Dlančnik (PDA)

Poglejte polno različico : elektronsko plačevanje, varnost, particija diska!


mao
06.12.2007, 04:39
zdravo,
razmišlam da bi se odločil za elektronsko plačevanje položnic itd. Pa nisem ravno prepričan v varnost. Kolikor vem je potrebna instalacija nekega digitalnega potrdila na disk itd., a sem zaskrbljen zaradi virusov, trojancev itd. da bi lahko kdo določene ključne podatke ukradel s prenosnika. Sem slišal precej govora da je varno, sem pa slišal tudi precej da ni, se mi zdi da je bilo par mesecev nazaj da je nek rus ali poljak, na tak način ukradel ne vem koliko €€€ v Sloveniji.....
Ker pogosto med srfanjem zaidem na razne strani, kjer me antivirus takoj opozori na razne viruse in trojance, da ne omenjam raznih "fake" datotek ki jih dobim med prenosom in sem upravičeno zaskrbljen.

Torej rad bi npr. ne vem naredil particijo diska itd. da bi ko se PC prižge izbral npr. Drug operacijski sistem, in bi le preko tistega plačeval položnice, le za to bi bil namenjen, po transakciji, bi restartal in prižgal tistega, ki ga običajno uporabljam. Trenutno imam WinXp proffesional, in Linux, ki je bolj kot hobi. a vseeno bi prosil za nasvet...
hvala

Slowhand
06.12.2007, 05:53
ne vem,če je to ravno potrebno....
osebno imam ključ na usb ključu,ko končam transakcije,ga enostavno vzamem ven....
ključ je pa "zaklenjen" z geslom,tko da ni dostopen čisto enostavno....
bolj je problem certifikat - tega sem pa enkrat že povozil s prehitrim formatiranjem diska (ga je treba prej najprej izvozit na drug medij in nato uvozit nazaj na disk)...

do sedaj še nisem imel kakih problemov,pa upam,da tako ostane....

se mi zdi,da je zadeva bolj varna kot plačilna kartica,katere pin so mi pa že sneli...k sreči le za manjše zneske...
kartico sem pa moral zamenjat.....

Paganini
06.12.2007, 10:27
zdravo,
razmišlam da bi se odločil za elektronsko plačevanje položnic itd. .....

Torej rad bi npr. ne vem naredil particijo diska itd. da bi ko se PC prižge izbral npr. ....... hvala

absolutne varnosti ni oziroma je, če uporabljaš priklop na internet kot na sliki:

http://img145.imageshack.us/img145/2121/baronantivirusfr6.th.jpg (http://img145.imageshack.us/my.php?image=baronantivirusfr6.jpg)


osebno uporabljam klik od začetka - brez problemov.

pomembno je, da imaš geslo za certifikat res podobno geslu npr. Rny?H0uv4X9Gmf*>485 in ne pasje ime rex :veryevil:

tudi sam uporablja usb verzijo kot jo je opisal slowhand.

varianta več particij in operacijskih sistemov se sliši varno, toda virusi, trojanci in podobna zalega znajo okužiti ves disk ne glede na particije ali sisteme.
no ja, za linux ne vem :p

:d

mao
06.12.2007, 11:45
no ta opcija odpade USB ključ. je treba doplačevat, dokupit itd...
Najcenejši "pake", ki pride le s tem certifikatom oz. instalacijo potrebni zadev na PC, je ta ki sem jo opisal.
Ker sem nekaj slišal pač za Particion Magic, da lahko skoraj "fizično" loči en disk na dva ali več delov, sem mislil da bi kaj na ta način naredil....
še kak nasvet?

mrjerry
06.12.2007, 12:21
Ce te skrbi varnost, si omisli placevanje preko pametne kartice. V tem primeru potrebujes citalec kartic, ki ga prikljucis preko USBja. Vse ti razlozijo na banki.

biz
06.12.2007, 12:28
no ta opcija odpade USB ključ. je treba doplačevat, dokupit itd...
Najcenejši "pake", ki pride le s tem certifikatom oz. instalacijo potrebni zadev na PC, je ta ki sem jo opisal.
Ker sem nekaj slišal pač za Particion Magic, da lahko skoraj "fizično" loči en disk na dva ali več delov, sem mislil da bi kaj na ta način naredil....
še kak nasvet?

