Ochrona naszych (cyfrowych) tożsamości i pieniędzy

[LJ19 780]

Cześć!

Chciałbym z Wami poruszyć tematy związane z bezpieczeństwem w sieci. Ciekaw jestem, jakie stosujecie zabezpieczenia i rozwiązania, które chronią Was przed utratą tożsamości i pieniędzy w związku

z coraz częstszymi wyciekami danych z różnych witryn www (niedawno Morele.net), przesyłaniem dokumentów mailami (niekiedy nie ma wyjścia) czy weryfikacją procesu logowania etc.

To są oczywiście tylko przykłady na początek dyskusji.

 

Na wstępie chciałbym Was zapytać, jaki macie stosunek do zmian w Revolucie i związaną z tym koniecznością przesłania zdjęcia dowodu osobistego/paszportu.

Dotychczasowa weryfikacja po prawie jazdy wydawała mi się dobrym kompromisem. Niestety mocno nie podoba mi się perspektywa wysyłania skanu dowodu czy paszportu.

Stąd moje drugie pytanie: czy widzicie jakieś sensowne alternatywy dla Revoluta? Narzędzie, które można wykorzystywać do względnie bezpiecznego płacenia kartą w internecie i za granicą podczas wyjazdów? Revolut dobrze się do tego sprawdzał.

 

Zresztą nie tylko brytyjski fintech stał się bardziej łakomy na nasze dokumenty. Nowa ustawa o przeciwdziałaniu terroryzmowi wprowadziła obowiązek weryfikacji użytkowników w usługach pozwalających na transfer pieniędzy. Dość dotkliwie odczuli to użytkownicy popularnej aplikacji Skycash, którzy także dostali powiadomienia o konieczności przesłania skanu dowodu osobistego. Nie każdy się na to zdecydował.

Pytanie czy jest sens usilnie chronić te najbardziej osobiste dane i dokumenty, skoro bez ich udostępnienia coraz trudniej cokolwiek załatwić. Niestety także drogą online.

 

W ogóle dostrzegam tu pewien paradoks. Z jednej strony udało się trochę znormalizować tę "dzicz", jaką kiedyś mieliśmy ze skanowaniem dowodów w różnych miejscach (np. w telekomach). Z drugiej nowe rozwiązania prawne (wspomniana ustawa) czy technologiczne (wprowadzony nie bez błędów w Polsce e-dowód) sprawiają, że nasze dokumenty są narażone na większe niż wcześniej niebezpieczeństwo, związane z ich niekiedy swobodnym i powszechnym wędrowaniem po różnych kanałach internetowych, do czego jesteśmy coraz mocniej zmuszani.

 

Jak Wy do tego podchodzicie?

 

Zapraszam do wymiany poglądów.

[kemotix 0]

Stąd moje drugie pytanie: czy widzicie jakieś sensowne alternatywy dla Revoluta?

Jak Wy do tego podchodzicie?

A po co szukać alternatywy jak można mieć najzwyklejsze konto w banku z kartą płatniczą i w razie potrzeby przelewać na niej odpowiednią sumę do płatności? Podobnie ze środkami na wyjazd.

Moje dane są więcej warte niż te kilka złotych oszczędności.

[munio1000 19]

moje podejście jest proste, rezygnuje z trzymania kasy w jakichkolwiek opcjach zewnętrznych, nawet banki (choć tutaj pensja musi wpływać, ale od razu wypływa), i stosuję dwa środki płatnicze:

 

gotówka

kryptowaluty trzymane na legerze

 

Jeżeli ktoś uważa że jego kasa w banku/dane osobowe jest bezpieczna no to mocno się zdziwi kiedyś kurłaaa ja tam wole mieć kontrolę nad swoim pieniądzem.

Dodam że są już karty płatnicze zasilane krypto więc można już płacić kryptowalutami WSZĘDZIE gdzie akceptowane są karty, wystarczy mieć jakieś krypto na koncie.

