Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Общие темы. Пожалуйста, для обсуждения "конкретных" вопросов используйте соответствующие тематические конференции.
aleks97
Маньяк
Сообщения: 2614
Зарегистрирован: 13 янв 2006, 09:46

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение aleks97 »

tasko писал(а):
Gadi писал(а):вы как получаете доступ к банковскому счету?
Банк заинтересован в вашей секьюрности.
Поскольку ему восстанавливать потерянное.
В отличие от.
да когда же же вы поймете, что банку пофиг по большому счету - нечего там восстанавливать, все делается в пару кликов на клавишах

банк не хранит деньги, это крестики-нолики в памяти компютера, которые банк и "одалживает". банк может "одолжить" "деньги" по нажатию нескольких клавишь компютера, а вот "публика" таких прав не имеет - что бы отдать долг и проценты в виде крестиков-ноликов, нам надо пахать, реально, ну или флиппить проперти
Аватара пользователя
Gadi
Графоман
Сообщения: 18502
Зарегистрирован: 18 апр 2007, 11:33

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение Gadi »

tasko писал(а):
Gadi писал(а):вы как получаете доступ к банковскому счету?
Банк заинтересован в вашей секьюрности.
Поскольку ему восстанавливать потерянное.
В отличие от.
ну да, ну да ...

ладно, просвещайтесь ...
Below are the answers to certain frequently asked questions about the security of RoboForm.

I can see my passwords when I use RoboForm. Does that mean Siber Systems can as well?

No, because when you install RoboForm, all decryption of your RoboForm data happens on your device and not on our servers. No RoboForm data can be accessed without the Master Password. We have no way of knowing what your Master Password is because RoboForm does not transmit it to our servers.

What mechanism do you use to protect my encrypted RoboForm data?

To protect against dictionary, brute force, or other attacks, we use AES256 bit encryption with PBKDF2 SHA256, 4096 iterations. PBKDF2 is a key stretching algorithm used to hash passwords with a salt.

We also require a minimum Master Password length of 8 characters, with a minimum of 4 nonnumeric characters.

Does Siber Systems see my Master Password when I access my RoboForm data through the web interface?

No. A similar method to the RoboForm software is employed which allows for local decryption on your local browser, not on our server.

What if Siber Systems were to get hacked? Would my data be vulnerable?

Our servers are located at a secure US-based facility with a 99.99% uptime guarantee by the hosting service provider that uses double redundancy for power and connectivity.

In addition, your RoboForm data is always stored encrypted on our servers with AES256, the strongest available encryption. Even in the unlikely event that our servers were breached, your data is effectively useless without the Master Password to decrypt it.

Am I required to store my data on your servers?

No, you can always turn Sync on or off. However, certain features such as Secure Sharing and Web Access do require it.
Аватара пользователя
Gadi
Графоман
Сообщения: 18502
Зарегистрирован: 18 апр 2007, 11:33

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение Gadi »

tasko писал(а):
Gadi писал(а):вы как получаете доступ к банковскому счету?
Банк заинтересован в вашей секьюрности.
Поскольку ему восстанавливать потерянное.
В отличие от.
украденные (потенциально) у вас деньги для банка - пинатс, в отличии от потерь от разрушенной бизнес репутации ...
tasko
Графоман
Сообщения: 18705
Зарегистрирован: 20 июл 2003, 09:16
Откуда: Торонто

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение tasko »

Gadi писал(а):
We have no way of knowing what your Master Password is because RoboForm does not transmit it to our servers.
Ok
Аватара пользователя
Waterbyte
Графоман
Сообщения: 48014
Зарегистрирован: 10 авг 2007, 13:43

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение Waterbyte »

aleks97 писал(а):да когда же же вы поймете, что банку пофиг по большому счету - нечего там восстанавливать, все делается в пару кликов на клавишах

банк не хранит деньги, это крестики-нолики в памяти компютера, которые банк и "одалживает". банк может "одолжить" "деньги" по нажатию нескольких клавишь компютера
бред.
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 44175
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение Stanislav »

Gadi писал(а): Смысл в другом: или вы понимаете сами и/или доверяете экспертам (https://www.roboform.com/press) в области криптозащиты данных, или вы работаете только с кэшем и не имеете банковских счетов совсем.
Как профессиональный сисадмин, я не доверяю никаким экспертам в области криптозащиты паролей и вообще не доверяю никакому шифрованию :D
П.С. банковские счета имею :roll:
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 44175
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение Stanislav »

Yury писал(а): ну можно же экспертам банка и https верить и охотно слать через интернет пароли
а экспертам робоформа, который те пароли локально хранит, верить нельзя
Скажем так - если существует некая уязвимость в системе шифрования, то хакнуть локальный сторадж с паролями намного проще, чем ловить пакеты в интернете. :roll:
Но на самом деле это пофиг, потому что банк гарантирует сохранность денех при он-лайн доступе - сам кондишенс апплайед (с) Майки
Аватара пользователя
levak
Графоман
Сообщения: 23844
Зарегистрирован: 15 июл 2009, 15:42
Откуда: Москва, Франкфурт, Ричмонд.

