Перейти к содержанию

Recommended Posts

ivan_1

Добрый день,

каково ваша мнение по такому вопросу.

После посещения сайтов банков и затем проведения операций онлайн-банкинга - имеет ли какой то смысл чистить кеш браузера - если Windows то тем же,например, Ccleaner ,( ну или если луникс или мак - то аналогами Ccleaner ) ??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

@ivan_1, обычно банк использует подтверждение всех действий через SMS. Знать только номер телефона и пароль - недостаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Иван, если у вас на компе банковский трой, то чистка кеша, как мертвому припарка, а если трояна нет, то зачем? Чтоб жена не узнала, что вы себе квадрокоптер купили?;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Перефразирую, может ли кеш, иметь интерес у мошенников, если часто проводим банковские операции?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

Перефразирую, может ли кеш, иметь интерес у мошенников, если часто проводим банковские операции?

Все зависит от массы факторов. В теории если банковское ПО грамотно написано, а ПК защищен системой класса Internet Security (т.е. в ее составе есть Firewall, антивирус, проактивка и т.п.), то риски в общем-то близки к нулю. Плюс многофакторное подтверждение (обычно связка статического пароля, плюс разовый/сеансовый пароль, SMS или использование токена в разных сочетаниях). А вот если защиты ПК нет, и предположить, что на нем хранится всякая история и туда пролезет хитрый трой, или кто-то получит доступ к ПК извне, то:

1. Можно реконструировать, какие сайты посещает юзер (по кешам, кукизам и т.п.), и нередко понять, что его интересовало на данных сайтах

2. Контент некоторых сайтов нередко содержит некие перс. данные юзера - его логин например, или идентификаторы сеансов, или какие-то данные платежных транзакций, содержимое его корзины перед заказом ... это конечно не метод взлома его банковской учетки, но для каких-то атак может применяться

3. Некоторые бестолковые сайты могут вообще хранить в кукизах или контенте логины и пароли (или заменяющие их идентификаторы для автологина). Такое не должно в теории применяться, но на практике встречается увы часто, даже на сайтах весьма уважаемых контор. Опять-же, я не знаю такого бестолкового банка, который бы сделал автологин в учетку и платежи без подтверждения (вероятно, такие к счастью не встречаются в природе), но скажем автологин на сайт магазина может дать злодею доступ к профилю, в профиле могут быть адреса доставки, сведения о прошлых покупках пользователя, какие-то данные о кредике или учетке онлайн-банкинга и понеслось.

Т.е. получается, что напрямую по данным из кеша, истории, кукизов и прочего злодеи сломать банкинг не смогут, но могут накопать какие-то полезные для себя данные для атак на юзера. Еще момент - многие сайты важные (или все) данные передают по HTTPS, а браузеры умеют не кешировать данные, полученные таким путем. Мелочь, но включить стоит.

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Спасибо Олег, за развёрнутый ответ, т.е. всё таки чистка кеша, не лишена смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

Спасибо Олег, за развёрнутый ответ, т.е. всё таки чистка кеша, не лишена смысла.

В общем случае не лишена ... забыл сказать еще про то, что современные браузеры имеют всякие хитрые режимы, типа InPrivate IE - названия разные, но суть одна - в этом режиме браузер не кеширует страницы, не пишет историю и не сохраняет на постоянной основе кукизы (плюс еще может минимизировать передачу данных о юзере, типа геоинформации .. тонкости от браузера зависят) . С точки зрения безопасности включение такого режима не допустит сохранение чего либо важного, что несомненно лучше, чем сохранить и потом чистить. Но подчеркну, что это уже супер-перестраховка, для большинства случаев несколько избыточная :)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

HTTPS конечно не защитит от сохранения самого факта захода на страницу. А магазины по кредитке не посещал вроде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Может быть проще использовать режим Private browsing, который есть уже кажется во всех браузерах. При Никакая информация не будет сохраняться на компьютере. Закрываешь вкладку и все. Не нужно лазить и чистить кеш каждый раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivan_1

Может быть проще использовать режим Private browsing, который есть уже кажется во всех браузерах. При Никакая информация не будет сохраняться на компьютере. Закрываешь вкладку и все. Не нужно лазить и чистить кеш каждый раз.

Private browsing это хорошо - но и при этом режиме браузеры сохраняют различную информацию. В этом легко убедится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

После закрытия Private окна ничего оставаться не должно. В этом суть данного режима.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Чистка кеша - это хорошо. Я нашел файл pass.txt, где в открытом виде лежат пароли браузера. В папке браузера. Не мог же его создать троян?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivan_1

После закрытия Private окна ничего оставаться не должно. В этом суть данного режима.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Было бы интересно сделать исследование режимов Private у современных браузеров и опубликовать результаты у нас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Не мог же его создать троян?

Почему Вас терзают сомнения по этому поводу?  Что за браузер, есть ли установленные расширения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Что за браузер, есть ли установленные расширения.

 

Хром, файл в папке какой-то его был (АппДата или ПрогрФ-с). Офлайново переустановил - теперь файла нет нигде на диске C:, странно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

 А то, что пароли утекли - беспокойство вместе с возникновением необходимости  экстренно провести соответствующие мероприятия - у Вас совсем не появляется??? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Было бы интересно сделать исследование режимов Private у современных браузеров и опубликовать результаты у нас

а всех ли браузеров, эта функция идентична?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

А то, что пароли утекли

 

Утекли или нет - не знаю. Пока ничего не увели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Haivanew

 

 

Добрый день, каково ваша мнение по такому вопросу. После посещения сайтов банков и затем проведения операций онлайн-банкинга - имеет ли какой то смысл чистить кеш браузера - если Windows то тем же,например, Ccleaner ,( ну или если луникс или мак - то аналогами Ccleaner ) ?? 

