Защита iPhone

[_MBK_]

Однако замки на дверь почему-то ставят. И ведь знают что при желании любой замок можно взломать.

Нужно подходить ко всему философски. Ты же сам говоришь, что если кому-то очень захочется тебя ограбить, то не спасут никакие замки-металлические двери. Потому как профессионалы превосходно знают как открыть любую дверь - надеюсь с этим ты спорить не будешь? Ибо полно контор существует, вполне легально специализирующихся на вскрытии всевозможных дверей. Мне самому металлическую дверь вскрывали в прошлом году потому как замок заклинило. Причем безо всяких технических примочек - при помощи обычного советского зубила и кувалдометра. Да, попотеть пришлось, однако делов было максимум минут на 20. Причем, даже дверь не пострадала. Ах да, о чем мы там говорили? Зачем вообще замки тогда ставить? Да хотя бы для того, чтобы у честных людей, проходящих мимо открытой двери не возникало соблазна заглянуть туда.
Теперь в тему топика. У меня в последнее время все больше крепнет чувство, что антивирусы сродни БАДам. Принимаешь их и, пока здоров, тешишь себя мыслью, что это благодаря им. А как заболеешь, тоже не так обидно - никто ж не гарантировал, что они целиком оградят от болезней. При болезни уже другие лекарства принимать надо.
И, таки да, вытер давно все файеры-антивирусы. За бесполезностью. Защищаюсь руками, максимум, мобильную версию могу скачать при сильном подозрении.

 

[George]

И, таки да, вытер давно все файеры-антивирусы. За бесполезностью.

Перестань давать вредные советы.

 

[_MBK_]

В данном случае это не совет, а ответ на конкретный ежиный вопрос:

А у тебя на компе нет ни антивирусов, ни файеров?

Если я для кого-то являюсь настолько большим образцом для подражания, что они воспримут это как руководство к действию - то что я могу поделать?

 

[Alexey Shadrin]

что антивирусы сродни БАДам.

У моего отца в прошлом году свистнули 380 евро с карты: хорошо он вовремя мне позвонил и мы быстро приняли меры. Деньги удалось вернуть, но не благодаря банку, а благодаря магазину, в котором была сделана воровская покупка. Когда всё было позади, отец признался, что не придавал значения антивирусам и фареволлам.

Двойная стальная дверь, разумеется не спасение от опытного медвежатника, но на наши квартирки он и не позарится. А вот от гопоты, которая тащит белье, водку, продукты и пр. -- это задержка. Проломив первую и увидев вторую, они поймут, что им еще столько же возни, и шанс, что повяжут -- прогрессивно растет.

Что до БАД-ов, то БАД БАДу рознь. Есть проверенные и очень хорошие, которые, например, продлили жизнь моей бабушке на 10 лет, о чем заявляю ответственно как доктор.

 

[_MBK_]

А вот от гопоты, которая тащит белье, водку, продукты и пр. -- это задержка.

Вот и я о том же.

Двойная стальная дверь, разумеется не спасение от опытного медвежатника, но на наши квартирки он и не позарится.

Кстати, в благословенные девяностые, был свидетелем обратного эффекта. Когда стальные двери только начали входить в моду, воры, ко всеобщему удивлению, обносили именно квартиры со стальными дверями, не трогая обычные дерьмантиновые. И не мудрено - раз ставят дверь, значит есть что хранить.
Что до БАДов, я, конечно, не врач, но длительное общение с медиками выработало во мне стойкий скептицизм по отношению к БАДам, гомеопатии и прочей нетрадиционной медицине. Да и к традиционной тоже.

 

[Skvoznyak]

так 3d secure нет что-ли? на каждую операцию требуется подтверждение одноразовым кодом либо со скрэтч-карты, либо присланное смс.
не говоря о том, что data roaming никто не отменял, и чтобы не рисковать можно просто не пользоваться public wi-fi для финансовых операций.

http://spb.megafon.ru/tariffs/options/skidki_v_rouminge/otpusk-onlayn.html

 

[Йожег]

_МВК_ ну вот еще и медицину заодно прибили, куда катится мир

 

[Alexey Shadrin]

так 3d secure нет что-ли?

