Question:
Est-il sûr de payer les factures via Internet par satellite?
user2429794
2019-10-07 21:10:39 UTC
view on stackexchange narkive permalink

Nous avons acheté une maison. Nous avons besoin d'Internet pour la recherche de base, le courrier électronique et le paiement des factures, mais il n'y a pas d'Internet ... Même un hotspot dédié ne nous donnera pas une connexion stable. Nous prévoyons d'avoir accès à Internet par satellite.

Est-il sûr de payer des factures et d'accéder à des comptes grâce à cela? Plus précisément, devrions-nous nous inquiéter que quelqu'un puisse simplement accrocher notre signal dans les airs et voler nos informations? Je sais que tout est possible, mais est-ce probable? Ma femme est inquiète et j'ai besoin de réponses pour l'assurer ...

Gardez à l'esprit que nous sommes au milieu de nulle part, qu'il n'y a pas d'autres fournisseurs de services ici et que nos cellules ont une réception irrégulière. ..

Pourquoi pensez-vous qu'Internet au milieu d'une ville ou sur votre téléphone est plus sûr?
Je ne ... Elle ne veut pas non plus utiliser le service de la tour cellulaire pour payer la facture.Nous n'utilisons jamais un point d'accès que nous n'avons pas configuré.Si votre ordinateur est configuré correctement, j'ai toujours été amené à croire qu'une connexion filaire est toujours plus sûre qu'une coinnection «over the air».
Internet par satellite n'est pas sûr, ni sur un téléphone ni sur les FAI haut débit de la ville.Les signaux peuvent être volés à tout moment.
Je ne cherche pas une réponse «absolue».Une réponse plus vraisemblable.
Quelle est la probabilité que quelqu'un tape sur votre boucle de câble dans la rue?Une connexion filaire n'est certainement pas intrinsèquement plus sécurisée qu'une connexion sans fil!Quel est le modèle de menace?Quelqu'un a volé votre numéro de carte de crédit?
J'espère que tous les paiements de factures utilisent une autorisation à deux facteurs (préférable avec un générateur de puce TAN), mais on me dit que pour certaines banques aux États-Unis, ce n'est peut-être pas le cas.Les paiements en ligne par carte de crédit utilisent maintenant (universellement?) 3DSecure / Verified by Visa aussi?
Qu'est-ce qu'un hotspot dédié a à voir avec quoi que ce soit?
Pour info, le service basé sur la tour cellulaire n'est pas le même que le WiFi public.Le processus d'authentification si votre téléphone peut utiliser le service (via votre carte SIM ou similaire) crypte également le signal entre vous et la tour de téléphonie mobile: https://security.stackexchange.com/questions/21395/how-is-4g-lte-crypté.De plus, contrairement au WiFi, vous ne pouvez pas utiliser Internet cellulaire pour parler à d'autres téléphones connectés à la même tour.
Excellente question!Les connexions par satellite à Internet ne sont ni plus ni moins sûres que toute autre connexion sans fil que vous avez mentionnée.Quand j'habitais à la campagne, mon voisin avait Internet par satellite.Le fournisseur avait «quelque chose» dans son pare-feu qui empêchait l'accès à certains sites.Il a également eu des problèmes avec le vent poussant le plat légèrement hors de l'alignement.
Il convient de souligner que l'arsenal nucléaire des États-Unis est contrôlé, en partie, via des connexions satellites.
avoir plus peur du satellite que de quelque chose d'autre, dans votre cas, signifie que vous pensez que quelqu'un va venir à côté de votre maison, ou faire voler un avion entre votre maison et le géo-satellite, et intercepter votre signal.
Neuf réponses:
schroeder
2019-10-07 21:21:41 UTC
view on stackexchange narkive permalink

Le satellite n'est pas sûr. Les données cellulaires, le wifi ou Internet par câble ne le sont pas non plus. Rien de tout cela n'est sûr au niveau de la couche dont vous parlez. Et ce n'est pas la couche dont a besoin pour être sûre.

Ce sont les données transmises par satellite (ou par wifi, par modem cellulaire ou par câble) qui doivent être sécurisées. C'est pourquoi nous avons HTTPS, ce petit verrou vert sur votre navigateur (il a disparu maintenant sur la plupart des navigateurs et est juste gris maintenant parce que HTTPS est à peu près partout).

