---

Jeg kender næsten Jeres svar men leder efter begrundelser

Har siddet og haft lyst til at shoppe nogle numre og hente cover arts
(Ved godt man kan hente dem af bagvejen et sted, men det er ikke
holdbart i længden).

Får at handle der skal man smide alle ens oplysninger incl. kontokort
nummer. Der er sådan set fint nok og så kan man jo bare shoppe løs.

Men jeg sidder og tænker på om transaktioner fra mit kreditkort så kun
er beskyttet af min Apple ID og et password?

Er det for paranoidt at skumle over det? Nu har jeg ikke nogen
mistanke om at Apple skulle fuske med det, men det er mere hvis andre
skulle opsnappe/hacke/whatever ID og pass., så er der jo skrevet en
blanco heck.

Og hvis der så skulle ske en eller anden form for misbrug så "HAR" jeg
jo giver tilladelse, i og med jeg har smidt de oplysninger ind på
kontoen?

Eller hvor ryger jeg af sporet

--
Palle

---

Palle Jensen wrote:
> Jeg kender næsten Jeres svar men leder efter begrundelser
>
> Har siddet og haft lyst til at shoppe nogle numre og hente cover arts
> (Ved godt man kan hente dem af bagvejen et sted, men det er ikke
> holdbart i længden).
>
> Får at handle der skal man smide alle ens oplysninger incl. kontokort
> nummer. Der er sådan set fint nok og så kan man jo bare shoppe løs.
>
> Men jeg sidder og tænker på om transaktioner fra mit kreditkort så kun
> er beskyttet af min Apple ID og et password?
>
> Er det for paranoidt at skumle over det? Nu har jeg ikke nogen
> mistanke om at Apple skulle fuske med det, men det er mere hvis andre
> skulle opsnappe/hacke/whatever ID og pass., så er der jo skrevet en
> blanco heck.

Dine bekymringer er så absolut ikke ubegrundede i og med, at der
forekommer mere og mere svindel med kreditkort på nettet.

Men du kan være helt rolig når du handler hos iTunes Store. Du går jo
direkte uden om din browser på iTunes Store og direkte til Apple. Og
svjv., bruger Apple kun de nyeste VeriSign certifikater, som er noget af
det mest sikre, der overhovedet findes.

> Og hvis der så skulle ske en eller anden form for misbrug så "HAR" jeg
> jo giver tilladelse, i og med jeg har smidt de oplysninger ind på
> kontoen?
>
> Eller hvor ryger jeg af sporet

Hvis du havde siddet på en Windows PC, ville jeg være mere bekymret, da
alle kontoopl. gemmes på selve maskinen, mens det eneste, der gemmes på
din Mac er dit brugernavn og password, alle andre opl. opbevares direkte
hos iTunes Store.

Jeg har endnu aldrig hørt om, at det er lykkedes at placere spyware, der
kan tappe en Mac for kreditoplysninger, så jeg tror, du godt kan sove
roligt af den grund.

Og svjv., er der nu også kommet nye regler, når der bruges kreditkort
over nettet. - Hvis disse hackes og misbruges, bliver du holdt skadesløs
af PBS, da det er dem, der står for transaktionerne

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<mac-man_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

On Sep 14, 11:30 pm, Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Jeg har endnu aldrig hørt om, at det er lykkedes at placere spyware, der
> kan tappe en Mac for kreditoplysninger, så jeg tror, du godt kan sove
> roligt af den grund.

Det er heller ikke så mget det jeg tænker på.

Men jeg læste lidt om Apple ID og Apple skriver selv af Apple ID'et i
de fleste tilfælde er ens E-mail adresse.

Så er vi kun et password fra at have hånden nede i lommen på
kreditkortets ejermand.

For at have adgang til kreditkort skal man som regel have adgang til
netbank. Og her er der jo et hav af koder, filer og skidt der skal
verificeres før der kan flyttes penge.

Ved denne metode er der blot et password.

> Og svjv., er der nu også kommet nye regler, når der bruges kreditkort
> over nettet. - Hvis disse hackes og misbruges, bliver du holdt skadesløs
> af PBS, da det er dem, der står for transaktionerne

Ja men holder det her hvor man har indtastet alle oplysninger selv og
lavet en click'n'buy ordning? Jeg ved det ikke. Er bare forvirret over
hvad man lægger ud...

