W dniu 15.04.2025 o 09:10, heby pisze:

> Proponuje aby to producenci "zabezpieczeń" wyszli z piwnicy. Mój bank
> ING, mimo wprowadzenia zabezpieczeń sprzętowych kluczami Fido, nie jest
> w stanie mentalnie pojąć, że smsy i piny stanowią słabszą formę
> zabezpieczania przed zdalną kradzieżą tożsamości. Wciska je dalej
> wszędzie, choć mam włączoną opcję zabezpieczeń kluczami sprzętowymi. To
> kwestia biologiczna projektantów zabezpieczeń. Wymagana jest raczej
> zmiana pokoleniowa i przyspieszona emerytura, bo inaczej nic się nie
> zmieni.

Pisałem już, że nie używam SMS ani PIN. Używam biometrii. To się nie
wyświetla na ekranie. Owszem, znam ludzi którzy używają PIN i SMS. W
kompie nie zapisuję haseł do banku i zmieniam je co jakiś czas, na
dodatek używam "po staremu" do weryfikacji "karty zdrapki" żeby
wyeliminować "zdalną kradzież". Na kontach mam porobione limity. Po
prostu pilnuję tego i ograniczam do minimum możliwość włamu czy
przejęcia konta. Nie wczytywałem się jeszcze jakie zabezpieczenia będą w
eSIM ale sądzę że tak łatwo nie będzie.


--
Pixel(R)??

do góry

On 15/04/2025 13:05, Pixel(R)?? wrote:
>> Proponuje aby to producenci "zabezpieczeń" wyszli z piwnicy. Mój bank
>> ING, mimo wprowadzenia zabezpieczeń sprzętowych kluczami Fido, nie
>> jest w stanie mentalnie pojąć, że smsy i piny stanowią słabszą formę
>> zabezpieczania przed zdalną kradzieżą tożsamości. Wciska je dalej
>> wszędzie, choć mam włączoną opcję zabezpieczeń kluczami sprzętowymi.
>> To kwestia biologiczna projektantów zabezpieczeń. Wymagana jest raczej
>> zmiana pokoleniowa i przyspieszona emerytura, bo inaczej nic się nie
>> zmieni.
> Pisałem już, że nie używam SMS

Po co się więc odpowiadasz na temat moich wątpliwości bezpieczeństwa
usłyg opartych o SIM w momencie przejścia na esim?

> wyświetla na ekranie. Owszem, znam ludzi którzy używają PIN i SMS. W
> kompie nie zapisuję haseł do banku i zmieniam je co jakiś czas, na
> dodatek używam "po staremu" do weryfikacji "karty zdrapki" żeby
> wyeliminować "zdalną kradzież".

Ja też używam zdrapek w pko. Istnieje bardzo silny nacisk, ze strony
banku, na zmianę na "wygodne SMSy". Dla nich wygodne. Dla mnie
niebezpieczne. Banki nie stosują bezpiecznych metod, a jedynie takie,
które powodują akceptowalne straty. Dla nich akceptowalne, oczywiście.

> Na kontach mam porobione limity.

To nie jest osiągalne w wielu innych ważnych aplikacjach na telefonie.
Bezpieczeństwo to nie tylko banki. Mój dostawca usług zdrowotnych silnie
naciska na appkę. Appka ma taki poziom zabezpieczeń, jak każda inna
gównoappka. Dane, które tam są mogą być wykorzystane w przyszłości. na
to nie ma "limitu". Takich źródłem informacji i metainformacji,
zabezpieczonych "na odpierdol" jest od groma. Nic z tym nie zrobimy, bo
inaczej odetniemy biliard debili od usług, a tego nie chcemy.

> przejęcia konta. Nie wczytywałem się jeszcze jakie zabezpieczenia będą w
> eSIM ale sądzę że tak łatwo nie będzie.

Rzecz w tym, że to bez znaczenia jak zabezpieczony jest esim. Tak samo
nie ma żadnego znaczenia jak zabezpieczony jest sim.

Jedynym, do tej pory, słabym ogniwem była Andżelika robiący duplikat na
dowód kolekcjonerski. Albo imbecyl wymyślający usługę teleplay.
Wszystkie zabezpieczenia w simie można było sobie w buty wsadzić.

