Banken akkoord over beveiliging bij internetbankieren

[Vistaus]

Die bankoplichtingsmailtjes zijn trouwens sowieso soms wel erg maf. Ik kreeg net een oplichtingsmailtje van zogenaamde 'Rabobank Online Beveiliging' terwijl ik helemaal geen rekening heb (en zelfs nooit heb gehad!) bij Rabobank

[markba]

Misschien niet bij iedereen maar op mijn mobieltje kreeg ik als 1e link een advertentie (gesponsorde link) voor www.paypal.nl. Vreemd. Of niet? De domeinnaam paypal.nl is volgens www.sidn.nl al sinds 27-03-2003 geregistreerd op naam van PayPal International Limited. Af en toe gebruik ik zelf paypal.com maar dit gebruik van paypal.nl zou mij niet hebben gealarmeerd. 



Uploaded with ImageShack.us

Mij zou paypal.nl ook niet hebben gealarmeerd. Blijkbaar terecht.

[testcees]

Lees in deze regels niets over beveilig van het wifi-netwerk.

Maar in de (nieuwe/aanvullende?) “10 vuistregels voor veilig internetten” wel:

Verstuur dus geen gevoelige gegevens (e-mail, internetbankieren) over netwerken die u niet kent of niet vertrouwt.

Welke netwerken dat zijn is eenvoudig (?) te bepalen met vuistregel nummer 10?

10) Gebruik uw gezond verstand

Misschien (voor Linux gebruikers) wel belangrijker dan regel nummer 1:

1) Installeer een antivirusprogramma

[Vistaus]

Dus als ik een winkel inloop en die heeft WiFi maar dat wist ik niet, dan is het dus onverstandig om te gebruiken want ik ken het niet... Hmm, als dat echt dé vuistregel is dan kunnen we openbare WiFi wel weer afschaffen

[Johan van Dijk]

Gewoon alles via SSH tunnelen

Code: [Selecteer]

ssh -D 9999 -C gebruikersnaam@ipadres

Zorg dat je tsocks geïnstalleerd hebt en etc/tsocks.conf hebt aangepast naar bijv. dit:

Code: [Selecteer]

server = 127.0.0.1
server_port = 9999

Daarna voer je je browser uit als dit:

Code: [Selecteer]

tsocks firefox

Hierna zal al je browserverkeer via de SSH tunnel verlopen. Niemand kan meekijken of je verkeer veranderen. De server waarmee je verbindt kan je thuiscomputer zijn, een VPS of een ander systeem dat je vertrouwt.

Dus als ik een winkel inloop en die heeft WiFi maar dat wist ik niet, dan is het dus onverstandig om te gebruiken want ik ken het niet... Hmm, als dat echt dé vuistregel is dan kunnen we openbare WiFi wel weer afschaffen

Als je niet wist dat de winkel wifi had, dan zie je dat toch in je verbindingen? Je ziet toch welke netwerken er zijn en je kan zelf bepalen met welk netwerk je verbindt.  En hoe vaak sta je nou in een winkel terwijl je wil internetbankieren? En is je geld het risico wel waard? Je kan ook kiezen om het niet te doen hoor.

[Ron]

Wat ik altijd doe bij een openbaar netwerk, is eerst een scanner er op los te laten (FING in Android).
Wanneer ik kan zien wie er verbonden is, dan weet je, dat je meer risico loopt.
Bij bekenden doe ik ook weleens een poort-scan, waarbij ik dan netjes doorgeef welke poorten er open staan.

[Vistaus]

@Johan: Je reageert wel heel fel... lange avond gehad? Of zag je die smiley op het einde over het hoofd? Jeez, een grapje maken in een topic is kennelijk ook niet meer aan de orde...

[testcees]

Wat ik altijd doe bij een openbaar netwerk, is eerst een scanner er op los te laten (FING in Android).
Wanneer ik kan zien wie er verbonden is, dan weet je, dat je meer risico loopt.

Daarvoor is een poort-scan niet altijd nodig, bijvoorbeeld in de trein is zo al duidelijk dat je niet de enige ben met een wifi verbinding (anders begrijp ik niet waarom 'wifi in de trein' vaak zo langzaam is).
Waarom zou je meer risico lopen bij internetbankieren (=on-topic) als andere gebruikers van hetzelfde netwerk poorten open hebben staan? Lijkt mij totaal niet relevant.
Poort scannen kan als 1^e stap voor computervredebreuk worden gezien.

Afhankelijk van het oogmerk van de portscan kan deze activiteit worden gezien als poging tot het plegen van een misdrijf.

Om die reden durf ik alleen op bekende netwerken (lees: thuis) een portscan uit te voeren maar zeker niet op openbare netwerk als bijvoorbeeld in de trein of op wifi-hotspots van Ziggo. Ik hoop dat de beheerder van het openbare netwerk portscanners (automatisch) detecteert en je afsluit.

