/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Online handel
Fra : Basyrinus


Dato : 30-08-01 19:28

Hej gruppe

Jeg prøvede igår at købe noget software online. Desværre vil siten ikke
acceptere min VISA kort, så jeg skrev til deres kundeservice. Jeg fik det
hurtige og flinke svar, at jeg bare kunne sende dem kreditoplysningerne via
mail og så ville deres regnskabsafdeling ordne det direkte.

Jeg stoler 100% på firmaet, men er det fornuftigt/sikkert at jeg sender
oplysningerne via mail?

Hvis mailen skulle blive opsnappet? eller noget i den stil, ville det jo
ikke være særligt heldigt, for mig altså!

--
Basyrinus
Takt er evnen til at beskrive andre
sådan, som de ser sig selv.
P.S. siten er www.inetcam.com (håber ikke det opfattes som reklame DOH!)


 
 
Bertel Lund Hansen (30-08-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-08-01 20:00

Basyrinus skrev:

>Jeg stoler 100% på firmaet, men er det fornuftigt/sikkert at jeg sender
>oplysningerne via mail?

Nej.

Jeg har lige stået i samme situation. Jeg sendte 12 cifre i én
mail, og de sidste 4 samt udløbsdatoen i en anden 20 sekunder
senere. Så er der meget lille chance for at der kan opsnappes
noget brugbart.

Hvis du sender hele kortnummetret først og udløbsdatoen bagefter,
så skal man kun bruge ca. 24 forsøg på at gætte udløbsdatoen hvis
man opsnapper kortnummeret.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Niels Callesøe (30-08-2001)
Kommentar
Fra : Niels Callesøe


Dato : 30-08-01 20:30

Bertel Lund Hansen <nospamto@lundhansen.dk> wrote in
<news:u43totclflofsf8almls330sojq6ko41am@sunsite.auc.dk>:

> Jeg har lige stået i samme situation. Jeg sendte 12 cifre i én
> mail, og de sidste 4 samt udløbsdatoen i en anden 20 sekunder
> senere. Så er der meget lille chance for at der kan opsnappes
> noget brugbart.

Det vil jeg ikke anbefale. Hvis der faktisk er nogen der lytter med på
din forsendelse, vil de "normalt" lytte på al post der sendes gennem
den pågældende kanal. Sandsynligheden for at nogen kan opsnappe dine
oplysninger vil altså være den samme, om du sender dem i et stykke
eller i 100.

Kryptering vil være langt at foretrække, imho.

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

Bertel Lund Hansen (31-08-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 31-08-01 14:07

Niels Callesøe skrev:

>Det vil jeg ikke anbefale. Hvis der faktisk er nogen der lytter med på
>din forsendelse, vil de "normalt" lytte på al post der sendes gennem
>den pågældende kanal.

Hvilken 'kanal'? Jeg kan ikke lige se nogen skumle personer uden
for mit vindue, så det kan kun lade sig gøre med fuld adgang til
Stofanets systemer og fred til at installere diverse sære
apparater og programmer hos dem samt tid til at sortere millioner
af pakker med tusindvis af mails og indlæg der flyder fra mit
system i en lind strøm.

>Sandsynligheden for at nogen kan opsnappe dine
>oplysninger vil altså være den samme, om du sender dem i et stykke
>eller i 100.

Nej, uanset at jeg lader som om der findes en simpel 'kanal' der
kunne aflyttes. Det kan aldrig være lige så let at samle to
puslebrikker som at samle én.

>Kryptering vil være langt at foretrække, imho.

Tja.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Alex Holst (31-08-2001)
Kommentar
Fra : Alex Holst


Dato : 31-08-01 15:51

Bertel Lund Hansen <nospamto@lundhansen.dk> wrote:
> Hvilken 'kanal'? Jeg kan ikke lige se nogen skumle personer uden
> for mit vindue, så det kan kun lade sig gøre med fuld adgang til
> Stofanets systemer og fred til at installere diverse sære
> apparater og programmer hos dem samt tid til at sortere millioner
> af pakker med tusindvis af mails og indlæg der flyder fra mit
> system i en lind strøm.

Det sidste er nu en smal sag.

http://www.robertgraham.com/altivore/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Niels Callesøe (31-08-2001)
Kommentar
Fra : Niels Callesøe


Dato : 31-08-01 19:45

Bertel Lund Hansen <nospamto@lundhansen.dk> wrote in
<news:bk2vot031q079mcdnvjaujgh44qmh16elf@sunsite.auc.dk>:

> Hvilken 'kanal'?

