Vlákno názorů k článku George klíč končí, bankovnictví George Česko už v emulaci nespustíte od Bez Podezdívky - Škoda, že dnes už se moc nenosí chovat...
-
Škoda, že dnes už se moc nenosí chovat se podle rčení "náš zákazník, náš pán". Tohle chování ve stylu "buď chytrý telefon, nebo nemůžeš používat naše bankovnictví" je totiž regulérní vydírání. Kdyby alespoň, když už drze vyžadují nějakou pitomou aplikaci, nechali být tu virtualizaci, třeba po odkliknutí nějakého upozornění. Moje peníze, moje volba.
-
DannyStříbrný podporovatelAle nosi. Ale to ze minoritni potreby nekterych uzivatelu se nepotkaji spotrebami vetsiny zakazniku jeste neimplikuje neprozakaznicky pristup. Nektere banky zachovavaji treba i ty SMSky coby druhy faktor, jen to muze byt zpoplatnena sluzba - ale alternativa to proste je.
-
nargStříbrný podporovatel
Lidé kteří nemají telefon s OS od Applu nebo OS od Googlu je mizivé procento. Banka je soukromý subjekt, který jako ostatní musí hlavně vydělávat, jinak budou akcionáři nešťastní. Vyvíjet něco pro max. 1% obyvatelstva (a to tam počítám i těch pár důchodců kteří ještě nemají chytrý mobilní telefon) je náklad který je težko obhajitelný.
-
Ono by jaksi stačilo používat existující standardy a druhý autentizační faktor založit třeba na TOTP. A když už by to musela být nějaká pitomá aplikace v mobilu, stačilo by neházet klacky pod nohy všemu, co není čistokrevné jablko nebo android (předpokládám, že stejný problém jako měl autor při použití virtualizace nastane i s neoficiálními distribucemi typu LineageOS nebo /e/ OS).
-
L.Stříbrný podporovatel
TOTP se dá využít na příhlášení, ale ne k podepsání příkazu, protože se při tom neověřuje, co podepisujete.
Reálná alternativa k bankovnímu klíčí v mobilu jsou snad jen FIDO HW klíče, které jsou schopny na nezávislém displeji ukázat podepisovaný text. A to je moc exotika na to, aby to pro banku mělo smysl podporovat.
Jenže pokud to není "čistokrevné", tak nevíte, jak je to bezpečné.
-
Ano, přesně tak, TOTP není pro ověřování transakcí, FIDO lze použít, ale s tou malou nevýhodou, že vlastně popis transakce může být pouze jen text.
Ne vždy ale člověk může vybrat nejlepší technické řešení, když není nasaditelné v širokém měřítku. Pro banky je dnes nejjednodušší cesta vlastní bankovní aplikace, protože není žádná jiná plněhodnotná náhrada, která by se v naše prostředí dala použít. Neexistuje univerzální aplikace a ani plně rozšířený standard, který by šel použít pro potvrzování bankovních aplikací.
Android 9 přišel s keymasterem 4, což výrazně posouvá možnosti secure enclave a v řadě věcí se může vyrovnat tomu, co má Apple už dlouho. To umožňuje, aby aplikace dostaly bezpečnější uložiště a kontrolu nad ním i nad sebou (narozdíl od desktopu, kde sice existuje HW token pro OTP/podpisy, ale už tady není bezpečné uložiště a ani mechanismus kontroly, že obsah internetové stránky není změněný - jak chcete zobrazit v internetové bankovnictví bezpečně informace, když každý druhý plugin v prohlížeči může bez stopy změnit zobrazený obsah a přistupovat k němu?).
-
L.Stříbrný podporovatel
Je to tak. Je vidět, že se v problematice opravdu vyznáte, záblesk naděje v moři zmaru :-)
-
Jsou tady dva rozměry. První je legislativní, banka je ze zákona odpovědná, že udělá maximum, proto aby účet byl v bezpečí, za pochybení ručí. Pokud existuje zranitelnost, musí se k tomu postavit čelem a najít řešení, důsledkem je pak i tenhle článek.
