Форум

Хочу максимально обезопасить себя от мошенников

Поиск по теме

  • 1
  • 2
Цитата
Alex133 пишет:
Это почему? Современные смарты невозможно разблокировать без стирания всех данных.

Дыры находятся ежедневно. Многие вредоносные приложения блокируются задним числом. Коллеги, домашние, незнакомые люди в транспорте, заглядывающие из-за спины и т.д. и т.п.

Поймите, что современные операционные системы и приложения ввиду избыточной сложности нельзя исчерпывающе проверить и протестировать. И чем больше приложений вы будете ставить, тем выше риски.

Поэтому лучше этот фактор радикально исключить: либо кнопочным телефоном, на который ничего нельзя установить и который в основном лежит дома, либо айфон, который используется только для финансовых операций и который тоже лежит дома, желательно в сейфе.

Если же вы смартфон будете неконтролируемо использовать в хвост и гриву, то вы никогда не сможете быть уверены в отсутствии трояна.

Да, звучит несколько бредово, преувеличенно. Но... когда банки позволяют по одной незащищенной смске обнулить всю защиту, то и этих мер недостаточно.

По сути у вас есть только два фактора защиты - номер карты и смс. И оба этих фактора крайне ненадежны.
Изменено: kisych - 14.06.2021 22:18
 
Цитата
skoser пишет:
Это самые что ни на есть фактические сведения: если удалить/изменить блокировку телефона, банковское приложение сбросит токен безопасного соединения со своим бэкендом X

Вы по ссылке всё внимательно читали?
Не было пароля у потерянного телефона. Сам вор это подтвердил, сказав что списал себе на карту. Если он это сделал, значит на потерянном телефоне это можно было сделать.
Вы, видимо, разработчик и судите со своей колокольни. А телефон потерял ванёк колхозный, который установил прогу банка и ни о чем больше не думал. И я таких лично знаю.
 
Цитата
kisych пишет:
либо отдельный запароленный смартфон, используемый исключительно для финансовых операций и ни для чего более, с минимумом установленных программ.

Кстати, при подобном стиле использования смарт живет на одной зарядке очень долго. У меня старый смарт с батарейкой 2014 г.в. на 1300 мАч живет больше недели и это ещё я не разряжаю его до конца, нет сложности поставить его на зарядку лишний раз. Смарт сброшен в дефолтное состояние, все каналы доступа к интернету отключены, удалено и отключено всё что удалялось и отключалось без рута.
Цитата
Alex133 пишет:
Так что только блокировка с запретом показа СМС и пушей на экране блокировки и пароль на симкарту

Ну и это тоже само собой.
Некоторое время, впечатлившись здешними идеями, использовал отдельный кнопочный телефон, но в конце-концов он меня достал дохлой батарейкой, а покупать новое кнопочное поделие хотел, но передумал, они какие-то либо убогие совершенно, либо по габаритам больше моего старого смарта.
Изменено: AlexM-68 - 15.06.2021 15:27
 
Цитата
AlexM-68 пишет:
Ну и это тоже само собой.
Некоторое время, впечатлившись здешними идеями, использовал отдельный кнопочный телефон, но в конце-концов он меня достал дохлой батарейкой, а покупать новое кнопочное поделие хотел, но передумал, они какие-то либо убогие совершенно, либо по габаритам больше моего старого смарта.

С ёмкой батареей купите.
 
Цитата
Мастодонт пишет:
С ёмкой батареей купите.

Поразмыслил и не нашел особых причин. Во-первых, как я уже сказал, с ёмким аккумом габариты этих кнопочников больше чем у моего старого смарта. Во-вторых я всё же не вижу однозначных преимуществ кнопочника в безопасности против смарта при использовании последнего строго для ДБО, при отключенных соединениях с интернетом и возможным минимумом ПО. Так, здоровая паранойя, не более того. Если бы никакого не было - купил бы кнопочник, но положить рабочую компактную технику в ящик и идти за новым кнопочником (а, как ни крути, абсолютное большинство продаваемого - барахло от непонятных производителей) я передумал.
 
Цитата
Struzzo пишет:
Вот пример такого человека из Твери

Ужасно, что делают банковские приложения, в которых много чего можно наворотить используя один только код из СМС. Сама концепция "телефон как ключ ко всему" ущербна полностью.

