je op het juiste openbare Wifi netwerk zit? Voor het zelfde geldt kaapt iemand met een gelijkluidend SSID de verbinding weg.
22-07-2024, 12:32 door Anoniem
Door Anoniem: kan iemand mij eens uitleggen waarom die WiFi onveilig zijn als je netjes https gebruikt of een vpn oid?

Een openbaar wifi-punt waarvan jij niet weet waar het je naar toe leidt, en wat het onder water allemaal opslurpt.
Een fake site kan ook https zijn met certificaat ed.

Zo maar een paar vragen:
- Welke DNS-server gebruikt zo'n openbaar wifi-punt? (of heb je de dns zelf ingesteld op jouw apparaat?)
- Gebruik je het ip-adres van de website, of een url die door zo'n dns-server vertaald moet worden?
- Gebruik je een VPN op je apparaat?
- Heb je poorten geblokeerd op je apparaat?
- Controleer je alle https verbindingen en de certificaten die gebruikt zijn (jn detail) op dat apparaat dat met de openbare wifi verbonden is.

En denk je vervolgens eens in hoeveel volksstammen dat allemaal niet doen of kunnen.
22-07-2024, 12:45 door MoreSecure
Op zich goed dat de bank hierin blijft informeren. Het voelt een beetje mosterd na de maaltijd want eigenlijk is het al jaren een publiek geheim dat openbare WiFi slecht beveiligd is. Maar dan toch herhaling is de kracht van de boodschap!

Verder doet ABN een oproep om alleen uit erkende / originele stores te downloaden. Helaas heeft de EU er een stokje voor gestoken naar Apple toe. Daar mogen derde stores nu ook apps aanbieden. Ik vind dat echt geen vooruitgang en zeker geen veilige verbetering. Maar dat geheel terzijde!

Ik zie in reacties ook dat 4G/5G duur zou zijn. Maar is dat uberhaupt wel een argument? Je bundel is in heel europa te gebruiken. Dus als je in Nederland wel je bundel gebruikt en in een EU land niet, dan heb je jezelf niet goed op de hoogte gesteld. Dat is dan weer wel een heel goed besluit van de EU geweest (ergens in 2017 geloof ik).

Of 4/5G dan echt veilig is, is ook te betwisten. Een VPN gebruiken is sowieso een goed advies. Zelfs als het een zogenaamde "Veilige WiFi" is, kan een instantie op de firewalls dan alsnog "meekijken". Bouw een VPN op en dan heb je al heel veel mogelijkheden van "gluurders" ontnomen.

Het belangrijkste advies is wellicht: alle internet verkeer moet je zien als "onveilig". Waar je ook bent.
22-07-2024, 12:47 door Anoniem
Door Anoniem: Het klopt dat WIFI meer risico's met zich meebrengt, want iedereen kan verbinden en zodoende is je mobiel één vd vele die verbonden is in hetzelfde netwerk. Maar de kans dat je gehacked word is echter nihil. Ik zou je juist aanraden om de WIFI te gebruiken om juist kosten te besparen. Ik raad je alleen aan om een mobiel te kopen die redelijk up to date is, maar ABN-Amro kan ook ervoor kiezen om de app te beperken vanaf versie IOSx of Androidx..
Zeg nou zelf.. hoe vaak hoor je nou dat iemand mobiel via een WIFI toeganspunt is gehacked.
Angst zaaien vind ik zonder enig bron onnodig.
De kans dat je gehacked kunt worden is zeker niet nihil.
Te vaak meegemaakt dat devices niet up-to-date zijn, Windows opengezet is voor gasttoegang, e.d. en met een openbaar wifi netwerk zit je tenslotte op een door iedereen in hetzelfde SSID gedeeld netwerk.

