Cosa fa Trusteer Rapport?

Di recente, entrambe le mie banche hanno cercato di ingannare il mio rapporto fiduciario quando accedevano ai loro servizi bancari online. Non l'ho scaricato perché non riesco a capire cosa faccia realmente , e sono diffidente nei confronti del fatto che sia un enorme pezzo di bloatware fastidioso, goffo, mal scritto, distribuito su tutto il sistema *.

Tutto quello che posso scoprire dalle banche e Trusteer sta patrocinando spiegazioni che fa ogni sorta di cose meravigliose come prevenire il phishing, crittografare i dati trasmessi, bloccare il malware, risolvere la fame nel mondo, portare alla pace universale , ora installalo e torna al tuo la vita, lì, lì. Questo è tutto molto buono per il luddite medio, ma sono ancora sconcertato da ciò che fa Rapport. Cosa fa che TLS non fa già? Come lo fa? Forse ancora più importante, quanto è odioso? Lo noterò quando non eseguo il mio banking online? Installa roba nei posti giusti su un Mac? È facilmente non installabile?

* Cinico? Moi?

Avevo installato il software, ma lo ho disinstallato perché ho scoperto che si connetteva costantemente a Internet, sia che stavo navigando o meno, collegato ai servizi online della mia banca o meno.

Per quanto ne so, verifica il certificato SSL del server della tua banca (che credo sia il motivo per cui lo personalizzano per istituzione bancaria e impedisce che i dettagli del tuo account vengano ficcati dai plug-in / componenti aggiuntivi del browser.

L'aspetto più insidioso accennato nella pagina panoramica del prodotto Trusteer Rapport è che il software segnala immediatamente alla propria banca qualsiasi potenziale violazione della sicurezza. Ho sentito alcune notizie (non verificate da me) di banche che hanno bloccato i conti dopo aver ricevuto una di queste segnalazioni di violazione dal software.

Il mio consiglio sarebbe di installare questo software solo se il tuo computer / laptop viene utilizzato da persone che installano il software in modo indiscriminato, visitano siti Internet ad alto rischio o sono inclini a fare clic sui collegamenti nelle e-mail che dichiarano di essere la tua banca che ti chiede di "aggiorna i tuoi dettagli."

La cosa principale che fa è verificare che l'indirizzo IP del server che stai visitando corrisponda a quello che ritiene sia quello corretto per il nome di dominio nell'URL. Aggiunge un widget al browser che diventa verde quando si accede a un sito protetto e corrisponde.

È possibile aggiungere siti ad esso.

Un'altra cosa che ti avverte è avvisarti quando digiti i dati personali in un modulo su una pagina web non bancaria in cui quei dettagli corrispondono a quelli che digiti nella pagina web di una banca (ad esempio il numero del tuo conto?) Presumo che questo sia da contrastare phishing o scripting tra siti.

All'inizio non mi piaceva molto, ma sono abituato a trovarlo lì adesso. Le versioni attuali sono un po 'meno invadenti visivamente rispetto alle versioni precedenti.