Teraz nie ma już fizycznego zabezpieczenia. Andżelika będzie kroić chleb
w pierkarni, a duplikat esima załatwi się telefonicznie. Najlepiej na
nazwisko panieńskie pradziadka.

do góry

W dniu 15.04.2025 o 13:56, heby pisze:
[...]
>> Pisałem już, że nie używam SMS
>
> Po co się więc odpowiadasz na temat moich wątpliwości bezpieczeństwa
> usłyg opartych o SIM w momencie przejścia na esim?

Może dlatego, że od zawsze uznaję usługi oparte o SIM jako
niebezpieczne. Nigdzie nie łączę usług w oparciu o numer telefonu (SIM
eSIM) stąd w sumie mi 'tita' nawet jeśli ktoś się podszyje.
>
>> wyświetla na ekranie. Owszem, znam ludzi którzy używają PIN i SMS. W
>> kompie nie zapisuję haseł do banku i zmieniam je co jakiś czas, na
>> dodatek używam "po staremu" do weryfikacji "karty zdrapki" żeby
>> wyeliminować "zdalną kradzież".
>
> Ja też używam zdrapek w pko. Istnieje bardzo silny nacisk, ze strony
> banku, na zmianę na "wygodne SMSy". Dla nich wygodne. Dla mnie
> niebezpieczne. Banki nie stosują bezpiecznych metod, a jedynie takie,
> które powodują akceptowalne straty. Dla nich akceptowalne, oczywiście.
>
>> Na kontach mam porobione limity.
>
> To nie jest osiągalne w wielu innych ważnych aplikacjach na telefonie.
> Bezpieczeństwo to nie tylko banki. Mój dostawca usług zdrowotnych silnie
> naciska na appkę. Appka ma taki poziom zabezpieczeń, jak każda inna
> gównoappka. Dane, które tam są mogą być wykorzystane w przyszłości. na
> to nie ma "limitu". Takich źródłem informacji i metainformacji,
> zabezpieczonych "na odpierdol" jest od groma. Nic z tym nie zrobimy, bo
> inaczej odetniemy biliard debili od usług, a tego nie chcemy.

Zgodzę się tutaj jedynie z brakiem świadomości u szarego Kowalskiego
jakie zabezpieczenia w apkach są choćby "przeze mnie" akceptowalne. Nikt
mnie nie zmusi do czegoś, co wiem że jest gówniato zabezpieczone, gdzie
może narazić mnie na straty. Nie i koniec.
>
>> przejęcia konta. Nie wczytywałem się jeszcze jakie zabezpieczenia będą
>> w eSIM ale sądzę że tak łatwo nie będzie.
>
> Rzecz w tym, że to bez znaczenia jak zabezpieczony jest esim. Tak samo
> nie ma żadnego znaczenia jak zabezpieczony jest sim.
>
> Jedynym, do tej pory, słabym ogniwem była Andżelika robiący duplikat na
> dowód kolekcjonerski. Albo imbecyl wymyślający usługę teleplay.
> Wszystkie zabezpieczenia w simie można było sobie w buty wsadzić.
>
> Teraz nie ma już fizycznego zabezpieczenia. Andżelika będzie kroić chleb
> w pierkarni, a duplikat esima załatwi się telefonicznie. Najlepiej na
> nazwisko panieńskie pradziadka.

Tak po prawdzie, nie przeszkadza mi to, gdzie pisałem, że niczego nie
wiążę z SIM czy numerem telefonu. Zawsze uznawałem, że ktoś mi może
telefon ukraść lub go zgubię...długie lata nawet nie stosowałem blokady
telefonu, żeby "znalazca" mógł odebrać i zadzwonić...wiadomo, że
złodziej tego nie zrobi, wobec czego nigdy nie pakowałem się w sytuację,
gdzie ktoś może to wykorzystać. Wiem tylko, że spora większość osób tego
nie rozumie. Mam wiele razy do czynienia z osobami, które podają mi
swoje dane, PINy, hasła...i widzę że robią to bezmyślnie, gdzie mam
wtedy nieograniczony dostęp do wszystkiego. Dlatego w sumie "nie czaję"
że Ty wskazujesz na brak fizyczności w przypadku eSIM, gdzie z mojej
strony jest to w zasadzie nieistotne czy prawie obojętne.


--
Pixel(R)??

do góry

W dniu 15.04.2025 o 13:05, Pixel(R)?? pisze:
> Nie wczytywałem się jeszcze jakie zabezpieczenia będą w
> eSIM ale sądzę że tak łatwo nie będzie.
>
https://g.co/gemini/share/0131e04fc1f8 jak widać, łatwo nie jest. Z tego
wynika jednak, że trudniej niż przy SIM.


