Inmiddels in voor de samsungs patch level 5 Nov uitgekomen, 43091 zit erbij:

CVE-2024-23369, CVE-2024-34733, CVE-2024-34732, CVE-2024-33049, CVE-2024-40651, CVE-2024-40649, CVE-2024-34748, CVE-2024-38399, CVE-2024-33069, CVE-2024-40670, CVE-2024-40669, CVE-2024-20103, CVE-2024-20094, CVE-2024-20090, CVE-2024-20091, CVE-2024-20092, CVE-2024-20093, CVE-2024-20100, CVE-2024-20101, CVE-2024-40660, CVE-2024-43081, CVE-2024-43085, CVE-2024-43093, CVE-2024-43082, CVE-2024-43084, CVE-2024-43086, CVE-2024-43091, CVE-2024-29779, CVE-2024-34719, CVE-2024-40661, CVE-2024-43080, CVE-2024-43087, CVE-2024-43088, CVE-2024-43089, CVE-2024-43090, CVE-2024-43083, CVE-2024-31330, CVE-2024-38402

ff allemaal handmatig checken, donwloaden en installeren.

Wat betekend dit voor bankieren met je mobiel?

https://proprivacy.io/nl/checklist/
niet doen is het beste flikker die app er af. Als privacy voor jou belangrijk is.
security is ook een punt maar daarover is niemand het met elkaar eens
Ook twijfelachtig dus

Daarom doe ik geen bankzaken met mijn telefoon. Het is een wandelende (en soms fietsende) tijdbom.

Mee eens. Deze apps bevatten vaak Google en Meta trackers, dat wordt er niet duidelijk bij vermeld.
Het beste kan men een read-only live OS GNU+Linux distributie gebruiken in combinatie met een identiyer hardware oplossing.

Helemaal niks.

Als je wilt weten welke dingen wat betekenen voor je bankierzaken, moet je kijken bij al die _werkelijke_ gevallen waarin dingen misgingen - en of de oorzaak een of andere diep technische hack (zero day RCE etc ) was .
En dat is het eigenlijk nooit meer - waar , in de tijden van desktop bankieren - dat zeker nog wel een component was (browser exploits tegen IE ).

Wat technisch gaaf/interessant/mogelijk is, is lang niet altijd de manier waarop iets in de praktijk misbruikt wordt.
Analoog - lockpicking is ook gaaf, en - door een ervaren professional - heel effectief. Voor je inbraak risico is het onzettend marginaal .

Medisch - gebruik 'House' niet als je risico inschatting of diagnose. Je kwaaltjes zijn NIET die "30 mensen in de hele wereld hebben deze ziekte die zich voordoet als iets anders" .

Ik gebruik meestal Firefox onder Fedora

Wat de wetgeving betreft zou het voldoende zijn om winkels verplicht een bordje neer te laten zetten.

Dit apparaat zit vrijwel zeker vol met verborgen gebreken. Aanschaf is op eigen risico. Heeft u er schade van dan kunt u altijd uw geld terugkrijgen.

Als er een paar jaar niks meer geupdate moest dan mag dat bordje weg. Als consument heb ik niks aan al die boetes. Maar dan kijk ik in de winkel enkel nog naar telefoons waar dat verplichte bordje niet bij staat. Dus dan regelt de natuur zichzelf.

Bankier eens vanaf een PC, vooraf open je de logger van uBO. Na het bankieren scrol je eens door het gegeneerde log.
Dan mag je je beseffen dat het op je telefoon nog een graadje erger is. Zie hiervoor https://reports.exodus-privacy.eu.org/en.

Dat is in principe een veel hoger risico dan een telefoon!
Het minste wat je dan zou moeten doen is een Live CD booten van een read-only medium.
Beter zou zijn om iets van ChromeOS of FydeOS oid te gebruiken.

het is helemaal niet duidelijk wat het betekent, de betreffende CVE heeft (nog) geen informatie over wat er mis is...
er staat wel zoals vaak "laat een aanvaller op afstand code uitvoeren" maar niet hoe die aanvaller dan binnen komt.
is dat door het installeren van een malafide app, door het bezoeken van een malafide website, door toegang via wifi
of bluetooth, whatever.
dat bepaalt nogal wat je risico is.
ook is het nog lang niet zeker dat een bankieren app kan worden gecompromitteerd als er code op je telefoon kan worden uitgevoerd. Android is behoorlijk goed gecompartimenteerd, heel wat beter dan een PC met de gebruikelijke setup.

