डेनिस54
मूल पोस्टर- अप्रैल 24, 2011
- जुलाई 12, 2011
मेरे पीसी में एक एंटीवायरस और एक फ़ायरवॉल है। क्या मेरा आईपीएडी मेरे पीसी की तरह सुरक्षित है क्योंकि यह किसी भी सॉफ्टवेयर द्वारा संरक्षित नहीं लगता है। प्रति
सेबफैन289
- अगस्त 20, 2010
- उपयोग
- जुलाई 12, 2011
डेनिस54 ने कहा: मैं एक नया आईपैड उपयोगकर्ता हूं।
मेरे पीसी में एक एंटीवायरस और एक फ़ायरवॉल है। क्या मेरा आईपीएडी मेरे पीसी की तरह सुरक्षित है क्योंकि यह किसी भी सॉफ्टवेयर द्वारा संरक्षित नहीं लगता है।
मैं कहूंगा कि iPad मैक की तरह सुरक्षित है क्योंकि वे दोनों एक ही कोर से बने हैं। आईपैड को 'मैक ओएस एक्स एम्बेडेड' सॉफ्टवेयर के रूप में सोचें। मेरे पास मैक पर एंटीवायरस नहीं है, और मैं इसके साथ ठीक हूं।
मुझे पता है कि यह विडंबनापूर्ण लगता है, लेकिन मैं मैक पर एंटीवायरस के साथ विंडोज कंप्यूटर की तुलना में एंटीवायरस के साथ अधिक आरामदायक (सुरक्षा-वार) हूं।
विंडोज़ के साथ, मेरे पास बस एक झुकाव है कि वहां मेरे साथ गड़बड़ करने की कोशिश कर रहे लाखों छोटे gnomes हैं। मैंने अभी एक रिपोर्ट पढ़ी है कि चूंकि कंप्यूटर चीन में बने हैं, वहां कुछ भ्रष्ट चीजें चल रही हैं जहां वहां के लोग विदेशों में जाने से पहले विंडोज़ में फ़िशिंग सामान चिपकाते हैं।
मैं मैक के साथ अधिक सुरक्षित महसूस करता हूं।
लेकिन वैसे भी, आपके प्रश्न पर वापस, मैं कहूंगा कि इंटरनेट बैंकिंग के लिए एक iPad ठीक है। प्रति
अस्पासिया
- जून 9, 2011
- भूमध्य रेखा और उत्तरी ध्रुव के बीच में
- जुलाई 12, 2011
डेनिस54 ने कहा: मैं एक नया आईपैड उपयोगकर्ता हूं।
मेरे पीसी में एक एंटीवायरस और एक फ़ायरवॉल है। क्या मेरा आईपीएडी मेरे पीसी की तरह सुरक्षित है क्योंकि यह किसी भी सॉफ्टवेयर द्वारा संरक्षित नहीं लगता है।
ग्यारह सुरक्षित नेटवर्क आपको ठीक होना चाहिए। लेकिन अपने स्थानीय फास्ट फूड या कॉफी जॉइंट, या किसी अन्य सार्वजनिक वाईफाई साइट पर इसके बारे में भूल जाएं।
प्रत्येक बैंकिंग सत्र के बाद अपना कैश, कुकीज़ और इतिहास साफ़ करना बुद्धिमानी हो सकती है। मैं करता हूं, बस अपने व्यामोह को नियंत्रण में रखने के लिए। प्रतिक्रियाएं:Donfor39 डी
अपमान
- 1 दिसंबर 2010
- जुलाई 12, 2011
यह आपके इंटरनेट कनेक्शन और बैंक वेबसाइट की सुरक्षा पर निर्भर करता है। डी
डोबॉय
- जुलाई 6, 2007
- जुलाई 12, 2011
डेनिस54 ने कहा: मैं एक नया आईपैड उपयोगकर्ता हूं।
मेरे पीसी में एक एंटीवायरस और एक फ़ायरवॉल है। क्या मेरा आईपीएडी मेरे पीसी की तरह सुरक्षित है क्योंकि यह किसी भी सॉफ्टवेयर द्वारा संरक्षित नहीं लगता है।