--
Pixel(R)??

do góry

On 15/04/2025 14:31, Pixel(R)?? wrote:
> Może dlatego, że od zawsze uznaję usługi oparte o SIM jako
> niebezpieczne. Nigdzie nie łączę usług w oparciu o numer telefonu (SIM
> eSIM) stąd w sumie mi 'tita' nawet jeśli ktoś się podszyje.

Wykluczasz się cyfrowo. Nawet z takich trywializmów, jak InPost.

Gdyby nie ten owczy pęd do potwierdzania *wszystkiego* SMSami, to zmianę
na esim uznałbym za rozsądną.

Ale to przez te wszystkie usługi które są albo oparte o SIM albo ich nie
masz, mamy teraz absurdalną sytuację, gdzie rzeczy ważne dla mojego
życia wiszą na cienkim włosku kiepsko opłacanego pracownika salonu, a za
chwile AI w czacie operatora. Nazwisko panieńskie pradziadka stanie się
równie cenne co SSN w USA. Jak bym czytał "Maszynę różnicową" na żywo.
Tam też czyjeś życie mogło zależeć od znajomości jakiejś trywialnej danej.

To tak absurdalne, że ciężko to zrozumieć. I w efekcie coraz więcej
usług wisi na tym cienkim włosku bredząc o "zabezpieczeniach", no bo
przecież skoro banki tak robią...

> Dlatego w sumie "nie czaję"
> że Ty wskazujesz na brak fizyczności w przypadku eSIM, gdzie z mojej
> strony jest to w zasadzie nieistotne czy prawie obojętne.

Jeśli chcesz korzystać w dostępnych usług to nie masz wyboru, znaczna
częśc jest oparta o to gówniane rozwiązanie. W tym usługi od których
wręcz zależy życie ludzi, jak np. recepta, którą ktoś może Ci złośliwie
wykupić jeśli odczyta Twojego SMSa.

Jeśli zaś żyjesz w jaskini i nie uzywasz SMSów to problem Cie nie
dotyczy. Tylko że długo tak nie wytrzymasz, czekam na rozruszniki serca
z aktualizacją abonamentu przez SMS. Doczekam się. Poziom zdebilnienia
managerów w firmach rośnie lawinowo.

do góry

W dniu 15.04.2025 o 15:04, heby pisze:

>> Może dlatego, że od zawsze uznaję usługi oparte o SIM jako
>> niebezpieczne. Nigdzie nie łączę usług w oparciu o numer telefonu (SIM
>> eSIM) stąd w sumie mi 'tita' nawet jeśli ktoś się podszyje.
>
> Wykluczasz się cyfrowo. Nawet z takich trywializmów, jak InPost.

Inpost mam na e-mail i app w sumie. OK, mam podpięty numer ale chyba nie
muszę. Sprawdzę czy muszę. Ostatnio nawet się wkurwiłem, bo stałem pod
paczkomatem a apka była wylogowana. Autoryzacja przyszła na SIM...ale
MUSIAŁEM autoryzować przepisując kod z e-mail bo kod z SIM nie działał.
>
> Gdyby nie ten owczy pęd do potwierdzania *wszystkiego* SMSami, to zmianę
> na esim uznałbym za rozsądną.
>
> Ale to przez te wszystkie usługi które są albo oparte o SIM albo ich nie
> masz, mamy teraz absurdalną sytuację, gdzie rzeczy ważne dla mojego
> życia wiszą na cienkim włosku kiepsko opłacanego pracownika salonu, a za
> chwile AI w czacie operatora. Nazwisko panieńskie pradziadka stanie się
> równie cenne co SSN w USA. Jak bym czytał "Maszynę różnicową" na żywo.
> Tam też czyjeś życie mogło zależeć od znajomości jakiejś trywialnej danej.

Linka obok podałem, że jednak eSIM jest bezpieczniejszy od SIM.

>> Dlatego w sumie "nie czaję" że Ty wskazujesz na brak fizyczności w
>> przypadku eSIM, gdzie z mojej strony jest to w zasadzie nieistotne czy
>> prawie obojętne.
>
> Jeśli chcesz korzystać w dostępnych usług to nie masz wyboru, znaczna
> częśc jest oparta o to gówniane rozwiązanie. W tym usługi od których
> wręcz zależy życie ludzi, jak np. recepta, którą ktoś może Ci złośliwie
> wykupić jeśli odczyta Twojego SMSa.

