|
| Er NemID en sikkerheds risiko? Fra : o.v.n. | Vist : 1200 gange 300 point Dato : 29-08-10 22:43 |
|
Efter at have læst artiklen i linket synes jeg ikke ret godt om NemID, den bliver obligatorisk for at kunne bruge netbank og andre sider, det vil sige at man faktisk ikke kan undgå den hvis man vil logge ind på offentlige sider eller på netbanken, hvad synes i? Læs artiklen her:
http://www.itpol.dk/nemid_bagdoer
| |
|
det er faktisk lidt værre end det der står i artiklen.
nemid er en digital signatur
en digitalsignatur består af to ting, en offentlig nøgle og en privat nøgle
men med nemid har de flyttet den private nøgle over på en server sammen med alle andre danskeres private nøgle
slaraffenland for en hacker
vi skal stole på dem der er ansat hos pbs, men når nu de har adgang til hele vores liv, såeeeee bob bob bob
en svag sjæl vil jo kunne tage for sig af retterne og man er da også klar over risikoen og der er planlagt kontroller for at afgøre om det HAR været misbrugt
så jeg ser det sq ikke som noget problem at de så også kan få adgang til "brev til moster oda.odt" pga java den risiko løber vi jo alligevel dagligt
@Christa.N:
Det er ligegyldigt om du "aktiverer" kortet eller ej, din digitalsignatur Er allerede oprettet og funktionsdygtig (og bruges måske allerede)
| |
| Kommentar Fra : LuffeA |
Dato : 30-08-10 03:48 |
|
Citat hvad er det for nogle såkaldte IT eksperter som bestemmer sikkerheden? |
Jeg vil da håbe at de har samme høje sikkerhedssans som dem der hidtil har dækket netbank, laver man en fejl der risikerer man at systemet lukker af og så skal man have ny adgangskode. Surt, men på en måde er det et bevis på at de er gode til at holde hackere ude fra systemerne.
| |
| Kommentar Fra : Eyvind |
Dato : 30-08-10 07:33 |
|
Det eneste der er irriterende med nemID, er at man ikke ved om der er penge på kontoen når der hackes ind.
Jeg tror ikke på sikkerheden med nemID, fordi evt. dovenskab hos dem der forvalter alle disse registre er en sikkerhedsrisiko.
| |
| Kommentar Fra : dova |
Dato : 30-08-10 08:47 |
|
Citat Er NemID en sikkerheds risiko |
Selvfølgelig er det en sikkerhedsrisiko, det er al brug af nettet hvor man giver oplysninger som andre kan finde ud af, at berige sig ved hjælp af.
Og NemID..."samme adgangkode til det hele".
Bare for at oprette en e-mail, forum-login o.s.v. anbefaler man, ikke at bruge samme password, da det forøger risikoen for hacking og uvedkommende adgang til personoplysninger med mange procent
Citat Jeg vil da håbe at de har samme høje sikkerhedssans som dem der hidtil har dækket netbank |
Hvilken sikkerhedssans.
Det sker da dagligt, at folk får ryddet deres konto og pengene er pist væk
| |
| Kommentar Fra : trimare46 |
Dato : 30-08-10 09:17 |
|
hvor der er chance for at berige sig på andres bekostning vil der altid være nogle der prøver på det. men det er stadig banken der hæfter for den slags huller i sikkerheden.
og uanset hvilken metode der bruges, vil der være hackere der leger med sagerne. om det er mere sikkert end andre muligheder, ved jeg ikke, men man er tvunget til at have nemid hvis man vil deltage i det digitale samfund, så risikoen må man vel lære at leve med.
| |
| Kommentar Fra : refi |
Dato : 30-08-10 09:50 |
|
Slå nu koldt vand i blodet
DK har nogen af de bedste sikkerhedssystemer der findes...
Det er absolut IKKE hverdagskost at danske bankkonti "hackes" og når det sker er det i de fleste tilfælde kontoindehaverens EGEN skyld
ALT kan "hackes" og det er da klart det er fremtidens "forbrydere" der hellere sidder hjemme i varmen og "tjener" penge end begiver sig ud i 25 graders frost og røver en bank for derefter at gemme sig i skoven - i de samme frostgrader ....
Skulle den slags stoppes skal vi jo afskæres os fra internettet og lave et lokalt DK-net
Ligeledes er vi det ENESTE land i verden hvor du ikke kan blive væk
Kald det "overvågningssamfund" - men sådan ER fremtiden......
Og i den sidste ende er det jo ligegyldigt om "Borislaw" dræner din konto - du bliver jo holdt skadesløs hvis du er UDEN skyld
| |
| Kommentar Fra : Eyvind |
Dato : 30-08-10 14:37 |
|
Husk lige, at ved opstarten af vores nye IDentitet, var tilgangen så absolut sikker og ingen skulle have adgang til dig og dine personlige oplysninger via dit unikke personnummer.
Hvordan er det lige at det er gået..........................??
Næsten alle kan i dag finde og bruge dit personnummer......................såååååååååå.
| |
| Kommentar Fra : refi |
Dato : 30-08-10 14:59 |
|
Citat Næsten alle kan i dag finde og bruge dit personnummer |
Det er da folks EGEN skyld
Man deler rask væk ud af personoplysninger som ALDRIG skulle komme andre i hænde end dig selv samt OFFENTLIGE myndigheder....
Først kom bankerne til - derefter alle former for udlån.....
Nu kan du dårlig købe en liter mælk UDEN at give oplysningerne
Derfor er man jo nødt til at finde på noget NYT....
Og dine "kodeord" er der endnu INGEN der gør krav på....
Nå jo - dem der vil "hacke" din konto
| |
| Kommentar Fra : bentjuul |
Dato : 30-08-10 15:15 |
|
Citat Næsten alle kan i dag finde og bruge dit personnummer |
Du kan lave dit eget brugernavn, man behøver ikke at bruge sit personnummer.
Den eneste forskel jeg ser er at vi udover eget valgte brugernavn og min egen valgte adgangskode også skal bruge et nøglekort som burde være en ekstra sikkerhed.
Hvor sikre systemerne er, aner jeg ikke noget om, men tror dog at bankerne ville have så travlt med at komme på systemet hvis det ikke var sikkert.
| |
| Kommentar Fra : o.v.n. |
Dato : 30-08-10 21:33 |
|
Jeg spørger i vest og i svarer i øst sikkerheden eller mangel på samme når alle nøgler er placeret samme sted kan vi alligevel ikke gøre så meget ved Citat Appletten kan blandt andet:
* Læse alle personlige filer
* Skrive eller ændre alle personlige filer
* Sende data fra PC'en over internettet til andre servere
* Starte programmer på PC'en
* Installere bagdøre, så andre senere kan få adgang til PC'en |
jeg har ingenting som ikke må læses, hverken breve til moster Oda eller andet, men at slette eller ændre på mine personlige filer, eller at starte programmer på min computer uden min viden, eller gøre den til et uønsket medlem at et ukendt computernetværk, eller andre installerer programmer på MIN computer som jeg ikke ved noget om
Se det er meningen med spørgsmålet er min fantasi lidt for livlig eller er trussel billedet reel nok?
Jeg har tænkt mig at oprette en bruger på computeren som udelukkende bruges når jeg skal bruge NemID, men er det nok?
| |
| Accepteret svar Fra : JegErHer | Modtaget 300 point Dato : 30-08-10 21:43 |
|
http://www.taenk.dk/artikler/eksperter-kritiserer-nyt-digitalt-register/
Nøglekort : Fuck det, og PBS vil ikke engang lukke de koder er var på det hvis man melder det tabt/stjålet , de sender bare et nyt for "det er jo sikkert nok" (her hentyder de til dem som har fået fat i det gammel kort ikke har kodeordet !!)
Næ Statens IT & Politikterne bliver dummere & dummere, De giver alt magt/kontrol til EN privat virksomhed og stoler på De kun handler i Statens & Kundernes interesse, og De aldrig vil udnytte at når først de har kontrollen vil de ikke sætte prisen op eller presse andet ind.
Den med "Det er da folks EGEN skyld" når de bliver hacket, passer ikke både NEMID & E-Boks bliver man presset ind i og kan intet gøre for at gøre sikkerheden bedre. "Du former jo selv adgangen til nemID" gu gør du ej. Hvis jeg ku det ville der kunne logges på flere ting med en ID, det er lige så Dummet som CPR designet.
Næ Staten vil bare ha Digital Signatur ud lige meget om det gå udover borgernes privatliv eller sikkerhed.
Hvorfor vil bankerne på NEMID, jo Staten stiller et system til rådighed og dermed slipper Bankerne selv for at stå med udgiften og vedligeholdelsen. Og hvis der er ske et stor misbrug som kan henvises til dårlig sikkerhed i NEMID, ja så må Staten jo "dække".
Næ når jeg bliver presset ind i NEMID, vil jeg generelt benægte det er mig som har brugt den ved noget jeg ikke vil kendes ved, og så må de bevise det er mig.
Det er dem som har lavet et GUMMI STEMPEL med noget som skulle være min underskrift, så må de også bevise det er mig som har brugt det.
Så jeg vil registrere hvergang jeg har brugt den, Hvornår og til Hvad, og så påstårs det at men kan checkke på NEMID sitet en tilsvarende log, den vil jeg så checke mindst engang om mdr. og gemme denne log lokalt.
OG vedr. CPR-nr siger loven at alle steder hvor der er kredit/penge udestående skal de bruge CPR-nr, så hvor har de snart ikke ens CPR-nr, ja selv på biblioteket bruger de det !!!!