Edytowane 2 Kwietnia 2019 przez munio1000

[LJ19 780]

A po co szukać alternatywy jak można mieć najzwyklejsze konto w banku z kartą płatniczą i w razie potrzeby przelewać na niej odpowiednią sumę do płatności? Podobnie ze środkami na wyjazd.

Moje dane są więcej warte niż te kilka złotych oszczędności.

 

Jeśli jesteś poza Polską i nie masz konta walutowego (ja nie mam), to można trochę stracić na przewalutowaniu.

Poza tym zdaje się, że do niedawna Revolut trzymał mniej danych osobowych niż bank, co było fajne.

Wreszcie można było korzystać tylko z kart wirtualnych, np. do płacenia online czy podpinania do usług sieciowych.

 

gotówka

kryptowaluty trzymane na legerze

 

Hm, a czym się różni konwencjonalny system bankowy od kryptowalut? Oba to umowne obszary niekończących się spekulacji z tą różnicą, że np. w zwykłym banku chroni nas Bankowy Fundusz Gwarancyjny (do kwoty 400k euro). Dochodzi do tego też dążenie środowisk politycznych ku utrzymywaniu na siłę przy życiu większych banków, których upadek oznacza zawsze spore kłopoty dla rynków finansowych i przez to samych państw.

[Gość GordonL]

moje podejście jest proste, rezygnuje z trzymania kasy w jakichkolwiek opcjach zewnętrznych, nawet banki (choć tutaj pensja musi wpływać, ale od razu wypływa), i stosuję dwa środki płatnicze:

 

gotówka

kryptowaluty trzymane na legerze

 

Jeżeli ktoś uważa że jego kasa w banku/dane osobowe jest bezpieczna no to mocno się zdziwi kiedyś kurłaaa ja tam wole mieć kontrolę nad swoim pieniądzem.

Dodam że są już karty płatnicze zasilane krypto więc można już płacić kryptowalutami WSZĘDZIE gdzie akceptowane są karty, wystarczy mieć jakieś krypto na koncie.

Sugerowanie, że kryptowaluty są bezpieczniejsze od banków jest żałośnie śmieszne

[munio1000 19]

Sugerowanie, że kryptowaluty są bezpieczniejsze od banków jest żałośnie śmieszne

Gordon czy to Ty?

 

Sugerowanie że system bankowy oparty na śmierdzącym wałem na kilometr: USD oraz złocie ... w sumie z dwojga złego wolę krypto

[209458 732]

A po co szukać alternatywy jak można mieć najzwyklejsze konto w banku z kartą płatniczą i w razie potrzeby przelewać na niej odpowiednią sumę do płatności?

Bo jak kupujesz coś często to takie przelewanie na kartę prepaidową jest po prostu upierdliwe.

[LJ19 780]

Gordon czy to Ty?

 

Sugerowanie że system bankowy oparty na śmierdzącym wałem na kilometr: USD oraz złocie ... w sumie z dwojga złego wolę krypto

 

Czy to nie jest przypadkiem tak, że kryptowaluty stanowią jedynie kolejną (też nie całkowicie bezpieczną) nakładkę na system oparty na wirtualnym pieniądzu (i w mniejszym stopniu złocie)?

To już bym wolał trzymać większość majątku w złocie, co też oczywiście nie jest wolne od różnych fluktuacji (zmiany kursu) czy niebezpieczeństw (kradzieże).

[jagular 1776]

Prawie nie używam gotówki w normalnym życiu.

Miałem problemy z jakimiś dziwnymi akcjami z kontem bankowym dawno temu, zostały rozwiązane na moją korzyść.

W internetach płacę w 95% kartą kredytową, w pozostałych 5% paypalem.

Od czasu do czasu przelew na zagramanyczne konto robię przy pomocy wiarygodnego pośrednika.

