Co robi Trusteer Rapport?

Ostatnio oba moje banki próbują narzucić mi raport Trusteer Rapport podczas uzyskiwania dostępu do swoich usług bankowości internetowej. Nie pobrałem go, ponieważ nie mogę zrozumieć, co on właściwie robi , i uważam, że jest to jakiś okropny, niezgrabny, niezgrabny, źle napisany, dystrybuujący rzeczy w całym systemie. *.

Wszystko, co mogę dowiedzieć się od banków i Trusteer, to protekcjonalne wyjaśnienia, że ​​robi on wiele wspaniałych rzeczy, takich jak zapobieganie wyłudzaniu informacji, szyfrowanie przesyłanych danych, blokowanie złośliwego oprogramowania, rozwiązywanie głodu na świecie, zapewnianie powszechnego pokoju , teraz po prostu zainstaluj go i wróć do swojego życie tam, tam. To wszystko jest bardzo dobre dla przeciętnego luddite, ale nadal jestem zaskoczony tym, co robi Rapport. Co robi, że TLS jeszcze nie robi? Jak to robi? Być może, co ważniejsze, jak to jest wstrętne? Czy zauważę to, gdy nie prowadzę bankowości internetowej? Czy instaluje rzeczy we właściwych miejscach na komputerze Mac? Czy łatwo można go odinstalować?

* Cyniczny? Moi?

Miałem zainstalowane oprogramowanie, ale odinstalowałem je, ponieważ stwierdziłem, że stale łączy się z Internetem, niezależnie od tego, czy przeglądam Internet, czy nie, mam połączenie z usługami internetowymi mojego banku.

O ile mogę to stwierdzić, weryfikuje certyfikat SSL serwera twojego banku (co, jak sądzę, jest powodem, dla którego dostosowują go dla każdej instytucji bankowej, i zapobiega szpiegowaniu szczegółów twojego konta przez wtyczki / dodatki przeglądarki).

Bardziej podstępnym aspektem wskazanym na stronie przeglądu produktów Trusteer Rapport jest to, że oprogramowanie natychmiast zgłasza bankowi wszelkie potencjalne naruszenia bezpieczeństwa. Słyszałem niektóre (niezweryfikowane przeze mnie) raporty o zamrożeniu kont banków po otrzymaniu jednego z tych raportów o naruszeniu bezpieczeństwa z oprogramowania.

Radzę zainstalować to oprogramowanie tylko wtedy, gdy komputer / laptop jest używany przez osoby, które instalują oprogramowanie bez rozróżnienia, odwiedzają witryny internetowe wysokiego ryzyka lub mają skłonność do klikania linków w wiadomościach e-mail, które podają się za Twój bank z prośbą o „zaktualizuj swoje dane”.

Najważniejsze, co robi, to sprawdzenie, czy adres IP odwiedzanego serwera jest zgodny z tym, który według niego jest poprawny dla nazwy domeny w adresie URL. Dodaje do przeglądarki widżet, który zmienia kolor na zielony po uzyskaniu dostępu do chronionej witryny i pasuje.

Możesz dodać do niego strony.

Inną rzeczą jest ostrzeganie, gdy wpisujesz dane osobowe w formularzu na niebankowej stronie internetowej, gdzie te dane pasują do niektórych, które wpisujesz na stronie internetowej banku (np. Numer konta?). Zakładam, że ma to przeciwdziałać phishing lub skrypty między witrynami.

Na początku nie podobało mi się to, ale jestem przyzwyczajony do tego, że teraz tam jestem. Obecne wersje są nieco mniej uciążliwe wizualnie niż starsze wersje.