Heel simpel, een gewaarschuwd iemand kan nu overwegen of het verstandig is om met een bepaald device op een openbaar wifi netwerk aan te sluiten en ik neem aan dat ABNAMRO een zeer goede reden heeft om te waarschuwen dit in tegenstelling tot wat anderen proberen te beweren.
22-07-2024, 12:49 door Anoniem
Door Erikje: Ffs, kunnen we nou eens kappen met deze onzinnige adviezen? ‘Openbare wifi is onveilig’. Laat me raden: in jullie pand bieden jullir gratis ‘open wifi’ aan via KPN? Dus ook onveilig?
Weet je wat, laten we openbare wifi gewoon verbieden, problem solved.
Doe onderzoek voor je dit soort idiote adviezen gaat uitkramen, ABN.

Ik verwelkom je op mijn Openbaar Wifi Netwerk. Als je dan naar ABN Amro gaat, maak je onderwater connectie met mijn server (Via DNS). Het lijkt dat je op de officiele website zit, echter is dat niet zo. Ondertussen pak ik je login gegevens/Pin wel.
DANK!
22-07-2024, 13:15 door Anoniem
Door MoreSecure: Op zich goed dat de bank hierin blijft informeren. Het voelt een beetje mosterd na de maaltijd want eigenlijk is het al jaren een publiek geheim dat openbare WiFi slecht beveiligd is. Maar dan toch herhaling is de kracht van de boodschap!

Verder doet ABN een oproep om alleen uit erkende / originele stores te downloaden. Helaas heeft de EU er een stokje voor gestoken naar Apple toe. Daar mogen derde stores nu ook apps aanbieden. Ik vind dat echt geen vooruitgang en zeker geen veilige verbetering. Maar dat geheel terzijde!

Ik zie in reacties ook dat 4G/5G duur zou zijn. Maar is dat uberhaupt wel een argument? Je bundel is in heel europa te gebruiken. Dus als je in Nederland wel je bundel gebruikt en in een EU land niet, dan heb je jezelf niet goed op de hoogte gesteld. Dat is dan weer wel een heel goed besluit van de EU geweest (ergens in 2017 geloof ik).

Of 4/5G dan echt veilig is, is ook te betwisten. Een VPN gebruiken is sowieso een goed advies. Zelfs als het een zogenaamde "Veilige WiFi" is, kan een instantie op de firewalls dan alsnog "meekijken". Bouw een VPN op en dan heb je al heel veel mogelijkheden van "gluurders" ontnomen.

Het belangrijkste advies is wellicht: alle internet verkeer moet je zien als "onveilig". Waar je ook bent.

Dat laatste is een argument waarom hardware tokens (e.identifier) niet uitgefaseerd moeten worden. Die kunnen niet gefisht of gehackt worden. Trouwens het CrowdStrike gebeuren afgelopen vrijdag heeft ook laten zien dat afhankelijkheid van digitale systemen nooit volledig moet worden.
22-07-2024, 13:31 door Anoniem
Door Anoniem:
Door Anoniem: Maar er is toch SSL ? :)
Met SSL is een man-in-the-middle attack (MITM) mogelijk.
Hetzelfde geldt voor Wifi in een hotel, restaurant, e.d.. Zelfs een SSL-VPN verbinding kan dan niet veilig zijn.
Nee, je kunt wel verkeer afvangen met SSL is verstuurd maar hoe wil je dit gaan decrypten zonder dat je het private certifcaat hebt? Je zegt het precies verkeerd om. SSL is juist een manier om MITM attacks tegen te gaan.
22-07-2024, 13:37 door majortom - Bijgewerkt: 22-07-2024, 13:38
Door Anoniem:
Door Erikje: Ffs, kunnen we nou eens kappen met deze onzinnige adviezen? ‘Openbare wifi is onveilig’. Laat me raden: in jullie pand bieden jullir gratis ‘open wifi’ aan via KPN? Dus ook onveilig?
Weet je wat, laten we openbare wifi gewoon verbieden, problem solved.
Doe onderzoek voor je dit soort idiote adviezen gaat uitkramen, ABN.

