+- Forum Kolejowe - dla fanów i miłośników kolei (https://www.forumkolejowe.pl)
+-- Dział: BOCZNE TORY (https://www.forumkolejowe.pl/forum-97.html)
+--- Dział: O WSZYSTKIM I NICZYM (https://www.forumkolejowe.pl/forum-9.html)
+--- Wątek: Rozważania na temat szyfrowania i software (/thread-5454.html)
- masovian - 07.04.2016
Jeszcze a propos wychwalanego przez Ciebie SkyCash: to tez nie jest takie bezpieczne. Zawsze można zainfekować telefon trojanem....
- Son. - 07.04.2016
masovian napisał(a):Jeszcze a propos wychwalanego przez Ciebie SkyCash: to tez nie jest takie bezpieczne. Zawsze można zainfekować telefon trojanem....
Po pierwsze, jak uważasz i nie instalujesz szemranych aplikacji to nie będziesz mieć telefonu zainfekowanego trojanem. Po drugie, pamiętaj że podczas transakcji nie podajesz danych karty. Po trzecie, nawet podsłuchanie szyfrowanej transmisji niewiele da, bo w końcu po to jest szyfrowana.
- masovian - 08.04.2016
Ad 1. To nie takie proste. Aplikacja od banku do "szemrana" aplikacja? A bardzo łatwo poszyć się pod bank. Zwłaszcza mailem.
Ad 2.Transakcji kupna biletu nie. Ale trzeba się jakoś doładować. A tu już jest pole do nadużyć.
Ad 3. Zależy z której strony. Jeżeli podsłuchuje się przed zaszyfrowaniem, to szyfr można sobie w buty wsadzić...
- Son. - 08.04.2016
masovian napisał(a):Ad 1. To nie takie proste. Aplikacja od banku do "szemrana" aplikacja? A bardzo łatwo poszyć się pod bank. Zwłaszcza mailem.
Ad 2.Transakcji kupna biletu nie. Ale trzeba się jakoś doładować. A tu już jest pole do nadużyć.
Ad 3. Zależy z której strony. Jeżeli podsłuchuje się przed zaszyfrowaniem, to szyfr można sobie w buty wsadzić...
Ad 1 - Ale jakim mailem? Co ma do tego mail? Samobójcą jesteś, że instalujesz oprogramowanie spoza oficjalnej dystrybucji? Same banki przed tym ostrzegają! Po co powstał Sklep Play albo Apple AppStore? Aplikacje instalujesz TYLKO z oficjalnego źródła. Zwróć zresztą uwagę, że część z nich dla bezpieczeństwa odmówi działania jeśli telefon jest zrootowany lub po jailbreaku - po to właśnie żeby zapewnić, że nigdzie nie nastąpi wyciek danych.
Ad 2 - doładowujesz przelewem i nie musisz do tego używać telefonu, albo korzystasz jak ja z podpiętej karty kredytowej - może być zresztą wirtualna, którą doładowujesz przelewem wewnątrzbankowym i która ma limit do wysokości załadowanych środków.
Ad 3 - nie ma takiej możliwości, bo szyfruje aplikacja i program który nasłuchuje na sockecie sieciowym słyszy już zaszyfrowany ruch, z którego nic mądrego nie przeczyta. Aplikacja musiałaby być podrobiona, sfałszowana jak wolisz, i sama musiałaby słać dane gdzieś jeszcze, a tu patrz punkt pierwszy.
- masovian - 08.04.2016
Son. napisał(a):Ad 1 - Ale jakim mailem? Co ma do tego mail? Samobójcą jesteś, że instalujesz oprogramowanie spoza oficjalnej dystrybucji? Same banki przed tym ostrzegają! Po co powstał Sklep Play albo Apple AppStore? Aplikacje instalujesz TYLKO z oficjalnego źródła. Zwróć zresztą uwagę, że część z nich dla bezpieczeństwa odmówi działania jeśli telefon jest zrootowany lub po jailbreaku - po to właśnie żeby zapewnić, że nigdzie nie nastąpi wyciek danych.