Le choix du média du fournisseur d'accès Internet n'est donc pas ce qui compte dans votre situation. Il s'agit de savoir si vous utilisez des sites chiffrés sur ce média.

Je vous remercie.C'est ce que je cherchais.Je ne parle pas d'absolu.Le monde n'est pas noir et blanc.Tout comporte des risques.Tout dépend de la probabilité d'utiliser X par rapport à Y. Elle craint que (toutes choses étant égales par ailleurs) l'utilisation d'un service Internet par satellite soit intrinsèquement moins sûre qu'un fournisseur d'accès Internet filaire.J'ai juste besoin de pouvoir lui expliquer si c'est vrai ou faux et pourquoi.
Et la réponse, d'un expert de renommée mondiale en cybersécurité, est que le choix du satellite sur le câble n'a pas d'importance.C'est * tout * comme envoyer des cartes postales par la poste.N'importe qui le long du chemin pouvait tout lire.C'est pourquoi vous devez crypter les messages dans des enveloppes sécurisées et de la superglue;et cela se produit avec le cryptage.
Y a-t-il de bons articles en ligne que je peux lui envoyer?Ou quelque chose en particulier que je devrais google à ce sujet?Ma parole n'a qu'un «certain» poids.Le Web est tellement plein de BS et de gens qui vendent de la merde de nos jours qu'il est difficile de trouver de bons articles sur quoi que ce soit ...
C'est plus une chose conceptuelle.Ce n'est même pas une question de produit.
@BenBates Je ne pense pas que la question devrait être une question de degré de qui est "plus sûr", mais si c'est "assez sûr".Il serait probablement plus sûr de porter un casque tout le temps en se promenant simplement dans votre maison, mais nous considérons que marcher dans la maison sans casque est «assez sûr».C'est la même chose avec SSL / TLS.L'avantage de sécurité de l'utilisation de SSL / TLS dépasse de loin toute sécurité supplémentaire acquise par le fait que votre saut initial soit "sur un fil".
@BenBates En ce qui concerne les bons sites Web à visiter, je n'arrive pas à en trouver de bons pour les profanes.Même la plupart des réponses sur Stack Exchange et Wikipédia sur TLS / SSL supposent que vous comprenez les degrés de risque encourus, et pourraient facilement être mal interprétées.L'article de Wikipédia utilise des expressions telles que «non sécurisé» pour certaines variantes de SSL, ce qui peut prêter à confusion si vous ne comprenez pas les spécificités de la vulnérabilité.Dans le monde de la sécurité, «non sécurisé» signifie en grande partie «ne pas utiliser ceci et en éloigner votre infrastructure», mais pas nécessairement «n'importe quel imbécile avec Google et un ordinateur peut vous pirater».
"Le satellite n'est pas sûr."- Cela semble être une utilisation terriblement étrange et déroutante du langage.Pour moi, l'expression «pas sûr» signifie qu'il y a un danger réel.Ce serait plus clair si vous écriviez quelque chose comme: "Le satellite ne protège pas vos données. Les données cellulaires, le Wi-Fi ou Internet par câble ne le font pas non plus. Mais il n'a pas * besoin * de protéger vos données, car HTTPS est utilisépour protéger vos données. "
@BenBates: Il est bien préférable d'apprendre simplement un peu de mathématiques pour comprendre le cryptage et d'apprendre comment un navigateur se connecte et transfère des données vers ou depuis des sites Web, après quoi il serait clair pourquoi le cryptage est le plus gros problème ici.Le problème suivant est de ne pas avoir de logiciels malveillants sur votre ordinateur que vous utilisez pour vos opérations bancaires.Le chiffrement est inutile s'il y a un logiciel malveillant sur cet ordinateur qui attend que vous vous connectiez au site Web de la banque avant de faire ce qu'il veut.
Je pense qu'@BenBates cherche une réponse sans jargon pour le profane.Pas une réprimande technique du haut d'un cheval haut.
@BenBates Voici une bonne explication simple du fonctionnement de la cryptographie moderne: https://blog.vrypan.net/2013/08/28/public-key-cryptography-for-non-geeks/ C'est encore loin de tout le système, sivous voulez plus de détails sur les raisons pour lesquelles les mathématiques fonctionnent, vous pouvez commencer par rechercher "rsa", si vous voulez plus d'informations sur la façon dont il est appliqué au Web, recherchez https.
Une meilleure façon de commencer serait peut-être: "Le satellite est aussi dangereux que les autres connexions Internet".@TannerSwett
@BenBates Rappelez-vous simplement le vieil adage, "Vous ne pouvez pas corriger la politique * Soyez gentil *" ... Si les gens ne veulent pas savoir comment les choses fonctionnent réellement, il est impossible de leur dire ...
Cette réponse est un peu trompeuse et peut-être paresseuse.Mais à peine correct ... Si vous lisez tout le paragraphe.Une meilleure réponse peut en fait examiner les réseaux Internet par satellite.Je pense que la plupart des satellites brouillent la liaison descendante car il s'agit d'un signal à gain relativement faible.Comparé au wifi ou à la cellule qui utilisent tous une diffusion générale à faible gain à chacun, le satellite est du gain le plus faible, couvrant généralement plusieurs états.Il peut être brouillé afin que seuls les téléspectateurs abonnés puissent utiliser les données.Dans ce cas, le signal satellite peut être minimalement sûr par défaut.
En ce qui concerne le téléchargement, il peut être difficile (ou pas?) D'acquérir les informations, car cela utilise généralement une parabole à gain assez élevé?Un compte-gouttes de facilité devrait mettre quelque chose près de la ligne du site?Même bloquer le signal?Et vous pourriez dire que TLS garantit que la charge de données des paquets TCP est privée quelles que soient les couches inférieures ou indépendante des couches inférieures telles que la couche physique.
Et comme toujours, en raison des hébergeurs Web populaires et de tous les sites résidant essentiellement sur un serveur AWS géant, Google, etc. Le nom de domaine n'est jamais sûr et toujours public grâce à l'extension de serveur nommée.
crasic
2019-10-08 06:26:30 UTC
view on stackexchange narkive permalink