Tudi če ločiš disk na dve particiji to še ni zagotovilo da ne bosta obe particiji okuženi. 100% varnosti ni ampak lahko zavaruješ svoj računalnik le z permanentno zaščito, kar pomeni legalno kupljen antivirusni program in seveda potem nastavljeno redno osveževanje in seveda soft ali hardware-ski firewall. Certifikat pa je najbolje takoj ko ga namestiš na računalnik izvoziti na disk in ga nekje shraniti, seveda pa vse skupaj vedno zavarovati z zapletenim geslom, ki naj vsebuje črke različnih velikosti, številke in dodatne znake.

mao
06.12.2007, 12:41
pametno kartico ne bi rad. potrebno doplačilo itd....
ne mislim particije , ki jo lahko vidis v Wind.XP ko si v explorerju, ampak particijo npr. sedaj imam XP in particije Kjer je Linux v windowsih ne vidim! na tak način sem mislil particijo! ker če bi imel particijo znotraj enih Windowsov, se potem virus npr. lahko siri zd C: diska na D: ker gre le za skoz z ene "mape" na drugo, če pa je ločen operacijski sitem, pa ne vidi tiste particije itd....
upam da me razumete, ne bi rad nič dokupoval, kar je možno bi rad sam zaščitil. Antivirus požarni zid je seveda vklopljen, tako da na tem področju več ni kaj za svetovat, in update tudi:)
zanima me smiselnost možnost instalacije novih windowsow...
hvala
lp

nejc
06.12.2007, 13:08
Mislim, da preveč kompliciraš. Sam uporabljam Klik že 2 leti, pa nisem imel težav. Pravtako e-bančništvo uporablja večina strank, ki pravtako ni imela nobenih težav.

E-bančništvo je sigurno dovolj varna zadeva, ni pa 100%. Ampak 100% ni niti plačevanje s kreditno kartico ali bančno kartico "v živo".;)


Dodatna razlaga:
-Sam NE MOREŠ bolj zaščititi zadeve kot je že.
-E-bančništvo najbolje deluje v Windows okolju(niti en vem, če imajo linux podporo).
-Linux particija je Windowsom nevidna, ker uporablja za Windowse neznan zapis.
-Tudi, če uporabiš dva diska in na vsakega namestiš operacijski sistem(Xpje), bodo vsi podatki drugega operacijskega sistema dostopni s prvega(ali obratno). WIndowsom je skrita le particija sistema Linux, ker je ne znajo(ali nočejo) brati(M$ fore)!!! Ampak takšna particija je NEUPORABNA znotraj sistema Windows.
-Kot rečeno, e-bančništvo nima 100% garancije, proti samim zlorabam pa se lahko najbolje braniš sam s premišljenim klikanjem po netu(mišljeno predvsem, da ne boš nikjer in nikdar izdajal svojih gesel). To je vse, kar lahko nardiš.


Nima smisla ustvarjat novih particij in nanje nameščat Windowse!!! V kolikor bo ta sistem laufau na istem računalniku kot ga uporabljaš za druge zadeve. Če te že toliko skrbi, potem si za e-bančništvo omisli drug računalnik, ki ga boš uporabljal izključno za bančništvo. Ampak to zopet ni 100%;).