Czyli wg Ciebie zachowanie prywatności jest samobójstwem? Ciekawa opinia. Bo tak się składa, że jeśli nie chcesz, żeby Google Cię szpiegowało, to się tam telefonem nie rejestrujesz i nie korzystasz z Playa. Natomiast banki mogą sobie pisać, ale phishing nadal działa.
Son. napisał(a):Ad 2 - doładowujesz przelewem i nie musisz do tego używać telefonu, albo korzystasz jak ja z podpiętej karty kredytowej - może być zresztą wirtualna, którą doładowujesz przelewem wewnątrzbankowym i która ma limit do wysokości załadowanych środków.
A zainfekowanie komputera z Windows jest jeszcze łatwiejsze niż Androida...
Son. napisał(a):Ad 3 - nie ma takiej możliwości, bo szyfruje aplikacja i program który nasłuchuje na sockecie sieciowym słyszy już zaszyfrowany ruch, z którego nic mądrego nie przeczyta. Aplikacja musiałaby być podrobiona, sfałszowana jak wolisz, i sama musiałaby słać dane gdzieś jeszcze, a tu patrz punkt pierwszy.
Jest możliwość. Chyba słowo keylogger jest Ci znane... A czy on działa na Windowsie czy androidzie to jest sprawa doprawdy wtórna.
- Son. - 08.04.2016
masovian napisał(a):Son. napisał(a):Ad 1 - Ale jakim mailem? Co ma do tego mail? Samobójcą jesteś, że instalujesz oprogramowanie spoza oficjalnej dystrybucji? Same banki przed tym ostrzegają! Po co powstał Sklep Play albo Apple AppStore? Aplikacje instalujesz TYLKO z oficjalnego źródła. Zwróć zresztą uwagę, że część z nich dla bezpieczeństwa odmówi działania jeśli telefon jest zrootowany lub po jailbreaku - po to właśnie żeby zapewnić, że nigdzie nie nastąpi wyciek danych.
Czyli wg Ciebie zachowanie prywatności jest samobójstwem? Ciekawa opinia. Bo tak się składa, że jeśli nie chcesz, żeby Google Cię szpiegowało, to się tam telefonem nie rejestrujesz i nie korzystasz z Playa. Natomiast banki mogą sobie pisać, ale phishing nadal działa.
Son. napisał(a):Ad 2 - doładowujesz przelewem i nie musisz do tego używać telefonu, albo korzystasz jak ja z podpiętej karty kredytowej - może być zresztą wirtualna, którą doładowujesz przelewem wewnątrzbankowym i która ma limit do wysokości załadowanych środków.
A zainfekowanie komputera z Windows jest jeszcze łatwiejsze niż Androida...
Son. napisał(a):Ad 3 - nie ma takiej możliwości, bo szyfruje aplikacja i program który nasłuchuje na sockecie sieciowym słyszy już zaszyfrowany ruch, z którego nic mądrego nie przeczyta. Aplikacja musiałaby być podrobiona, sfałszowana jak wolisz, i sama musiałaby słać dane gdzieś jeszcze, a tu patrz punkt pierwszy.
Jest możliwość. Chyba słowo keylogger jest Ci znane... A czy on działa na Windowsie czy androidzie to jest sprawa doprawdy wtórna.
1. A ktoś ci nakazuje używać poczty gmail do czegoś innego niż pobieranie aplikacji? Poza tym rozważ, co bezpieczniejsze - zaufanie google, czy pliki programów z niewiadomego źródła i o potencjalnie bogowie jedni wiedzą jakich zagrożeniach?
2. Wiesz, takim tropem idąc to w ogóle żyć nie warto, bo można zachorować i umrzeć. Paranoja powinna mieć jakieś granice. Pomijam fakt, że na Windows świat się nie kończy.
3. Ach, keylogery. Fascynujące programy, tylko nie działają na dotykowych ekranach Androida bez uprzedniego zezwolenia ze strony użytkownika i zainstalowania się jako nowa klawiatura
Windows Phone nie umożliwia instalacji obcej klawiatury, a iOS nie zezwoli na wprowadzanie danych wrażliwych doinstalowaną. Poza tym banki przeważnie stosują hasła maskowane i oferują klawiatury ekranowe, których keylogery i tak nie czytają.PS wymyślasz coraz dziwniejsze i mniej realne przykłady. Jak tak dalej pójdzie, to skończymy na ataku kosmitów.
