Что делает Trusteer Rapport?

Question

В последнее время оба моих банка пытались навязать мне Trusteer Rapport при доступе к своим банковским услугам в Интернете. Я не скачал его, потому что я не могу понять, что он на самом деле делает, и я опасаюсь, что это какой-то огромный кусок противного, неуклюжего, плохо написанного, распространяющего всюду по системе болтовня *.

Все, что я могу узнать из банков и Trusteer, это покровительственные объяснения, что он делает все виды замечательных вещей, таких как предотвращение фишинга, шифрование передаваемых данных, блокирование вредоносных программ, решение проблемы голода во всем мире, обеспечение всеобщего мира, теперь просто установите его и вернитесь к своему жизнь там, там. Это все очень хорошо для среднего луддита, но я все еще не понимаю, что делает Раппорт. Что он делает, что TLS еще не делает? Как это сделать? Возможно, более важно, насколько это противно? Смогу ли я заметить это, когда я не занимаюсь онлайн-банкингом? Он устанавливает вещи в нужных местах на Mac? Это легко удалить?

* Циничный? Moi?

Answer 1

У меня было установлено программное обеспечение, но я удалил его, поскольку обнаружил, что оно постоянно подключалось к Интернету, независимо от того, просматривал я или нет, подключалось к онлайн-услугам моего банка или нет.

Насколько я могу судить, он проверяет SSL-сертификат сервера вашего банка (что, по-моему, является причиной, по которой они настраивают его для каждого банковского учреждения, и предотвращает отслеживание данных вашего аккаунта с помощью плагинов / надстроек браузера).

Более коварный аспект, о котором говорится на странице обзора продукта Trusteer Rapport, заключается в том, что программное обеспечение немедленно сообщает вашему банку о любых потенциальных нарушениях безопасности. Я слышал некоторые (непроверенные мной) сообщения о блокировании банков банками при получении одного из этих отчетов о нарушениях от программного обеспечения.

Я бы посоветовал устанавливать это программное обеспечение только в том случае, если ваш компьютер / ноутбук используется людьми, которые устанавливают программное обеспечение без разбора, посещают сайты с высоким уровнем риска или склонны нажимать на ссылки в электронных письмах, которые утверждают, что ваш банк просит вас "Обновите свои данные."

Answer 2

Главное, чтобы он проверял, соответствует ли IP-адрес посещаемого вами сервера тому, который, по его мнению, является правильным для доменного имени в URL-адресе. Он добавляет виджет в браузер, который становится зеленым при доступе к защищенному сайту и соответствует ему.

Вы можете добавить сайты к нему.

Он также предупреждает вас, когда вы вводите личные данные в форму на небанковской веб-странице, где эти данные совпадают с данными, которые вы вводите на веб-странице банка (например, номер своего счета?) Я предполагаю, что это противодействует фишингу или межсайтовому скриптингу.

Мне не очень понравилось с самого начала, но я привык к тому, что сейчас там. Текущие версии немного менее визуально навязчивы, чем старые версии.