最近,我所在的两家银行都试图在我使用网上银行服务时强行安装 Trusteer Rapport。我没有下载它,因为我不知道它到底是什么做,我担心它会是一个巨大而令人讨厌的、笨重的、编写糟糕的、遍布整个系统的臃肿软件*。
我从银行和 Trusteer 那里得到的所有信息都是居高临下的解释,说它可以做很多很棒的事情,比如防止网络钓鱼、加密传输的数据、拦截恶意软件、解决世界饥饿问题、实现世界和平,现在只需安装它,然后回到你的日常生活中去。这对于普通的卢德分子来说都很好,但我仍然不明白 Rapport 能做什么。它能做 TLS 做不到的事情吗?它是怎么做到的?或许更重要的是,它有多令人讨厌?当我没有进行网上银行业务时,我会注意到它吗?它是否在 Mac 上的正确位置安装了东西?它是否容易卸载?
* 愤世嫉俗?我嗎?
答案1
我曾安装过该软件,但后来我将其卸载了,因为我发现无论我是否在浏览,无论是否连接到我银行的在线服务,它都会不断连接到互联网。
据我所知,它会验证您银行服务器的 SSL 证书(我猜这就是他们根据银行机构定制它的原因,并防止您的帐户详细信息被浏览器插件/附加组件窥探。
更阴险的一面暗示在Trusteer Rapport 产品概述页面,该软件会立即向您的银行报告任何潜在的安全漏洞。我听说过一些(未经我证实的)银行在收到该软件的漏洞报告后冻结账户的报告。
我的建议是,仅当您的计算机/笔记本电脑被那些随意安装软件、访问高风险互联网网站或容易点击声称是您的银行要求您“更新您的详细信息”的电子邮件中的链接的人使用时,才安装此软件。
答案2
它的主要作用是检查您正在访问的服务器的 IP 地址是否与它认为的 URL 中的域名的正确 IP 地址相匹配。它会向浏览器添加一个小部件,当访问受保护的网站并匹配时,该小部件会变为绿色。
您可以向其中添加站点。
它做的另一件事是,当您在非银行网页上的表格中输入个人信息时,如果这些信息与您在银行网页上输入的信息相匹配(例如您的帐号?),它会向您发出警告,我认为这是为了防止网络钓鱼或跨站点脚本。
一开始我不太喜欢它,但现在已经习惯了。当前版本比旧版本在视觉上更不显眼。