Если злоумышленник знает номер карты и CVV, то ни какая 3D secure не поможет: например, как некоторые отели списывают деньги с карты, зная только номер и код с оборотки? Также, к примеру, при покупках на B&H (основной поставщик фотопленки для моей лабы) переключения на 3D secure не происходит -- транзакция идет напрямую. И так на многих сайтах.

 

[Skvoznyak]

например, как некоторые отели списывают деньги с карты, зная только номер и код с оборотки?

а, ну это не имеет значения - если банк поддерживает 3ds, а магазин нет - фрод и возврат средств ложится на плечи того, кто не поддерживает. поэтому банку в этом случае вообще элементарно отменить транзакцию

Перенос ответственности[править]

В обычных (не защищенных 3-D Secure) транзакциях ответственность за операции по украденным картам несет «мерчант» — торгово-сервисное предприятие, на сайте которого была произведена покупка товара/услуги по ворованной карте при условии что он не поддерживает эту технологию. В случае 3-D Secure происходит так называемый «Перенос ответственности» (англ.Liability Shift), когда ответственность переносится на банк-эмитент, выпустивший карту.

 

[Alexey Shadrin]

Спасибо за цитату, но мне все равно, кто несет отвественность, кто прав, кто нет: мне нужны гарантии того, что прецедента не будет. Поскольку на чьей бы стороне ни была правота -- это всегда нервотрепка. Я же стараюсь беречь нервы -- не казенные все-таки ))

 

[George]

Если злоумышленник знает номер карты и CVV, то ни какая 3D secure не поможет:

Подтверждаю. У некоторых сервисов оплаты обязательна 3dsecure(запрос пароля у банка) таких как RBK-money, но те же мои клиенты по рбк-маням неоднократно рассказывали, как в других инет-магазинах никакие пароли не спрашивали по этой кредитке и сразу снимали деньги.

 

[Skvoznyak]

Если даже 3dsecure не вселяет уверенности, зачем использовать public wi-fi при наличии более безопасной альтернативы?

 

[Alexey Shadrin]

Если даже 3dsecure не вселяет уверенности, зачем использовать public wi-fi при наличии более безопасной альтернативы?

А какова альтернатива? 3G?

 

[svlasov]

А какова альтернатива?

«Альтернатива — это утки!»
А если серьезно, Алексей, то я исхожу из следующих предпосылок. Нет оснований предполагать, что подключившись к вайфай сети в общедоступном месте, вы намного более подвержены риску утечки информации, чем работая из дома или офиса, так как ваше взаимодействие с банком всегда происходит по защищенному каналу. Естественно, нужно соблюдать простые правила безопаности при работе в сети: каждый раз убеждаться, что вы подключились именно к тому банковскому серверу, к которому хотели, а не к фишинговому; не хранить номер карты и, тем более CVV-код от нее где угодно в компьютере или смартфоне; для совершения платежей, по возможности, использовать системы оплаты типа PayPal, которые позволяют не показывать свои платежные реквизиты; в конце концов, да это дорого, но можно отключиться от вайфай на несколько минут и используя 3G-роуминг, провести только нужные платежи. Но, еще раз оговорюсь, я считаю последний способ уже несколько параноидальным.
Или вот еще вариант вариант: подключиться при помощи VNC, например (это опять-таки шифрованный канал), к своему домашнему или рабочему компьютеру и проводить свои платежи с него.
«Волков бояться — в лес не ходить» .

 

[_MBK_]

Или вот еще вариант вариант: подключиться при помощи VNC

Это все равно 3G

 

[Krest]

Это все равно 3G

Совсем необязательно.

 

[_MBK_]

Совсем необязательно.

Но, как?

 

[suntory]

как?

VNC, например (это опять-таки шифрованный канал)

Траффик при этом по open WiFi, но шифрованный, сайт открыт на удаленной машине, т.е. сниффер в "открытой" сети не в курсе, что ты открыл именно сайт банка.

 

[_MBK_]

На самом деле, это - прямой путь для злоумышленника не только к вашему счету, но и к вашему компьютеру.

 

[svlasov]

На самом деле, это - прямой путь для злоумышленника не только к вашему счету, но и к вашему компьютеру.

Бездоказательно, как обычно у _MBK_. Примеры взлома VNC при подключении через Wi-Fi, пожалуйста .