Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Rozważania na temat szyfrowania i software
#1
Jeszcze a propos wychwalanego przez Ciebie SkyCash: to tez nie jest takie bezpieczne. Zawsze można zainfekować telefon trojanem....
Odpowiedz

#2
masovian napisał(a):Jeszcze a propos wychwalanego przez Ciebie SkyCash: to tez nie jest takie bezpieczne. Zawsze można zainfekować telefon trojanem....

Po pierwsze, jak uważasz i nie instalujesz szemranych aplikacji to nie będziesz mieć telefonu zainfekowanego trojanem. Po drugie, pamiętaj że podczas transakcji nie podajesz danych karty. Po trzecie, nawet podsłuchanie szyfrowanej transmisji niewiele da, bo w końcu po to jest szyfrowana.
Odpowiedz

#3
Ad 1. To nie takie proste. Aplikacja od banku do "szemrana" aplikacja? A bardzo łatwo poszyć się pod bank. Zwłaszcza mailem.
Ad 2.Transakcji kupna biletu nie. Ale trzeba się jakoś doładować. A tu już jest pole do nadużyć.
Ad 3. Zależy z której strony. Jeżeli podsłuchuje się przed zaszyfrowaniem, to szyfr można sobie w buty wsadzić...
Odpowiedz

#4
masovian napisał(a):Ad 1. To nie takie proste. Aplikacja od banku do "szemrana" aplikacja? A bardzo łatwo poszyć się pod bank. Zwłaszcza mailem.
Ad 2.Transakcji kupna biletu nie. Ale trzeba się jakoś doładować. A tu już jest pole do nadużyć.
Ad 3. Zależy z której strony. Jeżeli podsłuchuje się przed zaszyfrowaniem, to szyfr można sobie w buty wsadzić...

Ad 1 - Ale jakim mailem? Co ma do tego mail? Samobójcą jesteś, że instalujesz oprogramowanie spoza oficjalnej dystrybucji? Same banki przed tym ostrzegają! Po co powstał Sklep Play albo Apple AppStore? Aplikacje instalujesz TYLKO z oficjalnego źródła. Zwróć zresztą uwagę, że część z nich dla bezpieczeństwa odmówi działania jeśli telefon jest zrootowany lub po jailbreaku - po to właśnie żeby zapewnić, że nigdzie nie nastąpi wyciek danych.

Ad 2 - doładowujesz przelewem i nie musisz do tego używać telefonu, albo korzystasz jak ja z podpiętej karty kredytowej - może być zresztą wirtualna, którą doładowujesz przelewem wewnątrzbankowym i która ma limit do wysokości załadowanych środków.

Ad 3 - nie ma takiej możliwości, bo szyfruje aplikacja i program który nasłuchuje na sockecie sieciowym słyszy już zaszyfrowany ruch, z którego nic mądrego nie przeczyta. Aplikacja musiałaby być podrobiona, sfałszowana jak wolisz, i sama musiałaby słać dane gdzieś jeszcze, a tu patrz punkt pierwszy.
Odpowiedz

#5
Son. napisał(a):Ad 1 - Ale jakim mailem? Co ma do tego mail? Samobójcą jesteś, że instalujesz oprogramowanie spoza oficjalnej dystrybucji? Same banki przed tym ostrzegają! Po co powstał Sklep Play albo Apple AppStore? Aplikacje instalujesz TYLKO z oficjalnego źródła. Zwróć zresztą uwagę, że część z nich dla bezpieczeństwa odmówi działania jeśli telefon jest zrootowany lub po jailbreaku - po to właśnie żeby zapewnić, że nigdzie nie nastąpi wyciek danych.

Czyli wg Ciebie zachowanie prywatności jest samobójstwem? Ciekawa opinia. Bo tak się składa, że jeśli nie chcesz, żeby Google Cię szpiegowało, to się tam telefonem nie rejestrujesz i nie korzystasz z Playa. Natomiast banki mogą sobie pisać, ale phishing nadal działa.

