BankID / Mobilt BankID - uppdateringar och allmänt

1. för en hel del viktigare saker som lån till exempel (och dyrare avbetalningar) gällde personligt besök.
2. andra europeiska e-legimitationer anmälda till eIDAS ser du på denna sida. som du ser har i alla fall de allra flesta eu länder en typ av e-legimitation. Länder med godkända e-legitimationer enligt eIDAS | Digg
Nåt du kan fundera på är att Freja+ gäller i fler länder än BankID. bägge kan man ha paralellt i sverige.
3. känsliga personuppgifter är till exempel adress, telefonnummer osv. Jag skulle till exempel kunna ringa din internetleverantör och uppge mig för att vara andersek. om de inte då kontrollerar att jag verkligen är du skulle jag kunna felanmäla ditt internet och då kommer din internetleverantör säga att vi besöker dig på nollgatan 0 kl 00 för att hjälpa dig. då får jag reda på att du bor på nollgatan 0. eller så säger jag upp ditt bredband. beställer en iphone. du kanske förstår nu.

 

Fast egentligen så är grundproblemet att Mobilt BankId bygger på sk.mjuka certifikat.

Till skillnad från dess släkting Bank ID( på fil), som bygger på hårda certifikat= kryptering.

Eftersom alla Open Source program (där Android är ett av dem) alltid är okrypterade.
Dvs som ett uppdukat smörgåsbord till allmän beskådan.

Skillnaden mellan ett mjuk och hårt certifikat är att;
Mjuka alltid har en statisk kod= ej utbytbar( i regel 4 siffrig), samt alltid okrypterad.
Hårda alltid är knutna till fysiska enheter( ex unika kort eller kod dosor) ,och alltid krypterade.
( vissa enkel krypterade medans dem sofistikerade är 3 krypterade= 256 bitars kryptering)
Dvs att Du måste ha tillgång till 3 olika svarskoder.

Så det är därför som säkerheten alltid kommer att vara urusel,och att bedragarna alltid kommer ligga steget före.

Jag vet att i barndommen så hade Mobilt BankId sk.hårt certifikat.
Vilket innebar att signeringskoderna lagrades på SIM- Kortet.

 

Jag kan inte särskilt mycket om kryptering, men på dig låter det som att mobilt BankID hackas hela tiden pga total avsaknad av säkerhetstänk. Kan du ge exempel på när mobilt BankID blivit hackat och det inte handlat om användare som använt det i god tro?

SHB har fortfarande BankID på chipkort + dosa och sladd till och kommer ha det under överskådlig framtid. Jag fick ett nytt kort i höstas, med lång giltighetstid.

 

Det är fullt möjligt att så är fallet,men eftersom jag endast har Pc versionen ( som heter Bank ID- på fil).

Då det är precis samma sak som att det finns PC & MAC,som att det också finns Android.
Då ingen av dessa är kompatibla med varandra.
Jag fick mitt Bank ID låst när jag försökte att signera med Mobilt Bank ID.

Så det förklarar också varför det inte går att flytta/ mingrera från ett OS till ett annat.

MAC/ IOS= 2 separata Os Apple.
Android= Linux= UNIX.

 

@Tompa23 Eftersom du inte svarade på mitt tidigare inlägg så frågar jag igen: Vilka exempel finns det på att mobilt BankID blivit hackat och det inte varit användare som blivit lurade via telefonsamtal t ex?

Det är väldigt grova påståenden du gör.

 

Eftersom säkerheten på alla Open Source system är under all kritik,så skall Du aldrig ha några hemligheter.
Då att vara naiv( och inte förstå sammanhanget), ja då får man självt ta konekvensen och stå där med struten i skamvrån.

Så det banker sysslar med idag( och deras argument att det skulle vara för vår egna säkerhet är bara bullshit).

För mig som är uppväxt under kalla krigets slutfas ( när Tyskland vart uppdelat) & där det krävdes visum att resa inom Eu.
Det handlar i slutändan om att precis samma sak som Stassi & FSB ägnade sig åt under kalla kriget ( från 50- talet till 90- talet).

Fast i det här fallet så handlar det om att USA( Med både CIA,FBI) spionerar på oss som har Android.

Det är heller ingen slump/ tillfällighet att Android( Google) vet så mycket om dig.
Hela deras affärsmetod bygger just på att kartlägga individer.
För att i slutändan sälja/ och använda detta emot dig.

Så varför skulle jag då uppge( överlåta) min fullständiga identitet åt fienden?
( eller i vart fall åt ett företag som medvetet kränker mänskliga rättigheter).

Så därav att jag endast har Bank ID( precis som Handelsbanken), så har SEB också detta.

Jag har som sagt klarat mig från allt vad bedrägerier heter.
Det är just för att jag inte använder mig av detta ( dj- påfund).

Fast det finns också ett sätt att minska ( försvåra) för bedragarna att komma åt dig.
Nämligen att få ditt nr struket ur offentliga register.