Je voudrais aborder spécifiquement la question de savoir pourquoi la sécurité du mode de communication sous-jacent n'est pas aussi importante que le cryptage du message.

Vous communiquez avec votre banque pour demander un transfert d'un compte à un autre. Vous pourriez écrire une lettre quelque chose comme ceci, en utilisant un formulaire officiel que vous avez récupéré à la banque.

Cher directeur de banque à Acme Bank, succursale locale, 123 Fake St, My Town, USA Veuillez transférer 1 $ du compte 00000 au compte 00001, m'a signé.

Sur Internet, HTTPS et TLS, comme décrit par simon et schroeder prendra ce message et le transformera en quelque chose que seuls vous et la banque pouvez lire (entre autres choses techniques, y compris la vérification de votre identité et l'intégrité du message comme un sceau de cire à l'ancienne).

Peut-être que votre message devient quelque chose comme ça (juste un exemple)

s1IZBEfcLeDluY3Ni / 2 + qio2MHXKwlaka2OnGZFvwqUroGyxp + n9anhABX35cRlnyI1pkdstgvspA5fzNXWvM1Q1lLYnxslQJPhlsR + NtcFnj3r2t7MAB / R0qQZXLDBHGDhL3Y =

Ce message devra maintenant être envoyé à la banque par courrier (Internet).

Vous pouvez maintenant avoir 3 choix.

  1. Entrez dans le bureau de poste et criez le message à pleins poumons pour que le maître de poste (et tout le monde) puisse l'entendre
  2. Mettez-le dans une enveloppe (Adresse visible!) et remettez-le au transporteur postal qui fait du porte-à-porte tous les matins
  3. Envoyez un véhicule blindé à livrer directement au bureau de poste local.

Tous 3 aura différentes manières d'être écouté ou intercepté. Tous ne sont pas en sécurité à leur manière, car vous comptez sur les autres pour porter la lettre. Cependant, puisque le message lui-même est sécurisé, vous ne vous en souciez pas.

Contrairement à l'envoi de courrier physique, le message lui-même n'a aucune valeur, s'il est perdu ou "volé", vous le renverrez simplement, donc une voiture blindée est juste une dépense et un tracas supplémentaires, vous ne vous souciez que si quelqu'un peut le lire, ou peut prétendre être vous ou la banque.

Il est préférable de protéger le message et de ne pas compter sur la sécurité de la méthode de transfert.