 

Gotówki używam jedynie na urlopach w miejscach, gdzie z bezpieczeństwem jest krucho.

[Gość GordonL]

Gordon czy to Ty?

 

Sugerowanie że system bankowy oparty na śmierdzącym wałem na kilometr: USD oraz złocie ... w sumie z dwojga złego wolę krypto

A dlaczego wolisz krypto?

System bankowy jest na chwilę obecną bezpieczniejszy niż jakakolwiek kryptowaluta.

 

Sama kryptowaluta jest czystą spekulacją, jej kurs jest bardzo podatny na różnego rodzaju spekulacje, jest niestabilny i trzeba być bardzo naiwnym (albo wręcz głupim, aby w kryptowalutach lokować pieniądze).

Kryptowaluty nie są powiązane z żadnym dobrem, żadną walutą - niczym. Są zupełnie nieprzewidywalne (co do zasady).

 

 

Krypto potrafią strzelać kursem w dół i w górę o kilkadziesiąt-kilakset procent w przeicągiu dni i tygodni.

Kurs USD/EUR miał odchylenia na poziomie 30-40% w przeciągu ostatnich 5 lat, a od roku jest to maks. 10%.

 

Chyba nie za bardzo wiesz co to bezpieczeństwo finansowe

 

Czy to nie jest przypadkiem tak, że kryptowaluty stanowią jedynie kolejną (też nie całkowicie bezpieczną) nakładkę na system oparty na wirtualnym pieniądzu (i w mniejszym stopniu złocie)?

No, właśnie krypto nie są oparte na żadnych materialnych dobrach.

 

Ich kurs trochę jest podobny do tego co dzieje się S&P 500 (w zasadzie to bitcoina), ale to wynika z podatności krypto na spekulacje.

Nie można mówić o bezpieczeństwie finansowym w kontekście kryptowalut.

[vhp 222]

Weryfikacja na podstawie zdjęcia dokumentu to jakiś żart. To tak jakbym w banku czy w urzędzie pokazał kserokopię dowodu.

[Gość GordonL]

Na wstępie chciałbym Was zapytać, jaki macie stosunek do zmian w Revolucie i związaną z tym koniecznością przesłania zdjęcia dowodu osobistego/paszportu.

Swoją drogą - ode mnie Revolut nie chce zdjęcia dowodu.

[vhp 222]

Zawsze można kupić dowód kolekcjonerski i żyć jak król.

Do zdjęcia wystarczy kolorowa laserówka i trochę zabawy w programie graficznym.

[LJ19 780]

Swoją drogą - ode mnie Revolut nie chce zdjęcia dowodu.

 

Może jeszcze nie dostałeś powiadomienia lub wcześniej weryfikowałeś się na podstawie zdjęcia dowodu/paszportu, a nie prawa jazdy.

Edytowane 2 Kwietnia 2019 przez LJ19

[209458 732]

Tak na prawdę największa ochrona to dywersyfikacja. Bo różnymi środkami bronisz się przed różnymi typami "zagrożeń", ale każdy ma swoje wady. Np. złoto jeżeli przewidujesz załamanie się systemu finansowego na globalną skalę (bo na lokalny krach to wystarczą silne waluty). No ale to trzeba przechowywać, zabezpieczyć, za granice trzeba przetransportować fizycznie itp. Bitcoin można uznać za zabezpieczenie na wypadek, gdy rząd będzie chciał z jakichś powodów położyć łapę na twojej kasie. Bo bitcoina nie da się zablokować czy zarekwirować, choć niebezpieczeństwa są na styku z infrastrukturą tradycyjną: Giełby można kontolować, kartę płatnicza zablokować, znane są tez spektakularne ataki hakerskie na środki na giełdach.

W każdym razie rozproszenie środkó, choć bezpieczne jest upierdliwe i może być kosztowne (na kursie można stracic na wszystkim, prowadzenie rachunku w zagranicznym banku (np. Szwajcarii) będzie kosztować, kupno złota fizycznego też nie jest po takim kursie jak w internecie...