Paganini
06.12.2007, 13:37
no ta opcija odpade USB ključ. je treba doplačevat, dokupit itd...
Najcenejši "pake", ki pride le s tem certifikatom oz. instalacijo potrebni zadev na PC, je ta ki sem jo opisal.
Ker sem nekaj slišal pač za Particion Magic, da lahko skoraj "fizično" loči en disk na dva ali več delov, sem mislil da bi kaj na ta način naredil....
še kak nasvet?
ja res je, okoli 10 - 15 € (cca. 3.000 sit po ta starem) :2thumbs:

y3bat ga, za varnost je treba kakšen cekin odcolat :veryevil:

Slowhand
07.12.2007, 08:07
hm,raje bo dal $69.95 za partition magic...:angel:

mrjerry
07.12.2007, 09:55
pametno kartico ne bi rad. potrebno doplačilo itd....
ne mislim particije , ki jo lahko vidis v Wind.XP ko si v explorerju, ampak particijo npr. sedaj imam XP in particije Kjer je Linux v windowsih ne vidim! na tak način sem mislil particijo! ker če bi imel particijo znotraj enih Windowsov, se potem virus npr. lahko siri zd C: diska na D: ker gre le za skoz z ene "mape" na drugo, če pa je ločen operacijski sitem, pa ne vidi tiste particije itd....
upam da me razumete, ne bi rad nič dokupoval, kar je možno bi rad sam zaščitil. Antivirus požarni zid je seveda vklopljen, tako da na tem področju več ni kaj za svetovat, in update tudi:)
zanima me smiselnost možnost instalacije novih windowsow...
hvala
lp

Potem se pa sam znajdi.
Najvarnejsi sistem zavarovanja certifikatov je pametna kartica. Karkoli drugega bos uporabil pri tvoji stopnji znanja, ki ga tukaj izkazujes, se po mojem mnenju ne more koncati pretirano dobro.

mao
07.12.2007, 15:54
hvala mrjeri za komentar. prosil sem za pomocTISTE KI SE NA ZADEVE SPOZNAJO in ne za taksne komentarje kot si jih ti prispeval v to temo.
Nejc hvala za nasvete, a pa vseeno mislim da sem upravičeno zaskrbljen.
prilagam link za malo večjo ozaveščenost:
http://novice24.com/story.php?title=Porast_poizkusov_kraje_podatkov_za _dostop_do_spletnih_bank

Problem z virusi je predvsem ta, da ko se enkrat namestijo na trdi disk in prevzamejo nadzor nad vašim sistemom lahko tudi pretentajo druge programe, kar pomeni, da lahko na primer pretentajo vaš protivirusni program in poskrbijo, da virusov protivirusni program ne najde več. Kako se proti temu boriti? Pač damo protivirusni program na zgoščenko in zaženemo sistem z zgoščenke. Ravno to počne Bit defender.

http://www.zurnal24.si/cms/novice/tehnologija/index.html?id=22252

http://www.rtvslo.si/modload.php?&c_mod=rnews&op=sections&func=read&c_menu=9&c_id=152498&rss=1

http://dne.enaa.com/prikaziCL.asp?ClID=13585

http://www.planet.si/portal/site/planet/menuitem.63ad0063f24e3fbb2bdac821e24027a0/;jsessionid=HKAO5K05RS7OnJb4a19EhtXle84JB9OfeM4XfK j7xLAzmgoiwkMZ!-306831384?opts=ejtQPgAAAAH%2FAAAAAAAAAAAAAAAoAAAAy AAAAAAAAgAAAAI%3D&newsId=7773572

http://www.agencijanet.si/racunalniski-kriminal-v-sloveniji-je-v-porastu/

pa še bi se našlo...

mogoče le še tole:

http://www.youtube.com/watch?v=nmHQmNJ0OuQ

http://www.youtube.com/watch?v=j0XJ2EuL4E0


upam da se je sedaj še kdo zamislil.....
sploh pri drugem videu vidiš ko je klical "stranko" da preveri resničnost podatkov, mu je tista vse potrdila....
lp

ok nihče ne ve kako bi se lahko "dodatno zavaroval"...
hvala vseeno vse, ki so sodelovali v temi...

PS: kako se doda video na forum z youtuba (integrira)?