--
Palle


> mvh. Erik Richard
>
> --
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
> <mac-man_NOSP@M_stofanet.dk> <http://www.nisus.com>
> NisusWriter - The Future In Multilingual Textprocessing
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Palle Jensen wrote:

> Men jeg læste lidt om Apple ID og Apple skriver selv af Apple ID'et i
> de fleste tilfælde er ens E-mail adresse.
>
> Så er vi kun et password fra at have hånden nede i lommen på
> kreditkortets ejermand.

Palle - hvad er din e-mail-adresse? ;)

Der er mange/flere (jeg kan selvfølgelig ikke komme på så mange lige nu)
nethandlende der tilbyder noget lignende; Telmore, Amazon, PayPal og
alle andre, der tilbyder noget abonnementsbaseret, gør det. På Telmore
skal man bare kende dit telefonnummer, Amazon din e-mail-adresse (for du
kan jo ikke huske alle de forskellige brugernavne!) og PayPal din
e-mail-adresse.

> For at have adgang til kreditkort skal man som regel have adgang til
> netbank. Og her er der jo et hav af koder, filer og skidt der skal
> verificeres før der kan flyttes penge.

Man har jo heller ikke adgang til kreditkortet (hverken fysisk eller
virtuelt), man har adgang til at downloade hele Appels iTunes-katalog
(whaaat a party!) og måske nogle film...

>> Og svjv., er der nu også kommet nye regler, når der bruges kreditkort
>> over nettet. - Hvis disse hackes og misbruges, bliver du holdt skadesløs
>> af PBS, da det er dem, der står for transaktionerne
>
> Ja men holder det her hvor man har indtastet alle oplysninger selv og
> lavet en click'n'buy ordning? Jeg ved det ikke. Er bare forvirret over
> hvad man lægger ud...

Det er faktisk et glimrende spørgsmål :D

--
Peter Farsinsen
fornavn@efternavn.dk

---

Palle Jensen wrote:
> On Sep 14, 11:30 pm, Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
>> Jeg har endnu aldrig hørt om, at det er lykkedes at placere spyware, der
>> kan tappe en Mac for kreditoplysninger, så jeg tror, du godt kan sove
>> roligt af den grund.
>
> Det er heller ikke så mget det jeg tænker på.
>
> Men jeg læste lidt om Apple ID og Apple skriver selv af Apple ID'et i
> de fleste tilfælde er ens E-mail adresse.

Hm, det er mit nu ikke. Det er derimod en 10-cifret
tal/bogstavkombination, som jeg har fået af Apple i sin tid, og som
kombineres med emailadresse og password...

> Så er vi kun et password fra at have hånden nede i lommen på
> kreditkortets ejermand.
>
> For at have adgang til kreditkort skal man som regel have adgang til
> netbank. Og her er der jo et hav af koder, filer og skidt der skal
> verificeres før der kan flyttes penge.
>
> Ved denne metode er der blot et password.

Nej. På dit kreditkort har du en verificeringskode, som du ikke har
indtastet. Denne kode sendes kun via banken til PBS, som krypterer den
og videresender til den forretning, du handler hos, hvor den dekrypteres
sammen med dit kreditkortnummer. Dvs., den kode står ingen steder i dine
personlige oplysninger.

Nogle især udenlandske netbutikker er begyndt at kræve denne kode også,
men den krypteres allerede inden du har lavet en 'submit' til din ordre
gennem VeriSign. Det vil du kunne se, hvis du fx. er kommet til at
skrive et enkelt forkert ciffer i enten kreditkortnr. eller verification
code og går tilbage, - så er begge dele slettet

Svjv., bruger Apple næsten det samme system - bortset fra verification
code sammen med en VeriSign 128bits kryptering, der baserer sig på både
din emailadresse, fulde navn, kreditkortnr. og password, så det skulle
være nærmest umulig at bryde.