Der er mange muligheder. Ingen af dem er specielt sandsynlige, men de
har alle det til fælles at hvis man kan læse én mail, kan man læse dem
alle. Eksempler på teoretiske aflytningsmuligheder:

- Kompromittering af din maskine (Sub7, BackOrrifice, etc.): Alt hvad
du foretager dig kan principielt overvåges.
- Kompromitteret router hos Stofanet: Al ind- og udgående trafik til
dig kan aflyttes.
- Kompromitteret SMTP server hos Stofanet: Al udgående post fra dig kan
aflyttes eller ganske enkelt sendes videre til trediemand også.
- Kompromitteret backbone router: Al trafik kan overvåges der går hen
over routeren og sendes til NSA[1] til gennemlæsning på nøgleord (som
"kredit").
- Kompromitteret router/gateway/STMP relay/POP3 server/klient/etc. hos
modtager: En af disse vil være rigeligt til at filtrere og sortere
indgående post til firmaet.
- Mange andre muligheder som jeg har glemt, ikke medtaget, eller ikke
er opmærksom på.

> Jeg kan ikke lige se nogen skumle personer uden
> for mit vindue,

Det er heller ikke nødvendigt for at din trafik kan aflyttes.

> så det kan kun lade sig gøre med fuld adgang til
> Stofanets systemer og fred til at installere diverse sære
> apparater og programmer hos dem

For at kunne aflytte *al* Stofanets trafik, ja. Men for kun at aflytte
din (eller din modtagers) skal langt mindre til. En anden mulighed er
at Stofanet af politiet er blevet bedt om at aflytte dig med en
dommerkendelse[2].

> samt tid til at sortere millioner
> af pakker med tusindvis af mails og indlæg der flyder fra mit
> system i en lind strøm.

Det er nemt. Det er det vi har datamater til.

>>Sandsynligheden for at nogen kan opsnappe dine
>>oplysninger vil altså være den samme, om du sender dem i et stykke
>>eller i 100.
>
> Nej, uanset at jeg lader som om der findes en simpel 'kanal' der
> kunne aflyttes. Det kan aldrig være lige så let at samle to
> puslebrikker som at samle én.

Det svære består i at få adgang til datastrømmen. Har man først det,
fasholder jeg at det er meget let at sammensætte oplysninger fra flere
mails. De kan hurtigt indexeres efter afsender, modtager, dato mv. og
så skal der altså ingenting til at gennemskue sammenhængen.

>>Kryptering vil være langt at foretrække, imho.
>
> Tja.

Jeg håber for sikkerhedens skyld, at du vil ændre dit tja til et ja.

Selvfølgelig står og falder det hele med hvor paranoid man er og om man
mener det vil forvolde stor skade hvis de pågældende oplysninger bliver
videregivet til trediemand. Jeg forsøger blot at sandsynliggøre at
sikkerheden er den samme (ingen) om du deler din mail op eller ej. Man
kan så herefter diskutere om det i det hele taget er nødvendigt at
sikre den slags oplysninger under den danske lov om misbrug af samme.


[1]: Afspil gerne dyster stemningsmusik i baggrunden.
[2]: Igen: det sker nok ikke, men når muligheden er der bør man holde
den i mente[3].
[3]: At det så nok ikke vil være kreditkortoplysninger de leder efter
er en anden sag. Al følsom information bør behandles sikkert.

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

Bertel Lund Hansen (31-08-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 31-08-01 20:34

Niels Callesøe skrev:

>Det er heller ikke nødvendigt for at din trafik kan aflyttes.

Jeg kan nu forstå at det rent teknisk ikke er så vanskeligt at
aflytte internettrafik.

>din (eller din modtagers) skal langt mindre til. En anden mulighed er
>at Stofanet af politiet er blevet bedt om at aflytte dig med en
>dommerkendelse[2].

Det bekymrer mig ikke. Politiet ved forhåbentlig hvordan de skal
omgås fortrolige oplysninger.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Niels Callesøe (31-08-2001)
Kommentar
Fra : Niels Callesøe


Dato : 31-08-01 22:13

Bertel Lund Hansen <nospamto@lundhansen.dk> wrote in
<news:6jpvot4urctr9o71016sal29dh0m2jg6k7@sunsite.auc.dk>:

>> En anden mulighed er at Stofanet af politiet er blevet bedt om at
>> aflytte dig med en dommerkendelse[2].
>
> Det bekymrer mig ikke. Politiet ved forhåbentlig hvordan de skal
> omgås fortrolige oplysninger.

