Ja, det tog verkligen emot att lämna ut inloggningsuppgifterna så jag googlade och gjorde en del research innan. Det påstods att ingen kan komma åt uppgifterna pga någon slags kryptering, att det tydligen vore helt omöjligt.
Sedan används dessa system av tiotals miljoner människor och är helt legitima. Slutligen har jag tvåfaktorautenticering så jag får en kod skickad via SMS när jag loggar in på mina konton (men iofs inte när dessa översiktstjänster loggar in av någon anledning).
Så efter mycket tvekan signade jag upp ändå. Det var helt enkelt för frestande att ha dessa tjänster. Mint var väldigt bra och trevligt gränssnitt med grafer över net worth och hur mycket man spenderat på mat, shopping, travel med mera. Quicken däremot är inte så trevligt gränssnitt och jag skulle inte riktigt rekommendera den tjänsten.
Ja molntjänster tycker om att säga att uppgifter är krypterade, men eftersom de själva måste kunna använda dina uppgifter för att logga in i tjänsterna så betyder det uppenbarligen att nycklarna för att dekryptera finns i deras system också, så det ger jag inte mycket för.
För att kryptering verkligen ska vara vattentät så måste det vara sk end-to-end encryption, dvs krypteringsnycklarna finns bara av slutanvändarna, och inga molntjänster kan ju erbjuda det eftersom de då inte själva har tillgång till datan (om de inte erbjuder enbart lagring av data). Dropbox tex säger ju att din data är krypterat, men eftersom du kan logga in via deras hemsida och se din data så är det ju uppenbart att de själva har tillgång till den (och tjänsten skulle bli mycket mindre värd om de inte kunde det) och därmed kan ju någon som bryter sig in få det också.
Och visst, massor med folk använder såna tjänster. Har man inte så mycket att förlora så kanske man tycker det är acceptabelt. Vi använder tex dropbox och har ganska mycket finansdokument där som vi inte nödvändigtvis skulle vilja sprida vitt omkring, men strecket drar vi på hitsidan om att delegera möjligheten att tömma våra konton på pengar till tredjepart. Risken att gå från nivå 4 till 0 om olyckan skulle vara framme är oacceptabel för mig… Jag kan faktiskt inte tänka mig någon händelse i mitt liv som skulle innebära en lika stor potentiell förlust.
Notera att risken är mycket mindre om något händer hos en enskild finansinstitution eftersom de a) oftast inte har alla dina tillgångar, och b) då är det deras fel så då får du förmodligen tillbaka pengarna om något skulle hända. Just att du behöver bryta mot avtalet som säger att det är ditt ansvar för att hålla dina inloggningsdata hemliga innebär ju att det inte finns mycket du kan säga om något skulle hända hos en sån här tredjepartstjänst.
Jag får googla igen tror jag. Borde kanske säga upp den där tjänsten och byta lösenord.
Men det skulle förmodligen få tidigare finanskrascher att blekna om någon hackade Quicken. Vi talar om tiotals miljoner hushålls alla besparingar. Man tycker att någon borde varnat för det om det vore möjligt att det händer.
Rent teoretiskt, att du kan se ditt data via hemsidan när du är inloggad betyder ju inte att den som lagrar ditt data kan komma åt det annars. Dekrypteringsnyckeln ligger ju i inloggningen. Nu vet jag inte hur det är med just i Dropbox, men generellt.
Nej det tror jag inte. Ett lösenord skulle möjligen kunna vara lösenfrasen till nyckeln, men då skulle som sagt dropbox själva inte kunna använda datan utan att du är inloggad och det kan de ju bevisligen eftersom man kan tex dela en folder med en annan användare som kan ladda ner dina filer utan att du är inloggad.
Enligt Dropbox egna sidor (min kursivering):
File protection and encryption
Secure 256-bit AES and SSL/TLS encryption technology keeps your files safe from harm during data transfer.
Det är alltså bara när datan skickas mellan dig och Dropbox som den krypteras. Vad gäller inbrott säger de:
Data breach security
We keep our systems safe from bad actors, with vulnerability testing, dark web monitoring, and enterprise detection and response capabilities.
Om det var så att en inkräktare inte ens teoretiskt skulle kunna komma åt dina filer kan du nog lita på att de skulle utropa detta högt…
Jag har själv byggt en applikation där användarens data ligger krypterat med en nyckel som anges vid varje inloggning. Även om en inkräktare kommer åt både källkod och databas så kan den ej läsa användarens data.
I den finns också funktionalitet att dela ett subset av datat via en “hemlig länk”, i det fallet så lagras en kopia av datat med den känsliga informationen anonymiserad, krypterad med en huvudnyckel. Den informationen skulle en inkräktare teoretiskt kunna komma över, men den behöver alltså både källkod (huvudnyckeln + krypteringsalgoritm) samt databasen.