ну думаю на всякий случай можно и прогнать чего уж там :lol:  много времени все равно не потратите то :rolleyes:  ну и может стоит прогонять тогда уж не много по серьёзней программкой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
 

После посещения сайтов банков и затем проведения операций онлайн-банкинга - имеет ли какой то смысл чистить кеш браузера - если Windows
@ivan_1, Можно и не чистить, если соблюдать условия безопасного интернет-банкинга:
- возьмите за правило по завершении операции по переводу/получению денег ВСЕГДА кликать по опции "Выход";
- используйте только интернет-браузеры основных поставщиков этого ПО (только новейшие версии);
- пользуйтесь интернет-банкингом только с своего ПК, защищенного современными средствами антивирусной и антишпионской защиты;
- контролируйте свои браузеры на предмет посторонних расширений от неизвестных вам поставщиков;
- не устанавливайте на ПК малоизвестное вам, подозрительное и потенциально-нежелательное ПО;
- подключите в личном кабинете услугу SMS-информирования, чтобы получать уведомления обо всех операциях по вашим счетам;
- при получении сообщения о подозрительной транзакции сразу обращайтесь в службу поддержки банка;
- установите в личном кабинете лимиты на операции по счетам, чтобы ограничить мошенников в доступных денежных средствах;
- контролируйте адрес банковской страницы, т.к. разница даже в один знак — это признак фишингового сайта; 
- не вводите персональных данных, т.к. во время интернет-банкинга для входа на оригинальную банковскую страницу нужны только ваши логин и пароль;
- контролируйте защищенный https-протокол банковской страницы, поддерживающий шифрование (отображается в начале веб-адреса как https);
- регулярно, хотя бы раз в месяц, меняйте пароли доступа и не используйте один и тот же пароль для разных аккаунтов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я бы добавил еще одну рекомендацию:

 

- использовать двухфакторную аутентификацию для доступа к онлайн-банку.

 

В качестве второго фактора подойдут: одноразовые пин-коды (sms, USSD-сообщения, карточки пин-кодов); приложение для генерации одноразовых паролей; токены или смарт-карты.  Если банк не дает такой возможности- меняйте его, он совершенно не заботится о безопасности ваших средств. 

 

Я бы лично не стал рисковать с использованием онлайн-банка без дополнительной аутентификации. Слишком высокие риски.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jimmypage

Добрый день, каково ваша мнение по такому вопросу. После посещения сайтов банков и затем проведения операций онлайн-банкинга - имеет ли какой то смысл чистить кеш браузера - если Windows то тем же,например, Ccleaner ,( ну или если луникс или мак - то аналогами Ccleaner ) ??

Если компьютером еще кто-то пользуется, то стоит. Хотя у многих банков сессия завершается автоматически с удалением логина и пароля. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest PaypalPartner

Спасибо за ответ очень помогло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

Немного некропостинга на тему: файл pass.txt - это база паролей для брутфорса. Кто-то пытался ломать, а не уводить пароли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Curtismab
      Неотразимые мягкие места в уборной выставляют дивчины https://devkis.net на развратных фотках
    • Dmitrius
      БигПикча новости в фотографиях Бигпикча – это уникальный портал, который предлагает ознакомиться с самыми интересными и увлекательными новостями. Они понравятся каждому, кто всегда желает держать руку на пульсе и быть в курсе последних новостей, событий в мире. Этот портал уникален тем, что все материалы сопровождаются красочной фотографией для наглядности. Сайт приковывает к себе внимание с самых первых минут. Его хочется постоянно рассматривать, наслаждаться интересной подачей материала. Над его созданием трудились лучшие авторы, настоящие эксперты в своем деле, которые преподносят информацию таким образом, чтобы она понравилась людям любого возраста и независимо от социального положения. На bigpicture.ru только интересные, яркие новости на самые злободневные темы, а потому вы обязательно найдете что-то стоящее для себя. Есть любопытные статьи про животных, людей, еду, оригинальные вещи. Имеются факты, а также топы, которые интересно пересматривать вновь. Администрация сайта регулярно выкладывает статьи, которые помогут взглянуть на привычные вещи под другим углом. Если и вы хотите развлечься после трудового дня или в выходной, то скорей заходите на этот сайт, который знает, что вам предложить, чтобы разнообразить досуг и сделать его ярким, насыщенным. Авторы умеют удивлять, поэтому при составлении контента учитываются интересы всех читателей. Рассматриваются факты, о которых раньше вы даже не догадывались. Они прольют свет на многие вопросы. Новости в фотографиях, увлекательные путешествия, истории, лонгриды и многое другое представлено на этом сайте. Добавляйте его в закладки, чтобы не потерять, ведь этот портал является пищей для мозга, возможностью расширить свое сознание и повысить уровень интеллекта. Ищите любимый сайт в социальных сетях.
    • Curtismab
      Офигенные соски в усадьбе показывают глупышки https://devkis.net на эро фотокарточках
    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
×