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение levak »

Проверяете ли вы вашу переписку с налоговой конторой на их сайте??
Даже не пойму зачем открывать профайл на их сайте??
И какую переписку с ними вести, если это не бизнес..??
Заплатил налоги, отослал телегу, и гудбай ... :alco:
Пусть потратятся на почту..если што сообщить надо..или вернуть бабло.. :roll:
Аватара пользователя
Gadi
Графоман
Сообщения: 18502
Зарегистрирован: 18 апр 2007, 11:33

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение Gadi »

Stanislav писал(а):
Gadi писал(а): Смысл в другом: или вы понимаете сами и/или доверяете экспертам (https://www.roboform.com/press) в области криптозащиты данных, или вы работаете только с кэшем и не имеете банковских счетов совсем.
Как профессиональный сисадмин, я не доверяю никаким экспертам в области криптозащиты паролей и вообще не доверяю никакому шифрованию :D
П.С. банковские счета имею :roll:
приведите примеры когда AES256 шифрование было взломано без знания (мастер) пароля
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 44175
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение Stanislav »

Gadi писал(а):
Stanislav писал(а):
Gadi писал(а): Смысл в другом: или вы понимаете сами и/или доверяете экспертам (https://www.roboform.com/press) в области криптозащиты данных, или вы работаете только с кэшем и не имеете банковских счетов совсем.
Как профессиональный сисадмин, я не доверяю никаким экспертам в области криптозащиты паролей и вообще не доверяю никакому шифрованию :D
П.С. банковские счета имею :roll:
приведите примеры когда AES256 шифрование было взломано без знания (мастер) пароля
Можете гарантировать, что завтра не появится сообщение типо: ух ты - у нас тут глюк оказывается уже 3 года живет - можно взломать без мастер пароля - и мы не знаем, знают ли хакеры об этом или нет :s3:
Аватара пользователя
Gadi
Графоман
Сообщения: 18502
Зарегистрирован: 18 апр 2007, 11:33

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение Gadi »

Stanislav писал(а):
Gadi писал(а):
Stanislav писал(а):
Gadi писал(а): Смысл в другом: или вы понимаете сами и/или доверяете экспертам (https://www.roboform.com/press) в области криптозащиты данных, или вы работаете только с кэшем и не имеете банковских счетов совсем.
Как профессиональный сисадмин, я не доверяю никаким экспертам в области криптозащиты паролей и вообще не доверяю никакому шифрованию :D
П.С. банковские счета имею :roll:
приведите примеры когда AES256 шифрование было взломано без знания (мастер) пароля
Можете гарантировать, что завтра не появится сообщение типо: ух ты - у нас тут глюк оказывается уже 3 года живет - можно взломать без мастер пароля - и мы не знаем, знают ли хакеры об этом или нет :s3:
я не могу даже гарантировать, что завтра кто-нибудь не начистит вам ... личико просто так, для профилактики. Но это ведь не помешает вам выходить из дому, так ведь?

Но вы не описали ваш процесс взаимодействия с вашими банковскими счетами: вы не можете не использовать паролей, используете ли вы карточки и т.д. И чем это безопасней чем AES256 /https?
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 44175
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение Stanislav »