>> Og svjv., er der nu også kommet nye regler, når der bruges kreditkort
>> over nettet. - Hvis disse hackes og misbruges, bliver du holdt skadesløs
>> af PBS, da det er dem, der står for transaktionerne
>
> Ja men holder det her hvor man har indtastet alle oplysninger selv og
> lavet en click'n'buy ordning? Jeg ved det ikke. Er bare forvirret over
> hvad man lægger ud...

Ja selvfølgelig. Ligegyldigt hvor du handler på nettet, taster du jo
selv alle oplysninger ind. Click'n Buy - eller 'One-click Buy' fungerer
på nøjagtig samme måde. Du har tastet dine oplysninger, som
krypteres/gemmes hos Apple og du får et skjult adgangs-ID, som ikke er
identisk med nogle af dine personlige opl.. Dette ID ligger sammen med
dine bruger ID - email og password, og når du klikker på 'Buy',
aktiveres dine opl. hos Apple, og hvis bare _1_ bogstav/ciffer er
forkert, stoppes al videre trafik, og du kan ikke fortsætte. Og Jeg véd,
at Apple følger samme princip som mange andre, - tre forkerte forsøg, så
spærres alle videre forsøg, og dine kontoopl. er ikke længere
tilgængelgi - ikke engang for dig selv.

Jeg har prøvet det en enkelt gang hos et netbaseret firma og måtte have
fat i dem for at få en ny adgangskode, hvorefter jeg skulle oprettes
igen som kunde - helt fra bunden. De opl., de i forvejen havde + de nye
gav mig så en helt tredie kode, som skulle bruges for at jeg kunne
oprette en ny log-in kode. Denne sikkerhedskode fik jeg direkte fra
VeriSign...

Så jeg tror, du roligt kan købe med Click'n Buy, men hvis du vil være
endnu mere sikker, køber du på normal vis, hvor du skal indtaste hver
gang, du bestiller.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<mac-man_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> writes:

> Svjv., bruger Apple næsten det samme system - bortset fra verification
> code sammen med en VeriSign 128bits kryptering, der baserer sig på
> både din emailadresse, fulde navn, kreditkortnr. og password, så det
> skulle være nærmest umulig at bryde.

Det er ikke helt sådan det fungerer.

Når man bruger krypterede websider (hvilket med 99% sandsynlighed er
det iTunes gør) så foregår det ved at der overføres de samme ting som
der ville være gjort ukrypteret, MEN at det foregår i en "krypteret
tunnel". Altså at tingene er pakket ind som noget der for almindelige
dødelige er ulæseligt.

Ved https etableres denne tunnel ved at det websted man går til
starter med at sige "her er den nøgle du skal bruge til at kryptere
informationen med og i den står der at den tilhører Apple og det står
der at Verisign siger god for". Verisign har så deres EGEN nøgle hvor
din browser ALLEREDE har den kopi (og stoler på den) som er brugt til
at sige god for Apples nøgle. [1] Selve nøglen har Apple selv lavet
og Verisign så sagt god for på et tidligere tidspunkt.

Hvis nøglen ikke er i orden fx hvis navnet er forkert, så råber
browseren vagt i gevær - det har du sikkert set.

Efter noget yderligere sniksnak kan de så begynde at udveksle
krypteret trafik, men selve nøglen er altså ikke koblet med nogen af
dine personlige oplysninger.

[1] Det er faktisk DEN ydelse man betaler i dyre domme for, for at få
et digitalt certifikat til https.
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

Thorbjørn Ravn Andersen wrote:
> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> writes:
>> Svjv., bruger Apple næsten det samme system - bortset fra verification
>> code sammen med en VeriSign 128bits kryptering, der baserer sig på
>> både din emailadresse, fulde navn, kreditkortnr. og password, så det
>> skulle være nærmest umulig at bryde.
>
> Det er ikke helt sådan det fungerer.
>
> Når man bruger krypterede websider (hvilket med 99% sandsynlighed er
> det iTunes gør) så foregår det ved at der overføres de samme ting som
> der ville være gjort ukrypteret, MEN at det foregår i en "krypteret
> tunnel". Altså at tingene er pakket ind som noget der for almindelige
> dødelige er ulæseligt.