मैं एक अतिरिक्त सुरक्षा के रूप में आपके बैंक (यदि उपलब्ध हो) के लिए एक ऐप का उपयोग करूंगा। हालाँकि, सिटी ऐप की सुरक्षा के साथ एक समस्या थी, इसलिए ऐप बुलेटप्रूफ नहीं है, लेकिन आप यह मानेंगे कि अपना ऐप बनाने वाले बैंक सुरक्षा पर कुछ उचित कदम उठाएंगे। डी
darngooddesign
- जुलाई 4, 2007
- अटलांटा, GA
- जुलाई 12, 2011
Weaselboy ने कहा: जब तक बैंकिंग साइट सुरक्षित सत्र का उपयोग कर रही है ( https: //। ...), मुझे नहीं लगता कि सार्वजनिक वाईफाई का उपयोग करना एक मुद्दा क्यों होगा। बैंक को भेजे जाने से पहले लॉगिन और पासवर्ड सहित सभी डेटा एन्क्रिप्ट किया गया है।
फ़ायरशीप, आईआरसी, ने आपके क्रेडेंशियल्स को इंटरसेप्ट किया क्योंकि उन्हें राउटर पर भेजा जा रहा था, इससे पहले कि https का इससे कोई लेना-देना था।
वीज़लबॉय
मध्यस्थ
स्टाफ के सदस्य- 23 जनवरी 2005
- कैलिफोर्निया
- जुलाई 12, 2011
darngooddesign ने कहा: Firesheep, IRC ने आपके क्रेडेंशियल्स को इंटरसेप्ट किया क्योंकि उन्हें राउटर पर भेजा जा रहा था, इससे पहले https का इससे कोई लेना-देना था।
जैसा कि मैं इसे समझता हूं, फायरशीप केवल वेब साइट (इस मामले में बैंक) से एक आईडी कुकी को इंटरसेप्ट करके काम करता है और केवल तभी काम करेगा जब बैंक ने केवल लॉगिन को एन्क्रिप्ट किया हो और बाद के ट्रैफिक को नहीं। प्रत्येक बैंक जिसका मैंने ऑनलाइन उपयोग किया है, पूरे सत्र को एन्क्रिप्ट करता है और फ़ायरशीप काम नहीं करेगा। एम
mpaquette
- जुलाई 15, 2010
- कोलंबिया, एससी
- जुलाई 12, 2011
ग्रेटड्रोक
प्रति
- 1 मई 2006
- न्यूजीलैंड
- जुलाई 12, 2011
एंटी-वायरस कभी भी सुरक्षित नहीं होता क्योंकि यह प्रतिक्रियाशील होता है। माई पीसी का उपयोग गेम्स और लाइट वेब ब्राउजिंग के लिए किया जाता है। मेरे iPad पर और कुछ भी किया जाता है।
जॉनसन253
- जून 16, 2008
- जुलाई 12, 2011
बीमार
प्रति
- जून 20, 2010
- जुलाई 12, 2011
कहा जा रहा है कि मैं व्यक्तिगत रूप से सार्वजनिक वाईफाई (होटल, आदि) का उपयोग समाचार साइट और इस तरह के सर्फिंग के अलावा किसी अन्य चीज के लिए नहीं करता हूं। जब मैं कुछ भी करने की योजना बना रहा हूं जिसके लिए मेरे पासवर्ड की आवश्यकता है या मुझे पता है कि मैं दोनों कर रहा हूं। मैं अपने फोन में MyWi और tether का उपयोग करता हूं। मुझे लगता है कि यह थोड़ा और सुरक्षित है। डी
Digi डिज़ाइन
- 7 जनवरी 2002
- जुलाई 12, 2011
बीमार
प्रति
- जून 20, 2010
- जुलाई 12, 2011
बेनबिकमेन
प्रति
- 17 मई 2011
- लंदन, इंग्लैंड
- जुलाई 13, 2011
Applefan289 ने कहा: मैंने अभी एक रिपोर्ट पढ़ी है कि चूंकि कंप्यूटर चीन में बने हैं, वहां कुछ भ्रष्ट चीजें चल रही हैं जहां वहां के लोग विदेशों में जाने से पहले विंडोज़ में फ़िशिंग सामान चिपकाते हैं।और मैंने अभी एक रिपोर्ट पढ़ी है कि ज़ार्ग ग्रह के एलियंस हमारे विचारों को पढ़ रहे हैं ...