Paganini
07.12.2007, 17:45
Problem z virusi je predvsem ta, da ko se enkrat namestijo ......
kaj naj rečem ?!

imam občutek, da si malce prevelik paničar. če bi bilo res tako porazno stanje v slovenskih bankah, potem e-bančništva zagotovo ne bi bilo.

zvit konec vrvi še ni strupena kača :p

tukaj smo ti natrosili nekaj delujočih načinov varne uporabe e-bančništva. če ne verjameš in ne zaupaš, potem si pač obsojen na drenjanje pred šalterji :clown:

verjemi, ni lepše kot recimo ob 23 uri v copatah na toplem plačati položnico za ta kyrč3vi internet :2thumbs:

:veryevil:

joe
07.12.2007, 19:05
Človekova neumnost pač ne pozna meja. Če ste podrobno pregledali filme potem vma je jasno kako prihajajo do podatkov. Tip pokliče osebo ji reče da iz banke nekaj preverja, ji pove prve štiri številke njene kartice in potem mu ta oseba pove ostale št na kartici. Da greš po tel. govorit št. svoje kreditne kartice ti pa res ne more biti nekaj najbolj vredu v tvoji glavi.

Druga stvar. Če imaš nameščene vse legalne programe in po spletu ne iščeš CRACK-ov, potem se nimaš kaj bati. Če pa imaš vse programe piratske, pa sam bog ve, kakšne podatke ti programi pošiljajo v internet?

mao
07.12.2007, 20:25
paničar? mogoče sem raje tudi to. ne najdem članka, ko je nekaj mesecev nazaj nek poljak, ali ne vem kaj bil že tisti "hacker" ki je v sloveniji pobral prek spletnega bančništva za nevem koliko € denarja.....hmmm...
ja teh nekaj predlogov, žal ni bilo nič konkretnega česar že nisem slišal od bank. (saj ne da nisem hvaležen za nasvete, da ne bo nesporazuma)
joe, imaš prav glede človekove neumnosti! Če bi TI toliko pozorno poslušal kot si gledal video posnetek bi videl da je bil tisti klic namenjen PREVERJANJE oz. DOKAZOVANJE resničnosti podatkov, ki jih je želel "prodajalec" prodati novinarki pod krinko! TOREJ JE PODATKE ŽE IMEL; želel je le pokazati novinarki da so resnični! :nonono:
poleg tega na internetu ni potrebno iskati virusov itd. oni najdejo tebe, če si dovolj radoveden!!:blush: en napačen klik ali dva (ni potrebno iskati cracov itd.)...skratka zašli ste s teme.

Več nasvetov predvidevam da ni.... hvala vseeno tistim, ki so konstruktivno sodelovali v debati.
lp

zeriX
07.12.2007, 20:39
Pa si nabavi Pro KLIK če si tako paničen glede tega in ni boga da ti kdo sfejka to. Ampak moreš imet eno telefonsko linijo prazno in telefonski modem.

Če že pa razmišljaš v smeri dveh sistemov, zakaj bi se za***aval z triple bootom če že imaš dva sistema?
Namesti VirtualBox in v virtualno mašino naloži še samo en windows xp in tam opravljaj bančne transfere, ko končaš "ugasneš" in to je to.

mao
08.12.2007, 01:47
hvala Zerix,
ti uporabljaš PRO kLik? in kako to deluje?kaj vse potrebuješ?(verjetno bi mi to lahko na banki najbolje povedali, pa mogoče če že uporabljaš, raje slišim od navadnega userja)...hmm telefonska linija'? opcija je le ADSL, je to razlika?

