web-dev-qa-db-ja.com

Money Toolkitはどのくらい安全ですか?

Money Toolkitは、複数のアカウントの残高と取引について警告できるスマートフォンアプリです。

私は彼らのサイトを読んでいて、彼らの慣行が彼らが主張するほど安全であるかどうかを読んでいました。

http://www.moneytoolkit.com/2010/09/secure-mobile-banking/ のページから、次の段落に関心があります。

あなたとあなたの銀行だけがあなたの銀行のセキュリティの答えを得ることができます、それらはあなたの電話で安全に暗号化されています。実際、携帯電話に入力すると、表示されなくても、パスワードをキーとして使用して、安全に暗号化された128ビットAESのMoneyツールキットに保存されます。パスワードはほとんど不可能な方法で保存されます*。デコードされます(SHA-256を使用)。

しかし、それから本当に賢いビットが来ます。実際には、暗号化されたファイル全体を携帯電話に保存することはありません。ファイルを3つの部分に分割し、1つだけを携帯電話に保存し、他の2つの部分は英国のどこかにある2つの異なるサーバーに送信します。各部分は、他の2つの部分がないとまったく役に立ちません。したがって、誰かがあなたの電話を見つけたり盗んだりした場合、彼らがあなたの安全な詳細を回復することは文字通り不可能です。同様に、誰かが私たちのサーバーで私たちの軍用グレードのセキュリティを破ることができた場合でも、あなたの電話を持っていない限り、あなたの安全な詳細を完全に回復することはできません。

このシステムの利点は、電話に物理的にアクセスできる人(盗難など)が電話から安全なデータを復元することを文字通り不可能にすることです。誰かがあなたの電話にアクセスする必要があるだけでなく、銀行に「ハッキング」したい場合と同じ長さで行かなければならないだけでなく、3回もそれをしなければなりません!

彼らのページ http://www.moneytoolkit.com/2012/02/military-grade-security/

  1. アプリとサーバー間、およびサーバー間のHTTPを介したすべての通信にSSLを使用します。私たちのトラフィックを盗聴することはできません。
  2. 他のすべての管理通信はSSH経由で行われます。
  3. パスワードが保存されることはありません。常にSHAハッシュ化されたパスワードを使用し、大量の動的なソルトを使用します。
  4. 他のすべてのデータは、AESを使用してサーバー上で暗号化されます。
  5. 私たちが使用するデータセンターはISAE3402の認定を受けています
  6. 私たちのサービスの多くは、模範的なセキュリティ記録を持っているGoogle App Engineで実行されています…24時間保護されたデータセンター、エアロックエントリ、これまでにないセキュリティ違反など…詳細。
  7. 私たちは小さな会社であり、すべての従業員または請負業者はよく知られており、最高のセキュリティ慣行に従います。個々のストレージデバイスで顧客データが許可されることはないため、データセンターを離れることはできません。
  8. 当社のすべてのシステムとサーバーは定期的にパッチが適用され、強化されており、個人データがログに保存されることはありません。
  9. 当社の開発および展開プロセスは、信頼性だけでなくセキュリティのためにも、一連のテストを実行する継続的インテグレーションサーバーによって厳密に制御されています。

また、このページには、それらの方法のすべての技術的な詳細が含まれています。

http://support.moneytoolkit.com/customer/portal/articles/83086-how-it-works-in-very-technical-detail

このデザインに欠陥はありますか?潜在的な弱点はありますか?彼らは私の銀行の詳細で信頼できますか?

encryptionmobileaesshabanks
2
SilverlightFox

この方法は、ユーザーが知っているものによってそれぞれ保護されている3つの独立した部分を使用してデータを保護するためのトランスポートキーアプローチのように見えます。各コンポーネントキーの組み合わせにより、ロック解除/ロック機能が提供されます。