Mig bekendt går iTunes Store/iTunes direkte til Apples servere og bruger
derfor ingen 'browsergenvej'

Jeg skrev, som jeg gjorde for at give en alm. menneskelig forklaring og
ikke en teknisk gennemgang. Jeg er udmærket klar over, at der sker en
hel masse i processen.

> Ved https etableres denne tunnel ved at det websted man går til
> starter med at sige "her er den nøgle du skal bruge til at kryptere
> informationen med og i den står der at den tilhører Apple og det står
> der at Verisign siger god for". Verisign har så deres EGEN nøgle hvor
> din browser ALLEREDE har den kopi (og stoler på den) som er brugt til
> at sige god for Apples nøgle. [1] Selve nøglen har Apple selv lavet
> og Verisign så sagt god for på et tidligere tidspunkt.
>
> Hvis nøglen ikke er i orden fx hvis navnet er forkert, så råber
> browseren vagt i gevær - det har du sikkert set.
>
> Efter noget yderligere sniksnak kan de så begynde at udveksle
> krypteret trafik, men selve nøglen er altså ikke koblet med nogen af
> dine personlige oplysninger.

Det er nok, at et enkelt bogstav, ciffer eller mellemrum - eller mangel
på samme - et eller andet sted i samtlige de personlige oplysninger, man
taster ind, er forkert, så blokerer VeriSign. - Og det gør de ret så
effektiv! - Jeg _har_ prøvet, som jeg tidl. har beskrevet.

Mit tilfælde var, da jeg købte Synchronize! Pro X hos Qdea. Jeg
ringedede derfor til dem og beskrev 'fejlen', da jeg var sikker på, jeg
havde tastet korrekt. Det viste sig, at en af mine VeriSign certifikater
rent faktisk var nyere end en af dem, Qdea stadig havde. De fik så min
kreditkortkode i en krypteret mail, og jeg gav dem så et password over
telefonen. Han bad mig så i løbet af en times tid at lave en
'genbestilling', hvor jeg i kommentarfeltet skulle skrive hans navn + en
referencekode, som han kun kendte til for at få verificeret, om de havde
fået opdateret det rigtige certifikat. En times tid efter fik jeg en
mail fra dem, at systemet nu igen fungerede, og at min 'genbestilling'
var annuleret og den opr. tlf.bestilling var effektueret.

> [1] Det er faktisk DEN ydelse man betaler i dyre domme for, for at få
> et digitalt certifikat til https.

Godt de findes!

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<mac-man_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thorbjørn Ravn Andersen wrote:
> > Erik Richard Sørensen <NOSPAM@NOSPAM.dk> writes:
> >> Svjv., bruger Apple næsten det samme system - bortset fra verification
> >> code sammen med en VeriSign 128bits kryptering, der baserer sig på
> >> både din emailadresse, fulde navn, kreditkortnr. og password, så det
> >> skulle være nærmest umulig at bryde.
> >
> > Det er ikke helt sådan det fungerer.
> >
> > Når man bruger krypterede websider (hvilket med 99% sandsynlighed er
> > det iTunes gør) så foregår det ved at der overføres de samme ting som
> > der ville være gjort ukrypteret, MEN at det foregår i en "krypteret
> > tunnel". Altså at tingene er pakket ind som noget der for almindelige
> > dødelige er ulæseligt.
>
> Mig bekendt går iTunes Store/iTunes direkte til Apples servere og bruger
> derfor ingen 'browsergenvej'

iTunes _er_ en browser. Den bruger WebKit + lidt ekstra til at vise
indholdet.

/thomas

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> writes:

> Mig bekendt går iTunes Store/iTunes direkte til Apples servere og
> bruger derfor ingen 'browsergenvej'

Jeg er ret sikker på at iTunes store siderne sendes som websider. Der
er så et websidevisermodul i iTunes.

> Det er nok, at et enkelt bogstav, ciffer eller mellemrum - eller
> mangel på samme - et eller andet sted i samtlige de personlige
> oplysninger, man taster ind, er forkert, så blokerer VeriSign. - Og
> det gør de ret så effektiv! - Jeg _har_ prøvet, som jeg tidl. har
> beskrevet.

Blokerer Verisign? Det tror jeg nu næppe.