Ik verwelkom je op mijn Openbaar Wifi Netwerk. Als je dan naar ABN Amro gaat, maak je onderwater connectie met mijn server (Via DNS). Het lijkt dat je op de officiele website zit, echter is dat niet zo. Ondertussen pak ik je login gegevens/Pin wel.
DANK!
Dat werkt alleen als de certificaten niet goed worden gecheckt. Dat was ooit een probleem in de ING app, maar in alle andere gevallen zal je dan toch een MitM moeten doen en zelf certificaten uitgeven die het device vertrouwd. Te doen in een enterprise omgeving, maar niet bij een willekeurig device dat niet onder je controle is (tenzij de gebruiker de waarschuwing van de browser in de wind slaat en toch doorgaat naar de rogue site).
22-07-2024, 14:56 door Anoniem
Ik adviseer de overheid om de ABN maar eens te verkopen. Daarna praten we wel weer eens verder. K*t bank.
Dom aankloten en dan huilie huilie doen bij de overheid. Ja ik ben daar nog steeds boos over na 16 jaar.
22-07-2024, 15:06 door Anoniem
Dergelijk advies is niet overbodig. Heb geen bank-app op smartphone. Zeer onveilig, ook doordat lui die je telefoon afpakken en via je phone jouw geld nemen. Op reis neem ik altijd een paar verlopen pasjes of cards mee. Geef die af aan de dief, die wordt dan bij gebruik aangehouden en ik ben al mijlen verderop.
22-07-2024, 15:13 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Maar er is toch SSL ? :)
Met SSL is een man-in-the-middle attack (MITM) mogelijk.
Hetzelfde geldt voor Wifi in een hotel, restaurant, e.d.. Zelfs een SSL-VPN verbinding kan dan niet veilig zijn.
Nee, je kunt wel verkeer afvangen met SSL is verstuurd maar hoe wil je dit gaan decrypten zonder dat je het private certifcaat hebt? Je zegt het precies verkeerd om. SSL is juist een manier om MITM attacks tegen te gaan.
Nee, ik zeg het niet verkeerd om!

Een MITM attack is mogelijk en wellicht krijg je dan wel een certificaat melding maar die melding houdt het volgende in: Wel of geen Internet, degene die het in de gaten hebben zullen de melding niet accepteren en weglopen maar degene die het niet snappen willen Internetten en zullen het vreemde certificaat accepteren en dan heb je dus een MIMT.

Iedere virusscanner lokaal op je pc of laptop kan een HTTPS verbinding openen en een eigen certificaat toepassen dus waarom zou een tussenliggend device dit niet kunnen?

https://www.invicti.com/learn/mitm-ssl-hijacking/
22-07-2024, 15:13 door Anoniem
Dat is dan geen vakantie dit jaar voor ABN AMRO klanten. De enige (mogelijke) veilige wifi is die je zelf hebt opgezet. De enige telco provider is, die je in Nederland hebt (vodafone ergens anders kun je ook niet vertrouwen, denk aan Griekenland een paar jaar geleden). Besteden we wel (veel) minder.
22-07-2024, 15:20 door Anoniem
Door Anoniem:
azijn zeiker..ze doen het ook nooit goed heh?
Klopt, maar wat verwacht je dan anders?
Eerst vallen ze bijna om, en moeten ze gered met belastinggeld. Nu knijpen ze iedereen uit met absurd lage rentes.
En als ik een rekening open moet ik 9 maanden wachten. wanneer ik service zoek onlie, krijg ik een minder dan debiele chatbot. Bel ik de klantenservice krijg ik leugens en valse verwachtingen. En als ik wil bankieren kan dat alleen online, er geen enkel kantoor binnen 30 km rijden.
En als ik na al dat gezeik met de ABN-AMRO toch alles weer rond heb kunnen krijgen en een keer op vakantie wil, komen ze niet intelligenter uit de hoek dan de online chatbot, met stupide advies over onveilige WiFi.
Dat is afschuiven. Als ze het echt zo onveilig zouden vinden, zouden ze alleen internetverkeer moeten toestaan via gecontroleerde kanalen, zoals een eigen bankfiliaal. Dan zouden we misschien ooit weer een keer echt geld kunnen opnemen, voor als er weer eens een storing is.

