DICAS: É mais seguro usar um aplicativo ou um navegador para serviços bancários? Veja; - Como faz isso - Notícias - Tutoriais - Dicas

Latest

quinta-feira, 22 de junho de 2017

DICAS: É mais seguro usar um aplicativo ou um navegador para serviços bancários? Veja;


Resultado de imagem para banco na internetAo longo dos últimos cinco anos, eu sinto que o consenso mudou para usar aplicativos. No entanto, depende dos dispositivos, software bancário e navegadores, o que mais é carregado no dispositivo (com conhecimento de causa ou não) e a rede de comunicações.

Os navegadores são arriscados porque existem trojans projetados para coletar informações bancárias. Os aplicativos são arriscados porque a maioria dos aplicativos bancários provavelmente tem falhas de segurança, e porque as aplicações falsas / malwares às vezes aparecem nas lojas de aplicativos.

Se você é um usuário cuidadoso com um PC seguro, e se você apenas o usa em sua rede doméstica segura, você não deve ter nenhum problema. No entanto, se você quiser realizar transações bancárias de onde quer que esteja, sem tomar muitas precauções, então deve ser mais seguro usar um aplicativo em 3G / LTE (desligar wifi e Bluetooth).

Os sistemas que utilizam a autenticação de dois fatores , de preferência com um dispositivo separado que gera senhas novas sob demanda, são realmente o caminho a seguir.
O que é um aplicativo?

Quando os computadores pessoais passaram pela venda geral na década de 1970, a planilha do VisiCalc foi aclamada como um "aplicativo assassino", que era curto para o "programa de aplicação". No entanto, na última década viu um enorme crescimento nas lojas de aplicativos para smartphones e tablets. Esses aplicativos são diferentes dos programas de PC tradicionais na medida em que são examinados e baixados de lojas online seguras. Além disso, esses aplicativos são executados em sandboxes para evitar que eles façam coisas ruins.

Por outro lado, os PCs podem executar softwares não vencidos de qualquer fonte, incluindo sites infectados com malware, a menos que seu software anti-vírus os bloqueie.

Advertisement


Quando a Microsoft redesenhou o Windows 8 para executar em tablets e smartphones, introduziu um subsistema semelhante para aplicativos. Isso permitiu ao Windows executar aplicativos de caixa de areia instalados pela Windows Store. Esses aplicativos são muito mais seguros do que os programas antigos, porque há limites para o que eles estão autorizados a fazer.

Hoje, existem alguns aplicativos bancários do Windows - Aliança, Citibank, FNB, RMB, HDFC, BNP Paribas, UBI, Westpac, etc. -, mas nenhum que posso ver nos bancos do Reino Unido. Eles são bastante lentos para capturar ...

O navegador Edge no Windows 10 é um novo aplicativo sandbox, por isso é muito melhor para o banco do que o Internet Explorer. Caso contrário, o Chrome é a alternativa mais segura, porque é executado na própria sandbox forte do Google. Algumas empresas de segurança também fornecem complementos, como Kaspersky Safe Money e Bitdefender Safepay .

Os navegadores em smartphones e tablets também são compactados em sandbox, mas, como seus equivalentes de desktop, podem estar em risco de ataques de phishing e " man-in-the-middle ".
Dispositivos comprometidos

A maior ameaça à segurança bancária vem do uso de um dispositivo comprometido: um com malware que captura logons etc e envia-os para outra pessoa sem o seu conhecimento. No Windows, o malware bancário principal compreende trojans como " Zeus e suas variantes Neverquest e Gozi ". Zeus existe desde 2007.

Zeus geralmente é entregue como um anexo de e-mail com um texto que persuade alguns usuários a clicar nele. Pode dizer que sua conta bancária ou de e-mail foi pirateada e que você precisa fazer login para confirmar ou alterar sua senha, etc. O Zeus coleta seus detalhes de logon ou coloca uma tela falsa que imita um site legítimo ou redireciona você para um Site falso. O malware captura suas batidas de teclas enquanto você tenta fazer login no seu banco. Variantes, como Gozi, podem até mesmo imitar seu estilo de digitação e movimentos do mouse, para derrotar os bancos que usam esse tipo de informação para identificar usuários reais.

Troianos bancários também podem ser escondidos em documentos do Microsoft Word, pdfs ou faturas falsas. Alguns são distribuídos como instalações de "drive by" de sites que hospedam kits de exploração .