Want ?

Telefoons over het algemeen zijn veel veiliger dan desktop besturingsystemen, maar qua privacy schenden ze bijna allemaal, ik zou het qua privacy zoeken in de hoek van GNU+Linux (live-CD voor bankieren) en qua veiligheid+privacy bij GrapheneOS, installeer in dat laatste geval uitlsuitend FOSS.
Beveiliging is niet hetzelfde als privacy, maar wel kan beveiliging de privacy bevorderen en vice versa.
Bankieren apps zijn opzich erg veilig, maar hebben helaas niks op met privacy. (Ze bevatten meestal trackers van Google en Meta)

Android was toch (min of meer) open source? Wat is dit nou voor een houding? Als niemand mag meekijken is het ook veel minder snel opgelost.

Eerst in verdiepen graag! het gaat om een Proprietary Software Issue CVE-2024-38408. Klagen bij qualcomm: https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2024-bulletin.html

Gebruik twee banken, een periodieke overboeking en twee telefoons. Gebruik alleen de hoogst noodzakelijke apps.


Stel voor de beide banken een overboekings- en opnamelimiet in. Gebruik geen krediet. Bewaar de mobiel en de pas voor de vaste lasten thuis. Schakel deze uit als u hem niet gebruikt. Indien u thuis een beveiligd WiFi heeft, dan kan deze mobiel veiligheidshalve ook zonder SIM-kaart worden gebruikt -- dat verkleind het aanvalsoppervlak.

Indien een tweede smartphone kopen te hoog is voor uw budget, gebruik dan voor onderweg een goedkope dumbphone en de pinpas van de tweede bank, met eveneens beperkte opname- en overboekingslimieten. Er zijn onopvallende maar prijzige swiss made minimalistische Punkt 'dumbphones' te koop, waarin Signal of Threema is ingebouwd.

Het gebruik van een open source Android (AOSP) distributie zoals GrapheneOS of DivestOS heeft de voorkeur:

https://www.privacyguides.org/nl/android/distributions/

De ING en de Volksbank zijn gestopt met het ondersteunen van NFC of contactloze betalingen via hun eigen apps. De andere banken zullen vroeg of laat volgen. In plaats daarvan bieden ze dan alleen Google Pay of Apple Pay aan, met als gevolg dat al uw gangen én uitgaven dan onder surveillance van big tech komen te staan.

Door gebruik te maken van uw pinpas en/of contant geld kunt u vermijden dat uw privacy te grabbel wordt gegooid.

Dat zou ik niet durven beweren, tenzij je windows pc's bedoeld. Die andere desktopbesturingssystemen worden namelijk veel sneller ge-patcht . Een desktop met containerized applicaties is ook aantrekkelijk met een Atomic benadering:
The whole system is updated in one go, and an update will not apply if anything goes wrong, meaning you will always have a working computer.

Nee, dat is echt zo.
Het is veel lastiger om een kernel of systeemgeheugen van een telefoon te compromiteren dan dat van een desktop besturingsysteem.
Op een telefoon is het erg lastig voor een hack een reboot te laten overleven.
Privacy is een ander punt, daarvoor moet men bij custom roms zijn, en dan het liefst eentje die betrouwbaar en transparant is een verified boot toestaat.
Ook veel apps gaan niet goed om met privacy, vandaar mijn aanbeveling uitsluitend FLOSS-gebaseerde apps te installeren.
Hier is een video van The Hated One die het erg goed uitlegd:

"Smartphones are more secure from malware but still way less private than desktops"
https://youtu.be/Wd4Pa03LvLk

Bankzaken doe ik inderdaad ook alleen op mijn laptop met Firefox onder Ubuntu.