क्या आप जानते हैं कि आईपैड चीन में बने हैं, है ना?
मंकेरी
- दिसंबर 18, 2006
- जुलाई 13, 2011
Aspasia ने कहा: पर a सुरक्षित नेटवर्क आपको ठीक होना चाहिए। लेकिन अपने स्थानीय फास्ट फूड या कॉफी जॉइंट, या किसी अन्य सार्वजनिक वाईफाई साइट पर इसके बारे में भूल जाएं।
प्रत्येक बैंकिंग सत्र के बाद अपना कैश, कुकीज़ और इतिहास साफ़ करना बुद्धिमानी हो सकती है। मैं करता हूं, बस अपने व्यामोह को नियंत्रण में रखने के लिए।
यह अच्छी सलाह है।
मोबाइल सफारी से अपने कैशे, कुकीज़ और इतिहास को ठीक से साफ करने के लिए, आपको सफारी को पूरी तरह से रीसेट करना होगा।
ऐसा करने के दो तरीके इस प्रकार हैं:
बल छोड़ना किसी एप्लिकेशन को छोड़ने के लिए बाध्य करने के लिए, Apple अनुशंसा करता है कि आप उस ऐप को लाएं जिसे आप अग्रभूमि में छोड़ना चाहते हैं। फिर कई सेकंड के लिए स्लीप/वेक बटन को तब तक दबाकर रखें, जब तक कि स्लाइड टू पावर ऑफ कंट्रोल दिखाई न दे। स्लीप/वेक बटन को छोड़ दें और होम बटन को और 7-10 सेकंड के लिए दबाए रखें। आपकी स्क्रीन थोड़ी देर के लिए फ्लैश होगी और आप मुख्य आईओएस 4 स्प्रिंगबोर्ड होम पेज पर इसके आइकॉन के साथ वापस आ जाएंगे। यह विधि आईफोन ओएस 3 से आगे के सभी ऑपरेटिंग सिस्टम के लिए काम करती है, और आईओएस 4 दस्तावेज में सूचीबद्ध पसंदीदा विधि है।
हाल की सूची से एप्लिकेशन को हटाना ऐप्स को छोड़ने के लिए वास्तव में एक बहुत ही सरल तरीका है, और वह है आपकी हाल की ऐप सूची का उपयोग करना। हाल ही में एक्सेस किए गए एप्लिकेशन को प्रदर्शित करने के लिए होम बटन पर डबल-क्लिक करें। दिखाए गए किसी भी आइकन को दबाकर रखें, फिर उस एप्लिकेशन पर नेविगेट करें जिसे आप छोड़ना चाहते हैं और लाल घेरे वाले माइनस बटन पर टैप करें। यह विचाराधीन एप्लिकेशन को एक संकेत भेजता है जो इसे छोड़ने की अनुमति देता है। अगली बार जब आप इसे लॉन्च करेंगे तो एप्लिकेशन को हाल की सूची में फिर से जोड़ा जाएगा।
Weaselboy ने कहा: जब तक बैंकिंग साइट सुरक्षित सत्र का उपयोग कर रही है ( https: //। ...), मुझे नहीं लगता कि सार्वजनिक वाईफाई का उपयोग करना एक मुद्दा क्यों होगा। बैंक को भेजे जाने से पहले लॉगिन और पासवर्ड सहित सभी डेटा एन्क्रिप्ट किया गया है।
जहाँ तक मुझे पता है, iPad पर डिजिटल प्रमाणपत्र को मैन्युअल रूप से देखने और सत्यापित करने का कोई तरीका नहीं है। यह कनेक्शन को परिष्कृत मैन-इन-द-बीच हमलों के लिए उत्तरदायी छोड़ देता है जहां एन्क्रिप्शन छीन लिया जाता है और कनेक्शन को एक नकली वेबसाइट पर पुनर्निर्देशित किया जाता है।
