Om antwoord te geven op de vraag die in de titel gesteld wordt: een erg oud OS gebruiken is ook een soort vorm van bescherming.

Hoewel daar geen beveiligingsupdates meer voor uitkomen, en je dus een stuk kwetsbaarder bent, helpt de ouderdom toch. Want de meeste hackers gebruiken bestaande hacks, die gericht zijn op zoveel mogelijk resultaat. En die zijn zelden gericht op oudere OS-en, want daar zijn veel minder gebruikers van.

Met andere woorden: je OS is eigenlijk onveiliger, maar doordat het door veel minder mensen gebruikt wordt minder interessant, en daardoor juist weer wat veiliger.

Je haalt me de woorden uit de mond! Dat inderdaad. De link van GeorgeM in reactie #24 was bedoeld als argument tegen mijn eerdere bewering maar is juist is een mooie illustratie van het punt dat anraadts hier maakt: alleen Big Sur was het 'target'. Bovendien: met 'verstandig computergebruik' is 99,9% van alle hacks te voorkomen. Ik blijf er bij dat met een beetje nadenken het werken met een oude macOS versie geen enkel gevaar oplevert.

"De beveiliging van Sleutelganger is volgens mij nog nooit gekraakt, dus waarom dit advies?"

Daar zou ik met een ouder systeem toch niet vanuit gaan. Zero days he... je weet nooit.

Hoewel daar geen beveiligingsupdates meer voor uitkomen, en je dus een stuk kwetsbaarder bent, helpt de ouderdom toch. Want de meeste hackers gebruiken bestaande hacks, die gericht zijn op zoveel mogelijk resultaat. En die zijn zelden gericht op oudere OS-en, want daar zijn veel minder gebruikers van.

Hangt een beetje van de hack en de hacker af denk ik....

De meeste hackers hebben een waanzinnig arsenaal aan exploits bij zich. Je scant de (netwerk)omgeving waar je je bevindt en vervolgens krijg je keurig in kaart welke systemen met welk OS er zijn. De hacker-tools zijn al jaren behoorlijk gebruikersvriendelijk, het is echt niet heel veel meer dan "Neem systeem over" aanklikken.
Die tools herkennen dus eerst dat je een oud OS draait en vervolgens zoeken ze automatisch op welke bekende kwetsbaarheden daar in zitten en hebben dan het juiste script om het systeem volledig over te nemen. Dat kan elke 12-jarige na een avondje youtube-tutorials kijken...

Dit soort tools zijn doorgaans gratis (open source) als je het niet erg vind om een paar maanden achter te lopen en alleen betaald als je de achterliggende exploit-database heel actueel wil hebben. Voor het hacken van oude OS-en volstaat uiteraard de gratis versie.

Ik heb nog wel wat ervaring met (ethische) hackers in een industriële omgeving waar ook vaak verouderde OS-en gebruikt worden en ze walsen compleet door al je systemen heen. Een oud OS levert hooguit een meewarige glimlach op en een lichte teleurstelling dat er geen echte uitdaging te vinden is.

@jaco123: dank voor de aanvulling, weer wat geleerd.

@jaco123: goed stuk.

Allemaal waar jacco123, ik weet daar (bijna) alles van , zelfs mee geëxperimenteerd in mijn wilde jaren. Dat het kán wil nog niet zeggen dat het gebeurt. De meeste exploit kits richten zich op Windows en buiten dat is er meer nodig: fysieke toegang tot het netwerk of een gekraakte WiFi bijvoorbeeld. Een oud systeem gebruiken staat los van de veiligheid van je netwerk.

En anders moet het via een foute website gaan en zal de gebruiker in vrijwel alle gevallen actief iets moeten doen op die website om de installatie van de hacker-malware mogelijk te maken.

Ik kan me in de geschiedenis van MacFreak niet herinneren dat iemand ooit compleet gehackt is en zijn Mac leeggetrokken of overgenomen. En er worden hier wat oude Mac’jes gebruikt.. Als het allemaal zó makkelijk was zouden we dat toch regelmatig moeten horen hier.

Het gaat hier om het betalen van de schadevergoeding.

Dan geldt het wie betaalt, bepaalt, maar de banken hebben zoveel macht dat ook als jij betaalt hun bepalen.

Dan geldt het wie betaalt, bepaalt, maar de banken hebben zoveel macht dat ook als jij betaalt hun bepalen.

Eens, maar hier is wel wat beweging in, tengunste van de consument. Als die geen nalatigheid valt te verwijten (zoals het werken met verouderde apparatuur en software # de kleine lettertjes van de bank), sta je als consument wel sterker bij de rechtbank. En daar wilde ik jullie op wijzen.

En als je precies weet wat je doet, kan je dit risico zelf wel of niet accepteren. Maar dan niet uit onwetendheid.

Banken kunnen zeggen wat ze willen in hun voorwaarden, maar waar het op neer komt is dat er geen enkele juridische of technische reden is waarom je steeds de (zo goed als) laatste update moet hebben van je OS en/of browser. En waarom niet? Omdat een update niks garandeert want met elke update komen er vaak ook nieuwe bugs bij. Dus wie zegt niet dat een oudere versie op enig moment beter was dan wat er daarna kwam?

Toen OS-X pas uitkwam was het inderdaad een rotsvast super veilig systeem. Maar door allerlei meuk die er later bij kwam (zoals FB integratie) werd het minder veilig.

Kan wel wezen, maar ik zou niet graag in iemand's schoenen staan die met een computer die niet aan de eisen voldoet blijft internetbankieren, gehackt wordt en dat daar dan een rechtszaak van komt omdat de bank niet wil betalen...