Další je, že uživatel sice s tím logicky nechce mít žádnou práci, ale zase očekává, že peníze na účtu bude mít bezpečné a nikdo mu je nevezme nebo si nikdo jeho jménem nevezme úvěr.
Je pravda, že uživatel by měl mít určitou opatrnost a obezřetnost, ale tady se bavíme o situaci, kdy řada zneužívaných zranitelností jsou zero-day a systém může být napaden bez interakce uživatele a jeho vědomí.
Přenášet odpovědnost na uživatele je za mě vhodné pouze v situaci, kdy uživatel ví, že pochybil, existuje jednoznačné pravidlo (jízda na červenou/zelenou a nikoliv obecný nesmysl typu nechodit na podezřelé stránky - jak je vlastně poznám?). Dneska plně aktualizovaný systém se může nakazit reklamou, která se zobrazí třeba tady na rootu, banka tomu musí jít naproti.
-
A opět, co je pochybný doplněk? Jak ho poznám? Historicky se už několikrát stalo, že legitimní mnoho let používaný doplněk s dobrou historii je autorem prodán a doplněk začne šířit nebezpečný kód.
To jsou takzvaná bezbarvá doporučení, je to pouze alibismus, protože nikdo dopředu nedokáže určit kritéria rozpoznání pochybného doplňku.
Současné systémy se musí stát bezpečnějšími, musí být idolné i proti instalaci pochybných doplňků/aplikací. Např. u iOS zařízení je ta odolnost historicky poměrně silná a existuje jen málo případů, kdy instalace aplikace nabouralo bezpečnost těch ostatních. Android to začíná vážně řešit od verze 8. Desktop a internetové stránky takové řešení nemají, nemohu si vynutit, že na dané stránce nesmí být žádné spuštěné pluginy, správce hesel nemůže zajistit, že jiný plugin nepřečte heslo, které jsem při přihlašování vyplnil (vč. toho 2FA) a nepřihlásí se na pozadí rychleji místo mě. Webauth tohle poměrně solidně řeší, ale jeho podpora teprve nastupuje.
-
Tak zase, co je to pochybny doplnok prehliadaca? Dnes Google, Mozilla aj Apple kontroluju vsetky doplnky, side-loading v podstate neexistuje (vo Firefoxe len v developer edicii, v Chrome je dev-mode, co zase bezny pouzivatel neda), tak ako by sa taky doplnok do prehliadaca beznemu pouzivatelovi dostal?
-
> TOTP se dá využít na příhlášení, ale ne k podepsání příkazu, protože se při tom neověřuje, co podepisujete.
To rozhodně není tak úplně pravda (to by nešlo ani používat nfc karty k platbě), spíš je to otázka na management rizika, a tedy případných limitů.
Něco jiného je platba pár stovek až jednotek tisíc na obvyklého prodejce, a něco jiného převod několika milionů. V prvním případě je TOTP plně dostačující, v tom druhém naopak rozhodně ne.
A zrovna při nákupu auta/domu apod. naopak vítám (KB), že můžu mít nízký limit plateb v IB a pro vysokou bych já (nebo útočník) musel fyzicky na pobočku... -
nargStříbrný podporovatel
Ano, bohužel, ale v podstatě jste... Patříte do opravdu velmi malé skupiny lidí.
-
Jsi. A navíc nejde o to zařízení (většinu jich koneckonců vyrábí někdo jiný), ale o OS, který si nakonec stejně spustíš.