Dus voor privacy beter een desktop Windows bankieren maar voor security beter Android

Als je deze vraag nu eens voorlegt aan je bank. Ik spreek mijn bank binnenkort en zal deze vraag zeker voorleggen. Ik heb indirect al eens eerder om uitleg gevraagd waarom de app zo vreselijk veilig is. Althans volgens de bank. Er kwam een wat wollig antwoord....... Dus vraag ik nog een keer

Wat je van een publiekshelpdesk echt NIET gaat krijgen is een heel analyse rapport - laat staan dan ook nog in lekentaal .

Niet omdat het extreem geheim is (hoewel een paar dingen dat wel kunnen zijn), maar omdat de helpdesk dat niet heeft liggen. En de security architecten gaan er geen uren aan gaan besteden om het voor jou te schrijven .

Bij elkaar zal de argumentatie beslist bestaan - ergens rondom de introductie van de mobiele apps zullen al die banken hun security analyses en overwegingen gemaakt hebben, en dat in een projectvoorstel of discussie stuk aan hun management aangeboden hebben .
Dat zou zeker boeiend zijn , maar waarschijnlijk bedrijfsgeheim - omdat in de hele set van afwegingen zeker ook commercieele gegevens (iig van die tijd) staan , vergelijkingen met de concurrentie , schatting van klant interesse etc .

Je kunt twee dingen doen, feitelijk : of je echt grondig inwerken in security , OS platformen etc etc - en dan trek je zelf heel makkelijk de conclusie , of gewoon iemand opinie "het is echt veiliger " slikken .
Ja - het _is_ technisch veel veiliger dan een typische desktop.

Windows is niet privé, en kan eventueel gecompromiteerd zijn door hackers, ik zou voor bankieren een GNU+Linux Live CD/USB (gebruikt geen permanente opslag en is privé en aardig veilig) en een identifyer apparaatje gebruiken (de interface van Mint is erg goed voor mensen die bekend zijn met Windows) al zijn telefoons inderdaad veiliger, maar niet perse privé.
Ook de bankapps op telefoons zijn vaak niet privé aangezien ze vaak Google en/of Meta trackers hebben.
Als men een veilige als wel privé telefoon willen hebben kan men het beste GrapheneOS installeren angezien deze verified boot toestaat alswel een deGoogled oplossing. Men kan ook kiezen voor een gesandboxte Google oplossing.
Verder zou ik geen proprietaire apps installeren aangezien deze geen transparante broncode hebben en zijn dus een zwarte doos.
Installeer FLOSS-gebaseerde software (zie hier waarom:
Free software, free society: Richard Stallman at TEDxGeneva 2014
https://youtu.be/Ag1AKIl_2GM
en scan ook op trackers voor nog meer zekerheid of de app ook daadwerkelijk privé is, al is zo'n scan geen garantie daarop, men kan daarentegen de broncode bekijken.

Dank je voor deze goede tips! vraag Men kan ook kiezen voor een gesandboxte Google oplossing Wat is dat?
en wat zijn properietaire apps?

Proprietaire apps zijn apps met een copyright licentie, dus software waarbij men een gebruikerslicentie moet ondertekenen om de software in bruikleen te mogen nemen maar niet zelf bezit, denk hierbij aan Facebook, WhatsApp, TikTok, IOS, Windows, MacOS, SnapChat, etc.
Copyleft vrije software (FLOSS/FOSS) is software waarbij men deze zelf bezit en geen terms and agreements hoeft te ondertekenen, de enige voorwaarde is de software vrij te houden, denk hierbij aan alle apps van F-Droid zoals Antennapod, Aegis, Fossify Gallery, Signal, (gedeeltelijk) LibreOffice, Linux, AOSP, (vrije Android versie, vaak custom roms) en meer.
Het verschil tussen deze licenties is als leven in een dictatuur waar men zelf niet inncontrole is van haar software tegenover een democratie waar men zelf beschikking heeft over haar software.
Een gesndboxte Google oplossing is beschikbaar op GrapheneOS, als men daar (optioneel) besluit de Google apps installeert zijn deze gesandboxt, men kan tevend de play store installeren via de ingebouwde GrapheneOS app store en deinstalleren door het simpelweg naar het prullenbakje te slepen, gelaas is GrapheneOS alleen beschikbaar op Pixel apparaten.
De app Aurora store kan helpen op andere apparaten om anoniem op Google in te kunnen loggen. (Niet hetzelfde als een sandbox) en op sommige andere custom roms is er de mogelijkheid om MicroG te installeren, een softwarepakket om de Google playstore te kunnen installeren.
Kortom:
-Proprietaire (commerciele) software is het tegenovergestelde van vrije software.
-De keuzes voor Google Play zijn: Gesandboxte Play Store op GrapheneOS, de Aurora Store app of MicroG.