Recepty mam w mObywatel/biometria. Nie potrzebuję innej apki.
>
> Jeśli zaś żyjesz w jaskini i nie uzywasz SMSów to problem Cie nie
> dotyczy. Tylko że długo tak nie wytrzymasz, czekam na rozruszniki serca
> z aktualizacją abonamentu przez SMS. Doczekam się. Poziom zdebilnienia
> managerów w firmach rośnie lawinowo.

j/w.


--
Pixel(R)??

do góry

On 15/04/2025 15:20, Pixel(R)?? wrote:
> Linka obok podałem, że jednak eSIM jest bezpieczniejszy od SIM.

Nie ma to znaczenia, jeśli metodami socjotechnicznymi wygenerujesz jej
duplikat. Siła azbezpieczeń SIM jest dokładnie tak kiepska jak
najsłabsze ogniwo. Do dzisiaj była to Andżelika. Jutro będzie to chat
AI. Coś jak porządny zamek na dzwiach od rozpadajacej się szopy.

do góry

W dniu 15.04.2025 o 15:04, heby pisze:

> Jeśli zaś żyjesz w jaskini i nie uzywasz SMSów to problem Cie nie
> dotyczy. Tylko że długo tak nie wytrzymasz, czekam na rozruszniki serca
> z aktualizacją abonamentu przez SMS. Doczekam się. Poziom zdebilnienia
> managerów w firmach rośnie lawinowo.
>
...podobno w Biedrze stoją 'stacze' i słuchają numerów telefonów, które
kupujący podają. Potem cyk w regały i kupują na konto "czyjeś" oferty z
promocji :)

https://wiadomosci.wp.pl/nagranie-ostrzega-klientow-
biedronki-nie-rob-tego-przy-kasie-7110547876653824a
:) Lepiej jednak mieć apkę czy kartę przy kasie :)

--
Pixel(R)??

do góry

W dniu 15.04.2025 o 15:34, heby pisze:

>> Linka obok podałem, że jednak eSIM jest bezpieczniejszy od SIM.
>
> Nie ma to znaczenia, jeśli metodami socjotechnicznymi wygenerujesz jej
> duplikat. Siła azbezpieczeń SIM jest dokładnie tak kiepska jak
> najsłabsze ogniwo. Do dzisiaj była to Andżelika. Jutro będzie to chat
> AI. Coś jak porządny zamek na dzwiach od rozpadajacej się szopy.
>
Sądzę że jednak socjotechnika tutaj nie zadziała tak łatwo jak piszesz
ale nie wykluczam idioty/białkowca podczas autoryzacji u operatora.
--
Pixel(R)??

do góry

On Sun, 13 Apr 2025 19:47:42 +0200, heby wrote:
> On 13/04/2025 16:54, Pixel®🇵🇱 wrote:
>>> Idę jednak o zakład, że przygłupy od projektowania zabezpieczeń znowu
>>> to spieprzą, i w ten sposób ostatnioa bariera dla złodziei, czyli
>>> Andżelika w salonie operatora, robiąca klona sim za piękny usmiech na
>>> dowĂłd kolekcjonerski, zniknie.
>> Sądzę jednak że karta SIM ma PIN/PUK podobnie jak eSIM...więc forma
>> zabezpieczenia raczej nie odbiega.
>
> W przypadku SIM do oszustwa trzeba mieć jaja. Po dordze jest potrzebna
> *jakaś* fizyczność.
>
> Dla ESIMa wystarczy spasiony nerd nudzący się w piwnicy rodzicow,
> szukający dziur w zabezpeiczeniach appki gadu-gadu.

Masz na myśli hackerkę kluczy w e-sim?
A nie ma tak, że jak to ktoś potrafi złamać, to fałszywy sim nie jest
problemem ?

>> Nigdy nie używałem i nie będę używał SMS do potwierdzeń z banku z
>> wiadomych względów :) Od tego są apki (np:IKO) z biometrią czy PIN.
> Czyli zaufanie do chińsckich programistów OS telefonu.
> Równie piękne ;)

A nie zaufanie do bankowych programistĂłw?
Być może też chinskich.

J.

do góry