tale ideja o http://www.virtualbox.org/ se mi zdi zanimiva. Mi lahko kaj več poveš o tem? Kako naj bi to delovalo? instaliram XP znotraj virtuaalboxa, nato tam namestim tisti digitalni certifikat itd. opravim plačilo, nato zaprem program virtualbox in s tem tiste XP, ki so naameščeni znotraj VB-xa. Tisti digitalni certifikat se je shranil znotraaj VB, naslednjič spet odprem VB in odprem oz. zazenem XP (ni potrebna nova instalacija itd?) in bo delovalo??? Kaj pa tisto digitalno potrdilo, ga npr. lahko pobrskam ne vem v explorerju in najdem oz. ga kdo drug lahko najde?..je nekako "zavarovan" znotraj VB-xa?
hvala Zerix:)

zeriX
08.12.2007, 09:59
VB ti ustvari virtualen disk, eno datoteko ki je disk, brez skrbi, je datoteka hashana. Najbolje še je če ta virtualni disk ustvariš na kakem USB ključku ki ga potem še iztakneš po končanem delu z VB da res nikakor ni mogoče priti do virtualnega diska.
VB ti ustvari virtualni računalnik v fizičnem računalniku, torej ene vrste emulator računalnika. Namestiš in uporabljaš kot vsak navaden računalnik. Ni se treba nič bat, sprobaj pa boš videl, zadeva je brezplačna.

Nimam sam PRO Klik, zaupam navadnemu kliku in imam to verzijo z VB, zato ker nimam Windows XP nameščen na disku.
To sem seveda samo slišal tako mimogrede, tako da nimam ravno veliko pojma o tem. In slišal sem da naj bi to delovalo preko zasebnega telefonskega klica. Torej izven interneta.


Samo banke so res butaste. Za svoje varovance bi lahko začeli tržit plačevanje preko VPN. Bi bilo ziher bolj varno.

mao
08.12.2007, 11:58
Hvala ZeriX!:)
Sem videl še en takšen pograam, a ni brezplačen zato sploh nisem razmišljal tej opciji, mislim da je bil .hmm vmware, nekaj takega...
Bom pa verejetno izbral to možnost, nisem še vzel elktronskega bančništva, ravno zaradi nezaupanja v takšne sisteme... hashana je na USB disku? ker jaz sem nekaj časa nazaj bra da ni vare ker ni hashana, oz. nekaj v tem stilu, ali pa je in je neka enostavna enkripcija?....bom moral še malo pobrskati, kje sem to našel....
Ja VPN je predvidevam Open source in je problem zaradi lastništva....lažje jim je reči varovancem da je varno, ko jim pa denar izgine, imajo cel predal izgovorov, od pravnih do povsem banalnih....

Verjetno nihče ne ve kje b lahko našel tisti članek o tistem "heckerju" ki si je v Sloveniji nabral "nekaj" € na tak način?

zeriX
08.12.2007, 12:08
VPN je virtual private network ali po domače protokol in ne more bit open source. :)
Je pa vsaj en server/client opensource, OpenVPN, imaš pa še CiscoVPN itd. ki so bolj varni. Pri OpenSource se natančno ve kdo je lastnik in lastnik dovoljuje brezplačno uporabo, posredovanje in spreminjanje vsem pod določenimi pogoji.
Kako "globoko" je hashana ne vem, ampak zame je dovolj varno na mojem USB ključku ki lepo prebiva na mojih ključih od avta. Plus tega mam pa še celoten ključ kriptiran, tako da ga lahko "berem" samo na svojem računalniku.

joe
08.12.2007, 15:20
Tole sem danes našel na interentu. Sprobal in moram reči, da sem impresioniran. Zadeva deluje u nulo.

Kot nekakšen virtual machine, ampak to ni.

prava stvar.

http://www.sandboxie.com/

hunter80
20.12.2007, 09:46
Koliko je klik zanesljiv glede varnosti. Dosti jih pravi, da to ni preveč varno, zdaj pa me zanima še vaše mnenje.