Son. napisał(a):Ad 2 - doładowujesz przelewem i nie musisz do tego używać telefonu, albo korzystasz jak ja z podpiętej karty kredytowej - może być zresztą wirtualna, którą doładowujesz przelewem wewnątrzbankowym i która ma limit do wysokości załadowanych środków.

A zainfekowanie komputera z Windows jest jeszcze łatwiejsze niż Androida...

Son. napisał(a):Ad 3 - nie ma takiej możliwości, bo szyfruje aplikacja i program który nasłuchuje na sockecie sieciowym słyszy już zaszyfrowany ruch, z którego nic mądrego nie przeczyta. Aplikacja musiałaby być podrobiona, sfałszowana jak wolisz, i sama musiałaby słać dane gdzieś jeszcze, a tu patrz punkt pierwszy.

Jest możliwość. Chyba słowo keylogger jest Ci znane... A czy on działa na Windowsie czy androidzie to jest sprawa doprawdy wtórna.
Odpowiedz

#6
masovian napisał(a):
Son. napisał(a):Ad 1 - Ale jakim mailem? Co ma do tego mail? Samobójcą jesteś, że instalujesz oprogramowanie spoza oficjalnej dystrybucji? Same banki przed tym ostrzegają! Po co powstał Sklep Play albo Apple AppStore? Aplikacje instalujesz TYLKO z oficjalnego źródła. Zwróć zresztą uwagę, że część z nich dla bezpieczeństwa odmówi działania jeśli telefon jest zrootowany lub po jailbreaku - po to właśnie żeby zapewnić, że nigdzie nie nastąpi wyciek danych.

Czyli wg Ciebie zachowanie prywatności jest samobójstwem? Ciekawa opinia. Bo tak się składa, że jeśli nie chcesz, żeby Google Cię szpiegowało, to się tam telefonem nie rejestrujesz i nie korzystasz z Playa. Natomiast banki mogą sobie pisać, ale phishing nadal działa.

Son. napisał(a):Ad 2 - doładowujesz przelewem i nie musisz do tego używać telefonu, albo korzystasz jak ja z podpiętej karty kredytowej - może być zresztą wirtualna, którą doładowujesz przelewem wewnątrzbankowym i która ma limit do wysokości załadowanych środków.

A zainfekowanie komputera z Windows jest jeszcze łatwiejsze niż Androida...

Son. napisał(a):Ad 3 - nie ma takiej możliwości, bo szyfruje aplikacja i program który nasłuchuje na sockecie sieciowym słyszy już zaszyfrowany ruch, z którego nic mądrego nie przeczyta. Aplikacja musiałaby być podrobiona, sfałszowana jak wolisz, i sama musiałaby słać dane gdzieś jeszcze, a tu patrz punkt pierwszy.

Jest możliwość. Chyba słowo keylogger jest Ci znane... A czy on działa na Windowsie czy androidzie to jest sprawa doprawdy wtórna.

1. A ktoś ci nakazuje używać poczty gmail do czegoś innego niż pobieranie aplikacji? Poza tym rozważ, co bezpieczniejsze - zaufanie google, czy pliki programów z niewiadomego źródła i o potencjalnie bogowie jedni wiedzą jakich zagrożeniach?

2. Wiesz, takim tropem idąc to w ogóle żyć nie warto, bo można zachorować i umrzeć. Paranoja powinna mieć jakieś granice. Pomijam fakt, że na Windows świat się nie kończy.

3. Ach, keylogery. Fascynujące programy, tylko nie działają na dotykowych ekranach Androida bez uprzedniego zezwolenia ze strony użytkownika i zainstalowania się jako nowa klawiaturaTongue Windows Phone nie umożliwia instalacji obcej klawiatury, a iOS nie zezwoli na wprowadzanie danych wrażliwych doinstalowaną. Poza tym banki przeważnie stosują hasła maskowane i oferują klawiatury ekranowe, których keylogery i tak nie czytają.

PS wymyślasz coraz dziwniejsze i mniej realne przykłady. Jak tak dalej pójdzie, to skończymy na ataku kosmitów.
Odpowiedz

#7
Son. napisał(a):PS wymyślasz coraz dziwniejsze i mniej realne przykłady. Jak tak dalej pójdzie, to skończymy na ataku kosmitów.