Til gengæld tror jeg gerne at dine kreditkortinformationer skal være i
orden før de kan lide dig inde på iTunes store, men det har nok ikke
noget med Verisign at gøre.

> > [1] Det er faktisk DEN ydelse man betaler i dyre domme for, for at få
> > et digitalt certifikat til https.
>
> Godt de findes!

Jeg foretrækker nu personligt modellen med Digitalt Signatur hvor det
er den danske stat (repræsenteret med TDC) som står for sagerne, i
stedet for en eller anden arbitrær amerikansk virksomhed.

Se fx http://support.microsoft.com/kb/293817

Men selve modellen med at man er nødt til at stole på nogen der stoler
på nogen er vist menneskeheden i en nøddeskal. Penge virker fordi man
stoler på at de er noget værd (se Zimbabwe).
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

Thorbjørn Ravn Andersen <nospam0000@gmail.com> wrote:

> Jeg foretrækker nu personligt modellen med Digitalt Signatur hvor det
> er den danske stat (repræsenteret med TDC) som står for sagerne, i
> stedet for en eller anden arbitrær amerikansk virksomhed.

Tsk, tsk Thorbjørn - TDC _er_ en tilfældig amerikansk virksomhed.

> Men selve modellen med at man er nødt til at stole på nogen der stoler
> på nogen er vist menneskeheden i en nøddeskal. Penge virker fordi man
> stoler på at de er noget værd (se Zimbabwe).

Fedt udsagn

M.
--
[dit mod er blot din evne til at undertrykke din angst(ML)]

---

info@for-ogefternavn.dk (Morten Lind) writes:

> Tsk, tsk Thorbjørn - TDC _er_ en tilfældig amerikansk virksomhed.

Pladder med dig. SBC solgte sin aktiepost i 2004. Nu er det dem her
der ejer det (og så ATP)

http://om.tdc.dk/publish.php?id=4293

Verden ændrer sig vist hurtigere end du tror? *hæhæ*

> > Men selve modellen med at man er nødt til at stole på nogen der stoler
> > på nogen er vist menneskeheden i en nøddeskal. Penge virker fordi man
> > stoler på at de er noget værd (se Zimbabwe).
>
> Fedt udsagn

Hvilken del af det? Der er ikke særligt sjovt i Zimbabwe lige nu (med
mindre man bestemmer, selvfølgelig).
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

Thorbjørn Ravn Andersen <nospam0000@gmail.com> wrote:

> info@for-ogefternavn.dk (Morten Lind) writes:
>
> > Tsk, tsk Thorbjørn - TDC _er_ en tilfældig amerikansk virksomhed.
>
> Pladder med dig. SBC solgte sin aktiepost i 2004. Nu er det dem her
> der ejer det (og så ATP)
>
> http://om.tdc.dk/publish.php?id=4293
>
> Verden ændrer sig vist hurtigere end du tror? *hæhæ*

Oh shit.....ka´ kun gi´ dig ret

> > > Men selve modellen med at man er nødt til at stole på nogen der stoler
> > > på nogen er vist menneskeheden i en nøddeskal. Penge virker fordi man
> > > stoler på at de er noget værd (se Zimbabwe).
> >
> > Fedt udsagn
>
> Hvilken del af det? Der er ikke særligt sjovt i Zimbabwe lige nu (med
> mindre man bestemmer, selvfølgelig).

Din _holdning_ bag. Jeg deler den.

M.
--
[dit mod er blot din evne til at undertrykke din angst(ML)]

---

info@for-ogefternavn.dk (Morten Lind) writes:

> > Verden ændrer sig vist hurtigere end du tror? *hæhæ*
>
> Oh shit.....ka´ kun gi´ dig ret

Du vænner dig nok til det en dag.

> > > > Men selve modellen med at man er nødt til at stole på nogen der stoler
> > > > på nogen er vist menneskeheden i en nøddeskal. Penge virker fordi man
> > > > stoler på at de er noget værd (se Zimbabwe).
> > >
> > > Fedt udsagn
> >
> > Hvilken del af det? Der er ikke særligt sjovt i Zimbabwe lige nu (med
> > mindre man bestemmer, selvfølgelig).
>
> Din _holdning_ bag. Jeg deler den.

