Verder altijd kijken of je bank een aparte app heeft, en die dan gebruiken.

Max Gaav om 14:09, 14-02-2014
En NOOIT op een open WiFi-netwerk bankieren of andere private zaken doen.

Bovendien ging het TS om internetbankieren met een bank-app, dus dat is nogal wat specifieker dan 'de gevaren van een open WiFi netwerk'.

Cirkel om 11:58, 14-02-2014
Ik heb al een tijdje een mini I-pad maar wil er eigenlijk ook mee internetbankieren.

Cirkel om 11:58, 14-02-2014
Aangezien de banken tegenwoordig allerlei veiligheidsmaatregelen eisen, vraag ik me af op welke wijze een I-pad eigenlijk beveiligd is?

Cirkel om 11:58, 14-02-2014
Moet er nog een apart Aniti-virusprogramma en Firewall op geplaatst worden?

Cirkel om 11:58, 14-02-2014
Ben er nog niet zo goed in thuis.

Bedenk dat een bank app veiliger is dan via een browser, omdat je zo fake sites ("man in the middle" aanvallen) uitsluit.

MacFrankie om 20:05, 15-02-2014een AV pakket voegt niets toe, het maakt zelfs de beveiliging minder als zo'n programma voor de iPad zou bestaan.

MacFrankie om 20:05, 15-02-2014 Internetbankieren (via Safari of specifieke app) werkt via een beveiligd protocol, Secure HTTP a.k.a. HTTPS, zodat je ook veilig bankiert als je via een open netwerk werkt.

Max Gaav om 11:07, 16-02-2014
Trouwens, ook beveiliging met WPA2 is niet waterdicht, maar maakt e.e.a. wel een stuk lastiger.

Pieterr om 11:37, 16-02-2014
@Max: Dat artikel gaat over de onveiligheid van WPS, niet van WPA2.

"Here's how to crack a WPA or WPA2 password, step by step, with Reaver—and how to protect your network against Reaver attacks."

Ben ik abuis?

In jouw artikel is WPS de zwakste schakel, niet WPA2.

Cirkel om 11:58, 14-02-2014
Aangezien de banken tegenwoordig allerlei veiligheidsmaatregelen eisen, vraag ik me af op welke wijze een iPad eigenlijk beveiligd is?

Je zou zelfs kunnen zeggen dat je iPad met iOS béter beveiligd is dan je Mac met OS X.

Quote uit een recent document van Apple:
https://developer.apple.com/library/ios/documentation/Security/Conceptual/SecureCodingGuide/SecureCodingGuide.pdf

No Platform Is Immune

So far, OS X has not fallen prey to any major, automated attack like the MyDoom virus. There are several reasons for this. One is that OS X is based on open source software such as BSD; many hackers have searched this software over the years looking for security vulnerabilities, so that not many vulnerabilities remain. Another is that the OS X turns off all routable networking services by default. Also, the email and internet clients used most commonly on OS X do not have privileged access to the operating system and are less vulnerable to attack than those used on some other common operating systems. Finally, Apple actively reviews the operating system and applications for security vulnerabilities, and issues downloadable security updates frequently.

iOS is based on OS X and shares many of its security characteristics. In addition, it is inherently more secure than even OS X because each application is restricted in the files and system resources it can access. Beginning in version 10.7, Mac apps can opt into similar protection.

That’s the good news. The bad news is that applications and operating systems are constantly under attack. Every day, black hat hackers discover new vulnerabilities and publish exploit code. Criminals and script kiddies then use that exploit code to attack vulnerable systems. Also, security researchers have found many vulnerabilities on a variety of systems that, if exploited, could have resulted in loss of data, allowing an attacker to steal secrets, or enabling an attacker to run code on someone else’s computer.

Hoewel we misschien dan afdwalen; zijn die lekken inmiddels dan opgelost? Ook bij oudere routers?

En Pieterr, weet jij van de hoed en de rand omtrent HTTPS, SSL etc.? Op de sites van veel banken wordt ontraden op onbeveiligde netwerken te bankieren, en op internet vind je recente artikelen die hetzelfde zeggen.

Verkeer is op onbeveiligde netwerken gemakkelijk te onderscheppen, zoveel is duidelijk. HTTPS versleutelt de verzonden gegevens, dus misschien dat daarmee desondanks niet zoveel gedaan kan worden? Kan iemand op een onbeveiligde netwerk met de juiste middelen niet op je computer meekijken?

devman om 10:46, 16-02-2014

Citaat

MacFrankie om 20:05, 15-02-2014een AV pakket voegt niets toe, het maakt zelfs de beveiliging minder als zo'n programma voor de iPad zou bestaan.