Le cryptage wifi est-il alors juste un théâtre de sécurité?
@gerrit oui, jouant principalement des tragédies (voir, par exemple, https://arstechnica.com/gadgets/2019/03/802-eleventy-who-goes-there-wpa3-wi-fi-security-and-what-came-before-it / et https://arstechnica.com/information-technology/2019/04/serious-flaws-leave-wpa3-vulnerable-to-hacks-that-steal-wi-fi-passwords/)
@muru Ce à quoi je veux en venir, c'est - si la sécurité de la méthode de transfert n'a pas d'importance, pourquoi devrions-nous nous soucier autant du cryptage du wifi?[J'ai posé une nouvelle question à ce sujet] (https://security.stackexchange.com/q/219242/15187).
Le cryptage WiFi @gerrit est d'empêcher les gens de sauter sur les réseaux WiFi au hasard et de scanner les ports ou d'exploiter des exploits contre les systèmes de ce réseau.Cela empêche également d'écouter des communications non SSL plus triviales, telles que les jeux ou la messagerie instantanée, et de se faire passer pour du trafic légitime.Si vous pensez que le WiFi est un théâtre de sécurité, vous ne pensez qu'à votre seule application, par exempleCrypter votre utilisation du site Web de la banque.
Le cryptage WiFi [protège le réseau] (/ a / 219245/89875), plutôt que le service.
Simon
2019-10-07 21:29:24 UTC
view on stackexchange narkive permalink

Le support physique que vous utilisez pour transporter les informations ne les rend pas plus ou moins sécurisées. De nos jours, les communications sont toutes cryptées à l'aide de protocoles tels que TLS. Cela signifie que les informations ne peuvent être lues par personne d'autre que le destinataire. Vous voudrez peut-être en savoir plus sur le chiffrement.

Maintenant, tant que ces protocoles existent, cela ne signifie pas que tout le monde les utilise. Lorsque vous manipulez des données sensibles, vous devez vous assurer qu'elles le font. Si vous avez des doutes, vous pouvez probablement contacter vos fournisseurs de services pour plus d'informations.

Droite.Donc, si vous effectuez un achat sur Amazon.Et votre ordinateur est tenu à jour et vous utilisez un bon pare-feu, etc. Il ne devrait pas y avoir de problème de quelqu'un qui accroche vos données. Le problème survient si vous accédez à un site qui n'est pas correctement sécurisé, alors vos données pourraient être vulnérables ... C'est toujours comme ça que j'ai pensé ...
Cela est vrai lorsqu'il s'agit uniquement de communications.Il existe de nombreux autres risques, par exemple le phishing ou le stockage des informations.Votre femme n'a pas tort de s'inquiéter des transactions en ligne.Je dirais qu'il y a un minimum de recherche et de connaissances pour faire des choses sensibles sur Internet.
L'inquiétude est bonne.La question ne me dérange pas.Mais en confondant différentes choses, il est difficile d'expliquer pourquoi quelque chose est plus ou moins sûr.Elle entend des histoires d'horreur sur le piratage de téléphones, etc. Je lui dis que "généralement" cela nécessite une série d'erreurs.La plupart de ces hacks proviennent de l'utilisation d'un faux hotspot en public.NOUS N'UTILISONS JAMAIS LE WIFI PUBLIC, à cause de cela même.Nous utilisons uniquement Internet en qui nous pensons pouvoir faire confiance.
Lie Ryan
2019-10-08 08:40:32 UTC
view on stackexchange narkive permalink

Pour les sites HTTPS, vous ne devriez pas vous inquiéter. La plupart des sites Web, en particulier les sites importants qui traitent des données personnelles sensibles telles que les services bancaires et les e-mails, fonctionnent actuellement sur HTTPS.

Si vous êtes préoccupé par le fait que les gens accrochent des données aériennes et que vous êtes prêt à payer quelques dollars pour avoir l'esprit tranquille, vous pouvez utiliser un service VPN. Une fois configuré correctement, VPN dirige tout le trafic vers le point de terminaison VPN et crypte toutes les données entre vos appareils / réseau local vers le point de terminaison. Il n'y a aucune chance réaliste d'acquérir des données en direct, même lorsque le site Web n'utilise pas HTTPS. Le point d'interception est maintenant les serveurs VPN, qui sont généralement connectés aux réseaux de niveau 1 via des câbles ou des fibres, plutôt qu'un réseau sans fil.

