har nån bestält nåt fr B&H??
- Trådstartare lacrits68
- Start datum
Guero
Aktiv medlem
Prova att använda sökfunktionen. B&H är en av dom bästa foto affärerna i hela världen och det vet dom flesta fotointresserade om. Anledningen till att dom vill ha kopia på ditt kreditkort är för att det inte är från USA och man vill därmed minska risken för handel med stulna kort. Hade du haft kort från USA är detta inte ens en issue. Detta är något som väldigt många företag gör med utlänska kreditkort/betalkort och ej typiskt för B&H. Det är klart att man kan få problem ibland även med den bästa affär men är det någon affär man inte ska snacka skit om så är det B&H.
Om du hade använt sökfunktionen hade du hittat väldigt många som handlat från B&H och även svar på alla frågor du kan ha om tull och avgifter.
H
Om du hade använt sökfunktionen hade du hittat väldigt många som handlat från B&H och även svar på alla frågor du kan ha om tull och avgifter.
H
Haraldus
Aktiv medlem
Metoden att skicka en skannad bild av fram- och baksidan av sitt Visakort är ej rekommendabelt om man frågar bankerna. ”Man måste vara försiktig med sitt Visakortsnummer…” Det är ingenting som t ex Nordea självt följer. De slänger upp både Internetkortsnummer och Visakortsnummer på skärmen när man tänkt sig att bara använda Intenetkortsnumret. (Jag har sagt till ansvariga på Nordea att om man ska använda sitt Visakortsnummer på nätet så kanske man kan be användaren att ta fram sitt fysiska Visakort och ta siffrorna därifrån. De fattar inte vad jag pratar om… Förresten ska man ju aldrig använda sitt visakortsnummer på nätet, se vidare nedan…
Att skriva i sitt Visakortsnummer och giltighetstid + ev. kontrollsiffror på en webbköpsite t ex B&W eller andra webbköpsiter är troligen helt vansinnigt. ALLT som skickas på nätet alltså ALLT kan avlyssnas. Det gäller alltså både ebrev och webbsidor och webbköpsiter. Visserligen säger bankerna att det är krypterat med diverse metoder. Kollade med några entusiastiska hackare och de hade fångat upp en stor mängd kortnummer med giltighetstid och kontrollsiffror och allt och lagt i en textfil. Exakt hur de hade gjort vill jag inte avslöja men de hade utgått från ett välkänt ”fångstprogram” som de snickrat vidare på.
Nordea har en metod med Internetkort, giltighetstid och kontrollsiffror. Detta är ett logiskt kort som man kan aktivera och därefter handla med på en webbköpsite. När det använts tas aktiveringen bort. Vill man handla något mer så får man aktivera Internetkortet igen och använder då exakt samma nummer, giltighetstid och kontrollsiffror. Om man har aktiverat Internetkortet men låter bli att handla något LIGGER DETTA INTERNETKORT ÖPPET FÖR KÖP I 30 DAGAR! AKTIVERINGEN KAN EJ TAS BORT INTE ENS AV NORDEA! Någon annan som fångat upp numret på nätet skulle alltså kunna tjuvhandla på ditt kort men om köparens adress inte stämmer med den registrerade kortinnehavarens så spärras köpet, dock inte alltid. Nordea säger att om någon använder ditt kort obehörigt så behöver du inte stå för den kostnaden. Observera dock att du måste meddela ett misstänkt obehörigt köp helst inom en vecka annars menar Nordea att du är slarvig… Nordeas Internetkort har ingen beloppsbegränsning. Därför bör man ha så lite pengar som möjligt på sitt Nordeakortkonto…
Föreningssparbankens metod är betydligt mer genomtänkt. Där tar man ut ett logiskt e-kort som får ett nummer som kan användas bara en gång. Här ska man dessutom sätta en beloppsgräns och när e-kortet använts så annulleras det. Vissa webbköpsiter kör med reservationer och därefter köp och det funkar både på Nordea och Föreningssparbankens kort. Om någon skulle lyssna av Föreningssparbankens e-kort så görs även här en koll mot kontoägarens adress och stämmer den inte spärras köpet, dock inte alltid. Sannolikheten för att någon skulle hinna avlyssna e-kortnumret och ”hinna före” med ett köp är dock troligen ganska minimal!
Som jag ser det så är Föreningssparbankens e-kort hästlängder före i varje fall Nordeas. Om man inte är kund i Föreningssparbanken så kan man ju lägga upp ett konto där som man kopplar till ett Visakort och e-kort. Kostar kanske några hundra om året. Att överföra pengar från sin ”gamla” bank till kontot i Föreningssparbanken kostar inget om man gör det på nätet.