Anders gezegd: wat is er volgens jou goed aan de ABN-AMRO ?
Dat ze het geleende bedrag met een vette rente hebben terugbetaald, ondanks jouw onvolledige , beschamende, suggestie.
22-07-2024, 15:25 door Anoniem
Door Anoniem: Ik adviseer de overheid om de ABN maar eens te verkopen. Daarna praten we wel weer eens verder. K*t bank.
Dom aankloten en dan huilie huilie doen bij de overheid. Ja ik ben daar nog steeds boos over na 16 jaar.
De staat heeft toen nog altijd een leuke rente opgestreken met die redding, dus wat zeur je?
22-07-2024, 15:43 door Erikje
Door Anoniem:
Door Erikje: Ffs, kunnen we nou eens kappen met deze onzinnige adviezen? ‘Openbare wifi is onveilig’. Laat me raden: in jullie pand bieden jullir gratis ‘open wifi’ aan via KPN? Dus ook onveilig?
Weet je wat, laten we openbare wifi gewoon verbieden, problem solved.
Doe onderzoek voor je dit soort idiote adviezen gaat uitkramen, ABN.

Ik verwelkom je op mijn Openbaar Wifi Netwerk. Als je dan naar ABN Amro gaat, maak je onderwater connectie met mijn server (Via DNS). Het lijkt dat je op de officiele website zit, echter is dat niet zo. Ondertussen pak ik je login gegevens/Pin wel.
DANK!

Ik kan je prima uitleggen waarom het niet zo simpel is als jij nu schetst, maar ik zie dat een ander al prima heeft uitgelegd.
22-07-2024, 16:17 door Anoniem
Door Anoniem:
Door Anoniem: kan iemand mij eens uitleggen waarom die WiFi onveilig zijn als je netjes https gebruikt of een vpn oid?

Een openbaar wifi-punt waarvan jij niet weet waar het je naar toe leidt, en wat het onder water allemaal opslurpt.
Een fake site kan ook https zijn met certificaat ed.

Zo maar een paar vragen:
- Welke DNS-server gebruikt zo'n openbaar wifi-punt? (of heb je de dns zelf ingesteld op jouw apparaat?)
- Gebruik je het ip-adres van de website, of een url die door zo'n dns-server vertaald moet worden?
- Gebruik je een VPN op je apparaat?
- Heb je poorten geblokeerd https://www.security.nl/glitch/javascriptop je apparaat?
- Controleer je alle https verbindingen en de certificaten die gebruikt zijn (jn detail) op dat apparaat dat met de openbare wifi verbonden is.

En denk je vervolgens eens in hoeveel volksstammen dat allemaal niet doen of kunnen.

euh, ja, mijn chain of trust bevat geen 3rd party deep packet sniffing firewall vendor ca-certificaten. als een dns dus een ander ip nr geeft dan de daadwerkelijk bedoelde server, dan borked de https er uit met een warning. man-in-the-middle moet de private key weten te krijgen van de target server die ik benaderen wil dan wel on-the-fly certs zelf signeren bij elke request met een CA cert dat hoger in MIJN chain of trust goed bevonden is bij de nette echte CAs zoals digicert enzo. Good luck om daar als hackert een net gesigneerde sub-CA certificaat van te krijgen!
22-07-2024, 16:24 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Maar er is toch SSL ? :)
Met SSL is een man-in-the-middle attack (MITM) mogelijk.
Hetzelfde geldt voor Wifi in een hotel, restaurant, e.d.. Zelfs een SSL-VPN verbinding kan dan niet veilig zijn.
Nee, je kunt wel verkeer afvangen met SSL is verstuurd maar hoe wil je dit gaan decrypten zonder dat je het private certifcaat hebt? Je zegt het precies verkeerd om. SSL is juist een manier om MITM attacks tegen te gaan.
Nee, ik zeg het niet verkeerd om!