[Ron]

Ik hoop dat de beheerder van het openbare netwerk portscanners (automatisch) detecteert en je afsluit.

Je gooit 2 dingen door elkaar, of was ik onduidelijk?
Een netwerk-scan geeft alleen de IP adressen van de apparatuur die verbonden is, meer niet.
Wanneer ik dat kan zien, dan weet ik dus, dat mijn IP adres ook zichtbaar is en er dus geen netwerk-beveiliging is tegen misbruik, hacken enz.
Poort-scannen is dit soort gevallen, doe ik alleen bij bekenden, zoals ook in mijn bericht staat.

Op Internet zelf doe ik wel vaak aan poort-scannen, om een aantal dingen uit te zoeken, b.v. of bij een domeinnaam ook een website actief is, of een smtp/pop/imap server.
Het kijken of een dienst actief is, of wordt aangeboden is zeker niet strafbaar, evenmin als een volledige poortscan.
Je mag tenslotte ook controleren of de (auto of huis) deur van je buren wel goed dicht is, dit is zelfs goed tegen inbraak en diefstal!
Je bent pas fout, wanneer je een deur daadwerkelijk opendoet en niet eerder.

[Vistaus]

Wat ik altijd doe bij een openbaar netwerk, is eerst een scanner er op los te laten (FING in Android).
Wanneer ik kan zien wie er verbonden is, dan weet je, dat je meer risico loopt.

Daarvoor is een poort-scan niet altijd nodig, bijvoorbeeld in de trein is zo al duidelijk dat je niet de enige ben met een wifi verbinding (anders begrijp ik niet waarom 'wifi in de trein' vaak zo langzaam is).

Zonder betweterig te willen klinken: dat is deels de reden ja, maar het komt ook omdat T-Mobile's WiFi in de trein 'slechts' uit een installatie met ondersteuning voor HSDPA+ (14.4 Mbps) is en geen 4G of 'echt' internet.

[testcees]

Je mag tenslotte ook controleren of de (auto of huis) deur van je buren wel goed dicht is, dit is zelfs goed tegen inbraak en diefstal!

Mogelijk hebben jouw buren er geen probleem mee maar ik zal toch vreemd opkijken als je hier regelmatig het erf opkomt om te controleren of alles goed is afgesloten...

[Vistaus]

Je mag tenslotte ook controleren of de (auto of huis) deur van je buren wel goed dicht is, dit is zelfs goed tegen inbraak en diefstal!

Mogelijk hebben jouw buren er geen probleem mee maar ik zal toch vreemd opkijken als je hier regelmatig het erf opkomt om te controleren of alles goed is afgesloten...

Misschien lees ik het verkeerd, maar Ron spreekt niet over "regelmatig" dus ik neem aan dat ie bedoeld om het een keertje te controleren bij wijze van test?

[Ron]

neem aan dat ie bedoeld om het een keertje te controleren bij wijze van test?

Hier heeft iedereen een sleutel van de buren, dus kunnen we ingrijpen.
De mentaliteit van hier, kan je niet vergelijken met die in grotere steden.
Bovenhuizen (buiten een bejaarden complex), zijn hier erg zeldzaam.
De grote steden in Nederland hebben ieder ~1.000.000 inwoners, de hele provincie Zeeland maar ~300.000 !

[testcees]

ik neem aan dat ie bedoeld om het een keertje te controleren bij wijze van test?

Dat maakt mij niet uit, misschien is het niet strafbaar maar ik heb er evenmin om gevraagd dat iemand mijn computer/netwerk 'controleert'. Ga lekker je eigen deuren controleren 'bij wijze van test'.

[markba]

De ING heeft wel degelijk een 'eis' tot installeren van een virus-scanner:
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/beveilig-uw-computer/index.aspx

Dit dus itt de algemene regels mbt interbankieren waar dit niet als vereiste is opgenomen, maar slechts als aanbeveling.

[Pjotr]

De ING heeft wel degelijk een 'eis' tot installeren van een virus-scanner:
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/beveilig-uw-computer/index.aspx

Dit dus itt de algemene regels mbt interbankieren waar dit niet als vereiste is opgenomen, maar slechts als aanbeveling.

Blij dat 't m'n bank niet is. 

[markba]

De ING heeft wel degelijk een 'eis' tot installeren van een virus-scanner:
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/beveilig-uw-computer/index.aspx

Dit dus itt de algemene regels mbt interbankieren waar dit niet als vereiste is opgenomen, maar slechts als aanbeveling.

Blij dat 't m'n bank niet is. 

Daar heb je niet zoveel aan als het bank wél is (zoals bij mij). Heb net een hele discussie achter de rug met een aspirant Linux-gebruiker die me hiervan op de hoogte stelde. Vermoeiend hoor om deze onzin-maatregel steeds maar te de-bunken.....