Dank je, ik kan verder als beginner op dit gebied!

Een Linux desktop en Android hebben beiden dezelfde kernel met Security Enhanced Linux enabled. Fedora silverblue Linux heeft ook nog eens een immutable en readonly OS (/ en /usr) plus een schrijfbare pakkage laag waar je applicatie containers in kan zetten (/var). Spotify kan dan bv niet bij mijn password database.

Desondanks hoor je niet vaak dat Windows gehackt wordt, of heb ik het mis? Anders stonden de kranten erwel vol van dat burgers worden gehackt?

Burgers hebben niet in de gaten dat ze zijn gehackt. Bijna alle ransomware incidenten beginnen met een drive-by download infectie van een windows desktop door het bezoeken van een geinfecteerde website of het lezen van een email met geinfecteerd attachment. Daarna volgt local privilege escalation naar het domain admin account en dat account heeft weer alle rechten op alle werkplekken en alle servers als er niet is gesegmenteerd.

Soort van fietsendiefstal . Staan de kranten ook niet vol van - niet omdat het zeldzaam is, maar omdat het 'normaal' is.

Conclusie
Als je niet om privacy geeft maar wel om security , doe dan je bankzaken op je android of iPone

Of een goeie Linux desktop.

Ik zou zeggen, doe het in deze volgorde; (Van goed naar slechter)

1: Een GNU+Linux read-only live CD/USB via banksite.
2: GrapheneOS via banksite.
3: QubesOS+Whonix via banksite.
4: MacOS en IOS via banksite
5: Bank app met trackers op stock Android.
6: Windows/Recall via banksite.

Neem dit advies met een korrel zout en kijk naar uw eigen persoonlijke situatie wat per huishouden de beste oplossing is.

Dank je, maar voor de ouwe lullen zonder ict kennis blijft de optie 6 helaas de enige. Zijn de zwakkeren toch weer de sigaar.....

Daar moet ik u helaas gelijk in geven, ik kan een hoop zeggen, maar zolang Windows voorgeinstalleerd komt op zowat iedere PC (niet gratis, in tegenstelling tot wat mensen denken, de licentie zit inbegrepen in de aankoopprijs) en er scholen kinderen leren omgaan met Windows (Microsoft heeft ook bij scholen een flinke vinger in de pap omdat ze daarmee nieuwe klantjes vor het leven maken) zal er weinig verandering in komen, het is een heimelijke Microsoft-monopolie.

Waar heb je goede NEDERLANDSE beschrijvingen om Gnu+Linux read-only CD/USB te installen? Of doet NL niet mee. Zit het alleen in het buitenland? Ik mis trouwens Fedora, volgens mij ook heel goed

WikiHow is een geweldige hulp! In stappen met afbeeldingen.
https://nl.wikihow.com/Linux-installeren
https://nl.wikihow.com/Linux-mint-installeren
https://nl.wikihow.com/Ubuntu-Linux-installeren
https://nl.wikihow.com/wikiHowTo?search=linux&Search=
Tevens kunt u hier ook andere Linux gebruikershandleidingen vinden.