Oj! Detta blev plötsligt ganska långt men jag tycker frågan är viktig. Är det någon som känner till bättre betalningsmetoder så är jag idel öra. När jag tog kontakt med Nordea och ville prata säkerhetsfrågor så blev jag uppmanad att följa Nordeas tågordning dvs att först ta kontakt med min lokala bank. Då jag frågade om telefonnumret dit sa de att det står i den lokala telefonkatalogen. Vid koll där visade det sig att det inte finns ett enda lokalt telefonnummer där. Allt är centraliserat och väntetiderna ofta långa…
/Harald
Att skriva i sitt Visakortsnummer och giltighetstid + ev. kontrollsiffror på en webbköpsite t ex B&W eller andra webbköpsiter är troligen helt vansinnigt. ALLT som skickas på nätet alltså ALLT kan avlyssnas. Det gäller alltså både ebrev och webbsidor och webbköpsiter. Visserligen säger bankerna att det är krypterat med diverse metoder. Kollade med några entusiastiska hackare och de hade fångat upp en stor mängd kortnummer med giltighetstid och kontrollsiffror och allt och lagt i en textfil. Exakt hur de hade gjort vill jag inte avslöja men de hade utgått från ett välkänt ”fångstprogram” som de snickrat vidare på.
Nordea har en metod med Internetkort, giltighetstid och kontrollsiffror. Detta är ett logiskt kort som man kan aktivera och därefter handla med på en webbköpsite. När det använts tas aktiveringen bort. Vill man handla något mer så får man aktivera Internetkortet igen och använder då exakt samma nummer, giltighetstid och kontrollsiffror. Om man har aktiverat Internetkortet men låter bli att handla något LIGGER DETTA INTERNETKORT ÖPPET FÖR KÖP I 30 DAGAR! AKTIVERINGEN KAN EJ TAS BORT INTE ENS AV NORDEA! Någon annan som fångat upp numret på nätet skulle alltså kunna tjuvhandla på ditt kort men om köparens adress inte stämmer med den registrerade kortinnehavarens så spärras köpet, dock inte alltid. Nordea säger att om någon använder ditt kort obehörigt så behöver du inte stå för den kostnaden. Observera dock att du måste meddela ett misstänkt obehörigt köp helst inom en vecka annars menar Nordea att du är slarvig… Nordeas Internetkort har ingen beloppsbegränsning. Därför bör man ha så lite pengar som möjligt på sitt Nordeakortkonto…
Föreningssparbankens metod är betydligt mer genomtänkt. Där tar man ut ett logiskt e-kort som får ett nummer som kan användas bara en gång. Här ska man dessutom sätta en beloppsgräns och när e-kortet använts så annulleras det. Vissa webbköpsiter kör med reservationer och därefter köp och det funkar både på Nordea och Föreningssparbankens kort. Om någon skulle lyssna av Föreningssparbankens e-kort så görs även här en koll mot kontoägarens adress och stämmer den inte spärras köpet, dock inte alltid. Sannolikheten för att någon skulle hinna avlyssna e-kortnumret och ”hinna före” med ett köp är dock troligen ganska minimal!
Som jag ser det så är Föreningssparbankens e-kort hästlängder före i varje fall Nordeas. Om man inte är kund i Föreningssparbanken så kan man ju lägga upp ett konto där som man kopplar till ett Visakort och e-kort. Kostar kanske några hundra om året. Att överföra pengar från sin ”gamla” bank till kontot i Föreningssparbanken kostar inget om man gör det på nätet.
Oj! Detta blev plötsligt ganska långt men jag tycker frågan är viktig. Är det någon som känner till bättre betalningsmetoder så är jag idel öra. När jag tog kontakt med Nordea och ville prata säkerhetsfrågor så blev jag uppmanad att följa Nordeas tågordning dvs att först ta kontakt med min lokala bank. Då jag frågade om telefonnumret dit sa de att det står i den lokala telefonkatalogen. Vid koll där visade det sig att det inte finns ett enda lokalt telefonnummer där. Allt är centraliserat och väntetiderna ofta långa…
/Harald
mindwipe
Aktiv medlem
Problemet är att många utländska siter inte godkänner E-kort. t.ex. B&H gör inte det, i alla fall inte mitt som jag skaffade bara för att vara så säker som möjligt när jag handlade. B&H ratade kortet och sa att dom inte tar E-kort.
Jag trodde det skulle fungera eftersom min bank sa att det var bra att använda E-kort, men eftersom dom ratade kortet så fick jag en "refund". Det var bara det att dollarkursen gick upp så pass mycket att jag förlorade ca 400kr p.g.a. att B&H höll på pengarna i flera dagar. Nu vet jag att det kunde lika gärna gått åt andra hållet men nu gjorde det inte det.
Detta kostade mig 250kr för ett visakort och 400kr i förlorad dollarkurs. Det var så att jag hade ett gratis visakort på en annan bank, men dom sa att jag inte fick skicka bilder på kortet.
Så innan ni ska handla med E-kort på någon site, kolla först upp så företaget godtar dessa kort.