Nu skrev jag ju som sagt “generellt”, inte exakt hur just Dropbox fungerar, men ja i det scenariot där du väljer att dela en folder med någon annan, så har dom såklart krypterat åtminstone den foldern med någon form av master-nyckel.
Skulle bli väldigt förvånad om datan inte alltid lagras krypterad, åtminstone med någon form av master-nyckel.
Lust att sammanfatta lärdomarna från att bygga ett sådant system?
Då tänker jag inte på kryptering eller andra tekniska svårigheter, utan på själva funktionaliteten.
Vilka funktioner som ska vara med, hur många andra plattformar ska man kunna importera från, vilka typer av investeringar ska vara med, hur ska saker presenteras, att man aldrig blir färdig etc etc.
Ja det verkar ju som det skulle vara säkert förutom mot en brute-force attack. Men då kan den applikationen alltså inte göra något utan att användaren är inloggad, som TS Quicken-exempel att den kontinuerligt laddar ner data från finanskonton utan att man behöver göra något?
Ja. ett annat problem med molntjänster är ju att man får lita på vad de säger att de gör, det finns ju i princip ingen möjlighet att faktiskt veta att de inte bara fabulerar.
Enligt mig så finns det bara ett sätt att faktiskt kunna lita på tredjepartstjänster och det är att det blir ett krav att finansinstitutioner ger möjlighet att skapa segregerade inloggningsdata som enbart kan användas för att läsa data. Hos IBKR tex kan du definiera “flex queries” som man kan köra med en nyckelsträng som enbart får tillgång till precis de fält som du väljer. Problemet är väl att det inte finns så stora incitament för banker etc att tillhandahålla såna tjänster, och om alla ställen uppfinner sina egna system för detta så blir det ju väldigt mycket jobb att integrera i tredjepartstjänster.
Edit: Det verkar finnas ett europeiskt initiativ som heter PSD2, men det är oklart för mig om det ger tillgång som jag menar ovan eller om det bara är att “auktoriserade” aktörer kan tillåtas att initera betalningar från ditt konto. Jag hittar inget om att man kan ge enbart lästillåtelse och dela ut det till vilka man vill.
Jag tror inte tredje part tar del av inloggningsuppgifter. Du slussas vidare till din egen bank, loggar in och godkänner API koppling för vissa uppgifter som kontutdrag mm. Men man får vara säker på att det är sin bank man loggar in hos och inte skickar uppgifter oavsiktligt.
Jag är rätt så lugn, loggar in och godkänner koppling för kontohistorik med egna bankens 2FA app.
Jag vet inte riktigt vad du är ute efter, men det gamla klassiska: ta ett problem som du själv har och bygg en lösning håller fortfarande.
Om allt data måste hållas hemlig i alla lägen, nej då fungerar applikationen endast i inloggat läge (exempelvis som Excel och många andra vanliga applikationer).
Men en tradeoff/variant jag kör i min applikation, som jag använder för att automatiskt bevaka balansen och aktuell hävstång i min portfölj:
för att hålla det absoluta värdet av portföljen totalt hemlig även om källkod, huvudnyckel, algoritm och databas skulle läcka ut, så speglas portföljen till en värdenormaliserad kopia*. Denna uppdateras en gång varje dygn med aktuella kurser och de relativa vikterna beräknas om. Vid obalans så skickas ett sms och mail med en rapport över aktuella vikter.
*Antalet andelar för respektive värdepapper skalas om, så att det totala värdet på portföljen blir 1 000 000 kr
Jag sammanställer en gång i månaden i Excel lokalt. Jag tycker det är rätt kul liten stund att samla ihop data från olika konton etc och reflektera lite. Skulle aldrig lite på någon mindre 3e parts app med den typen av information.
Körde själv i Excel för typ 10 år sedan men det blev jobbigt att uppdatera mm, så då gjorde jag ett eget verktyg på webben ( och då jag varken har person nr eller konto nummer utan bara exv. fond namn och andelar så är det ingen jätte känslig information) som hämtar hem alla kurser varje kväll och uppdatera. I detta verktyg har jag grafer och historik för mina olika tillgångar från olika banker mm. Likväl aktier och fonder. Då allt behöver hanteras som en enhet i slutändan då jag kan välja vilka fonder som jag har var. I detta tar jag in tjänstepensioner mm för att i toilet kunna få en möjlig uttags möjlighet från idag till ett möjligt slutdatum. Tyvärr så kan varken Avanza eller Nordnet hantera “Dummy” konton därav har jag fått göra detta och jag kan inte flytta alla mina pensionspengar till ett ställe pga av bra avtal i ett par konton