A tvrzení, že to zařízení nepotřebuješ, je zjevně v rozporu s tím, že chceš používat mobilní nebo internetové bankovnictví, ke kterému je smartphone potřeba. Takže to zařízení potřebuješ, jen jsi z nějakého důvodu přesvědčen, že to není tvoje potřeba, ale "vydírání" ze strany banky, která nabízí aplikaci jen pro nějakou množinu zařízení. To ovšem stejně můžeš považovat za vydírání, že dotyčná banka nemá nativní aplikaci pro Linux, Windows nebo PalmPilot. -
RaviseStříbrný podporovatel
> internetové bankovnictví, ke kterému je smartphone potřeba
Argument kruhem. Proč je k internetovému bankovnictví naprosto nezbytně potřeba smartphone? A nejen jakýkoliv smartphone, musíš mít aktuální a oficiální verzi systému, aktivní účet u úplně cizí třetí strany. Podle banky potom závisí i na výrobci telefonu, a navíc musíš nechat udělat banku prohlídku "tělesných dutin" telefonu. A aby toho nebylo málo, tak ti banka diktuje, odkud si do toho telefonu můžeš instalovat i uživatelský software a odkud ne. [1]
> To ovšem stejně můžeš považovat za vydírání, že dotyčná banka nemá nativní aplikaci pro Linux, Windows nebo PalmPilot
Pokud by byla pro windows, ale ne pro linux, taky by to vydírání bylo. V tomhle případě naštěstí je banka dostupná přes otevřený standard internetu [2]. To jenom ty aplikace tlačí každá banka vlastní a omezeně jen pro určité telefony.
[1] přinejmenším to bylo ČSOB, možná i jinde, a možná už není - šel jsem ke konkurenci s SMSkama a dál jsem se nezajímal
[2] jestli ovšem bude dostupné i za pět let mi žádná banka negarantuje -
Není to argument kruhem. Je to věc, před kterou je coby klient banky zkrátka postaven. Má nějakou potřebu (chce používat vzdálené bankovnictví), kterou může uspokojit za splnění jistých technických podmínek stanovených bankou (musí mít smartphone odpovídající nějakým - vcelku nenáročným - požadavkům). Tyto podmínky ale nehodlá splnit s tvrzením, že je splnit nepotřebuje. Což je ve zjevném rozporu s tím, že zároveň chce používat to bankovnictví.
Ano, banka by mohla být v těch požadavcích méně striktní, ale zkrátka se rozhodla, že raději půjde cestou "better safe than sorry" a nepovolí provoz aplikace v prostředí, které považuje za nějak rizikové. To mi přijde jako legitimní rozhodnutí, které má navíc v tomto konkrétním případě dopad jen na naprosto bezvýznamnou množinu lidí posedlých touhou dělat všechno jinak.
A co se týká případné aplikace pro Windows, ale ne pro Linux, v čem by mělo spočívat to vydírání? Že se banka vykašlala na podporu OS, který na desktopu používá minimum lidí? To by bylo naprosto pragmatické rozhodnutí, které s žádným vydíráním nemá nic společného. Linux desktop je okrajová platforma a je hloupost předstírat, že tomu tak není.
V každém případě platí, že pokud klient není spokojen se službami své banky, může odejít jinam. Ale představa, že banka bude investovat prostředky do rozmaru pár klientů, je směšná, pokud to zrovna nejsou klienti typu Škoda Auto. -
DannyStříbrný podporovatel
To se ale v kruhu tocime kolem toho, ze nekteri lide ocekavaji uspokojeni svych potreb (znacka levne), ktere jsou ale statisticky vzato z pohledu poskytovatele minoritni a poskytovateli se jednoduse nevyplati tou jejich konkretni potrebou zabyvat. A urcite by kriceli, kdyby poskytovatel sluzby rekl ano, ja to udelam - ale bude vas to stat tisicovku mesicne navic.
-
RaviseStříbrný podporovatel
> Není to argument kruhem.
Tzv. důkaz úporným tvrzením. Pořád jsem neslyšel jediný důvod, proč by to měl být zrovna smartphone než "a basta".
> Tyto podmínky ale nehodlá splnit s tvrzením, že je splnit nepotřebuje. Což je ve zjevném rozporu s tím, že zároveň chce používat to bankovnictví.
V některých případech nechce, ale ze zákona musí.
