F-Secure Internet Security

[ELWIS1]

Czyli sam się włącza, podczas sesji bankowości. Więc na to samo wychodzi

[KaMiL]

Włącza się sama, bo F-Secure to produkt tworzony dla laików .

[Ratatui]

W takim razie przelecę wszystkie polskie banki i wyślę w jednym zgłoszeniu

Tutaj masz spis polskich banków:

[Aby zobaczyć linki, zarejestruj się tutaj]

[preter]

Po zakończeniu sesji Ochrony Bankowości ta przestaje działać całkowicie i nie włącza się na stronie żadnego banku. Do czasu restartu przeglądarki.

[KaMiL]

W takim razie przelecę wszystkie polskie banki i wyślę w jednym zgłoszeniu

Tutaj masz spis polskich banków:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dzięki, przyda się Sprawdzę przede wszystkim wszystkie popularne.

Preter, zgłosiłem

[preter]

Ja problem z WTW także już zgłosiłem.

Dodatkowo poprosiłem o możliwość ręcznego włączenia trybu Ochrony Bankowości, a nuż widelec dodadzą.

[KaMiL]

Po zakończeniu sesji Ochrony Bankowości ta przestaje działać całkowicie i nie włącza się na stronie żadnego banku. Do czasu restartu przeglądarki.

Preter, jednak nie mogę tego potwierdzić. Ochrona nie działa po ponownym wejściu na tę samą stronie banku, jeśli wejdę na inna, to ochrona się uaktywnia. Natomiast zgłosiłem problem z tym, że ochrona nie uruchamia się ponownie na tej samej stronie i oto odpowiedź;

Hi,

Thank you for your feedback. Your problem happens because your browser is caching bank''s web page. We start Safe Banking session when we see encrypted traffic to a known bank site and in your case it does not happen.

Regards,

Pekka Kiviniemi

Nie przekonuje mnie to zbytnio... Dlatego zapytałem się, czy można coś z tym zrobić. Czekam na odpowiedź.

[preter]

Hi,

Thank you for your feedback. Your problem happens because your browser is caching bank''s web page. We start Safe Banking session when we see encrypted traffic to a known bank site and in your case it does not happen.

Regards,

Pekka Kiviniemi

Nie przekonuje mnie to zbytnio... Dlatego zapytałem się, czy można coś z tym zrobić. Czekam na odpowiedź.

Mi się w ogóle nie podoba takie rozwiązanie, nie lubię automatów. Zdecydowanie wolałbym możliwość ręcznego włączenia modułu Ochrony Bankowości w momencie, gdy jest mi on faktycznie potrzebny.

[KaMiL]

Też tak uważam Ale jak mówiłem, głównym założeniem jest jak najbardziej proste działanie programu. Jednak nic nie powinno stać na przeszkodzie, aby wprowadzić możliwość ustawienia, aby można było ręcznie włączać ten tryb.

BTW. Okazało się, że dużo banków polskich nie jest wspieranych. Wysłałem im 20 witryn

[Ratatui]

Po korzystaniu z bankowości elektronicznej powinno się zawsze czyścić cache przeglądarki. To jedna z podstawowych zasad bezpieczeństwa.

[KaMiL]

Chodzi o sytuację, kiedy zamykasz witrynę i tryb bankowości, ale przypominasz sobie, że czegoś tam nie zrobiłeś i po chwili znowu wchodzisz na stronę banku. Wtedy ochrona się nie włącza. Niezbyt fajnie.

[Ratatui]

Mam ustawione czyszczenie cache przy zamknięciu przeglądarki więc to nie jest problem

[KaMiL]

... Właśnie mówię, że problem znika po ponownym uruchomieniu przeglądarki... Ale kiedy nie zamkniesz przeglądarki i ponownie wejdziesz na stronę, ochrona się nie włącza. Dlatego warto dodać tryb manualny.

[yaslaw]

Po korzystaniu z bankowości elektronicznej powinno się zawsze czyścić cache przeglądarki. To jedna z podstawowych zasad bezpieczeństwa.

takk? a to dlaczego... Zawsze myślałem że dane po https nie ulegają cachowaniu ;-)

[Ratatui]

Po korzystaniu z bankowości elektronicznej powinno się zawsze czyścić cache przeglądarki. To jedna z podstawowych zasad bezpieczeństwa.

takk? a to dlaczego... Zawsze myślałem że dane po https nie ulegają cachowaniu ;-)

[Aby zobaczyć linki, zarejestruj się tutaj]

[buri]

To wy do bankowości nie wykorzystujecie tryb/karta prywatny(-a)? W takim przypadku powinna być zawsze kasowana historia oraz cache.

