AH zelfscan / wifi, veilig?

Veilig op welke manier?
Ik zou misschien niet via dat netwerk gaan werken, maar dat geldt voor elk publiek netwerk.
Ik gok dat het voor de app verder prima is.

Ik verplaats je vraag even van Algemene zaken naar de beveiliging-buren.

Zolang je op dat netwerk zit, alleen de AH app gebruiken en niets anders. Al het achtergrondspul gebeurt als het goed is versleuteld.

Als je al te rare dingen doet, niet doen. Maar voor huis- tuin- en keukengebruik zie ik er geen risico in. Of anders, waarom niet, waar twijfel je aan? Of in ieder geval, waarom niet meer of minder dan je 4G/5G ISP? Het is dezelfde KPN die het regelt. Als je KPN gebruikt, weet ik niet

Wel opletten dat je op het echte AH netwerk zit en niet een ander netwerk, maar dat geldt voor alle wifi. (En alle andere netwerken)

Elke WiFi is onveilig waarop iedereen maar kan aanloggen, je weet namelijk niet of er ook mensen inloggen met kwade bedoelingen.

Waarom zou het onveilig zijn?

Apps zoals Telegram, WhatsApp, Gmail, etc verbinden allemaal met de servers via TLS/SSL en ookals is het een publieke WiFi, niemand kan die data lezen.

Want na de WiFi volgt er een kabeltje, daar kan ook iemand meeluisteren.

Bij twijfel, gebruik VPN. Maar het zou kunnen dat de AH app het dan weer niet meer doet...

Als je dit niets vindt; je kan ook je bonuskaart met een handscanner scannen en je in app gemaakte boodschappenlijstje staat op de handscanner.

Netwerk nabootsen zou kunnen. Maar het "kassa" netwerk nabootsen lijkt me wel een behoorlijke uitdaging. Want dat moet natuurlijk ook werken, anders vallen ze meteen door de mand.

Maar als je je er zo veel zorgen om maakt, gewoon niet gebruiken inderdaad.

@bertman1980 Je bent niet de eerste op tweakers die zich dit afvraagt

Albert Heijn zelfscan WiFi en VPN

KPN lijkt hun secure networking voor AH te hebben uitgerold.

https://www.kpn.com/zakel...k-voor-albert-heijn-1.htm

[ Voor 41% gewijzigd door HKLM_ op 15-09-2023 16:58 ]

Volgens mij is het gebruik van de AH app het meest 'onveilige' onderdeel in dit verhaal, als je kijkt naar wat ze allemaal over je verzamelen.
Want hoe moet ik "browsegeschiedenis" en "zoekgeschiedenis" interpreteren? Is dat alles wat je doet op je telefoon in de browser, ook als het niets van doen heeft met AH?

JukeboxBill schreef op vrijdag 15 september 2023 @ 17:01:
Volgens mij is het gebruik van de AH app het meest 'onveilige' onderdeel in dit verhaal, als je kijkt naar wat ze allemaal over je verzamelen.
Want hoe moet ik "browsegeschiedenis" en "zoekgeschiedenis" interpreteren? Is dat alles wat je doet op je telefoon in de browser, ook als het niets van doen heeft met AH?

Ik vermoed dat TS het over veiligheid t.o.v. criminelen / hackers heeft en niet zozeer 'privacy-veiligheid'.

Wanneer je privacy je lief is, dan laat je namelijk sowieso de AH met de 'verplichte' bonuskaart links liggen IMO

Herman schreef op vrijdag 15 september 2023 @ 17:04:
Wanneer je privacy je lief is, dan laat je namelijk sowieso de AH met de 'verplichte' bonuskaart links liggen IMO

JukeboxBill schreef op vrijdag 15 september 2023 @ 17:01:
Volgens mij is het gebruik van de AH app het meest 'onveilige' onderdeel in dit verhaal, als je kijkt naar wat ze allemaal over je verzamelen.
Want hoe moet ik "browsegeschiedenis" en "zoekgeschiedenis" interpreteren? Is dat alles wat je doet op je telefoon in de browser, ook als het niets van doen heeft met AH?

Jazeker.

Natuurlijk heeft dat allemaal met de AH te maken, dan kunnen ze beter gericht adverteren. En misschien ook nog de gegevens verkopen.

@Dido Of bitcoin natuurlijk.

[ Voor 5% gewijzigd door WEBGAMING op 15-09-2023 17:15 ]

R20141016 schreef op vrijdag 15 september 2023 @ 15:34:
Elke WiFi is onveilig waarop iedereen maar kan aanloggen, je weet namelijk niet of er ook mensen inloggen met kwade bedoelingen.

Hier ben ik het echt niet mee eens. De meeste open wifi netwerken hebben host isolatie, waardoor je naar niets anders kan verbinden op het netwerk en alleen het internet op kan. Als er een hacker op hetzelfde netwerk zit, kan hij niet eens jouw device zien, laat staan er wat mee doen of het verkeer onderscheppen. Daarnaast verwacht ik dat AH dit soort netwerken laat pentesten. Daarmee is het m.i. zelfs veiliger dan een gemiddeld thuis netwerk waar host isolatie niet is ingesteld en allerhande IoT devices vaak van dezelfde wifi gebruik maken als jij zelf.

De meeste apps gebruikten tls en daarmee is het verkeer niet af te luisteren of te veranderen.

In een heel extreem geval zou er iemand met een WiFi pineapple bij de AH kunnen zitten die een man in the middle doet. Dan heb je wat meer mogelijkheden. Maar dat is leuk voor het theoretische, maar in de praktijk zal niemand dat doen, aangezien je waarschijnlijk een strafbaar feit begaat op een plek waar je op camera staat. Maar dat is meer in het algemeen voor het verbinden met openbare netwerken.

Het enige dat rest is privacy. De eigenaar van het netwerk kan zien met welke hosts jouw telefoon verbinding maakt. Maar goed, dat kan je ISP of je VPN provider ook. Het is maar wie je wel of niet vertrouwd en wat voor privacy policy ze hebben. Daarnaast zal AH ook wel wat tracking doen in de winkel aan de hand van je WiFi verbinding, bijvoorbeeld om looproutes te analyseren.

Tenzij je privacy issues belangrijk vind, zou ik me geen zorgen maken. En als je privacy belangrijk vind, zou ik geen gebruik maken van een bonus kaart (die volgens mij verplicht is bij gebruik van de app).

Persoonlijk zou ik me meer zorgen maken over de fysieke veiligheid van m'n telefoon je loopt toch de hele tijd met dat ding in je handen door een drukke winkel dus redelijke kans dat je 'm een keer uit je klauwen laat vallen.

Contant.

Ben je van al je zorgen mbt tot cybersecurity af.