stałe łącze w pracy

[norah]

Czy bezpieczne jest korzystanie ze stałego łącza w pracy, tzn. chciałabym
dokonywać czasem płatnosći w moim banku korzystajac z komputera w pracy,
który jest podłaczony pod wspólna sieć i ma intranet. Czy administratorzy tej
sieci nie beda mieli wgladu w moje strony bankowe?

[franzmaurer]

norah napisał(a):

> Czy bezpieczne jest korzystanie ze stałego łącza w pracy, tzn. chciałabym
> dokonywać czasem płatnosći w moim banku korzystajac z komputera w pracy,
> który jest podłaczony pod wspólna sieć i ma intranet. Czy administratorzy tej
> sieci nie beda mieli wgladu w moje strony bankowe?

Nie mam zauafania do zadnego administratora :)
Nie mozesz byc w 100% pewien ze admin nie korzysta z jakiegos narzedzia do
monitorowania sieci - istnieje bardzo wiele tools'ów dla sieci ktore umozliwiaja
kontrole tego co ogladasz (lacznie z mozliwoscia robienia zrzutow ekranu)
Innym niebezpieczenstwem sa tzw. key-loggery - aplikacje rejestrujace kazde
uderzenie w klawiature i ruch myszki :))
Zadne polaczenie szyfrowane nie zabezpieczy Cie w tym przypadku
od "podsluchania" tego co piszesz :))

Zreszta moderator tego forum pewnie tez moze sie wypowiedziec na ten temat dla
tego ze tego typu aplikacje stosuje sie glownie w bankach i oddzialach
zagranicznych koncernow.
Kolezanka pracowala w oddziale duze firmy farmaceutycznej - "wyciekły" im dane
marketingowe, w toku wewnętrznego dochodzenia pracownicy dowiedzieli sie że
cala ich korespondencja byla dosc dobrze zarchiwizowana :)))
Znaleziono tez osobe ktora skopiowala pare plikow...

Big Brother watching U, babe ;)

[dj]

franzmaurer napisał:

> Zadne polaczenie szyfrowane nie zabezpieczy Cie w tym przypadku
> od "podsluchania" tego co piszesz :))

Rzeczywiście przed keyloggerem nic nie zabezpieczy, ale działanie keyloggera
raczej łatwo wykryć na własnym komputerze . No przynajmniej, jeśli nie jest się
całkowitym laikiem. Wystarczy sprawdzic jakie sie ma pliki do ktorych cos sie
ostatnio zapisalo (po dacie) i sprawdzic ich zawartosc. Gorzej jesli ktos
zainstalowal keyloggera na tyle rozbudowanego, ze potrafi wysylac input z
klawiatury na inna maszyne, jesli komputer ktorego uzywamy jest w sieci. Tu juz
trzeba dokladnego monitoringu polaczen przychodzacych i wychodzanych z naszego
komputera (w windowsach standardowo sa do tego aplikacje). Nalezy pamietac tez -
jak slusznie zauwazyles - o roznego rodzaju watchach (np. aplikacje ZEN dla
Novella), czyli programach umozliwiajacych zdalny poglad ekranu. Taka aplikacja
nie da mozliwosci poznania hasla (oczywiscie uzywajacy bedzie widzial gwiazdki)
ale moze dac szanse przyjrzenia sie temu co widac w interfejsie, ktory
wykorzytuje sie do komunikacji z bankiem via WWW (stan konta, itp. itd.)

W przypadku np. mBanku zmienilbym metode logowania sie na konto ze stalego
hasla na hasla jednorazowe (podobne do tych wykorzystywanych do przelewow).
100x bezpieczniejsze, jesli chodzi o kwestie wylapania takiego hasla (czyt.
wylapanie nic nie da, bo haslo jest uzywane raz). Tyle, ze metoda dla banku
kosztowniejsza (wysylanie hasel itp. itd.)

Warto jednak chyba uzywac (tylko ciekawe co na to administarcja sieci?) - co
polecam autorce watku - personal firewalls, czyli oprogramowania wylapujacego
wszelkie dziwne polaczenia z/do naszego komputera.

> Kolezanka pracowala w oddziale duze firmy farmaceutycznej - "wyciekły" im
> dane marketingowe, w toku wewnętrznego dochodzenia pracownicy dowiedzieli sie
> że cala ich korespondencja byla dosc dobrze zarchiwizowana :)))

No cóż, skoro sieci komórkowe _podobno_ archiwizują na dyskach optycznych...
sms'y to ciężko by jeszcze cokolwiek w tej kwestii mogło zdziwić.