[yaslaw]

[Aby zobaczyć linki, zarejestruj się tutaj]

I co z powyższego wynika ? przeczytałeś Ratatui dokładnie ten tekst do końca ;-) ?? Otóż poza skrajnymi scenariuszami odczytanie czegoś więcej niż strzępów informacji jest w praktyce b. trudne.
Tryb prywatny który przytoczył @buri nie jest tutaj 100 procentowym zabezpieczeniem. Udało mi się np. odzyskać ZAWARTOŚĆ części wiadomości gmaila odczytywanego przez przeglądarkę w trybie prywatnym (google chrome). I co żadnego cachowania nie było a ja i tak te dane odzyskałem.
Nie popadam w paranoję ale ani czyszczenie cachu nie jest żadnym cudownym lekiem który gwarantuje nam zachowanie naszych danych tylko dla nas samych, aniteż jego pozostawienie nie czyni łatwym odczytanie prywatnych informacji.
W przypadku codziennego użytku w domu, nie zawracałbym sobie głowy czyszczeniem cachu po sesji bankowej ani trybem prywatnym. W przypadku korzystania z kafejki w ogóle bym na stronę bankową nie wchodził ;-)

[buri]

Tryb prywatny który przytoczył @buri nie jest tutaj 100 procentowym zabezpieczeniem. Udało mi się np. odzyskać ZAWARTOŚĆ części wiadomości gmaila odczytywanego przez przeglądarkę w trybie prywatnym (google chrome). I co żadnego cachowania nie było a ja i tak te dane odzyskałem.
Nie popadam w paranoję ale ani czyszczenie cachu nie jest żadnym cudownym lekiem który gwarantuje nam zachowanie naszych danych tylko dla nas samych, ani też jego pozostawienie nie czyni łatwym odczytanie prywatnych informacji.
W przypadku codziennego użytku w domu, nie zawracałbym sobie głowy czyszczeniem cachu po sesji bankowej ani trybem prywatnym. W przypadku korzystania z kafejki w ogóle bym na stronę bankową nie wchodził ;-)

Tutaj mnie nie zrozumiałeś, ja zasugerowałem otwieranie w trybie prywatnym, aby ten moduł się zawsze załączał - skoro cache jest "niby" czyszczone to powinno pomóc. Ja się boję pod Win wejść na stronę banku, a ty mi z kawiarenkami wychodzisz - samobójstwo.

[KaMiL]

Odpowiedz w sprawie HTTPS:

Since we do not use an add-in in the browser any more, we cannot intercept HTTPS traffic. Our product operates on the network level when the network traffic is already encrypted when we have access to it. This is a drawback of not having the add-ins, but it started to be very difficult to implement a proper add-in to the current browsers.

[Ratatui]

[Aby zobaczyć linki, zarejestruj się tutaj]

I co z powyższego wynika ? przeczytałeś Ratatui dokładnie ten tekst do końca ;-) ?? Otóż poza skrajnymi scenariuszami odczytanie czegoś więcej niż strzępów informacji jest w praktyce b. trudne.
Tryb prywatny który przytoczył @buri nie jest tutaj 100 procentowym zabezpieczeniem. Udało mi się np. odzyskać ZAWARTOŚĆ części wiadomości gmaila odczytywanego przez przeglądarkę w trybie prywatnym (google chrome). I co żadnego cachowania nie było a ja i tak te dane odzyskałem.
Nie popadam w paranoję ale ani czyszczenie cachu nie jest żadnym cudownym lekiem który gwarantuje nam zachowanie naszych danych tylko dla nas samych, aniteż jego pozostawienie nie czyni łatwym odczytanie prywatnych informacji.
W przypadku codziennego użytku w domu, nie zawracałbym sobie głowy czyszczeniem cachu po sesji bankowej ani trybem prywatnym. W przypadku korzystania z kafejki w ogóle bym na stronę bankową nie wchodził ;-)

Napisałeś wcześniej, że dane przesyłanie przez https nie ulegają cachowaniu co jest bzdurą i oznaką niewiedzy. Nie potrafisz się przyznać do błędu? Czyszczenie cache jest zalecane po zakończeniu sesji bankowej.
W Kaspersky Internet Security jako wynik "Vulnerability Scan" producent zaleca włączenie opcji usuwania cache po zamknięciu przeglądarki ale yaslaw wie lepiej.