> nepovolí provoz aplikace v prostředí, které považuje za nějak rizikové
To, že si nainstaluju správce souborů z f-droidu je rizikové? Přesto tím ale porušuju podmínky banky, pokud mám na stejném telefonu bankovní aplikaci (ČSOB).
> A co se týká případné aplikace pro Windows, ale ne pro Linux, v čem by mělo spočívat to vydírání?
Že by se banka chytila závislosti na konkrétním systému, přestože existují dostatečně rozvinuté standardy pro to, aby na systému nezáviselo.
> V každém případě platí, že pokud klient není spokojen se službami své banky, může odejít jinam.
Ten trh tady silně kulhá na obě nohy, protože a) zákon za některých okolností ukládá povinnost bankovní účet mít (není svobody použití bez svobody neužívat), b) zákon určuje dost těžké podmínky pro vstup na trh.
ZATÍM je kam jít. Klíčové slovo je v tomhle případě "zatím".
> Ale představa, že banka bude investovat prostředky do rozmaru pár klientů, je směšná
Banky investují prostředky to snahy AKTIVNĚ BRÁNIT těm pár klientům provozovat ty aplikace na strojích, které z nějakého důvodu nevoní.
-
To, že si nainstaluju správce souborů z f-droidu je rizikové? Přesto tím ale porušuju podmínky banky, pokud mám na stejném telefonu bankovní aplikaci (ČSOB).
To je nějaké divné - z F-Droidu mám většinu aplikací (a díky Tiborovi Kaputovi se mi teď potvrdilo, že je to daleko bezpečnější varianta než používat Google Play...) a mobilní bankovnictví ČSOB ani RB neprotestuje. -
Tzv. důkaz úporným tvrzením. Pořád jsem neslyšel jediný důvod, proč by to měl být zrovna smartphone než "a basta".
Nemusí to být zrovna smartphone, ale v tomto případě (i mnoha jiných) to zkrátka smartphone je. A je to nejjednodušší a nejpřímočařejší řešení. Chytrý mobil vlastní kdekdo, není problém mít ho vždy po ruce, většinou má nějakou možnost pohodlné biometrické autentizace atd. Lidi jako ty nebo Uwe se tady točí kolem v podstatě ideologického problému, který takřka nikdo nemá. Nebo je to možná mentální problém. Ale to spíš ne, protože člověk, který se takhle panicky bojí šmírování, by vůbec nepoužíval internet.V některých případech nechce, ale ze zákona musí.
Opravdu musí ze zákona používat vzdálené bankovnictví? A ty případy jsou nevyhnutelné?To, že si nainstaluju správce souborů z f-droidu je rizikové? Přesto tím ale porušuju podmínky banky, pokud mám na stejném telefonu bankovní aplikaci (ČSOB).
To je pochopitelně věcí té banky, zda to považuje za rizikové.Ten trh tady silně kulhá na obě nohy, protože a) zákon za některých okolností ukládá povinnost bankovní účet mít (není svobody použití bez svobody neužívat), b) zákon určuje dost těžké podmínky pro vstup na trh.
Pokud nechceš mít bankovní účet, tak se vyhýbej okolnostem, za kterých by sis ho musel založit. To nakonec platí obecně. Pokud se chceš vyhnout povinnosti, která je něčím podmíněna, tak se tomu něčemu vyhni. Nechceš-li dodržovat předpisy pro řidiče aut, neřiď auto.
A fakt ti přijde divné, že zrovna banku, která se stará velkému množství osob o majetek, jehož hodnota jde v úhrnu do desítek až stovek miliard, si nemůže založit jen tak každý hejhula, ale je to přísně kontrolovaný sektor?Že by se banka chytila závislosti na konkrétním systému, přestože existují dostatečně rozvinuté standardy pro to, aby na systému nezáviselo.
Což samozřejmě není tak docela pravda, jak ví každý, kdo někdy vyvíjel netriviální multiplatformní aplikaci. Ale i kdyby byla, tak nevím, proč by volba řešení specifického pro konkrétní OS měla být nějakým vydíráním. Jsou třeba autoři Remminy vyděrači, protože ji vyvíjejí jen pro UNIX-like systémy a já ji chci na Windows?Banky investují prostředky to snahy AKTIVNĚ BRÁNIT těm pár klientům provozovat ty aplikace na strojích, které z nějakého důvodu nevoní.