PS. Citat hvor der er chance for at berige sig på andres bekostning vil der altid være nogle der prøver på det. men det er stadig banken der hæfter for den slags huller i sikkerheden. |
Ja det er de også ved at planlægge bliver lavet om.
| |
|
Citat Hvordan ser i på den såkaldte bagdør som ifølge artiklen oprettes på din og min computer? |
HVAD ER DER NU GALT MED LINUX
Alle kan lave en keylogger_
men om modtageren skal kunne se hvad du skriver
er vel mange ting.
Fatter simpelthen ikke jeres FÆLLES PARANOID af det hele
og mod brugen af Windows? som meget usikker maskine at gå i banker med
-------
FÅ SGU DA EN KONTO TIL NETBANK uden KORT
og ellers bare indbetal jeres regninger
---------
HVOR MANGE ER BLEVT HACKET FOR BRUG AF NETBANK
?????
=
uden at få deres KÆRE PENGE tilbage
Spørg hellere MØJ_UNGERNE om i giver demfor lidt penge
SMUTTER INDEN denne KONTO BLIVER HACKET
OG KANDO??? TEAMET ER BEDØVENDE LIGEGLADE
| |
|
Citat er min fantasi lidt for livlig eller er trussel billedet reel nok? |
Som allerede nævnt, der er mange andre ting på nettet der kan det samme.
Når browseren spørger om du har tillid til en java app og du svarer ja, så har du åbnet for præcis det samme som med nemid.
Det er ikke sikkert at skydrive/facebook/dropbox/billedeupload til bilka/indsæt selv flere, gennemtrevler din pc, men det er jo bare et spørgsmål om at tilføje et par linjer kode til den app du allerede har sagt god for
Men igen, hvis man ikke vil have at hunden skal spise stegen skal man ikke stille stegen ned på gulvet
Man kan jo kun gisne om hvorfor et privat firma ønsker adgang til samtlige danske computere, den private nøgle ligger jo ikke på maskinen og indtastning af et password på en hjemmeside kræver da heller ikke adgang til den lokale maskine, såeeeee
| |
| Kommentar Fra : CharlotS |
Dato : 30-08-10 23:30 |
|
Jeg er også meget skeptisk, og hører til de der ønsker mindre overvågning i samfundet. Har ikke så meget viden om det endnu, men er ved at sætte mig ind i tingene, så foreløbig følger jeg bare lidt med i jeres kommentarer.
| |
| Kommentar Fra : refi |
Dato : 31-08-10 08:05 |
|
Hvis man er så paranoid vedr. komputere og nettet, ser jeg kun EEN løsning.....
Afskaf den og tag cyklen til banken
Du kan installere al den sikkerhed du lyster på en komputer - der kommer ALTID en der er lidt klogere og kan bryde den sikkerhed.....
Sådan vil det vedblive at være....
| |
| Kommentar Fra : Eyvind |
Dato : 31-08-10 09:20 |
|
Gør som jeg - gå i banken med Linux Live på en pendrive som ikke bruges til andet............nemlig.
Det kræver dog at din computer kan boote fra USB.
Ingen netsurfing / arto / MSN / eller andet hvor der der sidder hackere parat.
| |
| Kommentar Fra : alka |
Dato : 31-08-10 12:15 |
|
Nem-ID? Foreløbig, så er konen og jeg ikke kommet på det med det nemme!!! Vi afventer nu det 4. sæt midlertidig ID. Når vi ringer til support, så får vi forskellige svar på, hvordan vi kommer ind. Nogle siger det ene og andre det andet. Så har man kun tre forsøg, men på konens stod der pludselig, at det var ottende forsøg, og jeg kun havde et forsøg tilbage.
Fagre nye tider. Netbanken er nu lukket for digital sign. Så nu er vi tilbage til "de gode gamle dage" hvor man skal fysisk i banken!!!
| |
| Kommentar Fra : Eyvind |
Dato : 31-08-10 16:57 |
|
Citat Afskaf den og tag cyklen til banken |
Og en anhænger til pengene. (overdækket naturligvis)
| |
| Kommentar Fra : JegErHer |
Dato : 02-09-10 22:14 |
|
Du er velkommen o.v.n.
Desværre er nogle folk blåøjet vedr. sikkerhed & privatlivet, NEMID har som en privat virksomhed fået Statens grønne-stempel og kommer nu til at ha alle Danskers underskrift i deres magt (Staten har givet dem en form for fuldmagt på dine vegne), og de ved alt om hvem du kontakter.
Slut med privat liv overfor NEMID & E-Boks (Læs PBS)
De samme folk tror vel også at GMail, Google, Facebook, ..... ikke tjener penge på at man bruge deres service, ved at sælge de data de har samlet om dem til andre virksomheder.
(Det er bare et tilfælde man bliver bombet med reklamer om eks. bryllups gaver/ting når man kender en/modtager mails fra en/eller har været forbi et sted --- Hvor bryllup er nævnt. Samme glæder Hunde/Katte/....)
PS. Ja jeg bruger GMAIL & Google også...
| |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|