[Gość GordonL]

Może jeszcze nie dostałeś powiadomienia lub wcześniej weryfikowałeś się na podstawie zdjęcia dowodu/paszportu, a nie prawa jazdy.

Na 100% było prawo jazdy, dostałem powiadomienie kilka dni temu i dzisiaj chciałem to zweryfikować, ale pojawiła mi się tylko weryfikacja maila.

Zweryfikowałem maila i cisza.

[LJ19 780]

A wracając do kwestii bardziej związanych z cyberbezpiczeństwem, to chciałbym zapytać, jakie narzędzia stosujecie w celu ochrony swoich danych czy pieniędzy?

Czy ktoś korzysta z klucza sprzętowego? Np. yubikey?

 

Na 100% było prawo jazdy, dostałem powiadomienie kilka dni temu i dzisiaj chciałem to zweryfikować, ale pojawiła mi się tylko weryfikacja maila.

Zweryfikowałem maila i cisza.

 

To nie wiem. Mi przez kilka dni wyświetlało się powiadomienie. Teraz widzę, że też nie ma. Może to tylko chwilowe i niedługo znów zaczną spamować, aż wreszcie pewnego dnia zablokują nam dostęp do konta jeśli nie wyślemy skanu dowodu?

To też ciekawe, bo nie podano żadnej konkretnej daty, więc co w sytuacji, gdy ktoś mając kasę na Revolucie nagle straci do niej dostęp i nie będzie chciał przesłać skanu dowodu/paszportu?

 

Z drugiej strony może jakoś kombinują, żeby osoby zweryfikowane po prawku nie musiały jednak robić tego drugi raz? Chociaż wątpię.

[Kłaczkov 123]

A wracając do kwestii bardziej związanych z cyberbezpiczeństwem, to chciałbym zapytać, jakie narzędzia stosujecie w celu ochrony swoich danych czy pieniędzy?

Czy ktoś korzysta z klucza sprzętowego? Np. yubikey?

Najlepszymi zabezpieczeniami jest zdrowy rozsądek. Najlepiej mieć menadzer haseł np. Keepass co daje nam unikatowe hasła do serwisów. Do tego zdroworozsądkowe zasady typu, nie uzywania tego samego maila wszedzie tylko np. mieć odzielny email do banków.

Co do 2FA to chyba podstawa ja po researchu jednak zrezygnowałem z pomysłu uzywania yubikey.

[Áltair 954]

Danych online nie da się zachować. Dodatkowym zabezpieczeniem pieniędzy mogłoby być dobrowolne podawanie możliwych IP/lokalizacji przez klienta, z których istnieje najwyższe prawdopodobieństwo wypłaty pieniędzy z konta. Ma to plusy, ale też i minusy (wyciek IP).

 

Pieniądze lepiej trzymać w gotówce, online zostawiać tylko te na rachunki i inne najbliższe opłaty.

[LJ19 780]

Najlepszymi zabezpieczeniami jest zdrowy rozsądek. Najlepiej mieć menadzer haseł np. Keepass co daje nam unikatowe hasła do serwisów. Do tego zdroworozsądkowe zasady typu, nie uzywania tego samego maila wszedzie tylko np. mieć odzielny email do banków.

Co do 2FA to chyba podstawa ja po researchu jednak zrezygnowałem z pomysłu uzywania yubikey.

 

Manager haseł też chyba nie jest w 100% bezpieczny? Coś mi się wydaje, że jakiś czas temu jedna z dużych usług tego rodzaju miała wyciek haseł zabezpieczających z ich serwerów?

Dlaczego zrezygnowałeś z yubikey?

 

Pieniądze lepiej trzymać w gotówce, online zostawiać tylko te na rachunki i inne najbliższe opłaty.

