Internetbanking

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
Post Reply
upl9700

Internetbanking

Post by upl9700 » Tue Mar 31, 2015 12:52

Hi Leute,

ich mache Internetbanking,usw. (also heikle Sachen) derzeit ohne anonymisierung. (kein TOR, kein Jondo). Also "nur" mit SSL (https)
Wäre es sinnvoll (sicherer?) das über VPN zu machen?

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Internetbanking

Post by xg27 » Tue Mar 31, 2015 13:51

upl9700 wrote:Hi Leute,

ich mache Internetbanking,usw. (also heikle Sachen) derzeit ohne anonymisierung. (kein TOR, kein Jondo). Also "nur" mit SSL (https)
Wäre es sinnvoll (sicherer?) das über VPN zu machen?
Wichtig:
WOVOR oder VOR WEM wollen Sie sich schuetzen?

Wenn Sie sich anonym mit Ihrer Bank verbinden, wie wollen Sie dann Zugang zu Ihrem Konto erhalten wenn nur Sie darauf zugreifen duerfen; also Sie sich fuer den Zugriff authentifizieren muessen?

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Internetbanking

Post by Ochnö » Tue Mar 31, 2015 13:56

Noe ;)
dann eher via JonDo.
Lohnt dann aber eher nur aus dem Ausland mit einem DE exit mix..

Noch einmal:
Ein VPN war mal dafuer gedacht eine sichere Punkt zu Punkt verbindung herzustellen,d.h. vom Aussendienstmitarbeiter zu seiner Firma.

Ein VPN zu nutzen um zu surfen ist ein schlechter Witz-da der VPN Betreiber jeglichen traffic mitlesen kann.Das da ssl bei der Bank benutzt wird interessiert(mich)nicht.

Besser einen extra rechner fuer online banking beutzen+FinTS mit class3 Cardreader
bspw.
http://www.reiner-sct.com/produkte/chipkartenleser/

+die "passende bank"die moeglichst alle features von FinTS unterstuetzt.

https://www.hbci-zka.de/spec/spezifikation.htm

https://www.hbci-zka.de/institute/institut_auswahl.htm

upl9700

Re: Internetbanking

Post by upl9700 » Tue Mar 31, 2015 21:19

xg27 wrote:
upl9700 wrote:Hi Leute,

ich mache Internetbanking,usw. (also heikle Sachen) derzeit ohne anonymisierung. (kein TOR, kein Jondo). Also "nur" mit SSL (https)
Wäre es sinnvoll (sicherer?) das über VPN zu machen?
Wichtig:
WOVOR oder VOR WEM wollen Sie sich schuetzen?

Wenn Sie sich anonym mit Ihrer Bank verbinden, wie wollen Sie dann Zugang zu Ihrem Konto erhalten wenn nur Sie darauf zugreifen duerfen; also Sie sich fuer den Zugriff authentifizieren muessen?
Wer sagt, dass ich mich anonym verbinden will?
Die Frage war:
Wäre es sinnvoll (sicherer?) das über VPN zu machen?

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Internetbanking

Post by xg27 » Wed Apr 01, 2015 7:01

upl9700 wrote:
xg27 wrote:
upl9700 wrote:Hi Leute,

ich mache Internetbanking,usw. (also heikle Sachen) derzeit ohne anonymisierung. (kein TOR, kein Jondo). Also "nur" mit SSL (https)
Wäre es sinnvoll (sicherer?) das über VPN zu machen?
Wichtig:
WOVOR oder VOR WEM wollen Sie sich schuetzen?

Wenn Sie sich anonym mit Ihrer Bank verbinden, wie wollen Sie dann Zugang zu Ihrem Konto erhalten wenn nur Sie darauf zugreifen duerfen; also Sie sich fuer den Zugriff authentifizieren muessen?
Wer sagt, dass ich mich anonym verbinden will?
Die Frage war:
Wäre es sinnvoll (sicherer?) das über VPN zu machen?
Sorry!
Falsch geschaltet.

Die Frage, vor wem oder was Sie sich schuetzen wollen, ist aber trotzdem die Wesentliche.

Wenn per VPN, dann sind Sie by-default NICHT geschuetzt vor dem Betreiber des VPN und vor allen die das VPN knacken koennen; und das sind, wie man sagt, so einige...

Plus, Sie ziehen die Aufmerksamkeit Jener auf sich, die eben auch VPN's beobachten(als Kriterium haben).


Summa summarum, ich wuerde bezweifeln dass ein VPN ein Sicherheitsvorteil ist; ausser vielleicht gegen sehr gewoehnliche Kriminelle; naja, eben die Frage vor WEM man sich schuetzen will...

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Internetbanking

Post by Ochnö » Wed Apr 01, 2015 7:10

Die Frage war:
Wäre es sinnvoll (sicherer?) das über VPN zu machen?
deswegen fragte ja auch xg27
Wichtig:
WOVOR oder VOR WEM wollen Sie sich schuetzen?
Ein VPN das nicht unter deiner Kontrolle steht und nicht fuer end to end connection genutzt wird"schuetzt"
max.lediglich dagegen das deine original IP gesehen wird vom Zielserver.
Wenn dies dein Ziel ist?

"Sicher"in meinem Sinne waere eher die von mir oben vorgeschlagene Vorgehensweise.
Risiko von exploits stark eingeschreankt,d.h.es muesste schon deine Bank selber gehackt werden damit du dir etwas einfaengst.Selbst dagegen schuetzt dann die Auftragserteilung via card reader und FinTS.
Vom Ausland aus koenntest du dich dann via JonDo gegen moegliche Angriffe auf der Ubertragunsstrecke schuetzen und ebenso wenn du tatseachlich mal via hotspot auf deinen account zugreifst.

..mal wieder to slow ;)

upl9700

Re: Internetbanking

Post by upl9700 » Fri Apr 03, 2015 10:17

Mit öffentlichen Internetzugängen muss ich mich noch beschäftigen. Nutze ich fast nie.

Dabei über JonDo zu gehen scheint ein sicherer Weg zu sein.
Soviel ich mich erinnern kann die die Verbindung zu und zwischen den JonDo Server ja verschlüsselt.

Sind dann eigentlich auch nicht SSL-verschlüsselte Übertragungen automatiosch durch JonDo verschlüsselt? Nur nicht vom Exit zum Zielserver? Ich hab leider noch einen Email-Anbieter der SSL/TSL nicht unterstützt.

cane

Re: Internetbanking

Post by cane » Fri Apr 03, 2015 10:51

Sind dann eigentlich auch nicht SSL-verschlüsselte Übertragungen automatiosch durch JonDo verschlüsselt?
Ja, es gibt eine zwiebelartige, mehrfache Verschlüsselung für alle Daten vom JonDo Proxy Client auf Ihrem Rechner bis zum Exit Mix.

Zwischen Exit-Mix und Zielserver gibt es nur die Transportverschlüsselung, die Ihre Internet Anwendung (Browser, E-Mail Client, Chat Client...) mit dem Zielserver aushandelt.

Post Reply