ऑनलाइन बैंकिंग के संबंध में मेरे 'मैक सुरक्षा सुझाव' लिंक से निम्नलिखित जानकारी महत्वपूर्ण है।
- यह देखने के लिए कि प्रमाणपत्र सही संगठन का है या नहीं, लॉक आइकन पर क्लिक करके वेबसाइटों, जैसे कि बैंक और पेपैल, के डिजिटल प्रमाणपत्र की जांच करें। यह परिष्कृत MITM हमलों के माध्यम से लॉगिन क्रेडेंशियल्स को चोरी होने से रोकता है। मोचा जैसी उपयोगिता का उपयोग करके एआरपी विषाक्तता/एमआईटीएम हमलों का पता लगाया जा सकता है।
- हमेशा एन्क्रिप्टेड सुरक्षा संवेदनशील वेबसाइटों के लॉगिन पर मैन्युअल रूप से नेविगेट करें और इन वेबसाइटों में ईमेल, ईमेल अटैचमेंट, इंस्टेंट मैसेज आदि के लिंक से कभी भी लॉगिन न करें, भले ही प्रमाणपत्र वैध प्रतीत हो। यह क्रॉस-साइट स्क्रिप्टिंग का उपयोग करने वाली उन्नत फ़िशिंग तकनीकों के माध्यम से लॉगिन क्रेडेंशियल्स को चोरी होने से रोकता है।
- अमान्य डिजिटल प्रमाणपत्रों से सुरक्षा प्रदान करने के लिए सीआरएल और ओसीएसपी का उपयोग करने के लिए मैक ओएस एक्स को सक्षम करें। CRL और OCSP के सिस्टम-वाइड उपयोग को सक्षम करने के लिए सेटिंग्स कीचेन एक्सेस के माध्यम से सुलभ हैं। किचेन एक्सेस की प्राथमिकता में 'प्रमाणपत्र' फलक पर, निम्नलिखित सेट करें:
ऑनलाइन प्रमाणपत्र स्थिति प्रोटोकॉल (ओसीएसपी): सर्वश्रेष्ठ प्रयास
प्रमाणपत्र निरस्तीकरण सूची (सीआरएल): सर्वश्रेष्ठ प्रयास
प्राथमिकता: ओसीएसपी
जब CRL को 'सर्वश्रेष्ठ प्रयास' पर सेट किया जाता है, तो कुछ उपयोगकर्ताओं को समस्याएँ दिखाई देती हैं। इसे सेट करने की आवश्यकता नहीं है क्योंकि यह केवल OCSP के लिए एक बैकअप है।
इनमें से अधिकतर युक्तियाँ iPad पर नहीं की जा सकतीं। लेकिन, इनमें से अधिकतर जोखिमों को केवल ऑनलाइन बैंकिंग के माध्यम से एक सुरक्षित वायरलेस नेटवर्क पर बिना किसी अज्ञात उपयोगकर्ता के कम किया जाता है। अंतिम बार संपादित: जुलाई 13, 2011 एस
बीमार
प्रति
- जून 20, 2010
- जुलाई 13, 2011
मंकरी ने कहा: यह अच्छी सलाह है।
एक आईपैड पर जहां तक मुझे पता है, डिजिटल प्रमाणपत्र को मैन्युअल रूप से देखने और सत्यापित करने का कोई तरीका नहीं है। यह कनेक्शन को परिष्कृत मैन-इन-द-बीच हमलों के लिए उत्तरदायी छोड़ देता है जहां एन्क्रिप्शन छीन लिया जाता है और कनेक्शन को एक नकली वेबसाइट पर पुनर्निर्देशित किया जाता है।
ऑनलाइन बैंकिंग के संबंध में मेरे 'मैक सुरक्षा सुझाव' लिंक से निम्नलिखित जानकारी महत्वपूर्ण है।
