Nu al gevonden? Is 4 jaar oud.

Filmpje heeft echt helemaal niets te maken met de veiligheid of onveiligheid van draadloze technologiën. Het gaat over de onveiligheid van contactloos betalen. Dat is inderdaad inherent onveilig by design. Daarom gebruik ik het ook niet en staat het op mijn pas uit.

Koop een secure-wallet (portemonnee met RF-protectie).
https://www.google.com/search?q=secure+wallet

Vandaag, 09:41 door Anoniem

Door Anoniem: Filmpje heeft echt helemaal niets te maken met de veiligheid of onveiligheid van draadloze technologiën. Het gaat over de onveiligheid van contactloos betalen. Dat is inderdaad inherent onveilig by design. Daarom gebruik ik het ook niet en staat het op mijn pas uit.

Het mag dan 4 jaar oud zijn, het is nog brandend actueel hoor. Het zal je maar overkomen!
•Dit is maar een anecdote uit WO2 hoor. De Duitsers dachten echt dat ze veilig communiceerden via radio met dat Enigma encryptiesysteem of via de aether dus (on air) maar ze wisten, beetje domweg, niet dat de Engelsen gewoon meeluisterden en alles ook continu ontcijferden, in die tijd al. Dat was alleen mogelijk dank zei de meesterkraak van die Enigma door een top wiskundige van toen, die Alan Turing. Later wisten ze het wel en zegden ze dan gelaten 'Feind hört mit'...Te laat, voor hen dan. Het heeft dus wel de oorlog doen keren volgens historici.

Ik heb ook een secure wallet en in de wallet nog een extra RFID Blocking Card van XS4ALL.
Dus wie wil komen oogsten met een apparaatje, die lach ik gewoon glashard uit.

Dat contactloos betalen niet zonder risico's is is met de invoering van de techniek al lang bekend.
De kans dat het je overkomt is echter best klein en als het al gebeurt is er nog niet zoveel aan de hand - als je tenminste ter goeder trouw hebt gehandeld.

Mobiele pinautomaten krijg je in Nederland niet zomaar. Daarnaast zit er een flinke controle op qua betalingsverkeermonitoring. Nieuwe klanten worden standaard gemonitord ook op basis van concurrenten. Je moet aangeven hoeveel transacties je verwacht en dat wordt vergeleken met vergelijkbare bedrijven in die branche.
Als je - in het voorbij lopen - wordt bestolen, dan wordt dit geconstateerd, de betaling geblokkeerd en krijg je je geld terug.

De banken hebben dit risico bewust geaccepteerd om de adaptatie van digitale transacties te vergroten. Hier en daar een paar euro schade vergoeden is voor de banken vele malen goedkoper dan het alternatief van contant geld beheersen wat echt heel duur is.
Dus leuk zo'n oud artikel maar een beetje stemmingmakerij. De voorkant lijkt misschien niet veilig maar de achterkant is georganiseerd en klopt.

"Ik wil zo vaak mogelijk mijn pin laten zien ondanks dat er legio voorbeelden zijn van gestolen passen waarbij kort tevoren de pincode afgekeken was en het slachtoffer de daglimiet aan geld kwijt was.
Ik doe dat omdat ik me zorgen maak over een theoretisch probleem waar geen misbruik voorbeelden van zijn"

Prima afweging.

Daar zit wat onzin tussen.

De Duitsers hebben nooit geweten/gedacht dat Enigma (en Lorentz) gekraakt waren. Tikje arrogant, maar de geallieerden waren ook erg voorzichtig met acteren op die informatie. Ze zorgen bij voorkeur dat ze "toevallig" een observatievlucht stuurden in het gebied waar men wist dat zich een U-boot bevond , en dat dat spotter vliegtuig gezien werd door de Duitsers, zodat hun 'ontdekking' verklaard was uit een verkenningsvlucht . Verdomd wat een pech of wat een enorm aantal verkenningsvluchten dat ze telkens ontdekt werden.

Er is een theorie dat men zelfs bekende aanstaande bombardementen op steden heeft laten doorgaan om het feit dat ze bekend waren niet te laten blijken. (Coventry). Mogelijk niet waar, maar het is een dilemma tot welke prijs je je ultieme informatiebron beschermt .

"Feind hört mit" is geen gelaten erkenning, maar was uitgebreide waarschuwingscampagne om niet open te praten over militaire informatie. Soldaten die in een cafe praten over hun aanstaande missie lekken ook.
We zien de moderne variant in de vorm van facebook, of fitness trackers van iemand in verre oorden.