[Pjotr]

Ja, 't is natuurlijk triest.... En ergerlijk.

Zulke zinloze discussies kunnen we dus allemaal gaan verwachten, als we Linux als alternatief aandragen bij Windowsgebruikers. Fijn.

Enfin. Je zou als klant van de ING schriftelijk bezwaar kunnen maken tegen deze interpretatie van de richtlijn van de NVB. En we zouden wellicht de Consumentenbond of politieke partijen erbij kunnen betrekken.

[Vistaus]

De ING heeft wel degelijk een 'eis' tot installeren van een virus-scanner:
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/beveilig-uw-computer/index.aspx

Dit dus itt de algemene regels mbt interbankieren waar dit niet als vereiste is opgenomen, maar slechts als aanbeveling.

Blij dat 't m'n bank niet is. 

Inderdaad. Ben gelukkig al een paar jaar geleden geswitcht naar ABN AMRO. Wat een belachelijke eis... dan zou ik dus zowel op mijn Linux-laptop als mijn smartphone en tablet geen bankzaken mogen doen. Op die laatste twee is geeneens een virusscanner beschikbaar dus...

[Timo]

De ING heeft wel degelijk een 'eis' tot installeren van een virus-scanner:
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/beveilig-uw-computer/index.aspx

Dit dus itt de algemene regels mbt interbankieren waar dit niet als vereiste is opgenomen, maar slechts als aanbeveling.

Blij dat 't m'n bank niet is. 

Inderdaad. Ben gelukkig al een paar jaar geleden geswitcht naar ABN AMRO. Wat een belachelijke eis... dan zou ik dus zowel op mijn Linux-laptop als mijn smartphone en tablet geen bankzaken mogen doen. Op die laatste twee is geeneens een virusscanner beschikbaar dus...

Op in elk geval je smartphone zou je ClamAV kunnen compileren, er vanuit gaande dat de dependencies te verkrijgen zijn.

[Vistaus]

Hmm, ik geloof niet dat SaiflishOS de depencencies daarvoor heeft... ik zie in ieder geval niet alle daarvan terug in Warehouse.
Maar goed, nogmaals: ik zit niet bij ING dus het speelt ook niet. Maar als ik dat wel zou zitten dan zou ik een probleem hebben...

Mijn moeder heeft ook een probleem dan. Ze zit dan wel bij ABN maar mijn vader niet. En op de desktop gebruiken ze Linux en mijn moeders smartphone draait Windows Phone... geen virusscanner te verkrijgen maar wél de officiële ING-app voor Windows Phone... hebben ze toch wat uit te leggen bij ING

[testcees]

De ING heeft wel degelijk een 'eis' tot installeren van een virus-scanner:
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/beveilig-uw-computer/index.aspx

Waar lees je dat het een 'eis' is? Het is een tip en een advies (die gebruikers van een kwetsbaar Windows systeem zeker moeten(!) opvolgen, er wordt er zelfs 1 met flinke korting aangeboden.) maar zoals ik deze pagina lees kan ik rustig doorgaan met internetbankieren op Ubuntu (zonder) en Windows (met virusscanner).

[markba]

De ING heeft wel degelijk een 'eis' tot installeren van een virus-scanner:
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/beveilig-uw-computer/index.aspx

Waar lees je dat het een 'eis' is? Het is een tip en een advies (die gebruikers van een kwetsbaar Windows systeem zeker moeten(!) opvolgen, er wordt er zelfs 1 met flinke korting aangeboden.) maar zoals ik deze pagina lees kan ik rustig doorgaan met internetbankieren op Ubuntu (zonder) en Windows (met virusscanner).

Ja, je hebt gelijk. Het is geen eis maar een tip  (pfffft......) Dank je wel.

[Vistaus]

De ING heeft wel degelijk een 'eis' tot installeren van een virus-scanner:
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/beveilig-uw-computer/index.aspx

maar zoals ik deze pagina lees kan ik rustig doorgaan met internetbankieren op Ubuntu (zonder)

Dat kan, maar aangeraden is het volgens ING niet. Althans, ik zie geen Ubuntu in hun aanbevolen configuratie:
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/beveilig-uw-computer/besturingssystemen-en-browsers/index.aspx

[testcees]

Dat kan, maar aangeraden is het volgens ING niet. Althans, ik zie geen Ubuntu in hun aanbevolen configuratie:
http://www.ing.nl/de-ing/veilig-bankieren/veilig-internetbankieren/beveilig-uw-computer/besturingssystemen-en-browsers/index.aspx

Niet omdat het dan per definitie onveilig is maar er wordt niet gegarandeerd dat het moet werken met jouw favoriete distro.

wij kunnen volledig gebruik van de site en internetbankieren niet garanderen.