जब CRL को 'सर्वश्रेष्ठ प्रयास' पर सेट किया जाता है, तो कुछ उपयोगकर्ताओं को समस्याएँ दिखाई देती हैं। इसे सेट करने की आवश्यकता नहीं है क्योंकि यह केवल OCSP के लिए एक बैकअप है।
इनमें से अधिकतर युक्तियाँ iPad पर नहीं की जा सकतीं। लेकिन, इनमें से अधिकतर जोखिमों को केवल ऑनलाइन बैंकिंग के माध्यम से एक सुरक्षित वायरलेस नेटवर्क पर बिना किसी अज्ञात उपयोगकर्ता के कम किया जाता है।
यह काफी हद तक है कि मैं अपना खुद का हॉटस्पॉट क्यों बनाता हूं जैसा मैंने ऊपर पोस्ट किया था। मैंने अपने चचेरे भाई को एक होटल में खेलते हुए एमआईएम करते देखा है। वह कोई तकनीकी विशेषज्ञ भी नहीं है, लेकिन वह जानता है कि उपकरण कैसे डाउनलोड करें और ऑनलाइन कुछ वीडियो देखें जो दिखाते हैं कि यह कैसे किया जाता है
मंकेरी
- दिसंबर 18, 2006
- जुलाई 13, 2011
Syk ने कहा: यही कारण है कि मैं अपना खुद का हॉटस्पॉट बनाता हूं जैसे मैंने ऊपर पोस्ट किया था। मैंने अपने चचेरे भाई को एक होटल में खेलते हुए एमआईएम करते देखा है। वह कोई तकनीकी विशेषज्ञ भी नहीं है, लेकिन वह जानता है कि उपकरण कैसे डाउनलोड करें और ऑनलाइन कुछ वीडियो देखें जो दिखाते हैं कि यह कैसे किया जाता है
यदि आप एक सार्वजनिक नेटवर्क पर ऑनलाइन बैंक के लिए लैपटॉप का उपयोग कर रहे हैं, तो आप सुरक्षित हैं यदि आप उन युक्तियों का पालन करते हैं जो मैंने अपनी पोस्ट में प्रदान की हैं।
आपका तरीका सुरक्षा को भी बढ़ावा देता है।
सेलुलर नेटवर्क पर मिटम हमले संभव हैं लेकिन ऐसा करने के लिए विशेष उपकरणों की आवश्यकता होती है। मैं उन युक्तियों का पालन करने की सलाह दूंगा जो मैंने प्रदान की हैं, भले ही आप इंटरनेट का उपयोग करने के लिए सेलुलर नेटवर्क का उपयोग कर रहे हों।
जहां तक 3जी इंटरनेट वाले आईफोन और आईपैड की बात है, तो मैं एहतियात के तौर पर सेल्युलर नेटवर्क पर कोई ऑनलाइन बैंकिंग नहीं करूंगा। हालांकि, मैंने अनुसंधान सेटिंग्स के बाहर किए जा रहे सेलुलर नेटवर्क पर एमटीएम के बारे में नहीं सुना है।
संपादित करें : आपके आईपैड की सुरक्षा के बारे में आपकी चिंताओं को कम करने के लिए, मैंने सोचा कि आप इस लिंक की सराहना कर सकते हैं।
http://www.infoworld.com/d/mobile-technology/apple-ios-why-its-the-most-secure-os-period-792-0 अंतिम बार संपादित: जुलाई 13, 2011 में
विक12
- जुलाई 13, 2011
- जुलाई 13, 2011
क्रिस8535
- 10 मई 2010
- जुलाई 13, 2011
जब तक यह https का उपयोग करता है, तब तक बेझिझक कहीं भी, सेल्युलर या वाईफाई से बैंक में जाएं। एन्क्रिप्शन टनल सुरक्षित रहेगी।