A ten důvod je podstatný. Zamést to pod koberec vágním "z nějakého důvodu" je snahou ten důvod bagatelizovat. V tomto případě se podle všeho jedná právě o to, že ta zařízení banka zkrátka nepovažuje za bezpečná. A jde o technické požadavky, ne o nějaký vendor lock-in. Ta aplikace poběží bez problémů na zařízeních spousty různých výrobců. -
RaviseStříbrný podporovatel
Nemůžeš v jednom příspěvku mávat tržním prostředím a hned v následujícím do nebe vychvalovat regulaci. Měj se fajn, a doufám, že se nepotkáme. Tohle si klidně ber osobně...
-
... a mimochodem, víte, co mě na městskejch lidech fascinuje? Jak velká část z nich úplně ztratila pojem, že bližní nejsou jen od toho, aby z nich něco vytřískali a dostali. A přijde jim to úplně normální. Je to ostatně jeden z důvodů, proč jsme třeba z Prahy po letech vypadli a vracet už se fakt nehodláme. Už mi to tam fakt lezlo krkem.
-
Jan HrachStříbrný podporovatelAle vždyť to blokování virtualizace (rootu, nebo skenování nainstalovaných aplikací jak píši v prvním příspěvku) je naopak pro banku práce navíc.
-
L.Stříbrný podporovatel
Ono celkově zabezpečení je pro banku práce navíc - ale dělat to musí, nemůže nechat peníze nechráněné.
-
Ne, zrovna tohle dělat opravdu nemusí. To je jako kdyby kontrolovala, jestli k jejímu bankovnictví náhodou nepřistupuji z uživatelského účtu se zvýšenými právy. Po tom, co používám na koncovém zařízení není bance doslova nic.
Takže je velmi omezeně omluvitelné, že do něčeho neinvestují práci navíc. Ale tohle fakt ne.
-
L.Stříbrný podporovatel
Ale banka to dělat musí. Spoléhá na to, že OS poskytuje bankovní apliack ochranu a pokud je rootnutý (nebo má známé neopravené bezpečnostní chyby, které tu ochranu narušují), tak jí tu ochranu poskytovat nemusí, takže se to pokouší detekovat.
-
L.Stříbrný podporovatel
To nemůže, protože 99.999% uživatelů nedokáže rizika posoudit.
12. 12. 2023, 18:38 editováno autorem komentáře
-
Zajímavé že tady to vadí, a když ti samí uživatelé nedokáží naprosto stejně posoudit rizika předvánoční půjčky, tak najednou to nevadí, a to jde (v porovnání s obvyklým zůstatkem na jejich účtu) o mnohem větší peníze.
A stejně tak, jako 99.999% uživatelů nedokáže posoudit, že platební kartu bez elmag. stínění jde nádherně odrelayovat pro bezPINové transkace (kde jde, než to vyblafne request na PIN, o zhruba stejně srovnatelné částky) a přesto to u sebe vozej...
-
L.Stříbrný podporovatel
Proto banky (ze zákona) posuzují bonitu lidí, kterým půjčují.
Proto taky bezpečnostní parametry tohohle řešení nsatvuje banka, ne uživatel. (A vy jste dal hezkou ukázku, jak uživatel nedokáže posoudit rizika toho řešení.)
-
Ano, s tímhle nelze nesouhlasit. Také bych jako vedoucí IT oddělení banky nenutil své podřízené vyvíjet a především udržovat aplikaci pro mizivé procento lidí, i tak s ní a její neustálou aktualizací mají jistě plné ruce práce. Když telefon vlastnit nebudu, stále je zde možnost zpoplatněných SMS zpráv, navštěvovat bankomat nebo pobočku, stačí se jen rozhodnout.