Bankieren is niet heel relevant in deze discussie. Inloggen met alleen een pincode kan allang niet meer op een desktop, je hebt altijd een extra middel nodig: een e-dentifier, je bankpas plus pincide of je bank-app op je telefoon. Dat valt niet te hacken, tenzij je daar zelf (onbewust of onder dwang) aan meewerkt.

Bankieren is niet heel relevant in deze discussie. Inloggen met alleen een pincode kan allang niet meer op een desktop, je hebt altijd een extra middel nodig: een e-dentifier, je bankpas plus pincide of je bank-app op je telefoon. Dat valt niet te hacken, tenzij je daar zelf (onbewust of onder dwang) aan meewerkt.

Dat valt nog maar te bezien en is afhankelijk van de hack-methode. We kennen (hopenlijk) allemaal de methode om op basis van een waarschuwing van de bank, dat je rekening gevaar loopt, om je spaartegoeden even te parkeren op een andere bankrekening. Als dat fout afloopt en je gaat verhaal halen bij de bank verwijs ik je naar de opmerking #36 van @Macmiep. En natuurlijk zou je dit item breder kunnen trekken. Ook zijn er meerdere betalingsmogelijkheden dan Ideal.

We kennen (hopenlijk) allemaal de methode om op basis van een waarschuwing van de bank, dat je rekening gevaar loopt, om je spaartegoeden even te parkeren op een andere bankrekening. Als dat fout afloopt en je gaat verhaal halen bij de bank …

Dat is toch precies wat ik bedoel? Geen poot om op te staan, heeft niets met OS versie te maken. Je bent niet gehackt in dat geval.

Kan wel wezen, maar ik zou niet graag in iemand's schoenen staan die met een computer die niet aan de eisen voldoet blijft internetbankieren, gehackt wordt en dat daar dan een rechtszaak van komt omdat de bank niet wil betalen...

Probleem is dat er maar heel weinig mensen zijn die überhaupt tegen de bank willen strijden en het maar accepteren, maar begin je een rechtszaak dan kan de uitkomst weleens heel verrassend zijn. Neem b.v. die rechtszaak van een aantal jaren geleden die één man aanspande tegen de staat omdat hij vond dat als de staat jou verplicht om een identiteitskaart bij je te hebben daar dan geen geld voor mag worden gevraagd. Zowel de rechter als de Raad van State gaf hem gelijk. Gevolg was dat veel mensen ook als hun ID kaart nog niet verlopen was een nieuwe aan ging vragen. Toenmalig minister van Justitie Teeven loodste toen een geniepig noodwetje erdoor en nu moeten we weer betalen, maar dat wil niet zeggen dat het ineens OK is.

Vrij veel 'voorwaarden' van banken of winkels bevatten delen die in strijd zijn met de wet maar dan moet je wel zelf naar de rechter stappen, het gaat niet uit zijn eigen goed komen.

@boiing

Als het niet te hacken valt waarom is het dan voor banken zo 'belangrijk' dat wij met de laatste updates werken?

Goh, die rechtszaak heeft al helemáál niks met dit onderwerp te maken…

Waarom? Omdat ze zich op allerlei manieren indekken tegen mogelijke risico’s. Ik stel alleen dat dát specifieke risico niet heel boeiend is in deze discussie, want nihil wegens -> zie eerdere argumenten.

Dat is toch precies wat ik bedoel? Geen poot om op te staan, heeft niets met OS versie te maken. Je bent niet gehackt in dat geval.

Safari waarschuwt vanaf een bepaalde versie tegen een malafide website, malafide link en niet vertrouwde certificaten. Ook verouderde toegangspritocollen worden niet meer ondersteund (TLS versies etc.). Waarom zou je dan nog met een versie van Safari willen werken die dat niet doet ? Ook hier denk ik aan niet zo bedreven gebruikers.

Maar misschien kunnen we de discussie een andere wending geven, doordat het geschil van inzicht door een aantal wetten is bepaald. De banken zijn dus verplicht dit van hun klanten te verlangen. Eén van die wetten is de AVG/GDPR (in de volksmond ‘wet op de privacy’ genoemd).

Goh, die rechtszaak heeft al helemáál niks met dit onderwerp te maken….

Klopt, maar ik wil er slechts mee aantonen dat heel veel mensen de gang naar de rechter niet zien zitten en al helemaal niet als je tegenstander een bank is. Zou men dat vaker doen dan was de vraag die hier gesteld wordt wellicht niet zo prangend als de bank niet alle zaken won.

Natuurlijk dicht een beveiligingsupdate ook lekken die niets met bankieren te maken hebben (in ieder geval niet direct) maar bankieren is wel één van de gevoeligste handelingen die vrijwel iedereen om de zoveel tijd doet.

Volgens mij had de vraag van Mac Hammer Fan een bredere scope, n.l. of het verstandig is om nog met oudere hardware/software online te zijn. Voor hem zelf was internetbankieren niet eens heel erg relevant.

Ik doe het internetbankieren en aankopen op een groot scherm op mijn MacPro 5,1 met Mojave waar ik ook de meeste andere activiteiten doe. Voorlopig nog steeds safe neem ik aan. Daarnaast heb ik een tweede Mac Pro 5,1 waar ik gewoon forums bezoek en nog wat met Photoshop CS6 werk. Maar volgend jaar wou ik internetbankieren en aankopen nog alleen op mijn laptop doen met Big Sur, veel kleiner scherm. De vele reacties hebben mij in elk geval geholpen en daarvoor bedankt iedereen.