Utilizzo di Uber, app di Amazon nelle reti pubbliche

Naviga le tue risposte
0

Tutti sanno che non si devono inserire dati sensibili nelle reti Wi-Fi pubbliche. Il controllo del conto bancario utilizzando il wifi del bar non è la migliore idea.

Ma per quanto riguarda le applicazioni che utilizzano anche dati sensibili? Per esempio, vengo in un nuovo paese, mi collego al wifi dell'aeroporto (il roaming in internet non è di solito il più economico) apri l'applicazione Uber sul mio androide e cerco un taxi. Normalmente, i dati sulla mia carta di credito sono già stati salvati sui server di Uber e trasferisco solo alcuni ID del tipo di pagamento. Spero anche che Uber usi la crittografia https dei miei dati di ricerca taxi.

Ci sono anche alcuni scenari come l'acquisto di qualcosa, ad esempio, su Amazon e l'utilizzo per i pagamenti salvati con carta di credito.

Lo trovo pericoloso a seconda dell'applicazione. Spero che applicazioni popolari come Uber, Amazon, ecc. Riflettano un po 'sulla sicurezza e non trasferiscano mai i dettagli delle carte dopo che sono state salvate una sola volta sui loro server. Quindi sono sicuri da usare anche con dati sensibili nelle reti pubbliche. Ma ho dei dubbi su questo. Pensi che sia uguale a me? Forse perdo qualcosa.

    
posta Vitalii 05.03.2017 - 13:48
fonte

1 risposta

1

TLS è stato progettato per fornire riservatezza e integrità della comunicazione tra reti non attendibili. Mentre sono d'accordo che eviterei di fare banca su reti pubbliche se puoi evitarlo, a patto che non vedi errori di certificazione mentre lo fai (il che significa che il traffico viene intercettato) Direi che sei < em> probabilmente va bene e non hai troppo da preoccuparti.

Ora mi qualificherò che con questo fatto ci sono appliance e fornitori (come Symantec / BlueCoat) che potrebbero intercettare il tuo traffico senza che tu veda alcun errore dato che Symantec è una CA affidabile. Detto questo, questi dispositivi sono molto costosi e difficilmente dispiegati in hotspot "wifi" più piccoli.

Nell'istanza in cui la carta di credito è stata salvata in precedenza, tali dati vengono archiviati sul loro terminale e non si riconnettono il cavo al dispositivo durante l'elaborazione delle transazioni. L'applicazione, come ad esempio Uber o Amazon, interagirà con il processore della carta di credito per elaborare la transazione e non il telefono in modo che non sia un problema per te. La tua preoccupazione dovrebbe essere la trasmissione delle tue credenziali su reti non attendibili, ma come menzionato sopra finché non vedi errori di certificazione, immagino che tu stia bene.

    
risposta data 05.03.2017 - 15:22
fonte

Leggi altre domande sui tag

Possibilità di un attacco DNSSEC Come conservare una chiave AES? un vettore di inizializzazione (IV)?