如果我的銀行賬戶是通過不安全的電話被黑,如果我警告銀行會更好嗎?
出於環境和經濟原因,我一直使用二手或灰色市場行動電話。出於工作目的,我盡可能保證通用電腦的安全,購買新的並僅執行受信任的開源軟體,包括用於安全通信的 GPG。我通過劃分我的使用來維護我的安全,手機只用於不需要安全的任務,而我的電腦則用於需要安全的任務。在過去的 25 年裡,這對我很有幫助,但最近我的銀行越來越依賴我的電話作為通信的安全來源。我擔心如果我的手機被盜導致安全漏洞,我可能會被認為有過錯,因此會賠錢。
我可以做的一件事是以可證明的方式(電子郵件、記錄的送達信)將風險告知我的銀行,並建議可以通過 PGP 加密電子郵件發送安全資訊。我不期望他們會改變他們的行為,但我希望在發生違規的情況下,我會盡我所能通知銀行,這樣可以減少責任,從而有更多機會將任何損失的錢退還給我。然而,可以想像它會產生相反的效果,證明我知道風險,因此更負責任,更不可能收回錢。
在這種情況下,最好的做法是什麼?是否有任何過去的事件可以指導決策?沒有安全行動電話的現代銀行業務是否有公認的解決方案?
我接觸過的每家銀行都允許我選擇他們與我溝通的方式,尤其是在驗證碼和欺詐交易警告等方面。通常我可以選擇電子郵件、簡訊或電話。
如果您認為其中一種方法不安全,請不要選擇它。請改用其中一種。
電話選項是最不容易受到黑客攻擊的選項。電話號碼可以重定向到另一部電話,但這樣做並不取決於是否可以訪問電話 - 這意味著它對於全新的安全電話和舊的“灰色市場”電話一樣有效,所以你不在與其他使用者相比的任何劣勢。這樣做通常需要 SIM 複製或 SIM 更改。
由於您可以選擇通信方式,因此警告銀行您選擇了不安全的方式不會有任何影響。您有責任選擇一個具有足夠安全性的產品。
只需使用您已經在使用的相同安全模型。第二個設備。
(請記住,“試圖只擁有一個設備”是讓希拉里·克林頓陷入困境的原因。)
如何避免2個手機計劃的費用?藥片。
獲取具有流行手機作業系統且支持蜂窩數據的安全平板電腦。不要搞砸它或越獄它。 平板電腦(與手機不同)的美妙之處在於低端的“隨用隨付”蜂窩數據計劃非常便宜。我以前每 3 個月支付 25 美元,現在我每 5 個月支付 10 美元)。
為什麼需要蜂窩數據計劃?為什麼不只是一個僅支持 WiFi 的平板電腦,或者咖啡廳跳或將它連接到您的手機?因為,銀行應用程序會在設備上查找某些數據,這些數據只能從處於活動狀態的蜂窩數據調製解調器(例如輔助 GPS)中獲得。
這是您可以考慮的另一種選擇:翻轉它。讓您的手機成為您不會篡改的平台,讓您的平板電腦成為黑客平台。或者您沒有購買計劃而只是繫繩的第二部手機。