Bijna alle landen doen mee, heel veel servers en universiteiten over de wereld waaronder Nederland hosten een plek om Linux te kunnen downloaden.
Hier is een goed voorbeeld:
https://www.linuxmint.com/edition.php?id=316
Ook kan men bij app repositories (appwinkels) vaak het lnd vn keuze instellen, dt is de kracht van de free software community, het sterke samenwerkingsverband.
Voir mensen die niet met commandlines willen werken en een Windows-achtige gebruikersinterface willen hebben kunnen het beste Linux Mint installeren, het is een erg degelijke en stabiele distributie.
Fedora en Fedora silverblue (immutable) zijn inderdaad erg goed, het is alleen jammer dat het onder RedHat valt dat onder het debakel van IBM terecht is gekomen... (Dat geld eveneens voor CentOS en dergelijke distro's)

TOP! dank je

Emmer zout.

Schrijf nou 's uit WAT je tegen WIE aan het beveiligen bent .

Je hebt blijkbaar een waanzinnige paranoia voor "trackers" , en een grenzeloos vertrouwen in je eigen kunnen om een systeem met veel handwerk veilig te maken en te bouwen.

Misschien dat JIJ dat kan.

Maar dan vind je het ook goed om dat aan te raden aan mensen die zichzelf TOTALE BEGINNER noemen.

En dan ook nog "via de banksite" . NEE, doe dat nou NIET.

En waarom niet : omdat de bank-apps het "connect met de juiste site van de bank" gewoon goed doen.
Waarschijnlijk zelfs met certificate pinning.

En "ga naar de banksite" leg je alle checks op typo squatting, dns manipulatie, certificaat controle bij een beginnende gebruiker !

"ik ben een beginnende bestuurder en bang op weg" .
Neem een echte 'drivers car' , handgeschakeld, zonder ABS want dan heb je volledige controle , geen driver assists want die fabrikanten gluren naar je rijgedrag . En mega veel koppel en vermogen en 'rear wheel drive' want dat is beter op het circuit.
GET REAL.


Advies voor 98% -( en 100% van de normale mensen ): iPhone met banking app.
Dan zit je het meest veilig voor alle _technische_ aanvallen .
(of, nog steeds erg goed : Android met banking app. En weinig andere apps op installeren).

Resterend - en daar helpt geen enkele techniek tegen : je indringend laten omlullen om met al je technische veiligheid geld ergens naar toe te sturen, te investeren, (crypto, teak plantage, time share appt, beurspareltje , kluisrekening ) etc.

En dat is niet eens beperkt tot WhatsApp. Een koppeltje politieuniformen aan de deur dat waarschuwt tegen de golf van inbraken, en je helpt om je kostbaarheden in een politiekluis (ofzo) op te bergen.

Je hoeft niks te installeren. Booten via USB stick. Wel eerst ISO image naar stick schrijven. Kan ook onder windows.

PC koop je voor € 10 bij de kringloop. De licentie mag je volgens de EU verkopen. Kinderen leren niet meer omgaan met windows. Dat is Chromebook of Android geworden.

Nee, inderdaad, daar zegt u zowat! Het heeft de voorkeur bankzaken uitsluitend op de live CD/USB te doen aangezien dat nog veel veiliger is, dat was ook mijn insteek.
Het OS zal iets trager zijn, maar een installatie is niet handig voor bankieren, en zal het opslaggeheugen overschrijven, (dus een andere installatie plus alle opgeslagen bestanden) dus start alleen de disc/USB drive op, maar kies niet voor een installatie.
De live CD zal niks opslaan na het afsluiten van de PC, dus doe er geen office zaken op e.d.
Mijn excuses dat ik daar niet duidelijker in was.

HAHAHAHA
Goed commentaar, lachen
Wel raak!

WAT hij tegen WIE aan het beveiligen is wel duidelijk. De website of app van de bank tegen mogelijke inbrekers.
Dat kan je het beste met een geïnstalleerde Linux desktop (elke dag automatische update) doen waarvan je $home en /tmp gemount is met noexex flag (zodat gedownloade malware niet gexecuteerd kan worden) icm je smartphone (QR code lezen)
Een nadeel van een readonly usb/cd live image is namelijk dat deze niet up2date is.
Eigenlijk zijn al zijn punten best ok (als de kennis aanwezig is) behalve punt 6. Windows is not done om heel veel redenen.