Il est probable que votre fournisseur de services par satellite ait déjà -air configuration de cryptage sur leur réseau. Je ne peux pas imaginer un fournisseur Internet par satellite commercial qui serait si irresponsable qu'il n'utiliserait aucune forme de cryptage en direct. Comme VPN, cela déplacerait les points d'interception pratiques vers les passerelles au sol, bien que cette passerelle soit contrôlée par le fournisseur d'accès Internet par satellite plutôt que par un service indépendant. Parlez à votre fournisseur de réseau satellite et découvrez comment il configure sa sécurité en cas de problème.

FWIW, la dernière fois que j'ai vérifié, Internet par satellite de HughesNet ne prenait pas en charge l'utilisation de VPN - je soupçonne parce qu'il interfère avec leur schéma de compression.
@martineau Votre commentaire m'a rendu curieux alors j'ai regardé et trouvé https://www.satelliteinternet.com/providers/hughesnet/faqs/ qui dit * "Techniquement, vous pouvez utiliser un réseau privé virtuel (VPN) avec votre service Internet HughesNet, maiscela ne fonctionnera probablement pas très bien. La technologie Internet par satellite entraîne déjà beaucoup de retard. Un VPN ajoute un arrêt supplémentaire sur le chemin vers et depuis votre réseau, de sorte qu'il peut finir par doubler le retard que vous rencontrez déjà avec Internet par satellite. "* Il ne semble donc y avoir aucune restriction technique sur le passage d'un VPN tout en utilisant leur service pour la connectivité.
Lenne
2019-10-09 03:38:20 UTC
view on stackexchange narkive permalink

Si nous ne tenons pas compte du fait que tous les paiements doivent passer par https et être cryptés, il serait probablement plus facile d'écouter un câble que d'intercepter ce que vous envoyez vers le satellite.

Tellement ça ...
Eh bien, tout ce qui monte, doit redescendre!Les auditeurs peuvent être en mesure d'observer un côté de la transmission en pointant une antenne vers le satellite.Le cryptage de bout en bout est, comme d'autres le soulignent, la défense naturelle.
Rob
2019-10-10 21:10:51 UTC
view on stackexchange narkive permalink

La plupart des réponses semblent convenir que, comme vous utiliseriez TLS, vous pouvez être assuré. Il semble y avoir un certain désaccord entre le fait de savoir si la ligne fixe, Internet filaire ou Internet par satellite est la plus sûre.

Il est important de mentionner que TLS a eu son lot de problèmes et que TLS l'interception est possible. L'autre problème est qu'une connexion depuis une résidence privée peut ou non intéresser quelqu'un , mais c'est aussi une question d'accessibilité et de récompense pour l'effort.

L'utilisateur MooseBoys a touché à ce sujet dans un commentaire à la question:

"Il convient de souligner que l'arsenal nucléaire des États-Unis est contrôlé, en partie, via des connexions satellites." .

L'utilisateur Lie Ryan a également évoqué le problème dans sa réponse:

"Il est probable que votre fournisseur de services par satellite ont déjà une configuration de cryptage over-the-air sur leur réseau. Je ne peux pas imaginer un fournisseur Internet par satellite commercial qui serait si irresponsable de n'utiliser aucune forme de cryptage over-the-air. Comme VPN, cela déplacerait la pratique les points d'interception vers les passerelles au sol, bien que cette passerelle soit contrôlée par le fournisseur d'accès Internet par satellite plutôt que par un service indépendant. ".

Att ack sur le téléphone et Internet d'un pays est un objectif militaire utile, mais au moins une partie et généralement toutes les informations les plus sécurisées utilisent des circuits différents - je ne veux pas aller trop loin dans cette voie car vos informations bancaires ne vont pas dans ce sens et vous posez des questions sur les satellites.

Si l'attaque contre les communications internes d'un pays est un objectif utile à perfectionner pour un agresseur et un domaine d'étude actif, c'est l'espace où le contrôle est important. Les câbles sous-marins (où toutes les lignes fixes voyagent d'un pays à l'autre) ont des points d'entrée et de sortie communs et fixes, le pays où ils entrent (pour être acheminés sur tout le continent) y a physiquement accès et les attaques antérieures contre eux ont été documentées.

  1. L3Harris fait la publicité d'équipements pour intercepter les communications par satellite cryptées , voir leur page Web: " Satellite Intercept":

    "La prolifération du crime organisé et son interaction avec le terrorisme mondial posent des défis aux forces navales, maritimes, de police et de sécurité. Surveiller, suivre et prendre des mesures pour arrêter les actions de ces groupes coûte du temps Il est donc crucial de s'assurer que les actions sont menées de manière efficace et efficiente.