- masovian - 08.04.2016
Son. napisał(a):PS wymyślasz coraz dziwniejsze i mniej realne przykłady. Jak tak dalej pójdzie, to skończymy na ataku kosmitów.
Wykazujesz tutaj cechę wielu dyskutantów: irytacja przy braku argumentów. Myślę, że na tym trzeba skończyć, bo jeszcze chwila, a zaczniesz mnie wyzywać jak pasqudka wcześniej. Kontrargumenty z mojej strony by się znalazły, ale wolę oszczędzić interwencji moderatora. Poza tym 99% czytających i tak nie ma zielonego pojęcia o czym piszemy. :-)
- sm31-131 - 08.04.2016
Moderator widzi dwa problemy w tym temacie:
1. Upór obu stron który już dawno przestał być motywacją do pomocy i odpowiedzi na nurtujące autora tematu pytanie, dodatkowo nie wynikający z chęci prowadzenia rzeczowej dyskusji, tylko z tego aby udowodnić że "moja racja jest najmojsza"
2. Moderator bardzo dobrze zna temat i wie o czym piszecie i bardzo dobrze wie o tym że te rozważania są niemerytoryczne w tym temacie
Ale, nie widzę jak na razie nic złego w tej dyskusji więc wieczorem Was wydzielę do osobnego tematu i tam możecie dyskutować dalej :-).
Pozdrawiam
sm31-131
- Son. - 08.04.2016
masovian napisał(a):Son. napisał(a):PS wymyślasz coraz dziwniejsze i mniej realne przykłady. Jak tak dalej pójdzie, to skończymy na ataku kosmitów.
Wykazujesz tutaj cechę wielu dyskutantów: irytacja przy braku argumentów. Myślę, że na tym trzeba skończyć, bo jeszcze chwila, a zaczniesz mnie wyzywać jak pasqudka wcześniej. Kontrargumenty z mojej strony by się znalazły, ale wolę oszczędzić interwencji moderatora. Poza tym 99% czytających i tak nie ma zielonego pojęcia o czym piszemy. :-)
Ależ ja się nie irytuję
Dyskusja z tobą jest wprawdzie nie na temat, ale merytoryczna, a to zupełnie inna sytuacja niż z pasqudkiem 
Aczkolwiek naprawdę uważam, że zaczynamy brnąć w coraz mniej realistyczne scenariusze
- masovian - 08.04.2016
sm31-131 napisał(a):2. Moderator bardzo dobrze zna temat i wie o czym piszecie i bardzo dobrze wie o tym że te rozważania są niemerytoryczne w tym temacie
Użytkownik, do którego moderator się odnosi, wie, że moderator należy do 1%, który cos z tego rozumie. :-)
- szy_mat - 09.04.2016
CyanogenMod 12.1 ma w tej chwili możliwość wyłączania poszczególnych uprawnień aplikacjom, tak więc instalując aplikację z nieznanego źródła po prostu odznaczamy jej wszystkie uprawnienia i... nic nam nie zrobi.
- pasqudek - 09.04.2016
masovian Bo Soronov musi miec racje
Bez wzgledu na rozmowce. Dla niego nawet dziurawy Android jest najlepszy, a reszta to nisza
- Son. - 09.04.2016
pasqudek napisał(a):masovian Bo Soronov musi miec racje
Dla niego nawet dziurawy Android jest najlepszy, a reszta to nisza
Znowu pracowicie walczysz z chochołami które sam stawiasz?
PS używam iOS, nie Androida, mądralo
Jak wiadomo każdy iPhoniarz uważa Androida za najlepszego, prawda, mądralo?
- ET40 - 09.04.2016
Ale dyskusje o iosach i androidach proszę prowadzić w innym, dotychczasowym wątku (lub osobnym, specjalnie do tego założonym)
- Son. - 09.04.2016
Miał być wydzielony stąd wątek, ale do tej pory nie jest.