Grappige bewering over iets dat niet bestaat.

Het antwoord hierop is een volmondig ja!

De hoogste graad van beveiliging haal je op:
- een bijgewerkte versie van iOS;
- op een WPA2 beveiligd netwerk;
- met een app die door je eigen bank is uitgegeven;
- en deze app moet up-to-date zijn.

MacFrankie om 14:04, 16-02-2014
Als er een AV pakket voor iOS zou bestaan, dan heb je een app die heel diep in het systeem ingrijpt, en dat maakt een iDevice potentieel onveilig. Op een iOS device (zonder jailbreak) kan een app dat niet, en daarmee bereik je een hoge graad van veiligheid.

Ik begrijp wat je bedoelt. Alleen vroeg ik mij af hoe je kunt weten hoe iets zou gaan werken wanneer het nu nog niet bestaat. Wie weet maakt Apple ooit zelf een AV pakketje zoals nu al iets in OSX zit.
Je doet m.i. een uitspraak die vergelijkbaar is met: 70% van de farao schatten is nog onontdekt. Vandaar mijn eerdere opmerking.

Max Gaav om 20:32, 15-02-2014
De onveiligheid van een open netwerk is zo algemeen bekend... etc

Als jij dit schrijft: "En NOOIT op een open WiFi-netwerk bankieren", in hoofdletters, zul je daar een goede reden, onderbouwing voor hebben. Gebruik dan geen gemeenplaatsen als bovenstaande.

Via HTTPS e.d. is internetbankieren voldoende veilig. Overal.
Het gevaar zit vooralsnog voornamelijk in phishing (recent voorbeeld), skimmen, social engineering en malware (trojaanse paarden).
De eerste 3 hebben niks met het gebruikte systeem (hardware/software) te maken, de laatste wel, en dan ben je gelukkig met een iOS apparaat (iPhone, iPad) behoorlijk veilig.

Maar goed, Cirkel zal het in ieder geval NOOIT meer doen.  

(Sorry voor de wat late reactie; was op reis.)

Mogelijk is HTTPS zodanig versleuteld dat het inderdaad overal veilig is. Als dat zo is, mooi. Maar dan is een en ander al vele jaren veilig want creditcard- en bankverkeer verloopt al heel lang langs het HTTPS-protocol.

Naast het versturen van gegevens zijn er ook handelingen vooraf aan het bankieren. Zoals het mogelijk openen van allerlei gegeven als tancodes, NAW-gegevens etc. Ik kan niet me zekerheid zeggen op er op een open netwerk niet meegekeken kan worden met wat je doet op je computer. Jij wel Flix?

Verder heb ik gelezen dat op plaatsen met een open netwerk ook wel eens een 'schaduwnetwerk' wordt opgezet waarbij je denkt bijvoorbeeld van het netwerk van de bibliotheek gebruik te maken, maar feitelijk via een paar MOE-landers op het web zit. Geen idee wat dan wel allemaal niet mogelijk is. Jij wel Flix?

Ook hier bedien ik me van 'algemene' kennis en gezond verstand; ik kan niet alles weten. Ik begrijp dat jij vindt dat als je niet tot op de bodem weet hoe iets zit, je je vooral heel stil moet houden en het aan mensen zoals jij moet overlaten om daar uitspraken over te doen.

Daarbij, als ik ongelijk blijk te hebben, of het verouderde info is, geen probleem toch? Niemand weet alles en we hangen hier rond om van elkaar te leren. Dan komt vast iemand die het goed weet langs met de juiste info.

Wat schrijf jij Flix?: "Ik doet het zelf even gemakkelijk en zie eerlijk gezegd niet in wat het bezwaar is om met een bank app op zo'n netwerk te werken. Weet jij meer?" Terwijl je klaarblijkelijk precies weet hoe het zit (?). Is dat 'netjes'?

Vervolgens is mijn verwijzing naar Google hits 'niet netjes' ...maar geef je vervolgens zelf ook geen uitleg. Feitelijk geef je zelfs in je laatste post geen argumenten maar doe je alleen beweringen.

Tenslotte Flix, wat mij betreft mag je een commando als "Gebruik dan geen gemeenplaatsen als bovenstaande." weglaten. En patriarchale opmerking als "Maar goed, Cirkel zal het in ieder geval NOOIT meer doen." ook. Waarom? Niet zo netjes.

Ik heb HTTPS op wikipedia opgezocht en het lijkt erop dat het een solide systeem is. Mijn vraag is dan: Waarom ontraden banken je dan om op een open netwerk te bankieren? Ik hoor graag je uitleg Flix. En vooral ook die van anderen. Met z'n allen worden we dan op dit forum hopelijk weer een beetje wijzer.