Nåh, jamen det er vel en naturlig følge af at mennesker kun kan kapere
så og så meget viden og med en maksimal hastighed det kan proppes ind
med.

Jeg mener at have set at Poul-Henning Kamp vurderer at FreeBSD
operativsystemet består af cirka 10 gange flere linier end stykker et
slagskib er bygget af. Intet under det er svært at lave.c
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

On 2007-09-15 00:43:23 +0200, Erik Richard Sørensen <NOSPAM@NOSPAM.dk> said:

> Hm, det er mit nu ikke. Det er derimod en 10-cifret
> tal/bogstavkombination, som jeg har fået af Apple i sin tid, og som
> kombineres med emailadresse og password...

Den forstår jeg egentlig ikke.

Hvis du har et AppleID skal du vel kun bruge et password for at shoppe.

Jeg bliver ihvertfald ikke spurgt om en E-mail adresse nogensteder.

--
Palle

---

Palle Jensen wrote:
> Erik Richard Sørensen said:
>> Hm, det er mit nu ikke. Det er derimod en 10-cifret
>> tal/bogstavkombination, som jeg har fået af Apple i sin tid, og som
>> kombineres med emailadresse og password...
>
> Den forstår jeg egentlig ikke.

Hm, kan være, det hænger sammen med, at det også er mit ID til ADC
(Apple Developer Community)...

> Hvis du har et AppleID skal du vel kun bruge et password for at shoppe.
>
> Jeg bliver ihvertfald ikke spurgt om en E-mail adresse nogensteder.

Du opgav vel en mailadresse, da du oprettede dig som kunde? - Den ligger
i så fald 'skjult' hos Apple, så når du indtaster dit password, vil de
relatere til hinanden for verificering af din identitet.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<mac-man_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

On 2007-09-15 23:26:17 +0200, Erik Richard Sørensen <NOSPAM@NOSPAM.dk> said:

> Du opgav vel en mailadresse, da du oprettede dig som kunde? - Den ligger
> i så fald 'skjult' hos Apple, så når du indtaster dit password, vil de
> relatere til hinanden for verificering af din identitet.

Jo jeg gav min E-mail adresse. Det er så også den de sender til hvis
man glemmer password og lignende og man skal resette.

Men jeg opgiver den da kke når jeg skal handle så der er ikke noget at
sammeligne med. Eller sagt på en anden måde: Hvis en anden kender mit
ID og password så vilel de sagtens kunne handle på mit kort.

Jeg kunne godt tænke mig en ekstra sikekrhed. F.eks. at jeg SKULLE side
ved denne computer når jeg lavede handler. Eller noget....


--
Venlig hilsen / Best regards
Palle Jensen
If you want to E-mail me then please remove the US President.

---

Palle Jensen wrote:
> On 2007-09-15 23:26:17 +0200, Erik Richard Sørensen <NOSPAM@NOSPAM.dk>
> said:
>
>> Du opgav vel en mailadresse, da du oprettede dig som kunde? - Den ligger
>> i så fald 'skjult' hos Apple, så når du indtaster dit password, vil
>> de relatere til hinanden for verificering af din identitet.
>
> Jo jeg gav min E-mail adresse. Det er så også den de sender til hvis man
> glemmer password og lignende og man skal resette.
>
> Men jeg opgiver den da kke når jeg skal handle så der er ikke noget at
> sammeligne med. Eller sagt på en anden måde: Hvis en anden kender mit ID
> og password så vilel de sagtens kunne handle på mit kort.
>
> Jeg kunne godt tænke mig en ekstra sikekrhed. F.eks. at jeg SKULLE side
> ved denne computer når jeg lavede handler. Eller noget....

Hm, det kan du da hurtigt kontrollere ved fx. at prøve det hos en af
dine venner på hans/hendes fysiske adresser, der fx. også har iTunes på
en PC og se, om du kan logge dig ind med dine log-in oplysninger dérfra....

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<mac-man_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

On 2007-09-16 00:24:05 +0200, Erik Richard Sørensen <NOSPAM@NOSPAM.dk> said:

> Hm, det kan du da hurtigt kontrollere ved fx. at prøve det hos en af
> dine venner på hans/hendes fysiske adresser, der fx. også har iTunes
> på en PC og se, om du kan logge dig ind med dine log-in oplysninger
> dérfra ....