Ik stel alleen de feiten, mijn adviezen zijn correct, en ja, Google en Meta trackers zijn slecht, het jat gegevens uit privelevens van mensen, banken hebben daar niks te zoeken.
Wat mensen zelf met mijn adviezen doen is volledig hun eigen zaak, daar ga ik niet over.
Ik heb verder nooit iets gezegd over "beginners of experts" of waar u het ook over heeft, dat maakt u er zelf van, u interpreteert dingen op uw eigen manier, dat is niet mijn probleem.
Sterker nog, ik zei zelfs dat men het met een korrel zout moeten nemen en naar hun eigen situatie kijken.

Bedankt! (-:
Ik adviseer een live CD omdat dit read-only en makkelijk is voor beginners, hacks hebben daar geen houvast op na een reboot.
Een persistente opslag heeft veel meer kans om gehackt te worden, of het nou bijgewerkt is of niet.
Voor andere manieren is de kennis bij mensen vaak afwezig, en is niet doenbaar voor ze, vandaar dat ik dit niet adviseer, het moet werkbaar blijven, eigenlijk is Qubes+Whonix ook te moeilijk.
Uiteraard is het wel de bedoeling dat men de ISO voor de live CD met enige regelmaat (kwartjaarlijks ofzo) opnieuw flasht. (Het gebruik van/een snelle USB stick is daarvoor ideaal)
En inderdaad, Windows is geen echte optie, vandaar dat deze op nummer 6 staat; de slechtste optie.

Ik heb er wel wat aan. Goede advies. Wel is het zo dat de banken zelf de grootste spyware zijn
https://privacyfirst.nl/artikelen/uw-bankrekening-de-sluiproute-naar-uw-priveleven-deel-4/

Bedankt!
Banken zijn inderdaad een hoop ellende wanneer het aankomt op het spioneren van gebruikers, het is vooral vervelend aangezien mensen geen keuze hebben deze trackers te gebruiken.
Hier zijn een paar voorbeelden:
https://reports.exodus-privacy.eu.org/en/reports/com.abnamro.nl.mobile.payments/latest/
https://reports.exodus-privacy.eu.org/en/reports/nl.rabomobiel/latest/
https://reports.exodus-privacy.eu.org/en/reports/nl.devolksbank.asn.bankieren/latest/
https://reports.exodus-privacy.eu.org/en/reports/com.bunq.android/latest/
https://reports.exodus-privacy.eu.org/en/reports/com.ing.asia.mobile/latest/

het is helemaal geen "Feit" dat de meest veilige keuze

: Een GNU+Linux read-only live CD/USB via banksite.
is, bijvoorbeeld.

En een 'advies' zonder randvoorwaarden en kwalificatie is meestal charlatanerij.

"Beetje minder eten is gezond" .

Prima advies als je het kwalificeert tot "voor mensen die een tikkie te zwaar zijn" .
Helemaal niet prima als je toehoorders anorexia hebben.
Voor mensen met extreem overgewicht is het advies een beetje mager, zogezegd.
Echt ontzettend weinig tips of dingen zijn helemaal altijd en overal "het beste" .

De security pro's (Bruce Schneier, Ross Anderson -en vele anderen die minder zichtbaar zijn ) roepen al jaren dat alle security een afweging (tradeoff ) is . Vaak tussen "security" en andere belangen (gebruiksgemak, kosten ).

Soms ook tussen security maatregelen onderling. Zelfs "gebruiksgemak" kan relevant worden , wanneer de gebruikers actief de 'security' gaan omzeilen wegens 'onwerkbaar' . Dan kan een security club wel boos doen "ze moeten onze regels volgen", maar blijft het eindresultaat een onveiliger situatie, en alleen de mogelijkheid om achteraf "de gebruiker" de schuld te geven.


"immutable read only" is een security maatregel die persistente intrusion erg moeilijk maakt . Heel mooi.

Weet je welke andere - ook erg noodzakelijke - security maatregel hier haaks op staat : regelmatig patchen van ontdekte vulnerabilities.
Het mag vervelend zijn voor een bad actor om geen permanente backdoor, of dergelijke achter te kunnen laten - maar een live exploit dat bruikbaar is zolang het systeem draait kunnen ze ook wel wat mee.