  • このモデルの弱点の1つは、コンポーネントの1つを失うと、データを取り戻せないことです。ただし、この場合、再設定によって再生成できないデータが永続化されていないようです。アカウントなどをアップします。
  • このモデルの長所と短所は、キーのコンポーネントが多いほど、使いやすさを犠牲にしてセキュリティが向上することです。つまり、ソースの1つが利用できない場合、キーの1つを失う可能性が高くなります。そのため、独立したデータセンターの1つが悪い日を過ごしている場合、または攻撃者がキーの1つへのアクセスをブロックすることでアクセスを拒否している場合、アカウントから簡単にロックアウトされる可能性があります。繰り返しになりますが、これは単なるアカウント情報であるため、短時間待たなければならないのは世界の終わりではありませんが、状況ごとに許容範囲は異なります。 (たとえば、生命維持装置ではこの方法を使用しないでください)。
  • もう1つの長所と短所は、これの多くが制御できないインフラストラクチャに依存しているという事実です。つまり、サードパーティとの契約関係すらありません。このアプリケーションの場合、これはおそらく問題ありませんが、このアプリを使用している会社の場合は問題ありません。繰り返しますが、それはあなた自身の個人的なリスク選好に依存します(個人的には、私はバージポールでそれに触れません)
  • メモは少しごみです。はい、彼らは管理者にSSHを使用していますが、SSHを非常に貧弱な方法で使用するのは簡単です。彼らがこれを公に言うことさえ選んだので、私はいくつかの警報ベルを鳴らしています。これは、これが2番目に重要なことであり、非常に心配であると彼らが考えていることを示しています。

あなたはあなたの銀行に違反していますか?

おそらく最も重要なことは、このアプリケーションを使用して銀行との契約条件に違反していませんか?確かに、あなたが英国の顧客である場合(私はあなたがそうだと思います)、あなたは間違いなくそうなるでしょう、これがすべてうまくいかない場合、あなたは個人的に責任を負うのを助けます。なりすまし詐欺などの保険に加入している場合、このようなサービスを積極的に利用していれば、支払いが発生する可能性はほとんどありません...

2
Callum Wilson

まず、このレベルの詳細でセキュリティについて議論している人々を見るのは新鮮です。

Callum Wilsonは、セキュリティと使いやすさの観点から完全にそれを釘付けにしています。アプリには使いやすさに関するいくつかの問題があり、パスワードのリセットを提供することはできません。また、キーを紛失した場合、データを回復することはできません。

これはアプリの実行可能性の大きな弱点であることがわかりました。ほとんどの人は、セキュリティだけを気にかけていると思います。実際に気を配り、理解している人は、どのような場合でもこの種のアプリを信頼しない傾向があります。セキュリティアプローチとシステムが堅牢に見えても、啓蒙者の心にはあまりにも多くのリスクがあります。彼らは実際に彼らが言っていることをしているのか、開発者が間違いを犯した場合、ログのリークを完全に監査したのか、そしてあなたが言うように、サードパーティのプロバイダーは彼らが契約したことをやっています。

そうは言っても、アプリの創設者兼リード開発者として、私はシステムが堅牢であると確信しています。ほとんどの安全なシステムと同様に、最も弱いリンクは関係する人間であるため、セキュリティを意識している聴衆や一般消費者の心を実際に捉えることはありませんでした。

「軍用グレードのセキュリティ」に関する注記について-アクセス可能な情報と技術的な詳細のバランスをとろうとしました。 「ミリタリーグレード」のようなフレーズを使用すると、セキュリティコミュニティ(および私のもの)のハックルが上がる傾向があります。これは、より大規模な顧客ベースの注意を引くのに十分なほど簡単に、システムと動作の複雑なセットを要約するために使用されます。

銀行との関係については、英国の現状をここで取り上げようとしています http://support.moneytoolkit.com/customer/portal/articles/83114

現時点でMoneyToolkitを使用しない最大の理由は、私たちが落ち着いていて、アプリの将来が不透明であるためです。

2
Dan Mullineux