Senast ändrad:
Haraldus
Aktiv medlem
Det var knepigt. Jag har använt Nordeas Internetkort dock bara i Sverige men dess nummer kan ingen skilja från ett vanligt Visakortsnummer. Försökte att använda det till en hotelldeposition i England men det funkade inte eftersom det hotellet endast hade en kassaapparat med vidhängande kortläsare. E-kort och Internetkort funkar endast om man handlar på nätet och fyller i en blankett som vid ”Köp” direkt går ut och läser mot banken on-line. För att kunna lämna depositionen till det engelska hotellet så skickade jag en skannad bild av mitt Visakorts fram och baksida. Inte så bra men det kändes för jobbigt att göra transferering via banken. Ett bättre sätt är kanske att ringa upp och ge numret muntligen.
/Harald
/Harald
mindwipe
Aktiv medlem
Jag försökte att skicka den elektroniska framsida som faktiskt blir av ett E-kort, men B&H begärde ändå att jag skulle skicka en baksida. När jag förklarade att det inte fanns någon baksida sa dom att dom inte godkände E-kort. Jag förstår inte vad skillnaden ska vara men tydligen tycker dom det. Det dumma är att B&H drar pengar från kortet innan dom verifierat kortet, vilket enligt min bank innebär att företaget redan godkänt mig som kund.
Haraldus
Aktiv medlem
Då förstår jag! Det går inte att använda Nordeas Internetkortsnummer eller Föreningssparbankens e-kortnummer som ett Visakort. Det funkar bara för internethandel dvs man måste fylla i en blankett med uppgift om vad man vill köpa, kortnummer med giltighetstid och ev. kontrollsiffror, namn och leveransadress etc. och aktivera blanketten genom att klicka på Köp. I en sådan blankett funkar både Visakort, Internetkort och e-kort. Vid ”handskakningen” med banken sker en koll att den adress som skrivits in i blanketten stämmer med den adress som kortägaren har uppgivit för banken. Om det misstämmer så ska köpet spärras. Att själv skriva in e-kortnumret i ett vanligt email och be t ex B&W att använda det numret funkar inte. Det står ju i bruksanvisningen för Internetkort och e-kort.
Har inte B&W en Internetköpblankett på sin hemsida? Om de har det borde e-kortet funka just där och vara ett av de bästa betalsätten just nu.
/Harald
Har inte B&W en Internetköpblankett på sin hemsida? Om de har det borde e-kortet funka just där och vara ett av de bästa betalsätten just nu.
/Harald
Guero
Aktiv medlem
Harald,
Det du säger om att man ej ska lägga in sitt kontonummer på internet för att andra kan "lyssna" av det är så löjligt och okunnigt att jag nästan skrattar ihjäl mig. Jag ska inte tråka ut dig med att förklara hur kryptering fungerar men oftast används 128 bitars kryptering på nätet vilka dina "hackare" eller andra inte kan ens drömma om att knäcka. Skulle du ta en vanlig högprestanda dator skulle du få hålla på 24 timmar om dygnet i flera tusen ÅR för att knäcka denna med brute force som det heter. NSA (om du nu vet vad det är) kan knäcka detta men inte många andra i världen. Innan du kommer med sådana här löjliga påståenden föreslår jag att du läser ett par enkla böcker om kryptering. Jag kan garantera dig att jag kan skicka ett enkelt mail krypterat med PGP som ingen kan knäcka, inte ens dina super hacker polare (NSA ej inräknad). Detta är ingen magi utan har med matematik och komplicerade algoritmer att göra.
Däremot kan kanske någon hacka sig in på B&H's interna nätverk och där få tag i nummer. Men det kan ju göras överallt. Man kan anända sig av flera andra metoder också. Jag kan skcika ett program till dig som skickar all tangentslag över till min dator. Eller så kan jag bryta mig in i ditt hus och installera programmet. Handlar du på Ica eller Konsum? Det går att hacka sig in på deras nätverk också. Varför ska man ge ut kortet på krogen, butiken, etc. om nu någon kan använda sig av numret? Man kan enkelt använda sig av en "scanner" som läser av ditt kort på en sekund. Det är betydligt lättare att göra på detta sätt eftersom att "lyssa av" andras kort när dom handlar och kryptering används EJ är möjligt. Du kanske har sett detta i någon häftig film men jag kan garantera att det inte är så.
När det gäller köp över internet så har ju fortfarande dom flesta svenskar inte fattat att man EJ ska använda sig av betalkort utan av kreditkort när man handlar på nätet (speciellt om nu dina hackare kan avlyssna hela världen). Kreditkort erbjuder ju förutom gratis lån i en månad (man betalar fulla beloppet ca en månad efter köp) en mängd olika fördelar för dig som konsument. Tex. blir du aldrig skyldig att betala om någon använt sig av ditt kort, oavsett belopp. Eller låt oss säga att du köper något och du aldrig får varan och det blir bråk. Då får du pengarna tillbaka. Eller när du köper en flygbiljett och bolaget går omkull, också pengarna tillbaka. Det finns hur många exempel som helst
Glöm e-kort och använd ett etablerat kort om du nu är så orolig för hackers. Diners Club, AMEX, eller dom flesta banker erbjuder trygga köp och även om dina hackers hittar alla koder så ordnar kortföretaget saken åt dig.