संपादित करें: यदि आप जेलब्रेक करते हैं तो यह सब विंडो से बाहर चला जाता है।
मंकेरी
- दिसंबर 18, 2006
- जुलाई 13, 2011
chris8535 ने कहा: आपकी साख को पकड़ने का एकमात्र बोधगम्य तरीका एक बहुत ही जटिल और अत्यधिक लक्षित मानव-में-मध्य हमला होगा जिसे डिक्रिप्ट करने में सप्ताह लग सकते हैं।
जब तक यह https का उपयोग करता है, तब तक बेझिझक कहीं भी, सेल्युलर या वाईफाई से बैंक में जाएं। एन्क्रिप्शन टनल सुरक्षित रहेगी।
यह गलत है।
यदि हमलावर ने बैंक की वेबसाइट को धोखा दिया है और उपयोगकर्ता डिजिटल प्रमाणपत्र को सत्यापित करने में असमर्थ है, तो किया गया कनेक्शन एन्क्रिप्टेड दिखाई देगा, हालांकि ऐसा नहीं है। फिर, जब उपयोगकर्ता लॉगिन करने का प्रयास करता है और अपने लॉगिन क्रेडेंशियल को उजागर करता है, तो हमलावर पृष्ठ पर एक त्रुटि की नकल करता है। डेटा को डिक्रिप्ट करने की आवश्यकता नहीं है।
काम वेबसाइटों को धोखा देना होगा। एक बार यह हो जाने के बाद, लॉगिन क्रेडेंशियल एकत्र करने के लिए बस एक सार्वजनिक वाईफाई नेटवर्क पर कैंप करें। एक बड़े सार्वजनिक नेटवर्क पर, लॉगिन क्रेडेंशियल्स को लाभदायक मात्रा में एकत्र किया जा सकता है, जो कि लंबी अवधि में नहीं है।
पतन1
- दिसम्बर 18, 2007
- (केंद्रीय) NY मन की स्थिति
- जुलाई 14, 2011
मंकरी ने कहा: यह गलत है।
यदि हमलावर ने बैंक की वेबसाइट को धोखा दिया है और उपयोगकर्ता डिजिटल प्रमाणपत्र को सत्यापित करने में असमर्थ है, तो किया गया कनेक्शन एन्क्रिप्टेड दिखाई देगा, हालांकि ऐसा नहीं है। फिर, जब उपयोगकर्ता लॉगिन करने का प्रयास करता है और अपने लॉगिन क्रेडेंशियल को उजागर करता है, तो हमलावर पृष्ठ पर एक त्रुटि की नकल करता है। डेटा को डिक्रिप्ट करने की आवश्यकता नहीं है।
काम वेबसाइटों को धोखा देना होगा। एक बार यह हो जाने के बाद, लॉगिन क्रेडेंशियल एकत्र करने के लिए बस एक सार्वजनिक वाईफाई नेटवर्क पर कैंप करें। एक बड़े सार्वजनिक नेटवर्क पर, लॉगिन क्रेडेंशियल्स को लाभदायक मात्रा में एकत्र किया जा सकता है, जो कि लंबी अवधि में नहीं है।
हां, लेकिन एक बार जब आप बैंक की वेबसाइट को खराब कर देते हैं, तो ऐसा कुछ भी नहीं है कि आईपैड असुरक्षित है या किसी और चीज से कम सुरक्षित है .... आप बुलेटप्रूफ कनेक्शन और सुपर लॉक डाउन मशीन पर हो सकते हैं, लेकिन अगर वेबसाइट हैक हो जाती है तो आप कुछ नहीं करते हैं। अपनी सुरक्षा मुद्रा बढ़ाने के लिए (कोई ऑनलाइन बैंकिंग न करने को छोड़कर) मायने रखेगा।
मंकेरी
- दिसंबर 18, 2006
- जुलाई 14, 2011
Fall1 ने कहा: हाँ, लेकिन...
