Page 1 of 1

Internetbanking

Posted: Tue Mar 31, 2015 12:52
by upl9700
Hi Leute,

ich mache Internetbanking,usw. (also heikle Sachen) derzeit ohne anonymisierung. (kein TOR, kein Jondo). Also "nur" mit SSL (https)
Wäre es sinnvoll (sicherer?) das über VPN zu machen?

Re: Internetbanking

Posted: Tue Mar 31, 2015 13:51
by xg27
upl9700 wrote:Hi Leute,

ich mache Internetbanking,usw. (also heikle Sachen) derzeit ohne anonymisierung. (kein TOR, kein Jondo). Also "nur" mit SSL (https)
Wäre es sinnvoll (sicherer?) das über VPN zu machen?
Wichtig:
WOVOR oder VOR WEM wollen Sie sich schuetzen?

Wenn Sie sich anonym mit Ihrer Bank verbinden, wie wollen Sie dann Zugang zu Ihrem Konto erhalten wenn nur Sie darauf zugreifen duerfen; also Sie sich fuer den Zugriff authentifizieren muessen?

Re: Internetbanking

Posted: Tue Mar 31, 2015 13:56
by Ochnö
Noe ;)
dann eher via JonDo.
Lohnt dann aber eher nur aus dem Ausland mit einem DE exit mix..

Noch einmal:
Ein VPN war mal dafuer gedacht eine sichere Punkt zu Punkt verbindung herzustellen,d.h. vom Aussendienstmitarbeiter zu seiner Firma.

Ein VPN zu nutzen um zu surfen ist ein schlechter Witz-da der VPN Betreiber jeglichen traffic mitlesen kann.Das da ssl bei der Bank benutzt wird interessiert(mich)nicht.

Besser einen extra rechner fuer online banking beutzen+FinTS mit class3 Cardreader
bspw.
http://www.reiner-sct.com/produkte/chipkartenleser/

+die "passende bank"die moeglichst alle features von FinTS unterstuetzt.

https://www.hbci-zka.de/spec/spezifikation.htm

https://www.hbci-zka.de/institute/institut_auswahl.htm

Re: Internetbanking

Posted: Tue Mar 31, 2015 21:19
by upl9700
xg27 wrote:
upl9700 wrote:Hi Leute,

ich mache Internetbanking,usw. (also heikle Sachen) derzeit ohne anonymisierung. (kein TOR, kein Jondo). Also "nur" mit SSL (https)
Wäre es sinnvoll (sicherer?) das über VPN zu machen?
Wichtig:
WOVOR oder VOR WEM wollen Sie sich schuetzen?

Wenn Sie sich anonym mit Ihrer Bank verbinden, wie wollen Sie dann Zugang zu Ihrem Konto erhalten wenn nur Sie darauf zugreifen duerfen; also Sie sich fuer den Zugriff authentifizieren muessen?
Wer sagt, dass ich mich anonym verbinden will?
Die Frage war:
Wäre es sinnvoll (sicherer?) das über VPN zu machen?

Re: Internetbanking

Posted: Wed Apr 01, 2015 7:01
by xg27
upl9700 wrote:
xg27 wrote:
upl9700 wrote:Hi Leute,

ich mache Internetbanking,usw. (also heikle Sachen) derzeit ohne anonymisierung. (kein TOR, kein Jondo). Also "nur" mit SSL (https)
Wäre es sinnvoll (sicherer?) das über VPN zu machen?
Wichtig:
WOVOR oder VOR WEM wollen Sie sich schuetzen?

Wenn Sie sich anonym mit Ihrer Bank verbinden, wie wollen Sie dann Zugang zu Ihrem Konto erhalten wenn nur Sie darauf zugreifen duerfen; also Sie sich fuer den Zugriff authentifizieren muessen?
Wer sagt, dass ich mich anonym verbinden will?
Die Frage war:
Wäre es sinnvoll (sicherer?) das über VPN zu machen?
Sorry!
Falsch geschaltet.

Die Frage, vor wem oder was Sie sich schuetzen wollen, ist aber trotzdem die Wesentliche.

Wenn per VPN, dann sind Sie by-default NICHT geschuetzt vor dem Betreiber des VPN und vor allen die das VPN knacken koennen; und das sind, wie man sagt, so einige...

Plus, Sie ziehen die Aufmerksamkeit Jener auf sich, die eben auch VPN's beobachten(als Kriterium haben).


Summa summarum, ich wuerde bezweifeln dass ein VPN ein Sicherheitsvorteil ist; ausser vielleicht gegen sehr gewoehnliche Kriminelle; naja, eben die Frage vor WEM man sich schuetzen will...

Re: Internetbanking

Posted: Wed Apr 01, 2015 7:10
by Ochnö
Die Frage war:
Wäre es sinnvoll (sicherer?) das über VPN zu machen?
deswegen fragte ja auch xg27
Wichtig:
WOVOR oder VOR WEM wollen Sie sich schuetzen?
Ein VPN das nicht unter deiner Kontrolle steht und nicht fuer end to end connection genutzt wird"schuetzt"
max.lediglich dagegen das deine original IP gesehen wird vom Zielserver.
Wenn dies dein Ziel ist?

"Sicher"in meinem Sinne waere eher die von mir oben vorgeschlagene Vorgehensweise.
Risiko von exploits stark eingeschreankt,d.h.es muesste schon deine Bank selber gehackt werden damit du dir etwas einfaengst.Selbst dagegen schuetzt dann die Auftragserteilung via card reader und FinTS.
Vom Ausland aus koenntest du dich dann via JonDo gegen moegliche Angriffe auf der Ubertragunsstrecke schuetzen und ebenso wenn du tatseachlich mal via hotspot auf deinen account zugreifst.

..mal wieder to slow ;)

Re: Internetbanking

Posted: Fri Apr 03, 2015 10:17
by upl9700
Mit öffentlichen Internetzugängen muss ich mich noch beschäftigen. Nutze ich fast nie.

Dabei über JonDo zu gehen scheint ein sicherer Weg zu sein.
Soviel ich mich erinnern kann die die Verbindung zu und zwischen den JonDo Server ja verschlüsselt.

Sind dann eigentlich auch nicht SSL-verschlüsselte Übertragungen automatiosch durch JonDo verschlüsselt? Nur nicht vom Exit zum Zielserver? Ich hab leider noch einen Email-Anbieter der SSL/TSL nicht unterstützt.

Re: Internetbanking

Posted: Fri Apr 03, 2015 10:51
by cane
Sind dann eigentlich auch nicht SSL-verschlüsselte Übertragungen automatiosch durch JonDo verschlüsselt?
Ja, es gibt eine zwiebelartige, mehrfache Verschlüsselung für alle Daten vom JonDo Proxy Client auf Ihrem Rechner bis zum Exit Mix.

Zwischen Exit-Mix und Zielserver gibt es nur die Transportverschlüsselung, die Ihre Internet Anwendung (Browser, E-Mail Client, Chat Client...) mit dem Zielserver aushandelt.