    La relative facilité de communication entre les individus et les groupes, en raison de la couverture étendue et de la disponibilité des réseaux satellitaires Thuraya et Inmarsat, signifie qu'ils sont favorisés par les criminels et les subversifs Les groupes situés dans des régions éloignées ou même urbaines.

    La capacité d'intercepter et de surveiller les conversations et les données transmises sur les réseaux satellites , fournit l'intelligence vitale qui permet une analyse et des rapports détaillés et complets des activités cibles. Cela donne au commandant opérationnel la possibilité de rechercher, d'intercepter, d'identifier et de localiser des cibles potentielles grâce aux ressources EW, pour finalement gagner la bataille de l'information . ".

  2. Il est allégué que les satellites russes Olymp-K (russe: Олимп-К signifiant Olympus) et Luch (russe: Луч signifiant rayon et parfois translittéré comme Loutch) ont été impliqués dans l'espionnage par satellite.

  3. Stratign est une autre société qui fait la promotion de systèmes d'interception par satellite:

    "Système d'interception par satellite clé en main

    Objectif

    Dans l'environnement de sécurité difficile d'aujourd'hui, les gouvernements doivent surveiller les conversations, les télécopies et les courriels et d'autres données transmises sur les réseaux par satellite pour les communications nationales et internationales. Si la plupart des communications par satellite sont parfaitement légitimes, la vaste couverture géographique fournie par les réseaux de communications par satellite signifie ils sont favorisés par les groupes subversifs dans les régions éloignées. Ainsi, le système d'interception par satellite est une exigence de base pour les opérations de collecte de renseignements à l'échelle du pays.

    ...

    Le système d'interception par satellite fournira un système automatisé plate-forme permettant aux agences de renseignement de mener une collecte passive des informations transportées par satellite et d'obtenir des informations vocales / fax et de données claires. Au cas où les informations transportées seraient encr ypted, le système d'interception par satellite fournira une sortie brute chiffrée. Le décryptage ne fait pas partie de ce système et doit être traité comme une activité à part entière.

    Le système d'interception par satellite offre à ses utilisateurs une acquisition rapide de données satellite et une démodulation en ligne. Le système dispose d'une application d'interception de porteuse intégrée pour trouver de nouvelles cibles et réaliser toutes les mesures nécessaires. Le système a été adapté de manière à effectuer une analyse DCME en ligne pour les systèmes DCME actuels et nouveaux en cours d'adaptation par divers abonnés dans le monde.

    Une fois que le système d'interception par satellite est réglé sur l'une des fréquences de liaison montante et descendante du satellite, toutes les informations satellitaires transportées par ces pays seront présentes pour l'interception. L'utilisateur peut alors, sur la base de son expérience d'utilisation du système d'interception de porteuse, sélectionner le canal du pays d'intérêt et régler le récepteur pour recevoir ce canal d'intérêt. Le système démodulera automatiquement le signal satellite et adaptera le schéma de décompression pour l'extraction des sorties voix / fax et données pour que les agents de renseignement puissent les visualiser et agir conformément aux exigences. ".

    4. Au quotidien, vous ne devriez pas vous soucier de vos informations bancaires ou d'autres transmissions sécurisées.

    Question: Le paiement des factures et l'accès comptes à travers cela? Plus précisément, devrions-nous nous inquiéter que quelqu'un puisse simplement attraper notre signal hors de l'air et voler nos informations? Je sais que tout est possible, mais est-ce probable?

    A un gouvernement étranger " vole vos informations " et n'en fait presque certainement rien, pour ne pas se révéler et ne pas révéler leur succès. Un jour, s'il y a une guerre, ils pourraient envoyer des transactions à partir de nombreux comptes ainsi que d'interférer avec d'autres transmissions afin de semer le chaos électronique dans le pays menacé.

    Th Ce n'est vraiment pas quelque chose à craindre au quotidien, et vous êtes assuré contre une telle fraude. La confidentialité est un autre problème, voulez-vous que ce que vous achetez ou quels sites Web vous visitez soient connus, encore une fois, ce ne sera probablement pas un problème à moins que vous ne soyez célèbre; et surtout si vous êtes un leader mondial.

