Що робить Trusteer Rapport?

Останнім часом обидва моїх банку намагаються підключити мене до Trusteer Rapport, коли вони отримували доступ до їхніх Інтернет-банківських послуг. Я не завантажував його, бо не можу зрозуміти, що він насправді робить , і я насторожуюсь, щоб це був величезний фрагмент недоброзичливого, незграбного, погано написаного, розповсюдження-все-над-системою програмного забезпечення *.

Все, що я можу дізнатись від банків та компанії Trusteer, - це покровительські пояснення, що це робить усілякі чудові речі, такі як запобігання фішингу, шифрування переданих даних, блокування зловмисних програм, вирішення голоду у світі, створення загального спокою , тепер просто встановіть його та поверніться до свого життя, там, там. Це все дуже добре для середнього луддиту, але я все ще загадкований тим, що робить Раппорт. Що це робить, що TLS вже не робить? Як це робиться? Можливо, ще важливіше, наскільки це неприємно? Чи помічу я це, коли я не займаюся своїм Інтернет-банкінгом? Чи встановлює він речі в потрібні місця на Mac? Це легко видалити?

* Цинічний? Мої?

У мене було встановлено програмне забезпечення, але його видалено, оскільки я виявив, що він постійно підключається до Інтернету, переглядаю я чи ні, підключався до Інтернет-служб мого банку чи ні.

Наскільки я можу сказати, він підтверджує SSL-сертифікат сервера вашого банку (напевне, це причина, що вони налаштовують його відповідно до банківської установи, і не дозволяє реєструвати дані вашого рахунку за допомогою вставки / додавання браузера.

Більш підступний аспект, на який натякають на сторінці огляду продуктів Trusteer Rapport , полягає в тому, що програмне забезпечення негайно повідомляє вашому банку про будь-яке можливе порушення безпеки. Я чула деякі (неперевірені мною) повідомлення про банки, які заморожують рахунки, отримуючи один із цих звітів про порушення програмного забезпечення.

Моя порада буде встановлювати це програмне забезпечення лише в тому випадку, якщо ваш комп’ютер / ноутбук використовуються людьми, які встановлюють програмне забезпечення без розбору, відвідують Інтернет-сайти з високим рівнем ризику або схильні натискати на посилання в електронних листах, які стверджують, що ваш банк просить вас "оновити свої дані."

Головне, що потрібно зробити, це перевірити, чи відповідає IP-адреса сервера, який ви відвідуєте, відповідним для доменного імені в URL-адресі. Він додає віджет у браузер, який змінюється на зелений, коли доступ до захищеного сайту та збіг.

Ви можете додавати на нього сайти.

Інша річ - це попереджати вас, коли ви вводите особисті дані у форму на небанківській веб-сторінці, де ці дані відповідають тій, яку ви вводите на веб-сторінці банку (наприклад, номер вашого рахунку?) фішинг або сценарій між сайтом.

Я не дуже сподобався для початку, але звик до того, що зараз там. Поточні версії трохи менш візуально нав'язливі, ніж старіші версії.