Smartphones e tablets são mais prováveis ​​de serem comprometidos por aplicativos falsos ou parecidos que evadiram o processo de verificação. Às vezes, os dispositivos são comprometidos por aplicativos aparentemente simples que exigem cargas de "permissões" para serem executadas. (Como um aplicativo de lanterna pode monitorar suas conexões de rede ou modificar o conteúdo do seu armazenamento USB?)
Aplicativos bancários inseguros
Advertisement


Os aplicativos bancários devem ser mais seguros do que os navegadores, mas não é necessariamente assim. Em 2014, Ariel Sanchez testou 40 aplicativos de banco doméstico e descobriu que 90% incluíam links inseguros (aqueles que não usavam SSL), 40% não verificavam a validade dos certificados SSL, 50% eram vulneráveis ​​a scripts entre sites, E 40% eram vulneráveis ​​ao homem nos ataques do meio.

Em um hack típico, o usuário pode receber uma mensagem para dizer que sua sessão ou senha expirou e eles precisavam reescrever seu nome de usuário e senha. (Não.)

Os aplicativos bancários de hoje devem ser muito mais seguros, mas não aposto nisso.
Redes Comprometidas

Se você usar hotspots públicos, suas comunicações podem ser monitoradas, ou você pode logar erroneamente acessar um hotspot de cópia de um PC próximo. Nem sempre é fácil identificar a rede correta para um café bar, hotel ou aeroporto. Essas redes tornam você potencialmente vulnerável a ataques de monitoramento e "homem no meio"

Na verdade, alguém pode ser capaz de seqüestrar uma conta sem saber seu nome ou sua senha. Isso foi demonstrado por um "sniffer de rede" chamado Firesheep , que poderia identificar e roubar os "cookies de sessão" não criptograficados, alguns sites usados ​​para armazenar informações depois de iniciar sessão. Isso funciona apenas se você estiver na mesma rede do atacante, mas quando você usa uma rede pública, não faz ideia de quem mais está logado.

Seja qual for o dispositivo que você está usando, a melhor solução é a criptografia de ponta a ponta, mostrada pelos endereços "https" e um cadeado no navegador. Todo o ecommerce - e egovernment - é totalmente dependente da criptografia, e é por isso que é louco pensar em proibi-lo.
Inicialização segura e SSL

O banco online depende da inicialização segura e das comunicações seguras. O sistema de inicialização segura tenta garantir que o dispositivo comece em um estado sem compromissos. Para fazer isso, ele usa hardware seguro no dispositivo que usa criptografia para verificar o código do carregador de inicialização, que usa criptografia para verificar o carregamento seguro do sistema operacional. Isso é incorporado em smartphones e tablets. Se estiver comprando um PC com Windows, escolha um com um sistema UEFI que inicializa com segurança o Windows 10.
Advertisement


A cadeia segura está quebrada quando as pessoas usam explorações para dispositivos "jailbreak". Os sistemas bancários devem detectá-los e bloqueá-los, mas 90% dos 40 aplicativos bancários domésticos da Sanchez não o fizeram.

Uma vez que o dispositivo está em execução, ele deve se conectar ao seu banco através de uma conexão SSL / https, embora possa não ser fácil dizer se faz. (Eu suponho que as conexões móveis 3G e LTE são seguras o suficiente).

A solução mais simples é instalar a extensão HTTPS Everywhere do EFF no Chrome, no Firefox ou no Opera. Nem todo site suporta https, mas, caso contrário, a extensão deve redirecioná-lo para o site não criptografado.
Dedicação funciona

Você pode aumentar sua segurança bancária no Windows 10, mantendo um navegador para transações financeiras e nunca o usando para qualquer outra coisa. Além disso, use um modo de navegação / incógnito privado ou exclua todos os caches e cookies após o uso. Na verdade, você poderia usar uma conta de usuário padrão separada (não uma conta de administrador) para transações financeiras. Alternar entre contas não é árdua hoje em dia, e você pode deixar sua conta original aberta enquanto você faz isso.

Indo mais longe, você poderia manter uma senha protegida iPad da Apple em casa para o setor bancário. Não faça o download de outras aplicações e, fora da caixa, esse é um dos sistemas domésticos mais seguros que você pode obter. Os serviços de segurança do governo podem invadir você, mas é improvável que eles o façam.[theguardian]

baixe nosso app

Contato: blogcomofazisso@gmail.com

Nenhum comentário:

Postar um comentário