God ide.

Prøver fra arbejds PC'en


--
Venlig hilsen / Best regards
Palle Jensen
If you want to E-mail me then please remove the US President.

---

On Sep 15, 12:05 am, Peter Farsinsen <forn...@efternavn.dk> wrote:

> Palle - hvad er din e-mail-adresse? ;)

Du kan jo bare bede mig sende en mail, så mangler du bare at gætte
passwordet eller få noget grej til at gætte det for dig

Desuden kan min E-mail ikke være så svær at gætte. En masse spammere
har igennem tiden har held med det. Nu KAN man jo også vælge noget
andet som AppleID, men nu foreslår Apple det jo ligefrem.

> Der er mange/flere (jeg kan selvfølgelig ikke komme på så mange lige nu)
> nethandlende der tilbyder noget lignende; Telmore, Amazon, PayPal og
> alle andre, der tilbyder noget abonnementsbaseret, gør det. På Telmore
> skal man bare kende dit telefonnummer, Amazon din e-mail-adresse (for du
> kan jo ikke huske alle de forskellige brugernavne!) og PayPal din
> e-mail-adresse.

Jovist. Jeg kender godt metoden, men jeg undrer mig stadig over at
metoden er sikker. For alle tilfældenes vedkommende er man jo kun et
password fra målet.

Jeg kan forstå hvis der er noget der skal matche modtager computeren
eller lignende. Telmore f.eks. Hvad kan du få der uden at have fat i
et SIM kort også?

> Man har jo heller ikke adgang til kreditkortet (hverken fysisk eller
> virtuelt), man har adgang til at downloade hele Appels iTunes-katalog
> (whaaat a party!) og måske nogle film...

Indirekte har man jo, for hvem får lov at betale når du har holdt din
party med alt den fine fine musik fra iTunes

---

Palle Jensen <LaboratorieX@gmail.com> writes:

> Har siddet og haft lyst til at shoppe nogle numre og hente cover arts

Du kan godt oprette en iTunes konto til omslagshentning uden at opgive
kreditkortinformation.
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

On Sep 15, 12:18 am, nospam0...@gmail.com (Thorbjørn Ravn Andersen)
wrote:

> Du kan godt oprette en iTunes konto til omslagshentning uden at opgive
> kreditkortinformation.

How?

Jeg har AppleID og det hele men hver gang bliver jeg bremset når jeg
når til kreditkort oplysningerne.


--
Palle

---

On Sep 15, 12:43 am, Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> > Men jeg læste lidt om Apple ID og Apple skriver selv af Apple ID'et i
> > de fleste tilfælde er ens E-mail adresse.
>
> Hm, det er mit nu ikke. Det er derimod en 10-cifret
> tal/bogstavkombination, som jeg har fået af Apple i sin tid, og som
> kombineres med emailadresse og password...

Nej jeg skrev også "i de fleste tilfælde" for det er det Apple
skriver. Man kan frit vælge sit ID.

> Nej. På dit kreditkort har du en verificeringskode, som du ikke har
> indtastet.

Jo. Den skal indtastes sammen med Click'n'buy kontoen.

> Denne kode sendes kun via banken til PBS, som krypterer den
> og videresender til den forretning, du handler hos, hvor den dekrypteres
> sammen med dit kreditkortnummer. Dvs., den kode står ingen steder i dine
> personlige oplysninger.

Det gør den jo så

> Nogle især udenlandske netbutikker er begyndt at kræve denne kode også,
> men den krypteres allerede inden du har lavet en 'submit' til din ordre
> gennem VeriSign. Det vil du kunne se, hvis du fx. er kommet til at
> skrive et enkelt forkert ciffer i enten kreditkortnr. eller verification
> code og går tilbage, - så er begge dele slettet
>
> Svjv., bruger Apple næsten det samme system - bortset fra verification
> code sammen med en VeriSign 128bits kryptering, der baserer sig på både
> din emailadresse, fulde navn, kreditkortnr. og password, så det skulle
> være nærmest umulig at bryde.

OK. Godt ord igen


--
Palle