Je moet het echt wel als gegeven aannemen dat 'live boot systemen' in gebruik echt niet zo snel of vaak geupdate zullen worden als een platform waarvan 'het management systeem' met grote regelmaat applicatie (en/of systeem) updates pusht .
Zoals vooral de smartphones in hoge mate per default doen .

Welke maatregel is meer nuttig ? Daar kun je heel lang en breed over debatteren .
Kijkend naar vrij lange stroom van CVEs en de soms snelle exploits zeg ik :
automatisch en snel patchen helpt meer dan een immutable media OS platform.

Waar je met "banking site" ook totaal aan voorbij gaat is wat ik eerder al benoemde :

Dat je daarmee de verantwoordelijkheid voor het terecht komen op de echte bank-site , niet vallen voor typo squatters (en/of dns manipulatie), en het correct reageren op de certificaat waarschuwingen van de browser - volkomen bij de gebruiker legt ?!

Dan is een applicatie met een hardcoded bestemmings API (en hopelijk ook certificate pinning ) echt heel erg in het voordeel.


Dat moge waar zijn, en hoewel privacy verwantschap heeft met security staat het er feitelijk buiten.

Je bankieren wordt niet onveiliger als je google vertelt dat je dat doet.


Er schrijven hier wat mensen die expliciet zeggen dat ze 'beginner' zijn.

En dan roep je iets wat je presenteert als universele waarheid - terwijl er maar een kleine subgroep is voor wie je set van aanbevelingen de optimalisatie van (technisch veilig, skillset van de gebruiker, belang van privacy) haalt.

Dat mensen ervoor kiezen om 'iets' aan technische veiligheid (of gebruiksgemak, of features) in te leveren omdat ze privacy, of het ideologische aspect van open source ook erg belangrijk vinden is prima, dat mag en dat is een vrije keuze .

Het is, hopelijk, een geinformeerde keuze . Het kan zijn dat je ervoor 'betaalt' (cq - compenseert) - misschien meer leercurve, of de noodzaak om zelf oplettender te zijn wanneer het systeem je niet beschermt tegen fouten die je mag maken.

Ik vind het alleen verkeerd om bepaalde persoonlijke keuzes te presenteren als (universeel) "feit" zonder enige indicatie dat er ook tradeoffs in zitten , en welk mensen zo'n zelfde - of juist andere - keuze willen maken.

Ook ik zal er ook niet slechter van slapen als je dit naast je neerlegt. Of als andere lezers je blind volgen.

Ik heb gezegd wat ik vind van je advies - en _waarom_ . Dat laaste heb jij achterwege gelaten.
Misschien dacht je dat wat je schreef "iedereen" wel over eens was als optimaal . Dat is beslist niet zo.


tsja, dat is het punt dus - om te kunnen afwegen of jouw advies voor iemand van toepassing is, moet die iemand het allemaal al weten !
Nergens uit blijkt bij welke "eigen situatie" welke optie de voorkeur heeft ,of welke afwegingen de gemaakt zijn bij een optie !

Duidelijk niet.

Het lijstje is van iemand die 'privacy tegen big tech' als nummer 1 feature ziet, en daarvoor sommige technische security voordelen inlevert.
En een aantal reele security risico's bij de gebruiker legt om alert op te zijn (MITM , typo-squatting bank sites los je niet op met RO linux en 'zelf naar banking site gaan' .


Pro-tip : no-exec voegt vrijwel niks toe . Het is heel simpel om executables van een no-exec filesystem uit te voeren.

Goed dat je snapt dat auto-update _wel_ erg belangrijk is.
Nummer 1 van het lijstje was een RO media live linux.


De keuze van 5 van de 6 punten "banking site" is echt wel suboptimaal . Het is gewoon niet handig om de permanente alertheid bij de gebruiker neer te leggen.
hardcoded API url + (wsl ) certificate pinning _zijn_ ontzettend goede features van het smartphone platform.
Zeker samen met de 'curated app store' die het ontzettend veel moeilijker maakt om "fake banking app" te introduceren.