Du får ha vilka åsikter du vill om kort etc. men försök förså mer om kryptering innan du uttalar dig om detta seriösa och mycket viktiga ämne.
H
Det du säger om att man ej ska lägga in sitt kontonummer på internet för att andra kan "lyssna" av det är så löjligt och okunnigt att jag nästan skrattar ihjäl mig. Jag ska inte tråka ut dig med att förklara hur kryptering fungerar men oftast används 128 bitars kryptering på nätet vilka dina "hackare" eller andra inte kan ens drömma om att knäcka. Skulle du ta en vanlig högprestanda dator skulle du få hålla på 24 timmar om dygnet i flera tusen ÅR för att knäcka denna med brute force som det heter. NSA (om du nu vet vad det är) kan knäcka detta men inte många andra i världen. Innan du kommer med sådana här löjliga påståenden föreslår jag att du läser ett par enkla böcker om kryptering. Jag kan garantera dig att jag kan skicka ett enkelt mail krypterat med PGP som ingen kan knäcka, inte ens dina super hacker polare (NSA ej inräknad). Detta är ingen magi utan har med matematik och komplicerade algoritmer att göra.
Däremot kan kanske någon hacka sig in på B&H's interna nätverk och där få tag i nummer. Men det kan ju göras överallt. Man kan anända sig av flera andra metoder också. Jag kan skcika ett program till dig som skickar all tangentslag över till min dator. Eller så kan jag bryta mig in i ditt hus och installera programmet. Handlar du på Ica eller Konsum? Det går att hacka sig in på deras nätverk också. Varför ska man ge ut kortet på krogen, butiken, etc. om nu någon kan använda sig av numret? Man kan enkelt använda sig av en "scanner" som läser av ditt kort på en sekund. Det är betydligt lättare att göra på detta sätt eftersom att "lyssa av" andras kort när dom handlar och kryptering används EJ är möjligt. Du kanske har sett detta i någon häftig film men jag kan garantera att det inte är så.
När det gäller köp över internet så har ju fortfarande dom flesta svenskar inte fattat att man EJ ska använda sig av betalkort utan av kreditkort när man handlar på nätet (speciellt om nu dina hackare kan avlyssna hela världen). Kreditkort erbjuder ju förutom gratis lån i en månad (man betalar fulla beloppet ca en månad efter köp) en mängd olika fördelar för dig som konsument. Tex. blir du aldrig skyldig att betala om någon använt sig av ditt kort, oavsett belopp. Eller låt oss säga att du köper något och du aldrig får varan och det blir bråk. Då får du pengarna tillbaka. Eller när du köper en flygbiljett och bolaget går omkull, också pengarna tillbaka. Det finns hur många exempel som helst
Glöm e-kort och använd ett etablerat kort om du nu är så orolig för hackers. Diners Club, AMEX, eller dom flesta banker erbjuder trygga köp och även om dina hackers hittar alla koder så ordnar kortföretaget saken åt dig.
Du får ha vilka åsikter du vill om kort etc. men försök förså mer om kryptering innan du uttalar dig om detta seriösa och mycket viktiga ämne.
H
Haraldus
Aktiv medlem
Hakan,
Jag tycker absolut inte att det här med datasäkerhet är något att skratta åt. Ingenting blir starkare än den svagaste länken och det borde du veta om du är så insatt i datasäkerhet och kryptering. Du har listat några svaga punkter och vissa av de problemen kan orsakas av t ex datavirus. Det är alltså viktigt att ha bra virusskydd.
Men en svag länk är ju krypteringsmetoden, vilka nycklar man använder, hur de överförs, hur aktörerna identifieras etc. Vet du om Nordeas och Föreningssparbankens system har några luckor vad gäller dessa saker? Det är definitivt ingenting jag vill diskutera i detta forum. Det jag har velat ta fram är att det finns stora risker med att använda sitt Visakortsnummer + giltighetstid + ev. kontrollsiffror vid näthandel. Det har ju t.o.m. bankerna upptäckt. Varför har de annars infört Internetkort och e-kort? Men många ”säkerhetstekniker” anser att säkerheten i många fall fortfarande är bristfällig. Det finns flera förslag om en standardisering som troligen skulle ge en mycket bättre säkerhet men som bankvärlden hittills avvisat. Under tiden finns det företag som lever på att sälja internetsäkerhet. Här är t ex ett. http://www.dimension.se/kryptering.html
Men ditt förslag att använda kreditkort låter, vid första anblicken, bra. Helst borde det väl vara ett e-kort med kredit men om det görs ett obehörigt uttag så kommer väl banken att be dej betala, om inte förr så när kontot ska avslutas. Men om det är ett obehörigt uttag och du inte slarvat med kortnumret så lovar ju banken att stå för kostnaden. Enda skillnaden är alltså att du får betala ränta för kreditbeloppet dvs totalt sett blir det väl dyrare…?