Een MITM attack is mogelijk en wellicht krijg je dan wel een certificaat melding maar die melding houdt het volgende in: Wel of geen Internet, degene die het in de gaten hebben zullen de melding niet accepteren en weglopen maar degene die het niet snappen willen Internetten en zullen het vreemde certificaat accepteren en dan heb je dus een MIMT.

Iedere virusscanner lokaal op je pc of laptop kan een HTTPS verbinding openen en een eigen certificaat toepassen dus waarom zou een tussenliggend device dit niet kunnen?

https://www.invicti.com/learn/mitm-ssl-hijacking/

omdat je bij installatie van die virus scanner op je PC zonder dat je het door had een self-signed CA certificate van die virus scanner in je OS chain of trust hebt laten stoppen [waarvan de virus scanner software dus de private key heeft]?
22-07-2024, 16:49 door Anoniem
https://reports.exodus-privacy.eu.org/en/reports/com.abnamro.nl.mobile.payments/latest
Daarmee krijg je niet het idee dat ABN Amro privacy, en dus veiligheid, van de klant belangrijk vindt.

Daarnaast zegt ABN Amro feitelijk dan hun applicatie onveilig is. Niemand zou namelijk iets moeten kunnen met versleutelde data.
22-07-2024, 17:52 door majortom - Bijgewerkt: 22-07-2024, 17:52
Door Anoniem: https://reports.exodus-privacy.eu.org/en/reports/com.abnamro.nl.mobile.payments/latest
Daarmee krijg je niet het idee dat ABN Amro privacy, en dus veiligheid, van de klant belangrijk vindt.

Daarnaast zegt ABN Amro feitelijk dan hun applicatie onveilig is. Niemand zou namelijk iets moeten kunnen met versleutelde data.
Inderdaad, toen ik het artikel las dacht ik dat ze het over de volle breedte hadden (inclusief bankieren via PC e.d.), maar de waarschuwing op de ABN site is gericht op mobiele devices, dus hun app. Hebben ze inderdaad niet veel vertrouwen in de security ervan: ik blijf dus maar via mijn laptop bankieren.
22-07-2024, 20:16 door Anoniem
Gewoon inbellen met je 36kbps modem bij ABN
23-07-2024, 05:09 door Hyper
Als het goed is gebruikt ABN Amro TLS/versleuteling voor zijn communicatie waardoor een openbaar netwerk geen probleem zou moeten zijn.
23-07-2024, 07:22 door Anoniem
Door Anoniem: Maar er is toch SSL ? :)
Deep inspection op firewalls omzeilt dat door decrypt/ reencrypt.

Die reencrypt is altijd met een ander certificaat & sleutel.

Als ABN AMRO ook controleert of hun eigen certificaat gebruikt is in de APP/website scripting zou het geen probleem mogen zijn.

Blijkbaar mist die controle...
23-07-2024, 10:30 door Anoniem
Door Anoniem:
Door Anoniem: Maar er is toch SSL ? :)
Deep inspection op firewalls omzeilt dat door decrypt/ reencrypt.

Die reencrypt is altijd met een ander certificaat & sleutel.

Als ABN AMRO ook controleert of hun eigen certificaat gebruikt is in de APP/website scripting zou het geen probleem mogen zijn.

Blijkbaar mist die controle...

die check moet client side in de browser. ABN server side controleren ze niet alle certificaten van alle clienten die over https aan komen natuurlijk omdat het merendeel van de mensen niet een eigen net gesigneerd certificaat hebben. ABN kan dit niet 'zien', jouw browser [als daar niet mee geknoeid is door beheerder of anti virus tool die als admin er op is gezet] wel.

de inhoudelijke kennis vwb x509 hier op security.nl is betreurenswaardig valt me op: https://en.wikipedia.org/wiki/X.509
23-07-2024, 12:12 door Anoniem
Door Erikje:
Door Anoniem:
Door Erikje: Ffs, kunnen we nou eens kappen met deze onzinnige adviezen? ‘Openbare wifi is onveilig’. Laat me raden: in jullie pand bieden jullir gratis ‘open wifi’ aan via KPN? Dus ook onveilig?
Weet je wat, laten we openbare wifi gewoon verbieden, problem solved.
Doe onderzoek voor je dit soort idiote adviezen gaat uitkramen, ABN.

