Puutteellinen tietoturva

[Lups]

Nyt kävi sellainen juttu että surffailin koneella (Windows XP) missä on puutteellinen tietoturva sivuilla jossa oli arkaluontoisia tietoja esim. pankkikorttini tiedot. Sivu on Apple ja se näyttäisi olevan https. Estin nyt kortin käyttämisen verkossa eli eihän kukaan voi sitä väärin käyttää vaikka nyt saisi tietoni?

Onko muuten normaalia että kun teen Apple ID:n niin Apple ottaa tililtä automaattisesti katevarauksen 1,99 euroa? Soitin asiasta Applelle ja se on kuulemma yleinen käytäntö ja saan rahat myöhemmin takaisin. Applen sivuilla kuitenkin lukee että tililtä ei veloiteta ennen kuin teen ostoksia.

[JaniAlander]

No aika epätodennäköistä on, että ainakaan https: yhteyden yli joku tietojasi kähveltää, jollei sitten tee man on the middle hyökkäystä eli esiinny Applen sivuna sun suuntaan, ja silloinkin voit tarkistaa varmenteen tiedot. Esim. Firefoxissa on salattuja yhteyksiä käytettäessä osoiterivillä varmenteen käyttäjästä kertova logo jota klikkaamalla saat tarkemmat tiedot.

Toki siinä XP:ssä voi pyöriä jokin haittaohjelma, joka tallentaa vaikkapa näppäilysi, mutta sellaisten torjuminen on sitten koneen käyttäjän omasta osaamisesta kiinni. Pääsääntöisesti ei ehkä kannata XP:tä käyttää tietoturvaa vaativiin tarkoituksiin.

Mainitsemasi eston jälkeen lienee juu sangen vaikeaa käyttää kortin tietoja väärin ainakaan verkossa.