Spionage is niet alleen maar coole crypto . Heel veel is 'humint' ipv 'sigint' . Van bluffende of brallende soldaten op verlof tot hoge officieren die uit ideologie, voor geld, of om een interne concurrent te naaien 'de andere kant' helpen.
De _baas_ van Duitse _militaire inlichtingendienst_ (Abwehr) leverde informatie aan de geallieerden - Wilhelm Canaris .
Uit ongeloof of arrogantie werd daar vrij weinig mee gedaan.

Aan de geallieerde kant was de slogan 'Loose lips sink ships" - en terecht - een deel van de veiligheid van konvooien was een onbekende vertrekdatum en onbekende route/bestemming. Maar duizenden zeelui aan de wal , en hun families moesten weten waar en wanneer ze zich bij hun schip moeten melden.

Naast Alan Turing's grote rol en briljante werk moet ook het werk van Poolse cryptografen die eerst de machine analyseerden genoemd worden.
https://en.wikipedia.org/wiki/Marian_Rejewski
https://en.wikipedia.org/wiki/Polish_Enigma_double

Richting het begin van de oorlog heeft Polen hulp gevraagd een Engeland en Frankrijk, en deze resultaten gaven een heel grote opstap voor het werk dat verder in Bletchley park gedaan is.

De geschiedenis heeft zo zijn rare kronkels
"Na de oorlog werd beweerd dat de Britse premier Churchill op de hoogte was van het op handen zijnde bombardement, omdat de Duitse Enigma-code was gekraakt. Hij besloot echter geen actie te ondernemen, omdat hij niet wilde verraden dat zij de Duitse geheime code gekraakt hadden"
Hadden ze dan hun Enigma die ze zodanig koesterden dat zelfs Coventry ervoor opgeofferd werd, maar dit lijkt nog altijd controversiëel.
https://isgeschiedenis.nl/nieuws/bombardement-op-coventry

Ik miste nog even het stukje waarin duizenden euro genoemd wordt.

Sorry hoor, het is inderdaad een beetje oude kop van dat artikel van de Consumentenbond 4 feb 2016
Ondertussen is de beveiliging al sterk geëvolueerd natuurlijk, 4 jaar is een eeuwigheid in security.
Ikzelf heb trouwens nooit of nooit dat contactloos betalen systeem met de bankkaart gebruikt hoor.
Vertrouwde het niet echt, maar het leek wel beetje fascinerend en zeker hot en flashy, het sloeg aan bij het publiek blijkbaar.
Heb het wel zien gebruiken bij de lokale slager en kruidenier en dat werkte meestal wel met een beetje hulp van de winkelier in kwestie. Dat was dan in volle Corona periode, het werd toen zelfs aanbevolen, dacht ik, niet zozeer voor de financiële veiligheid maar gewoon voor de gezondheid. Basisprincipe: geen contact met toetsen he. Ze hadden evengoed kunnen aanbevelen: neem overal een paar plastieken wegwerphandschoenen mee bijv. of een eigen ontsmettingskit bijv.
Nu Corona aan het 'milderen' is wordt ook dat betalen minder kritisch of minder extreem gezien, gelukkig maar.
Hieronder nog twee meer recente beoordelingen over dat contactloos betalen en dat lijkt nu wel iets beter mee te vallen.
Er is dus voor elk wat wils, dat is democratie he.
https://www.redactie24.be/news/29543/limiet-contactloze-betaling-vanaf-vandaag-omhoog-test-aankoop-heeft-bedenkingen (14-04-2020)
https://www.keytradebank.be/nl/support/artikels/851-hoe-veilig-is-contactloos-betalen (17-06-2019)

Daarom: pinpas contactloos betalen uit en ApplePay aan.

Gelukkig hebben de meeste mensen wel een pinpas, maar GEEN iPhone!
Daarom: dom advies!

In principe geldt voor elk systeem: Wanneer het makkelijker wordt voor de gebruiker, dan wordt het ook makkelijker voor de crimineel.

Dit prachtige artikel uit 2012 van Tweakers.net beschrijft exact hoe gemakzucht kan leiden tot fraude:

https://tweakers.net/nieuws/83797/fraude-mogelijk-bij-internetbankieren-abn-amro.html

Het is namelijk zo verschrikkelijk makkelijk om een Random reader, Scanner, Token generator, Identifier of hoe zo'n ding ook maar mag heten via een USB kabeltje aan te sluiten op bijvoorbeeld een computer. Maar het feit dat je ZELF de getallen en de bevestiging van het display moet aflezen en invoeren is en blijft key in het beveiligen van je bankrekening.