Gadi писал(а):
Stanislav писал(а):
Gadi писал(а):
Stanislav писал(а):
Gadi писал(а): Смысл в другом: или вы понимаете сами и/или доверяете экспертам (https://www.roboform.com/press) в области криптозащиты данных, или вы работаете только с кэшем и не имеете банковских счетов совсем.
Как профессиональный сисадмин, я не доверяю никаким экспертам в области криптозащиты паролей и вообще не доверяю никакому шифрованию :D
П.С. банковские счета имею :roll:
приведите примеры когда AES256 шифрование было взломано без знания (мастер) пароля
Можете гарантировать, что завтра не появится сообщение типо: ух ты - у нас тут глюк оказывается уже 3 года живет - можно взломать без мастер пароля - и мы не знаем, знают ли хакеры об этом или нет :s3:
я не могу даже гарантировать, что завтра кто-нибудь не начистит вам ... личико просто так, для профилактики. Но это ведь не помешает вам выходить из дому, так ведь?
Ну вот видите. :D БТВ, весь вопрос - куда именно выходить из дому - в ДТ на концерт или на Хастингс (или где там бандиты обитают) :s3:
Вот так и я - если можно не заводить робоформ или еще чего - я и не завожу. :roll:
Gadi писал(а): Но вы не описали ваш процесс взаимодействия с вашими банковскими счетами: вы не можете не использовать паролей, используете ли вы карточки и т.д. И чем это безопасней чем AES256 /https?
Я не сказал, что я не использую паролей вообще. :roll:
Использование он-лайн банкинга - это не только вопрос паролей, а так же и вопрос юр. договора между нами и банками - если вы его читали, вы знаете, что банк обещает возместить вам потери, если вы не написали свой пароль на лбу :roll: И банк действительно возместит наши копейки - выгоды от он-лайн банкинга много больше. :D
Аватара пользователя
Gadi
Графоман
Сообщения: 18502
Зарегистрирован: 18 апр 2007, 11:33

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение Gadi »

Stanislav писал(а):
Gadi писал(а):
Stanislav писал(а):
Gadi писал(а):
Stanislav писал(а): Как профессиональный сисадмин, я не доверяю никаким экспертам в области криптозащиты паролей и вообще не доверяю никакому шифрованию :D
П.С. банковские счета имею :roll:
приведите примеры когда AES256 шифрование было взломано без знания (мастер) пароля
Можете гарантировать, что завтра не появится сообщение типо: ух ты - у нас тут глюк оказывается уже 3 года живет - можно взломать без мастер пароля - и мы не знаем, знают ли хакеры об этом или нет :s3:
я не могу даже гарантировать, что завтра кто-нибудь не начистит вам ... личико просто так, для профилактики. Но это ведь не помешает вам выходить из дому, так ведь?
Ну вот видите. :D БТВ, весь вопрос - куда именно выходить из дому - в ДТ на концерт или на Хастингс (или где там бандиты обитают) :s3:
Вот так и я - если можно не заводить робоформ или еще чего - я и не завожу. :roll:
Gadi писал(а): Но вы не описали ваш процесс взаимодействия с вашими банковскими счетами: вы не можете не использовать паролей, используете ли вы карточки и т.д. И чем это безопасней чем AES256 /https?
Я не сказал, что я не использую паролей вообще. :roll:
Использование он-лайн банкинга - это не только вопрос паролей, а так же и вопрос юр. договора между нами и банками - если вы его читали, вы знаете, что банк обещает возместить вам потери, если вы не написали свой пароль на лбу :roll: И банк действительно возместит наши копейки - выгоды от он-лайн банкинга много больше. :D
смешно, будъ я "бандитом" я бы как раз встречал свои жертвы после концерта в ДТ, а не на Хастингс ... Но это так как вы поняли аналогию.

Что касается онлайн банкинга: вы все равно где-то этот пароль храните, у людей счетов к разным банкам/карточкам обычно несколько. Требования к паролям обычно разные, да и использование одного на все случаи неразумно. Т.е. как не крути, ваша подозрительность где-то останавливается ...
Аватара пользователя
Hedgehog
Маньяк
Сообщения: 1937
Зарегистрирован: 03 окт 2012, 09:19

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение Hedgehog »

levak писал(а):
Проверяете ли вы вашу переписку с налоговой конторой на их сайте??
Даже не пойму зачем открывать профайл на их сайте??
И какую переписку с ними вести, если это не бизнес..??
Заплатил налоги, отослал телегу, и гудбай ... :alco:
Пусть потратятся на почту..если што сообщить надо..или вернуть бабло.. :roll:
Все, нашла, где пропустила эту "галочку" и отменила online mail! Пусть тратятся на почту:)
А профайл с ними я открывала, как я предполагаю, чтобы получать возвраты не по почте, а сразу в банк, direct deposit чтобы делали. Так что за свою лень вот и поплатилась:)
Аватара пользователя
Waterbyte
Графоман
Сообщения: 48014
Зарегистрирован: 10 авг 2007, 13:43

Re: Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Сообщение Waterbyte »

Hedgehog писал(а):А профайл с ними я открывала, как я предполагаю, чтобы получать возвраты не по почте, а сразу в банк, direct deposit чтобы делали. Так что за свою лень вот и поплатилась:)
свой аккаунт нужен не для этого (директ депозит можно было и на бумаге потребовать), а для того, чтобы иметь возможность взглянуть на себя глазами налоговой. если это не нужно (например, ваш бухгалтер такими глазами на вас взглядывает), то и нафиг. мне - нужно, но это мне, я тоже сам себе злобный буратино.
Ответить