मेरी पोस्ट पढ़ें, मैंने कभी नहीं कहा कि iOS असुरक्षित है। वास्तव में, मैंने इसके ठीक विपरीत बताते हुए एक लिंक प्रदान किया था। मैं केवल इतना कह रहा हूं कि कुछ प्रकार के हमलों से बचने के लिए iOS उपयोगकर्ताओं के लिए अधिक कठिन कार्य है।
साथ ही, किसी वेबसाइट को स्पूफ करना किसी वेबसाइट को हैक करने से अलग है।
http://www.thinkcrime.org/software/sslstrip/ सी
क्रिस8535
- 10 मई 2010
- जुलाई 14, 2011
मंकरी ने कहा: मेरी पोस्ट पढ़ें, मैंने कभी नहीं कहा कि आईओएस असुरक्षित था। वास्तव में, मैंने इसके ठीक विपरीत बताते हुए एक लिंक प्रदान किया था। मैं केवल इतना कह रहा हूं कि कुछ प्रकार के हमलों से बचने के लिए iOS उपयोगकर्ताओं के लिए अधिक कठिन कार्य है।
साथ ही, किसी वेबसाइट को स्पूफ करना किसी वेबसाइट को हैक करने से अलग है।
http://www.thinkcrime.org/software/sslstrip/
आप पांडित्यपूर्ण हो रहे हैं, मैंने मध्य हमले में एक लक्षित और अत्यधिक परिष्कृत व्यक्ति को छोड़कर कहा। और आपने 'नहीं लेकिन' कहा और मध्य हमले में एक लक्षित और अत्यधिक परिष्कृत व्यक्ति का नाम जोड़ा स्पूफिंग के साथ। इसके अलावा, यदि आप एक आधिकारिक बैंकिंग ऐप का उपयोग करते हैं, तो यह फिर से असंभव हो जाएगा।
तो एक बार फिर, अपने बैंक ऐप का उपयोग करें और आप शायद घर पर अपने कंप्यूटर का उपयोग करने से कहीं अधिक सुरक्षित हैं।
मंकेरी
- दिसंबर 18, 2006
- जुलाई 14, 2011
chris8535 ने कहा: और आपने 'नहीं लेकिन' कहा और मध्य हमले में एक लक्षित और अत्यधिक परिष्कृत व्यक्ति का नाम जोड़ा स्पूफिंग के साथ।
इस सूत्र में मेरी पहली पोस्ट में लॉगिन पेज को स्पूफिंग करने की आवश्यकता का उल्लेख है। निम्नलिखित उद्धरण देखें।
मंकरी ने कहा: यह परिष्कृत मानव-में-मध्य हमलों के लिए उत्तरदायी कनेक्शन छोड़ देता है जहां एन्क्रिप्शन छीन लिया जाता है और कनेक्शन को पुनर्निर्देशित किया जाता है नकली वेबसाइट।
एक नकली वेबसाइट पर पुनर्निर्देशन की आवश्यकता भी नहीं हो सकती है।
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 ने कहा: आपकी साख को पकड़ने का एकमात्र बोधगम्य तरीका एक बहुत ही जटिल और अत्यधिक लक्षित मानव-में-मध्य हमला होगा जिसे डिक्रिप्ट करने में सप्ताह लग सकते हैं।
जब तक यह https का उपयोग करता है, तब तक बेझिझक कहीं भी, सेल्युलर या वाईफाई से बैंक में जाएं। एन्क्रिप्शन टनल सुरक्षित रहेगी।
मैं आपकी पोस्ट के इन हिस्सों का जवाब दे रहा था। एक पोस्ट जो बैंक द्वारा जारी किए गए ऐप का कोई संदर्भ नहीं देती है।
उन परिस्थितियों में जहां डिजिटल प्रमाणपत्र का सत्यापन उपयोगकर्ता के नियंत्रण में है जैसे कि जब वेब ब्राउज़र का उपयोग ऑनलाइन बैंकिंग के लिए किया जाता है, तो एन्क्रिप्शन सुरंग सुरक्षित नहीं हो सकती है।
एक ऐप के संबंध में, हमलावर को सफल होने के लिए बैंकों के डिजिटल प्रमाणपत्र की चोरी या जाली प्रति की आवश्यकता होगी। यदि किसी ऐप के उपयोग के बारे में बताना आपका इरादा था, तो आप सही हैं क्योंकि ऐसा होने की संभावना नहीं है।
यह इस बात पर भी निर्भर करता है कि ऐप डिजिटल प्रमाणपत्र को कैसे मान्य करता है। यदि कोई डिजिटल प्रमाणपत्र तब तक स्वीकार किया जाता है जब तक कि यूआरएल मेल नहीं खाता है, तो मेरा हमला अभी भी संभव है। अंतिम बार संपादित: जुलाई 14, 2011
लोकप्रिय पोस्ट