/Harald
Mer om kryptering: http://www.pki-forum.com/intro/krypto.shtml
http://www.cs.kau.se/~johang/rsa/
http://poseidon.umdc.umu.se/krypto/
http://www.ur.se/nyhetsjournalistik/11pgp.html
Här ett utdrag ur http://poseidon.umdc.umu.se/krypto/
USA har haft förbud mot fri export av produkter med starka krypton i många år. Program exporterade från USA, som t.ex. Microsofts alla produkter, inkluderar överhuvudtaget inte kryptering, eller har så försvagade krypteringsfunktioner att i stort sett vem som helst med en modern standarddator kan tolka det som skulle skyddas. I Sverige kan vi i stället köpa nationellt utvecklade krypteringsprogram som skyddar vår information på ett säkert sätt och under lång tid. Problemet med dessa program är att de inte kan integreras i operativsystem och andra program utvecklade i USA. Detta gäller bl.a. Windows och andra vanliga produkter från Microsoft.
Jag tycker absolut inte att det här med datasäkerhet är något att skratta åt. Ingenting blir starkare än den svagaste länken och det borde du veta om du är så insatt i datasäkerhet och kryptering. Du har listat några svaga punkter och vissa av de problemen kan orsakas av t ex datavirus. Det är alltså viktigt att ha bra virusskydd.
Men en svag länk är ju krypteringsmetoden, vilka nycklar man använder, hur de överförs, hur aktörerna identifieras etc. Vet du om Nordeas och Föreningssparbankens system har några luckor vad gäller dessa saker? Det är definitivt ingenting jag vill diskutera i detta forum. Det jag har velat ta fram är att det finns stora risker med att använda sitt Visakortsnummer + giltighetstid + ev. kontrollsiffror vid näthandel. Det har ju t.o.m. bankerna upptäckt. Varför har de annars infört Internetkort och e-kort? Men många ”säkerhetstekniker” anser att säkerheten i många fall fortfarande är bristfällig. Det finns flera förslag om en standardisering som troligen skulle ge en mycket bättre säkerhet men som bankvärlden hittills avvisat. Under tiden finns det företag som lever på att sälja internetsäkerhet. Här är t ex ett. http://www.dimension.se/kryptering.html
Men ditt förslag att använda kreditkort låter, vid första anblicken, bra. Helst borde det väl vara ett e-kort med kredit men om det görs ett obehörigt uttag så kommer väl banken att be dej betala, om inte förr så när kontot ska avslutas. Men om det är ett obehörigt uttag och du inte slarvat med kortnumret så lovar ju banken att stå för kostnaden. Enda skillnaden är alltså att du får betala ränta för kreditbeloppet dvs totalt sett blir det väl dyrare…?
/Harald
Mer om kryptering: http://www.pki-forum.com/intro/krypto.shtml
http://www.cs.kau.se/~johang/rsa/
http://poseidon.umdc.umu.se/krypto/
http://www.ur.se/nyhetsjournalistik/11pgp.html
Här ett utdrag ur http://poseidon.umdc.umu.se/krypto/
USA har haft förbud mot fri export av produkter med starka krypton i många år. Program exporterade från USA, som t.ex. Microsofts alla produkter, inkluderar överhuvudtaget inte kryptering, eller har så försvagade krypteringsfunktioner att i stort sett vem som helst med en modern standarddator kan tolka det som skulle skyddas. I Sverige kan vi i stället köpa nationellt utvecklade krypteringsprogram som skyddar vår information på ett säkert sätt och under lång tid. Problemet med dessa program är att de inte kan integreras i operativsystem och andra program utvecklade i USA. Detta gäller bl.a. Windows och andra vanliga produkter från Microsoft.
Guero
Aktiv medlem
Harald,
Ska man ha ett kreditkort så ska man ju självklart betala av det fulla beloppet varje månad och då betalar man ingen ränta trots att du egentligen har gratis lån i en månad. Dvs. om jag köper något idag betalar jag det på min nästa räkning som kommer i början av maj. Kostnaden blir därför mindre än med betalkort för att du har gratis lån en månad. Men det är ju småpengar jämfört med dom andra bra förmånder och skydd man får vid resor men framförallt om någon skulle få tag i ditt kort av någon orsak.
När det gäller krypering så pratar du om helt skilda saker. Det är stor skillnad på kryptering och övrig datasäkerhet. Datasäkerhet gäller virus, intrång hos företag eller privatpersoner, eller andra sätt att försöka lura dig. Kryptering är ju endast en aritmetisk omfördelning av den information du sänder.