Enig. Jeg vil også formode at ordensmagten vil behandle følsomme
oplysninger korrekt. Jeg medtog kun eksemplet for at illustrere
muligheden.

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

Niels Callesøe (30-08-2001)
Kommentar
Fra : Niels Callesøe


Dato : 30-08-01 20:25

Basyrinus <nyhedsgruppe.delme@mail.dk> wrote in
<news:9mm0j6$bla$1@sunsite.dk>:

> Jeg stoler 100% på firmaet, men er det fornuftigt/sikkert at jeg
> sender oplysningerne via mail?
>
> Hvis mailen skulle blive opsnappet? eller noget i den stil, ville
> det jo ikke være særligt heldigt, for mig altså!

Personligt ville jeg nok høre firmaet om ikke de har en PGP public key
du kan få og bruge til at kryptere dine kreditoplysninger med. Generelt
vil jeg mene at kryptering er en vigtig ting at huske, når der skal
sendes følsomme oplysninger over et usikkert medie (som email).

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

Kim Ludvigsen (30-08-2001)
Kommentar
Fra : Kim Ludvigsen


Dato : 30-08-01 21:38

Basyrinus wrote:
>
>
> Jeg stoler 100% på firmaet, men er det fornuftigt/sikkert at jeg sender
> oplysningerne via mail?
>
> Hvis mailen skulle blive opsnappet? eller noget i den stil, ville det jo
> ikke være særligt heldigt, for mig altså!

Send roligt oplysningerne i en mail. Risikoen for at de bliver opsnappet
af uvedkommende er usandsynlig lille. Og skulle det ske, at nogle
opsnapper dine kortoplysninger og hæver uretmæssigt på dit kort, kan du
kontakte banken og få tilbageført beløbet.

Mvh. Kim Ludvigsen

Henrik Larsson (31-08-2001)
Kommentar
Fra : Henrik Larsson


Dato : 31-08-01 13:13

> Jeg stoler 100% på firmaet, men er det fornuftigt/sikkert at jeg sender
> oplysningerne via mail?

Efter min mening er der ingen problemer i dette så længe du regelmæssigt
kigger på dine kontoudtog.

Som sagt er det jo ikke dig der hæfter for pengene hvis der bliver hæver
uregelmæssigt på din konto. Det er til gængæld din bank og PBS.

Men husk at du under ingen omstændigheder må sende din pinkode.
Det er altså kun kortnummeret og udløbsdatoen du skal sende.

Mvh Henrik



Bertel Lund Hansen (31-08-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 31-08-01 14:08

Henrik Larsson skrev:

>Efter min mening er der ingen problemer i dette så længe du regelmæssigt
>kigger på dine kontoudtog.

Det er der da. Hvor tror du banken henter de penge der skal
bruges til at dække en manko?

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Kim Ludvigsen (31-08-2001)
Kommentar
Fra : Kim Ludvigsen


Dato : 31-08-01 14:30

Bertel Lund Hansen wrote:
>
> Henrik Larsson skrev:
>
> >Efter min mening er der ingen problemer i dette så længe du regelmæssigt
> >kigger på dine kontoudtog.
>
> Det er der da. Hvor tror du banken henter de penge der skal
> bruges til at dække en manko?

Forhåbentligt hos den, der uretmæssigt har fået pengene.

Mvh. Kim Ludvigsen

Bertel Lund Hansen (31-08-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 31-08-01 15:21

Kim Ludvigsen skrev:

>Forhåbentligt hos den, der uretmæssigt har fået pengene.

Tja ...

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Dennis Davidsen (01-09-2001)
Kommentar
Fra : Dennis Davidsen


Dato : 01-09-01 10:47

denne gruppe burde hede dk.parranoia

hvordan tror i at E-Handel normalt foregår?

"Bertel Lund Hansen" <nospamto@lundhansen.dk> skrev i en meddelelse
news:k87voto0vq5q308l17autro6qfa9ulm8b1@sunsite.auc.dk...
> Kim Ludvigsen skrev:
>
> >Forhåbentligt hos den, der uretmæssigt har fået pengene.
>
> Tja ...
>
> --
> Bertel
> http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/



Kent Friis (01-09-2001)
Kommentar
Fra : Kent Friis


Dato : 01-09-01 11:01

Den Sat, 1 Sep 2001 11:47:00 +0200 skrev Dennis Davidsen:
>denne gruppe burde hede dk.parranoia
>
>hvordan tror i at E-Handel normalt foregår?

Over en _krypteret_ SSL-forbindelse.

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste