Alternative per accessibilità sito e sicurezza di opera mini

[micaelus]

Al momento pare che l'unico browser funzionante per chi non abbia uno smartphone (symbian o windows mobile) sia opera mini.

Opera mini funziona molto bene, ma non stabilisce una connessione sicura direttamente col server web di iwbank, fa passare il traffico attraverso i server di opera, che si incaricano di "smontare" le pagine web complesse rendendole semplici da visualizzare al programma java installato sul telefonino.

Questo implica che se qualcuno compromettesse i server di opera, avrebbe accesso alla mia password in chiaro, rischio che non intendo correre.

A questo punto ci sono 3 soluzioni:

1) (la soluzione definitiva) scrivere codice html semplice, senza usare tabelle a dimensione fissa o altri espedienti per far apparire la pagina "bella" sui cellulari più diffusi (a scapito di altri che invece non riescono a leggerla).

2) usare per iwlite username e password, personalizzabili, diverse da quelle usate per accedere al sito normale, dando anche la possibilità all'utente di disattivare le funzionalità potenzialmente "pericolose" di iwlite (come i bonifici).
In questa situazione userei tranquillamente opera mini, visto che se anche qualcuno riuscisse a ottenere le mie password iwlite dai server opera, potrebbe solo fare cose innocue (ricaricare la iwbag, spostare soldi da/per iwpower, ecc)

3) ignorare la cosa e restringere l'uso del sito a chi ha uno smartphone o a chi intende rischiare usando opera mini.

Quale delle 3 alternative intende seguire la banca?

[S.Vernali]

Citazione:

Originalmente inviato da micaelus

Opera mini funziona molto bene, ma non stabilisce una connessione sicura direttamente col server web di iwbank, fa passare il traffico attraverso i server di opera, che si incaricano di "smontare" le pagine web complesse rendendole semplici da visualizzare al programma java installato sul telefonino.

Questo implica che se qualcuno compromettesse i server di opera, avrebbe accesso alla mia password in chiaro, rischio che non intendo correre.

Gentile micaelus,

certamente la propensione è quella di scrivere codice html semplice, per garantire maggiore compatibilità possibile. Tuttavia, utilizzando operamini nella versione advanced, si ottiene un'adeguata sicurezza perchè la connessione è in https.

cordiali saluti

[micaelus]

Citazione:

Originalmente inviato da S.Vernali

certamente la propensione è quella di scrivere codice html semplice, per garantire maggiore compatibilità possibile. Tuttavia, utilizzando operamini nella versione advanced, si ottiene un'adeguata sicurezza perchè la connessione è in https.

Mi fa piacere che l'orientamento non sia quello di escludere a priori certi telefoni. Se poi alcuni telefoni devono essere esclusi perchè non supportano correttamente caratteristiche basilari dell'html è un altro discorso, perfettamente condivisibile.

Devo dissentire sulla sicurezza di opera mini advanced.
Usare opera mini advanced NON è sicuro come usare un vero browser, che stabilisce una connessione protetta *direttamente* coi server di iwbank. Opera mini fa passare *tutto in chiaro* (password comprese) dal server di opera.


Dal sito di opera:
http://www.operamini.com/help/faq/#security
Is there any end-to-end security between my handset and for example paypal.com or my bank?
No. Opera Mini uses a transcoder server to translate HTML/CSS/JavaScript into a more compact format. It will also shrink any images to fit the screen of your handset. This translation step makes Opera Mini fast, small, and also very cheap to use. To be able to do this translation, the Opera Mini server needs to have access to the unencrypted version of the Web page. Therefore no end-to-end encryption between the client and the remote Web server is possible. If you need full end-to-end encryption, you should use a full Web browser such as Opera for Mobile.

[EMILIANO]

Citazione:

Originalmente inviato da micaelus

Mi fa piacere che l'orientamento non sia quello di escludere a priori certi telefoni. Se poi alcuni telefoni devono essere esclusi perchè non supportano correttamente caratteristiche basilari dell'html è un altro discorso, perfettamente condivisibile.

Devo dissentire sulla sicurezza di opera mini advanced.
Usare opera mini advanced NON è sicuro come usare un vero browser, che stabilisce una connessione protetta *direttamente* coi server di iwbank. Opera mini fa passare *tutto in chiaro* (password comprese) dal server di opera.


Dal sito di opera:
http://www.operamini.com/help/faq/#security
Is there any end-to-end security between my handset and for example paypal.com or my bank?
No. Opera Mini uses a transcoder server to translate HTML/CSS/JavaScript into a more compact format. It will also shrink any images to fit the screen of your handset. This translation step makes Opera Mini fast, small, and also very cheap to use. To be able to do this translation, the Opera Mini server needs to have access to the unencrypted version of the Web page. Therefore no end-to-end encryption between the client and the remote Web server is possible. If you need full end-to-end encryption, you should use a full Web browser such as Opera for Mobile.

ho scaricato opera mini ma non so se è advanced come faccio a saperlo?

[micaelus]

Citazione:

Originalmente inviato da EMILIANO

ho scaricato opera mini ma non so se è advanced come faccio a saperlo?

Quando parte, la versione Advanced ti mostra il logo "opera mini", la versione Basic ti mostra del testo e basta.
In ogni caso il problema di sicurezza di cui parlavo riguarda anche opera advanced.

[Mizarre]

How does Opera Mini encryption work?

All versions of Opera Mini support encryption between the Opera Mini server and any Web site. Starting with Opera Mini 3 Advanced, the connection between your phone and our server — the Opera Mini client and the Opera Mini Transcoder server — will always be protected by encryption.

Note that the encryption is only available in the advanced version of Opera Mini, and not in the basic version


Ora ti devi chiedere solo se ti fidi dei server di Opera. Tutto il traffico che scambi è criptato (dal tuo telefonino ai server di iwbank), e un eventuale furbo dovrebbe bucare i server di opera nel momento che te stai operando sul tuo conto.
Se invece poi opera salva tutto e ti scheda è un'altra storia.
Per vedere che versione è supportata, basta andare sul sito di opera mini, ( http://www.operamini.com/download/pc/ )scegliere il proprio dispositivo e dal nome del file si capisce se è la versione basic o advanced.