Kryptering i dess nuvarande form är det mest säkra sättet du kan kommunicera med. Det är helt omöjligt att bryta dom system som används när du till exempel betalar hos B&H. En majoritet av dom transaktioner som äger rum sker med standard 128 bitars kryptering och är omöjlig att knäcka (NSA ej medräkad).Du kan vanligtvis se detta i nedre hörnet av din webläsare när du är inne på en "secure" del av en websajt. Om jag skickar mitt kontokortsnummer och annan information med denna kryptering och du får tag i den kan du omöjligen knäcka den. Ovasett vad du har för dator, program etc. Det finns helt enkelt för många kombinationer av koden. Så om en "hacker" får tag i information som skickas mellan två banker eller personer så är den värdelös för att koden är omöjlig att knäcka.
Du har helt fel när det gäller kryptering av produkter från USA och Microsoft procukter. För tio år sedan exporterades "endast" 40 bitars kryptering med många procukter. Men denna kryptering är helt omöjlig att knäcka om du inte har några år på dig. Sedan länge exporteras dock alla produkter med 128 bitars kryptering, även standardprogram fråm Microsoft. Du kan ju gå in på din egen webläsare (Internet Explorer) och gå under fliken "Help" och sedan "About". Där står det "128 bitars kryptering" och det har varit standard i många år (även utanför USA). Men även om det "bara"finns 40- bitars så saknar det betydelse, det är omöjligt att knäcka för en vanlig person eller företag. anledningen till att man nu exporterar 128 bitars kryptering är troligen att NSA har sådana resurser eller "bakdörrar" att man faktiskt kan knäcka denna otroligt starka kryptering. Men dom är ensamna i världen om detta. Microsoft har många problem med hål i sina program men dom har inget att göra med kryptering, bara dålig programmering.
Vill du läsa mer om NSA så föreslår jag boken "Puzzle Palace" som är en riktig klassiker och berättar mycket om denna fantastiska organisation.
Den kryptering som använda i Sverige är precis samma som på andra ställen i världen och är varken sämre eller bättre. det finns många program som enkelt integreras med Windows. vill du skydda all din information på datorn elle skicka email som INGEN utom din mottagare kan tyda föreslår jag PGP (Pretty Good Privacy). Det har oerhört stark kryptering coh flera andra finesser som gör det omöjligt att knäcka. kan enkelt användas med Microsoft outlook om så önskas.
H
Ska man ha ett kreditkort så ska man ju självklart betala av det fulla beloppet varje månad och då betalar man ingen ränta trots att du egentligen har gratis lån i en månad. Dvs. om jag köper något idag betalar jag det på min nästa räkning som kommer i början av maj. Kostnaden blir därför mindre än med betalkort för att du har gratis lån en månad. Men det är ju småpengar jämfört med dom andra bra förmånder och skydd man får vid resor men framförallt om någon skulle få tag i ditt kort av någon orsak.
När det gäller krypering så pratar du om helt skilda saker. Det är stor skillnad på kryptering och övrig datasäkerhet. Datasäkerhet gäller virus, intrång hos företag eller privatpersoner, eller andra sätt att försöka lura dig. Kryptering är ju endast en aritmetisk omfördelning av den information du sänder.
Kryptering i dess nuvarande form är det mest säkra sättet du kan kommunicera med. Det är helt omöjligt att bryta dom system som används när du till exempel betalar hos B&H. En majoritet av dom transaktioner som äger rum sker med standard 128 bitars kryptering och är omöjlig att knäcka (NSA ej medräkad).Du kan vanligtvis se detta i nedre hörnet av din webläsare när du är inne på en "secure" del av en websajt. Om jag skickar mitt kontokortsnummer och annan information med denna kryptering och du får tag i den kan du omöjligen knäcka den. Ovasett vad du har för dator, program etc. Det finns helt enkelt för många kombinationer av koden. Så om en "hacker" får tag i information som skickas mellan två banker eller personer så är den värdelös för att koden är omöjlig att knäcka.
Du har helt fel när det gäller kryptering av produkter från USA och Microsoft procukter. För tio år sedan exporterades "endast" 40 bitars kryptering med många procukter. Men denna kryptering är helt omöjlig att knäcka om du inte har några år på dig. Sedan länge exporteras dock alla produkter med 128 bitars kryptering, även standardprogram fråm Microsoft. Du kan ju gå in på din egen webläsare (Internet Explorer) och gå under fliken "Help" och sedan "About". Där står det "128 bitars kryptering" och det har varit standard i många år (även utanför USA). Men även om det "bara"finns 40- bitars så saknar det betydelse, det är omöjligt att knäcka för en vanlig person eller företag. anledningen till att man nu exporterar 128 bitars kryptering är troligen att NSA har sådana resurser eller "bakdörrar" att man faktiskt kan knäcka denna otroligt starka kryptering. Men dom är ensamna i världen om detta. Microsoft har många problem med hål i sina program men dom har inget att göra med kryptering, bara dålig programmering.