[norah]

Dziękuje Panowie! Co prawda jestem kobietą, która z informatyką ma niewiele
wspólnego oprócz pracy w office, i pewnie niewiele zrozumiałam z tych
technicznych wyjaśnień, jedno wiem: jest to dosć ryzykowne i lepiej korzystać z
tego udogodnienia w domu!
Dzięki!

[michal.macierzynski]

> Dziękuje Panowie! Co prawda jestem kobietą, która z informatyką ma niewiele
> wspólnego oprócz pracy w office, i pewnie niewiele zrozumiałam z tych
> technicznych wyjaśnień, jedno wiem: jest to dosć ryzykowne i lepiej korzystać
>z tego udogodnienia w domu!
> Dzięki!

Witam!
Zostało już chyba wszystko powiedziane co do bezpieczeństwa, zatem ja może
poradzę jak można próbować rozwiązać ten problem. Jak to zostało wspomniane,
przelewanie pieniędzy z banku w pracy nie jest do końca bezpieczne (aczkolwiek
zazwyczaj jest to tylko teoretyczne niebezpieczeństwo – pamiętajmy, że takie
samo może być w np. sieci osiedlowej), to lepiej się zabezpieczyć, żeby ominęły
nas przykre wypadki.
Przelewy zazwyczaj możemy wykonać przez telefon stacjonarny i/lub komórkę z
WAPem. Można także wykonywać przelewy w pracy, a później w domu zmieniać hasło
dostępu na inne. W przypadku banków, które wymagają do zalogowania się lub
wykonania operacji hasła jednorazowego (czy to z kartki czy tokenu), może to
rozwiązać sprawę.
Jednak ogólnie zawsze powinna obowiązywać zasada ograniczonego zaufania do
komputera, którego nie jesteśmy pewni. (czyli nie tylko praca, ale przede
wszystkim kawiarenki internetowe, czy nawet komputer znajomego).

Pozdrawiam!

MM

[ajpiotrowski]

michal.macierzynski napisał:


> Przelewy zazwyczaj możemy wykonać przez telefon
stacjonarny

To jest właśnie o wiele bardziej niebezpieczne!!!
Od aparatu telefonicznego do centrali rozmowa
przekazywana jest przez przewody, do których stosunkowo
prosto można się podłączyć (ukończenie zawodówki o
profilu telekomunikacyjnym lub elektronicznym da
wystarczający zasób wiedzy). Dotyczy to szczególnie
starszych bloków, w których instalacje telefoniczne były
wykonywane w sposób tragicznie niechlujny i
...niebezpieczny dla prywatności rozmówców.

Stsosowane tu zabezpieczenia (np. pytanie o wybraną z
cyfry pinu) to jedyne kwestia cierpliwości podsłuchiwacza.
AJPiotrowski

[dj]

norah napisała:

> Dziękuje Panowie! Co prawda jestem kobietą, która z informatyką ma niewiele
> wspólnego oprócz pracy w office, i pewnie niewiele zrozumiałam z tych
> technicznych wyjaśnień, jedno wiem: jest to dosć ryzykowne i lepiej korzystać
> z tego udogodnienia w domu!

Ale tego nikt nie napisał, że z domu bezpieczniej. Może być nawet mniej
bezpiecznie, bo domowe komputery w przeciwieństwe do tych w firmach często nie
są chronione przed różnego rodzaju wirusami, trojanami itp. itd.

[anexxa]

wlasnie sobie pomyslalam, jak to bylo u mnie w pracy.

1 - nie dzialalo logowanie do inteligo, bo cos tam.
zapewne mialam cos nie tak ustawione w IE/NN dla maca, a
pan od odpowiadania na listy uzytkownikow w inteligo
poradzil mi, zebym sobie zainstalowala wersje pc;)

2 - nawet jakby dzialalo, jakby admin mi zainstalowal
keyloggera i co by jeszcze chcial, to moglby sie ugryzc w
tylek. przeciez kazda transakcja w inteligo typu przelew
(nawet miedzy wlasnymi kontami) musi byc potwierdzona
kodem z karty. a nie, scusi, zlecenia stale nie musza.
no, to w najlepszym razie zly admin moglby wypchnac ode
mnie rekordowa kwote na konto ktoregos z moich rodzicow,
splacilby moj kredyt jednym kopem albo zrobil mi
megaprzelew na konto w allegro;)))

xx.