De mogelijkheden voor 'fake browser' , 'malicious plugin' , en _zeker_ fake (lookalike, typo squat, mitm ) banking site zijn gewoon _groot_ gebleken, daarmee vergeleken. Dan leg je echt wel een hoop 'mitigerende maatregelen' daartegen neer bij "kennis en alertheid van de gebruiker" .

Kan er een conclusie getrokken worden met betrekking tot security? Voor bankieren is volgens mij security het belangrijkste.

? privacy en security zijn twee dingen die elkaar soms helpen maar soms ook in de weg zitten. Dat is duidelijk uit deze reeks reacties.
Graag nog een kort maar duidelijke reactie die tot helderheid leidt?

iPhone met banking app is default meest secure .
Heel dicht in de buurt : Goed gesupporte Android phone (bv google pixel) met banking app en je niet te buiten gaan aan vage apps, laat staan alternatieve app stores.

Je moet _heel_ veel werk doen en kennis hebben om vergelijkbaar technisch niveau zelf te bouwen - en bij te houden.
Als je _dat_ als hobby wilt oppakken, prima. Het is boeiend, interessant, en nuttig in een IT carriere.
Als je doel is "gewoon zo veilig als voor mij haalbaar is bankieren" - en helemaal niet de drive, interesse en tijd hebt om je enorm te verdiepen in IT/OSen - dan moet je daar niet aan beginnen, want je eindresultaat gaat dan zeker niet technisch vergelijkbaar , laat staan beter zijn dan een smartphone.

En je realiseren dat de technische veiligheid voor haast iedereen een klein deel van het plaatje en risico is.

Praktisch alles wat er nu aan bankfraude behandeld wordt is een gebruiker die zich liet verleiden om iets doen met gebruik van al z'n technische veilige credentials , en zelf de bank die 'm waarschuwt vertelt dat alles OK is en hij zelf bezig is en echt wil overboeken. (op aanwijzing van een oplichter).

(ik zeg 'technische veiligheid . Ik bedoel daarmee de mate waarin een hacker van buiten het platform of de app kan misbruiken om zonder hulp van de gebruiker, of met minimale "hulp" van de gebruiker dingen te doen met de rekening van die gebruiker .
)

Mooie conclusie.Dank hier kan iedereen zijn voordeel mee doen! Mocht er nog een tegenstemmer zijn graag geluid!
Privacy is tegenwoordig in finacieel opzicht lastig maar met gewoon contant betalen bereik je hier het meeste mee al heeft dat dan helaas wel weer een klein risico wat veiligheid betreft, ik bedoel verliezen soms diefstal en vergissingen bij de kassa (maar kan ook in je voordeel uitpakken)

Ik heb nooit gezegd dat het voor totale beginners moet zijn of iets dergelijks, waar ziet u dat dan staan? Wel moet ik zeggen datvde meerderheid best te doen is voor beginners, misschien niet voor omaatjes, maar die lezen meestal niet de berichten op security.nl neem ik aan.
Ik zeg ook niet wat tegen wie men het moet beveiligen aangezien dat voor velen wel duidelijk is. (De gebruiker tegen blackhats)
De banksite is gewoon veilig, waarom zou de bank dit anders aanbieden, en daarom hebben mensen een dubbele verificatie nodig.
Daarnaast zijn de trackers in deze apps niet bedoeld om de veiligheid van de gebruikers te controleren anders zouden het geen Google en Meta trackers zijn, deze zijn bedoeld om gebruikersmetadata te verkopen, dat is niet wenselijk, en al helemaal niet bij uw bankzaken, dat gaat niemand wat aan, ik zie ook niet hoe dit te vergelijken is met ABS...
En ja mensen laten zich ompraten, maar daar is geen enkele beveiligingsmethode tegen bestand, dat is en blijft voorlopig een groot probleem.
Ik maakte alleen een lijstje met de beste oplossingen, en die zijn best aardig moet ik zeggen. Maar inderdaad, als u een beter lijstje weet te maken horen we het graag, ik ben best benieuwd eigenlijk, hoe meer zielen des te meer vreugde. (-: