Уважаемые спецы по сетевой безопасности, подскажите плз.
Регулярно пользуюсь онлайн-банкингом в ситибанке, чья система на мой непрофессиональный взгляд кажется мне вполне надежной. Захожу в систему обычно с работы, и поэтому меня беспокоит, насколько моя финансовая информация в таком случае застрахована от досужего любопытства админа сети моей компании.
Или было бы надежнее заходить в систему не с работы, а из дома, где я выхожу в сеть по дайалапу?
Вряд ли кто-то знает детали системы защиты информации кроме самих банкиров.
--------------------
| Плачу как все по тарифу... Из бонусов разве что фейку нужную придержат, комнату поуютнее дают и лишний кусок сахара положат... (с) ... Девушек не надо обманывать. Можно просто о чем-то умолчать. (с) |
Так в том-то и дело, что за то, что происходит на участке ответственности банка, я спокоен. Вопросы возникают по безопасности в нешей корпоративной локалке. Могут ли, например, наши админы узнать мой пин, залезть в мой баланс и т.п?
При желании и отсутствие контроля админы могут все.
Поэтому и советую вам обратиться в банк, чтобы их специалисты сказали вам четко что можно и чего нельзя. Я предполагаю, что их профессионализм выше, чем админов вашей сети, и они должны будут вас предупредить о всех возможных проблемах входа в сеть банка с любых других точек входа.
--------------------
| Плачу как все по тарифу... Из бонусов разве что фейку нужную придержат, комнату поуютнее дают и лишний кусок сахара положат... (с) ... Девушек не надо обманывать. Можно просто о чем-то умолчать. (с) |
ясно, большое спасибо за ответы
Мой небольшой мнений: если ваши админы имеют инфо о программе управления счетом в банке через И-нет, но вы уверены в их честности, то лучше оставить все как есть, т.к. у админов больше опыта в отражении вирусных атак на компы, чем у простого юзера опыта защиты собственного компа. Если админы - гады подозрительные, то "общайтесь" с интернет-банком из дома, но!!! обязательно наличие антивируса и его ЕЖЕДНЕВНОЕ обновление!!!
--------------------
| Устой традиций надо соблюдать, Пускай не раз ответят вам отказом, "Конечно, дама может и не дать!" Но предложить ты ей всегда обязан. |
если вы заходите по https, то админ курит в сторонке.
если по http, то при желании админ перехватывает весь ваш трафик (правда админу это скорее всего нах не надо. даже если он ради собственного удовольствия перехватит ваш пароль, снимать деньги с вашего счета, будучи в здравом уме, он не будет). в этом случае выходите из дома (и думайте о том, что админ(ы) вашего dial-up провайдера может все перехватить), или юзайте с работы диал-ап или жопорез (с тем же диагнозом). еще есть вариант использовать на работе анонимайзер (ессно по https), или сторонний vpn сервер с шифрованием.
p.s. позвольте вопрос. когда вы в банкомате снимаете деньги, вы внимательно осматриваете банкомат? и прикрываете ли вы рукой клавиатуру при наборе пина?
Спасибо за инфу
Банкомат, конечно, пристально не осматриваю Но слежу, чтобы из-за спины никто не пялился.
Все-таки злоумышленнику, чтобы снять мои денгьи через банкомат кроме пина нужна еще моя карта, а через инет - только ее номер.
Поначалу у них вместо логина вводился номер карточки. Не знаю, так ли это до сих пор. Если так, то это в высшей степени непрофессионально и ненадежно.