@Max: Banken dekken zichzelf in. En op zich hebben ze gelijk, je moet ook het maximale doen om veilig te bankieren. Ooit was WEP een veilige manier om je wifi verkeer te versleutelen, nu niet meer.

HTTPS is HTTP over een SSL verbinding. Wanneer HTTPS gebruik maakt van SSLv3, dan heb je een hele veilige verbinding. Als je zo'n "HTTPS gesprek" tussen jouw computer en je bank opneemt, en je laat er een supercomputer (of een botnet van duizenden besmette computers) op los, dan heb je na een paar dagen het gesprek ontrafeld: de crimineel weet dan wat jij op je rekening hebt staan, maar kan dan nog steeds geen boekingen vanaf jouw rekening doen. Oftewel: grote investering, geen voordeel.

Edward Snowden heeft een half jaar geleden beweerd dat de NSA HTTPS berichten kan kraken, met andere woorden: dat het zonder een brute force attack zoals hierboven is beschreven ontcijferd kan worden. Om welke SSL versie het gaat vertelde hij er niet bij, en het is verder nergens bevestigd.

Let wel, ik hou geen pleidooi om uitgebreid je bankzaken te doen op een open netwerk. De eigenaar kan namelijk alle metadata van je beveiligde communicatie zien: wanneer heb je met wie (welke bank) gecommuniceerd. Als je met dezelfde iPad je mail onbeveiligd ophaalt, dan kan de eigenaar van het open netwerk gewoon meekijken. Als er in die mail staat: maak €24,95 over naar rekeningnummer 12.34.56,789, dan heeft een brute force attack veel meer kans van slagen: het HTTPS verkeer moet ergens dat bedrag en dat rekeningnummer bevatten. Dan heeft een supercomputer misschien aan een paar uur al genoeg om het bericht helemaal te ontcijferen.

@devman:
Voorkomen is beter dan genezen. OS X en iOS zijn veilige besturingssystemen. Daarnaast is iOS zeer gesloten, wat vanuit het oogpunt van beveiliging zeer goed is. Virussen en andere malware maakt geen kans. Maar ook OS X / iOS hebben mechanismes (oa black lists) tegen malafide sites en bestanden. Daar ontkom je niet aan!

Het mooie van iOS is dat app A niet bij de data van app B kan, tenzij je dat expliciet zo hebt ingesteld. Een virusscanner heeft dus geen enkele zin, want die kan de meeste bestanden toch niet zien. En als dat wel zo is, als Apple virusscanners toe gaat staan onder iOS, dan wordt iOS bewust onveiliger gemaakt. Slechte zaak dus!

Oftewel: maak altijd gebruik van zoveel mogelijk beveiligingen voor communicatie naar buiten (HTTPS, WPA2), en binnen je iDevice ben je het best af met een app specifiek voor je bank. Blijf op een Apple apparaat ver van AV pakketten en andere tooltjes: deze verprutsen meer dan dat ze goed doen!

MacFrankie om 10:29, 18-02-2014
Let wel, ik hou geen pleidooi om uitgebreid je bankzaken te doen op een open netwerk. De eigenaar kan namelijk alle metadata van je beveiligde communicatie zien: wanneer heb je met wie (welke bank) gecommuniceerd. Als je met dezelfde iPad je mail onbeveiligd ophaalt, dan kan de eigenaar van het open netwerk gewoon meekijken. Als er in die mail staat: maak €24,95 over naar rekeningnummer 12.34.56,789, dan heeft een brute force attack veel meer kans van slagen: het HTTPS verkeer moet ergens dat bedrag en dat rekeningnummer bevatten. Dan heeft een supercomputer misschien aan een paar uur al genoeg om het bericht helemaal te ontcijferen.

Waarom zou je geen pleidooi houden om gewoon je bankzaken te doen op een open netwerk? Met andere woorden, valse angst wegnemen en mensen juist geruststellen dat ze veilig kunnen internetbankieren mits ze maar de authenticiteit van de site en het https-protocol in de gaten houden? Zijn er dan toch mogelijke onveiligheden?

En stel, ik wil uit de USA een zending ter waarde van $10.000 importeren, krijg een factuur met banknummer via email, en meld terug dat ik het bedrag morgen zal overmaken. Hoe super moet die supercomputer dan zijn om mij te tackelen? Of is dit problematiek waar gewone stervelingen in het dagelijks leven zich niks van moeten aantrekken?

(Bewerkt door Max Gaav om 10:56, 18-02-2014)

Max Gaav om 10:53, 18-02-2014Waarom zou je geen pleidooi houden om gewoon je bankzaken te doen op een open netwerk?

Max Gaav om 10:53, 18-02-2014Met andere woorden, valse angst wegnemen en mensen juist geruststellen dat ze veilig kunnen internetbankieren mits ze maar de authenticiteit van de site en het https-protocol in de gaten houden? Zijn er dan toch mogelijke onveiligheden?

Max Gaav om 10:53, 18-02-2014En stel, ik wil uit de USA een zending ter waarde van $10.000 importeren, krijg een factuur met banknummer via email, en meld terug dat ik het bedrag morgen zal overmaken. Hoe super moet die supercomputer dan zijn om mij te tackelen? Of is dit problematiek waar gewone stervelingen in het dagelijks leven zich niks van moeten aantrekken?

Als je wel op hun netwerk geld overmaakt, dan kunnen ze de conversatie opslaan. Deze conversatie gaan ze dan ontcijferen, waarbij ze alvast wat uitkomsten opgeven. Zoals ik eerder al had aangegeven, gaat het ontcijferen dan factoren sneller.

Een kruimeldief op internet kan dan nog steeds niks. Maar een grote criminele organisatie wel. Ze hebben geen supercomputers, maar hebben vaak wel een botnet van duizenden besmette computers, die samen de rekenkracht van een kleine supercomputer hebben.

Overigens weten ze dan wat je hebt overgemaakt en naar wie, en alles wat je op het scherm hebt gezien, en kunnen ze nog steeds geen transacties namens jou uitvoeren. Daarvoor moeten ze je nog naar een phishing site lokken.

Vandaar mijn pleidooi (jawel, hierover wel!): ga, als het kan, altijd internetbankieren met de app van jouw bank, en niet via de site. Zo voorkom je phishing / man in the middle aanvallen!

Misschien weet je ook hoe het zit met 'meekijken' op je Mac/iDevice?
Kan iemand ongewild toegang krijgen tot je Mac of iDevice als je op hetzelfde netwerk zit? Ik haal maar even een artikel uit de kast van, wederom, Lifehacker. Weliswaar een andere situatie, maar mogelijk kan er 'op afstand' iets soortgelijks?

pth om 16:52, 18-02-2014
Open een open wifi net werk kun je toch ook met een vpn verbinding werken, dan weet je zeker dat niemand kan mee kijken, daar zijn ook wel apps voor.

harpal om 17:15, 18-02-2014
Ik twijfel er niet aan of de NSA ook op dat protocol kan inbreken.