Was macht Trusteer Rapport?

Vor kurzem haben meine beiden Banken versucht, mir beim Zugriff auf ihre Online-Banking-Dienste den Trusteer Rapport aufzuzwingen. Ich habe es nicht heruntergeladen, weil ich nicht herausfinden kann, was es tatsächlich tut , und ich bin mir nicht sicher, ob es sich um ein riesiges Stück widerwärtiger, klobiger, schlecht geschriebener Bloatware handelt, die alles über das System verteilt *.

Alles, was ich von den Banken und dem Treuhänder herausfinden kann, sind bevormundende Erklärungen, dass es alle möglichen wunderbaren Dinge tut, wie Phishing zu verhindern, übertragene Daten zu verschlüsseln, Malware zu blockieren, Welthunger zu lösen, universellen Frieden zu schaffen . Installieren Sie es jetzt einfach und kehren Sie zu Ihrem zurück Leben dort, dort. Das ist alles sehr gut für den durchschnittlichen Luddit, aber ich bin immer noch verwirrt darüber, was Rapport tut. Was macht TLS noch nicht? Wie macht es das? Vielleicht noch wichtiger, wie widerlich ist es? Werde ich es bemerken, wenn ich mein Online-Banking nicht mache? Installiert es Dinge an den richtigen Stellen auf einem Mac? Ist es leicht zu deinstallieren?

* Zynisch? Moi?

Ich hatte die Software installiert, aber deinstalliert, da ich feststellte, dass sie ständig mit dem Internet verbunden war, unabhängig davon, ob ich surfte oder nicht, mit den Onlinediensten meiner Bank verbunden war oder nicht.

Soweit ich das beurteilen kann, wird das SSL-Zertifikat des Servers Ihrer Bank überprüft (was meiner Meinung nach der Grund ist, warum sie es pro Bankinstitut anpassen, und verhindert, dass Ihre Kontodaten von Browser-Plug-Ins / Add-Ons abgerufen werden.

Der heimtückischere Aspekt, der auf der Produktübersichtsseite von Trusteer Rapport angedeutet wird , ist, dass die Software Ihrer Bank jeden möglichen Sicherheitsverstoß sofort meldet. Ich habe einige (von mir nicht bestätigte) Berichte von Banken gehört, die Konten einfrieren, nachdem sie einen dieser Verstoßberichte von der Software erhalten haben.

Mein Rat wäre, diese Software nur zu installieren, wenn Ihr Computer / Laptop von Personen verwendet wird, die Software wahllos installieren, Websites mit hohem Risiko besuchen oder dazu neigen, auf Links in E-Mails zu klicken, die angeblich Ihre Bank sind, die Sie dazu auffordert "Aktualisieren Sie Ihre Daten."

Die Hauptsache ist, zu überprüfen, ob die IP-Adresse des Servers, den Sie besuchen, mit der IP-Adresse übereinstimmt, die seiner Meinung nach für den Domainnamen in der URL korrekt ist. Es fügt dem Browser ein Widget hinzu, das sich grün ändert, wenn auf eine geschützte Site zugegriffen wird und diese übereinstimmt.

Sie können Websites hinzufügen.

Eine andere Sache, die Sie tun, ist, Sie zu warnen, wenn Sie persönliche Daten in ein Formular auf einer Nicht-Bank-Webseite eingeben, auf der diese Daten mit denen übereinstimmen, die Sie auf der Webseite einer Bank eingeben (z. B. Ihre Kontonummer?). Ich gehe davon aus, dass dies ein Zähler ist Phishing oder Cross-Site-Scripting.

Anfangs hat es mir nicht besonders gefallen, aber ich bin es gewohnt, dass es jetzt da ist. Aktuelle Versionen sind optisch etwas weniger aufdringlich als ältere Versionen.