Cvetlični deček
22.12.2007, 07:13
Koliko je klik zanesljiv glede varnosti. Dosti jih pravi, da to ni preveč varno, zdaj pa me zanima še vaše mnenje.
mal je varen.

lana
22.12.2007, 08:52
banke se poslužujejo varnega omrežja https-ja, enako kot vlade z e-davki in podobno. če računalnik uporabljaš za normalna brskanja in "normalno pošto" se ti po moje nima kaj naredit... če pa že... ne vem, sej se z avtom tud lahk zaletiš na cesti (karikiram)
drugače je pa npr. proklik program na tvojem računalniku, ki samo pošilja pakete in in na banko, ni tako kot npr. skb net, ki ima stran na internetu.. ne vem, različne banke imajo različne programe, in kr tko se po moje ne da vdret vanje.

zeriX
22.12.2007, 13:46
lana, nič ni nemogoče.

vizitor
23.12.2007, 10:13
kakšne so druge možnosti e-bančništva glede na varnost, je e-certifikat res najboljša rešitev?

zeriX
23.12.2007, 11:04
Realizirane na žalost ni boljše.
Boljša bi bila taka kot sem že povedal. Da bi banke svojim varovancem ponujale e-bančne storitve po VPN omrežju. Tukaj se gre za 1024+bitno zaščito, plus tega da jo je zelo težko razbit, je izjemno težko ugotovit kdo je kdo.
Na srežniku kamor se povezuje VPN klient je drug IP naslov kot pravi, torej virtualen IP naslov ki se uporablja le na tej povezavi. Edina luknja ki jo je mogoče exploitat je VPN server na strežniku, ampak če še je to dobro varovano potem je praktično nemogoče ugotoviti kdo je kdo in razbiti to zaščito.
Sicer je zraven tudi certifikat, ampak se ga da pa zelo dobro skrit na ne-win32 sistemih.

vizitor
23.12.2007, 13:41
kaj pa je una fora s kalkulatorjem, ko ti geslo za opravljanje transakta spreminja na eno min, je to boljša rešitev

joe
23.12.2007, 14:19
kaj pa je una fora s kalkulatorjem, ko ti geslo za opravljanje transakta spreminja na eno min, je to boljša rešitev

In koliko je do danes pravzaprav bilo zlorab internetnega bančništva? Razen tistih, ko so po trgovinah pokradli pin kode pa številke kartic. Teh jaz ne štejem med zlorabe internetnega bančništva.

nejc
24.12.2007, 08:05
Jao jao jao.

E-bančništvo je dovolj varno za uporabo in basta. Ka zdj odkrivamo toplo vodo?

Nategnejo te pa lahko tako pri e-bančništvo(ponaredek strani, kjer ti vpišeš geslo ipd.) kot pri kreditinih karticah, bančnih karticah, gotovini itd...

A ne?

Nasvet vsem, če želite e-poslovati, ker je enostavnejše, bodite brez zadržkov. Če imate zadržke, jih obdržite zase.

Bomo zdj zdravli komplekse enega osebka, medtem ko na tisoče ljudi uporablja zadevo brez komplikacij, pravtako tudi v poslovne namene, kjer se verjetno obračajo večji denarji kot pri nekem povprečnem posamezniku.

A je zadeva varna? Dovolj varna je za uporabo. 100% varno pa ni nič.

Gostoljub
27.12.2007, 11:50
Zadeva s certifikati res ni najbolj varna oz. zaščitena pred neukimi/naivnimi uporabniki. Trenutno največja stopnja varnosti v Sloveniji je čitalec + pametna kartica, ki pa je žal tudi najdražja.

Odlična vmesna alternativa pa je generator gesel. Tak sistem ponujajo NKBM, UniCredit... Pri tem je geslo veljavno samo enkrat, kar pomeni, da ga nepridipravi ne morejo prevzeti s trojancem in ga uporabiti ponovno. Glavno pri tem je, da imamo nekaj fizično v rokah, česar nam ne morej ukrasti preko spleta.

Žal se ta sistem z generatorji gesel ni prijel pri vseh bankah, ker imamo neumno napisan zakon in v tem je le certifikat tisti element, ki lahko enolično določi imetnika :nonono: Tako pri teh bankah, ki koristijo generatorje gesel, najdemo manj storitev.

Pri vsem tem pa je treba vedeti, da je enostavnost uporabe (certifikat, geslo - po možnosti še shranjeno v explorerju) premosorazmerna z varnostjo.