Vill du läsa mer om NSA så föreslår jag boken "Puzzle Palace" som är en riktig klassiker och berättar mycket om denna fantastiska organisation.
Den kryptering som använda i Sverige är precis samma som på andra ställen i världen och är varken sämre eller bättre. det finns många program som enkelt integreras med Windows. vill du skydda all din information på datorn elle skicka email som INGEN utom din mottagare kan tyda föreslår jag PGP (Pretty Good Privacy). Det har oerhört stark kryptering coh flera andra finesser som gör det omöjligt att knäcka. kan enkelt användas med Microsoft outlook om så önskas.
H
Haraldus
Aktiv medlem
Hakan,
Det kanske är så att de kreditkortsleverantörer du tog upp (Diners Club, AMEX) är bättre val än storbankerna. För att bilda sig en uppfattning om detta bör man ju kolla deras villkor och även hur de betett sig om det skett obehöriga uttag etc.
När det gäller de övriga frågorna så vill jag kort beskriva några episoder.
Episod 1
Ett företag fick hjälp med upplägg av ett säkerhetskopiesystem. Hårdvaran byggde på band med ”fem dagars glidande kopiering”. Innebär att det tas en kopia på band 1 dag 1, en ny kopia på band 2 dag två osv. När man kommit till 5 börjar man om igen med band 1. Man har alltså möjlighet att återskapa data från de senaste 4 eller 5 dagarna. Mjukvaran var standard. Så kraschade en hårddisk. Hårddisken byttes men när datat skulle kopieras från banden visade det sig att det inte fanns någonting att kopiera. Visserligen visade bandens innehållsförteckning att det fanns en massa filer men några filer fanns inte.. Efter utredning visade det sig att operativsystemets mjukvara inte funkade ihop med serverns BIOS. FAST DET SÅG UT ATT FUNKA OK!
Episod 2
En person köpte en ny portföljdator av känt fabrikat. Efter att användaren lagt upp sin användaridentitet etc. så begärde datorn (=Microsoft) att han skulle registrera sig on line och kolla om det fanns några uppdateringar. Han gjorde så och fick veta att det fanns ett 80-tal uppdateringar som han borde ladda ner av säkerhetsskäl. Han accepterade att ladda ner rubbet. Nerladdningen gick OK men när den skulle installeras så blev det allvarligt fel. Han backade då till tidigare version och det funkade. Han kontaktade portföljdatorns support per telefon och fick då veta att det finns stora säkerhetsluckor i hans dator. Dessa måste åtgärdas men det gick inte att göra just nu p.g.a. att Microsoft inte kunnat ge ut någon uppdatering som fungerar.
Visst kan man köra med PGP. Om man vill få en uppfattning om hur det funkar kan man ju försöka läsa en krypterad fil på en obehörig dator. Tyvärr är det kanske inte rimligt att begära att t ex B&W eller ett hotell i England ska sätta sig in i och installera PGP.
F.ö så har jag den uppfattningen att Föreningssparbankens system med sitt e-kort är tillräckligt säkert. Däremot är det inte speciellt klokt att t ex skicka sitt Visakortnummer via vanligt e-mail. Det presenteras ju i klartext.
Som jag skrivit i tidigare inlägg så har jag den uppfattningen att brister i bankernas betalsystemen inte ska avhandlas här. De ska givetvis tas upp med bankerna och det har jag gjort. Deras första reaktion var precis som din, Hakan. De sa att deras system är så säkert sååååååå och hävdade att den kryptering de har förhindrar alla intrång och felaktig användning…
/Harald
Det kanske är så att de kreditkortsleverantörer du tog upp (Diners Club, AMEX) är bättre val än storbankerna. För att bilda sig en uppfattning om detta bör man ju kolla deras villkor och även hur de betett sig om det skett obehöriga uttag etc.
När det gäller de övriga frågorna så vill jag kort beskriva några episoder.
Episod 1
Ett företag fick hjälp med upplägg av ett säkerhetskopiesystem. Hårdvaran byggde på band med ”fem dagars glidande kopiering”. Innebär att det tas en kopia på band 1 dag 1, en ny kopia på band 2 dag två osv. När man kommit till 5 börjar man om igen med band 1. Man har alltså möjlighet att återskapa data från de senaste 4 eller 5 dagarna. Mjukvaran var standard. Så kraschade en hårddisk. Hårddisken byttes men när datat skulle kopieras från banden visade det sig att det inte fanns någonting att kopiera. Visserligen visade bandens innehållsförteckning att det fanns en massa filer men några filer fanns inte.. Efter utredning visade det sig att operativsystemets mjukvara inte funkade ihop med serverns BIOS. FAST DET SÅG UT ATT FUNKA OK!