Даже был бы пароль на телефон, могут просто выхватить разблокированный телефон, и дальше все тоже самое.
Изменено: V.Bukina - 15.06.2021 18:30 (Отмодерировано.)
 
Цитата
kisych пишет:
отдельный запароленный смартфон, используемый исключительно для финансовых операций и ни для чего более, с минимумом установленных программ

Если телефон не используется ежедневно, можно проворонить момент, что кто-то перевыпустил симку.
 
Цитата
AlexM-68 пишет:
не вижу однозначных преимуществ кнопочника в безопасности против смарта при использовании последнего строго для ДБО, при отключенных соединениях с интернетом и возможным минимумом ПО

Тут возникает вопрос использования/неиспользования МП. Если бы оно не требовалось бы мне регулярно, давно бы пользовался кнопочником. Коих у меня штук 5 в абсолютно исправном состоянии осталось.

Но есть еще одна закавыка. СМСки от банков частенько превышают 70 знаков кириллицей и 140 знаков латиницей. Для смарта это пофигу, а вот старым филипсам это может быть критично, либо все сообщение не высветится, либо долго будет обновляться...
Изменено: Struzzo - 15.06.2021 19:00
 
Цитата
MrGold пишет:
Если телефон не используется ежедневно, можно проворонить момент, что кто-то перевыпустил симку.

Да, ежедневно надо проверять. В этом плане всякий телефонный и смс спам даже к лучшему - не дает забыть про телефон.

PS
Сегодня на хабре видел интересную статью о том, как оператор сотовой связи автоматически читает смски по одобренным кредитам и официально продает контакты тех, кому кредиты одобрены... Причем, всё в открытую...

Короче, смс-канал никак не может являться надежным, и уж никак не должен быть основным! До сих пор не могу поверить, что банки пошли на это...
Изменено: kisych - 15.06.2021 20:50
 
Цитата
kisych пишет:
либо кнопочным телефоном, на который ничего нельзя установить и который в основном лежит дома, либо айфон, который используется только для финансовых операций и который тоже лежит дома, желательно в сейфе.

телефон только домашний, не кнопочный - дисковой или "девушка, 3-23 пожалуйста". деньги в нал. От мошенников безопасно. Но. Воры на стреме!
"Котята с улицы Лизюкова города Воронежа)))))" (с)
 
Цитата
kisych пишет:
Сегодня на хабре интересная статья о том, как оператор сотовой связи автоматически читает смски по одобренным кредитам и официально продает контакты тех, кому одобрены кредиты

Причем это статья в блоге ДомКлика - сбербанковского сервиса. Что не может не наводить на размышления о целях её появления...

Из коментов, оттуда же:
Цитата
СМС на пути к абоненту преодолевает витиеватый путь.
Они идут через СМС-центр, который обслуживается сотрудниками оператора. Кроме того, всегда есть техподдержка разработчика. СМС-центр может быть вообще облачный, если оператор посчитал, что так выгоднее. У всех операторов есть системы бигдаты, куда попадают смски(собственно предмет статьи). У всех операторов стоит СОРМ, куда они тоже попадают.
И сравнить с пушами — банк -> гугл, эпл -> смартфон.
Пуши, насколько знаю, шифруются, смс конечно нет.
Вы всё ещё хотите использовать кнопочную звонилку и смс?
Изменено: Struzzo - 15.06.2021 21:33
 
Цитата
Struzzo пишет:
Вы всё ещё хотите использовать кнопочную звонилку и смс?

Дык, так и от пушей толку то, если всё обходится через смс...
 
Цитата
Alex133 пишет:
Это почему? Современные смарты невозможно разблокировать без стирания всех данных.
Очень даже возможно - если вырвать его уже разблокированный из рук жертвы.
Или если при помощи ножа уговорить жертву разблокировать его самостоятельно.
 
Цитата
kisych пишет:
В рамках сабжа прежде всего надо симку защищать от перехвата смс.


Все правильно. Есть ли возможность защитить симку от перехвата СМС? Честно говоря почти уверен, что нет (только если ты не депутат Госдумы)
 
Цитата
sibiryak2018 пишет:
Есть ли возможность защитить симку от перехвата СМС?

Конечно же,нет. Самолеты-перехватчики смс летают очень высоко.
 
  • 1
  • 2
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Продукты Банки.ру