Sr8120
2019-10-09 02:41:58 UTC
view on stackexchange narkive permalink

L'Internet public n'est pas nécessairement sûr. Cependant, si vous payez des factures sur un site Web crypté avec SSL / TLS, vous êtes relativement en sécurité, surtout s'il est crypté avec TLS 1.2 ou TLS 1.3.

Zenilogix
2019-10-09 08:35:09 UTC
view on stackexchange narkive permalink

À condition que le site Web de votre banque se trouve à une adresse «https» et que votre navigateur affiche le symbole «verrou», vous êtes en sécurité.

HTTPS crypte vos données pour que quiconque puisse intercepter vos données ne peut pas les déchiffrer.

HTTPS garantit également qu'aucun tiers ne peut s'interposer entre vous et votre banque (man-in-the-middle) pour décrypter votre communication. C'est le but principal du symbole de verrouillage - votre ordinateur est capable d'authentifier via un certificat que le site auquel vous vous connectez est le site que vous pensez être. Tant que l'adresse dans la barre d'adresse est correcte pour la banque avec laquelle vous traitez et que le symbole du cadenas est présent, elle est authentifiée et sécurisée.

Le but de HTTPS est de vous permettre de communiquer en toute sécurité via une connexion qui pourrait être vulnérable à l'interception.

Simon Wainwright
2019-10-08 22:52:20 UTC
view on stackexchange narkive permalink

Assurez-vous d'avoir un VPN et des applications de traitement de sécurité et une forte protection antivirus si vous utilisez le même mot de passe sur vos comptes, c'est-à-dire Fb, etc. c'est NON à mes yeux. N'hésitez pas à utiliser votre téléphone pour les transactions en ligne; si vous utilisez le wifi public, oui, les banques ont des pare-feu très élevés et des niveaux de cryptage élevés, mais toutes les banques n'utilisent pas le même mot qu'une autre, donc si votre banque n'utilise pas la technologie la plus avancée, vous pourriez être une bonne victime pour les pirates qui s'assoient dans les hotspots prêts à pirater quiconque n'a pas le bon logiciel de sécurité, donc le vol de crédit et d'identité est un énorme problème .EDITED

Qu'est-ce qu'un "mot de passe Internet"?Pourquoi l'utilisation du téléphone ouvre-t-elle à chaque fois quelqu'un au crédit et au vol d'identité?Pourquoi les gens n'utilisent-ils pas les hotspots publics et pour quoi?
Cela semble être alarmiste sans aucune preuve réelle ou base technique.Cela n'a même pas beaucoup de sens.
Simon, c'est le contraire.L'utilisation d'appareils mobiles pour les opérations bancaires (en particulier ceux d'Apple) a été jugée plus sûre que l'utilisation d'appareils de bureau ou portables.Cela est dû à l'écosystème d'applications plus fermé, au sandboxing intégré et à la plate-forme de base sécurisée (enclave sécurisée et séquence de démarrage signée).Il est peu probable que votre application bancaire iPhone se connecte à une URL falsifiée ou que sa connexion TLS soit interceptée.
@Martijn Heemels désolé, je suis nouveau dans ce domaine et apprends donc mes excuses pour la mauvaise réponse
@Jik Puis-je vous demander si vous utilisez votre téléphone dans des hotspots wifi publics?
@SimonWainwright Oui ...?Pourquoi pas moi?
@SimonWainwright Pas de soucis.C'est ainsi que nous apprenons tous.
J'utilise mon téléphone sur des hotspots WiFi publics.Pour toutes les connexions HTTPS (telles que celles des applications bancaires, Gmail, etc.), tout ira bien dans tous les cas.Toutes les connexions non cryptées peuvent être écoutées sur le WiFi public, donc par mesure de sécurité, j'utilise une application VPN (Encrypt.me dans mon cas) sur mon téléphone qui crypte automatiquement tout le trafic chaque fois que je suis connecté à un réseau que je ne connais pas.sur la liste blanche.Si vous faites cela, un point d'accès public est aussi sûr que votre réseau domestique.
@jik c'est bien que vous l'utilisiez dans des lieux publics.L'utilisez-vous uniquement pour la navigation générale et disposez-vous de toute la protection de sécurité qui sécurise les points d'accès publics et les connexions à votre téléphone
@SimonWainwright J'utilise principalement des connexions sécurisées, et quand je ne le fais pas, je suppose généralement que tout ce que je fais est ouvert à l'écoute et à la falsification de toute façon, quelle que soit la façon dont je suis connecté à Internet.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...