Tidigare så kunde Du begära att få skyddat nr,men sedan mobiltelefonins dagar så är detta inte möjligt.
Den enda möjligheten är att begära från din operatör att dem inte ska dela ditt nr.
Ex när Du söker på en person så står det ibland " Finns inget registret nr"

 

Du ger fortfarande inga exempel, trots den påstådda usla säkerheten för mobilt BankID.

Jag är snart 60 år, vet mycket väl vad Stasi sysslande med i Östtyskland/DDR, besökte landet under kalla kriget via Checkpoint Charlie, där man välkomnades med AK47. FSB fanns inte innan 1991, som väl anses som det kalla krigets slut, utan det var KGB som var Sovjetunionens säkerhetstjänst. FSB är en sentida avknoppning/omformning av KGB.

Jag började med datorer 1977 och lever en stor del av mitt liv online, inklusive nästan all handel. Använde BBS när det var aktuellt. Första modemet jag hade från Televerket skickade med 75 baud och tog emot med 300. Trots det så gav det mig vänner över hela världen.

Idag sker över 90% av mina köp online, numera nästan uteslutande med hjälp av mobilt BankID, Klarna och liknande betaltjänster. Jag är inte paranoid och har ändå aldrig råkat ut för något bedrägeri relaterat till internet trots mitt tydligen mycket olämpliga beteende.

Vad Google, Apple, Meta eller någon annan känner till om mig oroar mig inte det minsta. De får gärna tjäna pengar på min konsumtionsprofil, det stör inte mig. Alla åsikter jag har online är öppna för alla och har varit så alltid. Kan jag inte stå för vad jag skriver, låter jag blir att skriva något alls. Det synsättet var också praktiskt när jag engagerade mig politiskt för några år sedan. Det fanns inga lik i garderoben vid den granskning partiet gör innan man kan bli valbar.

Ingen av de stora företag du nämner är mina "fiender", tvärtom lever vi i symbios där jag har nytta av deras tjänster till ett bra pris, de underlättar min vardag mycket och min data som finns tillgänglig får de gärna sälja om de vill.

Med tanke på den avgrundsdjupa skillnaden i synen på vår omvärld, så tror jag att jag sätter punkt här. Jag tror inte det leder fram till något meningsfullt.

 

Open source är inte lika med dålig säkerhet, många open source projekt inom många olika områden omnämns som dom säkraste alternativen av många.
Bitwarden är ett bra exempel. Linux är ett annat.

Jag skulle nästan säga att jag föredrsr open source så källkoden kan undersökas av alla smarta personer som gärna gräver sig igenom och kan sätta sin stämpel på att allt är okej.
Känns som du svävar iväg lite med kopplingar till öststater och saker som hänt för mer än ett halvt sekel sedan.

 

Du har ju ingen aning vad du pratar om. Du blandar ihop grejer hejvilt.

BankID på fil är för övrigt den mest osäkra metoden, som också tagits bort av flertalet banker.

 

Har du den här mobilen? Då ska du inte använda BankID

Bankid väljer själva när äldre versioner förlorar stöd, av noga uttänkta säkerhetsskäl enligt de själva. Men här kommer ett långt mer drastiskt påstående om att man ska byta telefon (eller sluta använda säkerhetsappar) bara för att den får uppdateringar mer sällan.

Hur många byter sin telefon av det skälet?

 

Jag tycker de får det att låta som att risken är överhängande att man kommer bli hackad, utan att alls ta med faktorer som hur man använder telefonen i övrigt.
De uttrycker sig också som att de tycker sig stå över bankid själva.

 

Ja, mycket märklig spin. Om man är någorlunda ansvarstagande, vilket enastående få journalister är i klick- och säljeran, skulle man i så fall, återkommande, nämna alla som får glesa uppdateringar, eller, som precis eller snart inte längre får säkerhetsuppdateringar. (Förvisso är Samsung ett mycket stort märke i SE.) Ett annat exempel av egen erfarenhet, när det begav sig hade Sony "Android Enterprise Recommended devices" 90-dagars säkerhetsuppdateringar, men låg väl ofta något över 100 dagar.

Och som bernard säger, BankID lär fungera, och en mobil som snart fått sin sista säkerhetsuppdatering på Android 13 är bra mycket säkrare än de Android 6-mobiler som blev obsoleta avseende BankID 4 mars i år.

Sedan, å det här vet givetvis alla i ett forum som detta, är de stora riskerna i dessa sammanhang social engineering, nätfiske, övertalning och skrämseltaktik etc. Dvs de svaga punkterna ligger ofta i användarbeteenden.

 

Okey, good news (och detta på en Motorola Moto?)! Men jag vet dock ej skillnaden mellan "rootad" "unlocked", samt nu "upplåst bootloader" (som "jnsson" nämde). Går alltså anv Termux fullt ut på samma enhet som BankID?

Ingen tyx vara beta-testare av BankID här?
(de ignorerar fö mig, fortfarande)

DankID dåligt .. Nog mer cash som borde gälla (eller Bitcoin -som Amerika tyx tro vi anv)