RFID fraude is inderdaad actueel en je kunt je er ook op verschillende manieren tegen beveiligen. De banken weten ook heus wel dat ze af en toe moeten 'boeten' voor en fraude-geval, maar dat is niets vergeleken met de kosten van de ontwikkeling van een nóg zwaardere beveiliging en/of niet meedoen met de hype van het contactloos betalen. Want dat is me makkelijk..!

Kaart tegen een sterke lamp houden, kijken waar de antenne zit. Stipje zetten. Klein gaatje boren.
Probleem opgelost.

Ik zie nergens Applepay op mijn Samsung...

Of je zet die functie uit in jouw bank omgeving!

1) - RFID is niet wat de contactloze passen gebruiken. RFID zijn de tags die een diefstal poortje laten piepen.

NFC (Near Field Communication) is de juiste term/technologie voor de communicatie met een contactloze pas.

Het is niet alleen makkelijk of een hype - het voorkomt dat mensen overal en nergens hun pin staan in te tikken - die afgekeken wordt en waarmee de gerolde pas de rekening kan leegtrekken.

*Dat* probleem is reëel, in tegenstelling tot de bangmakerij van draadloze zakkenrollers.

Wat is het toch met mensen , dat ze het een GOED idee vinden om belangrijke credentials zo vaak mogelijk te laten zien ?
Dat is echt oogkleppen security - tunnelfocus op één mogelijk probleem, en geen enkele aandacht voor bestaande problemen bij een ander model.

(FWIW - wat dat betreft was de chipknip/chipper vrij ideaal - contact, geen pin exposure, gelimiteerd bedrag )

Volgens mij gaan RFID en NFC hand in hand, NFC is een subset binnen RFID.

Contactloos betalen gaat volgens mij toch echt uit van het principe 'gemakzucht'. De Chipknip moest namelijk eerst ingestoken worden. Daarnaast kon de tech-markt open om mobieltjes, smartwatches en zelfs ringen te voorzien van een mogelijkheid om contactloos te betalen. Daarnaast bestond er vroeger volgens mij een bezwaar dat het geld wat bij iedereen maar op de chipknip stond nog steeds in het beheer van banken was, als in 'niet meer op de rekening van de pashouder'. Maar die bewering kan ik niet staven. Het verliezen van een bankpas was echter wel een vervelend iets in die tijd: het geld op de Chipknip was dan ook echt weg voor de pashouder.

Dat geld van de chipknip kon je laten terug storten op je eigen rekening in de automaat, daarna stond het weer gewoon op jouw rekening.

Een probleem met contactvol betalen is dat contacten wel eens vuil worden en dan lukt pinnen niet.
Contactloos betalen is slijtvast en in dat opzicht betrouwbaarder. En het is wat gemakkelijker.
En je pincode kan minder vaak worden afgekeken.

@ 12:41 Zoiets is me nog nooit overkomen bij 'contactvol', maar het kan theoretisch natuurlijk
Vuile contacten lijkt meer iets voor de vroegere ontstekingsmotoren!
https://nl.wikipedia.org/wiki/Stroomverdeler

12:41 heeft wel een punt. 'vuile contacten' is misschien niet letterlijk waar, maar 'slecht contact' maak je wel eens mee op pin terminals .

Ik denk dat de oorzaak eerder is dat de contactveren niet zo hard meer onlaag drukken en dat het contact om die reden marginaal is dan dat ze 'vuil' zijn, maar slecht contact komt wel eens voor.

Echt superonveilig... Je kunt inderdaad veel beter met je spaarcentjes over straat gaan en alles contant doen.

Als je gewoon even een frietje gaat kopen hoef toch geen 10 000 000 bij je te hebben, of denk je van wel.

Het vuilprobleem kan zitten in de chiplezer (waar je de betaalpas in doet) als opvallend veel klanten dit probleem hebben.
https://www.ccv.eu/nl/service/support/storingen/oorzaken-mislukte-pinbetalingen/

Maar het kan natuurlijk ook aan de contacten van je betaalkaart liggen:
https://www.abnamro.nl/nl/prive/betalen/betaalpas/betaalpas-kapot.html


anoniem 12:41

Pinnen gaat niet altijd, als het niet gaat is het vaak een groot probleem, bijvoorbeeld in een parkeergarage in het buitenland, na sluitingstijd van de banken.
Wat velen nog wel eens vergeten dat het in buitenland lang niet zo ingeburgerd is dan in Nederland.
Cash werkt altijd.

Wat is een burgerjournalist? Soort Xandernieuws maar met Jesus en zijn digitale mindcontrol privé (en geheim) gehouden?

Is al de 2e stoorzender die over burgerjournos rept op deze site op korte tijd. Is het profitable? Misschien moet ik zelf ool maar eens een ander vak overwegen in de burgerjournalistiek.