 

Zależy ile kto ma. Ja sobie nie wyobrażam trzymania dziesiątek czy setek tysięcy zlotych w domu.

Kiedyś mój kolega schował u siebie 4000 zł. Trudno mi było uwierzyć, jak mi mówił, że te pieniądze zniknęły.

Podejrzewał byłego swojej siostry, ale za rękę go nie złapał, więc niczego udowodnić nie mógł.

[jagular 1776]

Pieniądze lepiej trzymać w gotówce, online zostawiać tylko te na rachunki i inne najbliższe opłaty.

Polska AD2019.

[Bono[UG] 1618]

Dodatkowym zabezpieczeniem pieniędzy mogłoby być dobrowolne podawanie możliwych IP/lokalizacji przez klienta, z których istnieje najwyższe prawdopodobieństwo wypłaty pieniędzy z konta. Ma to plusy, ale też i minusy (wyciek IP).

Ile jest użytkowników internetu świadomych co to ip, jak je sprawdzić, jak rozróżnić wewnętrzne od zewnętrznego itp.

Kolejna trudność, to przy każdej zmianie operatora, trzeba bawić się w zmianę. A jak się gdzieś wyjedzie, to znowu kontakt z bankiem "jestem tu i tu".

Za dużo roboty z czymś, co bank i tak sam robi zbierając statystyki.

 

IP możesz bardzo łatwo ujawnić, wystarczy, że odbierzesz odpowiedniego maila lub nawet PW na forum (bierzesz byle jaki hosting, wrzucasz unikatowe obrazy/zdjęcia i logujesz z jakich ip zostały pobrane, wiesz które komu udostępniasz).

[Gość GordonL]

 

Pieniądze lepiej trzymać w gotówce, online zostawiać tylko te na rachunki i inne najbliższe opłaty.

Trzymanie gotówki to wyjątkowo kiepski pomysł. Łatwo o jej utratę, jest łatwopalna, zazwyczaj wyłączona z ubezpieczenia, podlega inflacji, a w przypadku ekstremum - wojny, kataklizmu czy bankructwa kraju - nie bedsie przedstawiać żadnej wartości.

[Kłaczkov 123]

Manager haseł też chyba nie jest w 100% bezpieczny? Coś mi się wydaje, że jakiś czas temu jedna z dużych usług tego rodzaju miała wyciek haseł zabezpieczających z ich serwerów?

Dlaczego zrezygnowałeś z yubikey?

Hasła trzymasz lokalnie nie na serwerze więc opcja z menadzerem haseł jest dużo bardziej bezpieczna niz warjacja 4 podobnych hasel.

Ogólnie ograniczona ilość slotów plus jest to zwyczajnie niewygodne i małorozwiniete na ta chwile wiec 2f z smsem jest nadal wygodniejsze i jak sie uzywa z głowa tak samo bezpieczne.

 

Co do trzymania pieniędzy to chyba najlepsze co mozna zrobić to parę kont bankowych w różnych bankach z różnymi włascicielami, a jeśli już trzymać część oszczędności w domu to nie jako gotówka tylko np. srebro/zloto bo to zawsze niezależnie od czasów ma wartość i wrazie W. zawsze mozna zabrać to do innego kraju w czasie ucieczki xD Czyli w sumie tak jak ktoś pisał nie trzymać wszystkiego w jednym miejscu bo to głupota.

[Áltair 954]

 

Zależy ile kto ma. Ja sobie nie wyobrażam trzymania dziesiątek czy setek tysięcy zlotych w domu.

Kiedyś mój kolega schował u siebie 4000 zł. Trudno mi było uwierzyć, jak mi mówił, że te pieniądze zniknęły.

Podejrzewał byłego swojej siostry, ale za rękę go nie złapał, więc niczego udowodnić nie mógł.

 

Bo nikomu nie wolno wspominać, gdzie ma się te pieniądze. Jak i ogóle mówić, że coś się wypłaca z konta.