Wykazujesz tutaj cechę wielu dyskutantów: irytacja przy braku argumentów. Myślę, że na tym trzeba skończyć, bo jeszcze chwila, a zaczniesz mnie wyzywać jak pasqudka wcześniej. Kontrargumenty z mojej strony by się znalazły, ale wolę oszczędzić interwencji moderatora. Poza tym 99% czytających i tak nie ma zielonego pojęcia o czym piszemy. :-)
Odpowiedz

#8
Moderator widzi dwa problemy w tym temacie:

1. Upór obu stron który już dawno przestał być motywacją do pomocy i odpowiedzi na nurtujące autora tematu pytanie, dodatkowo nie wynikający z chęci prowadzenia rzeczowej dyskusji, tylko z tego aby udowodnić że "moja racja jest najmojsza"
2. Moderator bardzo dobrze zna temat i wie o czym piszecie i bardzo dobrze wie o tym że te rozważania są niemerytoryczne w tym temacie

Ale, nie widzę jak na razie nic złego w tej dyskusji więc wieczorem Was wydzielę do osobnego tematu i tam możecie dyskutować dalej :-).

Pozdrawiam
sm31-131
Pełnia mojej miłości? SM31-007 o imieniu Tosia z komputerem w środku :-)
Odpowiedz

#9
masovian napisał(a):
Son. napisał(a):PS wymyślasz coraz dziwniejsze i mniej realne przykłady. Jak tak dalej pójdzie, to skończymy na ataku kosmitów.

Wykazujesz tutaj cechę wielu dyskutantów: irytacja przy braku argumentów. Myślę, że na tym trzeba skończyć, bo jeszcze chwila, a zaczniesz mnie wyzywać jak pasqudka wcześniej. Kontrargumenty z mojej strony by się znalazły, ale wolę oszczędzić interwencji moderatora. Poza tym 99% czytających i tak nie ma zielonego pojęcia o czym piszemy. :-)

Ależ ja się nie irytujęSmile Dyskusja z tobą jest wprawdzie nie na temat, ale merytoryczna, a to zupełnie inna sytuacja niż z pasqudkiem Wink Aczkolwiek naprawdę uważam, że zaczynamy brnąć w coraz mniej realistyczne scenariusze Wink
Odpowiedz

#10
sm31-131 napisał(a):2. Moderator bardzo dobrze zna temat i wie o czym piszecie i bardzo dobrze wie o tym że te rozważania są niemerytoryczne w tym temacie

Użytkownik, do którego moderator się odnosi, wie, że moderator należy do 1%, który cos z tego rozumie. :-)
Odpowiedz

#11
CyanogenMod 12.1 ma w tej chwili możliwość wyłączania poszczególnych uprawnień aplikacjom, tak więc instalując aplikację z nieznanego źródła po prostu odznaczamy jej wszystkie uprawnienia i... nic nam nie zrobi.
Odpowiedz

#12
masovian Bo Soronov musi miec racjeWink Bez wzgledu na rozmowce.
Dla niego nawet dziurawy Android jest najlepszy, a reszta to niszaWink
Odpowiedz

#13
pasqudek napisał(a):masovian Bo Soronov musi miec racjeWink Bez wzgledu na rozmowce.
Dla niego nawet dziurawy Android jest najlepszy, a reszta to niszaWink

Znowu pracowicie walczysz z chochołami które sam stawiasz?

PS używam iOS, nie Androida, mądraloSmile Jak wiadomo każdy iPhoniarz uważa Androida za najlepszego, prawda, mądralo? Wink
Odpowiedz

#14
Ale dyskusje o iosach i androidach proszę prowadzić w innym, dotychczasowym wątku (lub osobnym, specjalnie do tego założonym) Wink
Jaro

Odpowiedz

#15
Miał być wydzielony stąd wątek, ale do tej pory nie jest.
Odpowiedz



Skocz do:


Użytkownicy przeglądający ten wątek:
3 gości

Polskie tłumaczenie © 2007-2024 Polski Support MyBB MyBB, © 2002-2024 Melroy van den Berg.