Episod 2
En person köpte en ny portföljdator av känt fabrikat. Efter att användaren lagt upp sin användaridentitet etc. så begärde datorn (=Microsoft) att han skulle registrera sig on line och kolla om det fanns några uppdateringar. Han gjorde så och fick veta att det fanns ett 80-tal uppdateringar som han borde ladda ner av säkerhetsskäl. Han accepterade att ladda ner rubbet. Nerladdningen gick OK men när den skulle installeras så blev det allvarligt fel. Han backade då till tidigare version och det funkade. Han kontaktade portföljdatorns support per telefon och fick då veta att det finns stora säkerhetsluckor i hans dator. Dessa måste åtgärdas men det gick inte att göra just nu p.g.a. att Microsoft inte kunnat ge ut någon uppdatering som fungerar.
Visst kan man köra med PGP. Om man vill få en uppfattning om hur det funkar kan man ju försöka läsa en krypterad fil på en obehörig dator. Tyvärr är det kanske inte rimligt att begära att t ex B&W eller ett hotell i England ska sätta sig in i och installera PGP.
F.ö så har jag den uppfattningen att Föreningssparbankens system med sitt e-kort är tillräckligt säkert. Däremot är det inte speciellt klokt att t ex skicka sitt Visakortnummer via vanligt e-mail. Det presenteras ju i klartext.
Som jag skrivit i tidigare inlägg så har jag den uppfattningen att brister i bankernas betalsystemen inte ska avhandlas här. De ska givetvis tas upp med bankerna och det har jag gjort. Deras första reaktion var precis som din, Hakan. De sa att deras system är så säkert sååååååå och hävdade att den kryptering de har förhindrar alla intrång och felaktig användning…
/Harald
JalleS
Aktiv medlem
Fick grejerna 10/12, momsfakturan kom idag
Så momsen kommer förr eller senare
(Leverans via UPS)
--jalle
Så momsen kommer förr eller senare
(Leverans via UPS)
--jalle
Jag har bara goda erfarenheter från B&H! Beställde två objektiv. Frakt från NY till Stockholm tog tre dagar, frakten från Stockholm till Umeå tog även det tre dagar.
Faktura på moms och tull kom två dagar efter leveransen.
Damocles
Aktiv medlem
Fortfarande lite offtopic.
Visst, microsoft's alla patchar funkar inte, men det finns andra lösningar som också kan ordnas. Alla uppdateringar är långt ifrån nödvändiga att ladda hem.
Det där är dålig certifiering av hårdvaran. Hade dom testat sakerna ordentligt hade det inte hänt. Förkastligt. Och speceillt om dom köpt in det av ett företag som sålde det som en helhetslösning, det företaget hade fått betala så mycket om en sådan sak inte funkar hos oss.
Visst, microsoft's alla patchar funkar inte, men det finns andra lösningar som också kan ordnas. Alla uppdateringar är långt ifrån nödvändiga att ladda hem.
Bertil Lindgren
Avslutat medlemskap
Jag har flera gånger använt Föreningsparbankens ekort både vid telefonbeställningar från blomsteraffärer och vid mailorder från små skivbolag i USA...
Så länge männiksan i andra änden bra knappat in köpet en gång så funkar det. Knappar man in en gång, ångrar sig och sedan kör igen så funkar det ju inte...
Skulle alltid vilja använda ekort...
bara ta ner ett till min handdator och dra för den summa jag valt...
/b
Dessutom anser jag att banker och myndigheter borde kunna ena sig om ETT system så man slapp 3 dosor och specialcertifikat på datorn...för att kunna logga in på mina konton..
mindwipe
Aktiv medlem
Har fått svar på mitt mail från B&H om e-kort, och dom godkänner e-kort upp till $500... Det var därför dom inte godkände mitt e-kort på en summa av ca $2100... hmm! Tycker dom kan lägga ut alla uppgifter på hemsidan så man slipper allt strul!
Förövrigt har jag nu beställt som vanligt med ett vanligt visakort och det gick utan problem. Tog tre dagar så var grejerna levererade hem till dörren. Nu är det bara tull och moms kvar på ca 5000kr... :-(
Guero
Aktiv medlem
Precis mina tankar. Om du inte vill handla på internet varför handlar du då med samma kort på restaurnag, krog, per telefon, Ica, etc. Det är mycket enklare att ta ditt kortnummer på dessa ställen. När det dessutom är omöjligt att knäcka den krypterade informationen som skickas över internet så är det ju ganska självklart var en "tjuv" kan få tag på ditt kortnummer enklast. Men folk har tydligen enorma problem med att förstå denna enkla slutsats.
H
H
Bertil Lindgren
Avslutat medlemskap
Jo men det är väl samma som så ofta
...internet är farligt så därför ska vi krångla till det...
Vet inte hur det är i år, men i fjol om du skulle beställa tid till bilprovningen via internet så måste du ha din personliga kod...
men om du ringer så är det bara att lämna grannens bilnummer och namn utan problaem...
/b