Ik verwelkom je op mijn Openbaar Wifi Netwerk. Als je dan naar ABN Amro gaat, maak je onderwater connectie met mijn server (Via DNS). Het lijkt dat je op de officiele website zit, echter is dat niet zo. Ondertussen pak ik je login gegevens/Pin wel.
DANK!

Ik kan je prima uitleggen waarom het niet zo simpel is als jij nu schetst, maar ik zie dat een ander al prima heeft uitgelegd.

Leg het extra simpel uit, zodat men snapt er weldegelijk een risico aan zit.
MiTM is niets nieuws.
23-07-2024, 13:26 door Erikje
Door Anoniem:
Door Erikje:
Door Anoniem:
Door Erikje: Ffs, kunnen we nou eens kappen met deze onzinnige adviezen? ‘Openbare wifi is onveilig’. Laat me raden: in jullie pand bieden jullir gratis ‘open wifi’ aan via KPN? Dus ook onveilig?
Weet je wat, laten we openbare wifi gewoon verbieden, problem solved.
Doe onderzoek voor je dit soort idiote adviezen gaat uitkramen, ABN.

Ik verwelkom je op mijn Openbaar Wifi Netwerk. Als je dan naar ABN Amro gaat, maak je onderwater connectie met mijn server (Via DNS). Het lijkt dat je op de officiele website zit, echter is dat niet zo. Ondertussen pak ik je login gegevens/Pin wel.
DANK!

Ik kan je prima uitleggen waarom het niet zo simpel is als jij nu schetst, maar ik zie dat een ander al prima heeft uitgelegd.

Leg het extra simpel uit, zodat men snapt er weldegelijk een risico aan zit.
MiTM is niets nieuws.
Klopt, en heb in de praktijk meegemaakt hoe het werkt. En consumenten zijn zelden het slachtoffer van zo'n operatie, die veel tijd en energie vraagt per consument. Uitgezonderd wanneer je een HVT/VIP bent, dan kan ik me voorstellen dat een crimineel wel (veel) moeite doet.
Maar waarom ga je er van uit dat ik mijn bankzaken via bijv een browser zou doen? Of ga je software pushen vanaf jouw netwerk? Jouw scenario gaat vooral uit van websites. Waarom denk je dat er (vaak goed beveiligde) apps voor van alles en nog wat zijn?
23-07-2024, 15:58 door Anoniem
Zijn die bankieren apps niet allemaal (sterk) "end-to-end" versleuteld? Zo niet wordt het hoog tijd. Zo wel, wat maakte openbare wifi dan uit?
23-07-2024, 18:40 door Anoniem
Door Anoniem: Zijn die bankieren apps niet allemaal (sterk) "end-to-end" versleuteld? Zo niet wordt het hoog tijd. Zo wel, wat maakte openbare wifi dan uit?
Het blijft een moeizame discussie hier.

Als je op een openbaar netwerk zit ben je volledig afhankelijk van de achterliggende infrastructuur en degene die ook op dat openbare netwerk zitten.

Dat je gebruik maakt van end-to-end versleuteling voor je applicaties is prima maar wat vergeten wordt is dat je device eerst de verbinding moet leggen met het openbare netwerk en daarmee stel je in principe je device open voor dat openbaar netwerk, wat in principe geen probleem mag zijn als het device waarvan je gebruik maakt volledig up-to-date is en veilig geconfigureerd is.

Aangezien de meeste gebruikers hier niet echt mee bezig zijn en ook niet met aanvullende security maatregelen is het advies van ABN-AMRO volledig terecht en zij zijn niet de enige met dit advies.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.