Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
czesioo
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 147
Rejestracja: 09 paź 2017, 15:06
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64
Lokalizacja: Wrocław

Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.

Post autor: czesioo »

Jeden z forumowiczów pisał dzisiaj o oddzielnej instalacji do logowania się do banku i osobnej do codziennego przeglądania internetu.
Ja aby zwiększyć moje bankowe bezpieczeństwo operacje bankowe robię w banku, na komputerze bankowym udostępnionym dla klientów.
Tym niemniej przewiduję, że pewnego dnia będę zmuszony wykonać operację bankową z domowego komputera.
Jak stopniowo zwiększać bezpieczeństwo komputera domowego?
W tej chwili mam domyślną instalację Ubuntu 16.04 LTS.
Mój zasób wiedzy o bezpieczeństwie w Linuksie jest zerowy.
🇺🇦Sława Ukrajini!🇺🇦
--
Pozdrawiam
czesioo
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8594
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.

Post autor: mario_7 »

Logowanie się do banku na obcym komputerze? I to jeszcze w publicznym miejscu? To dopiero jest niebezpieczne...

Nie należy używać komputerów publicznie dostępnych - istnieje ryzyko, że nie były zabezpieczone czy też aktualizowane dostatecznie często i ktoś mógł na nich umieścić jakieś szkodniki. W publicznych miejscach istnieje też ryzyko, że sprzęt jest "podsłuchiwany", albo obserwowany i wpisywane dane są dostępne dla osób nieuprawnionych.

Jeśli nie ufasz swojemu podstawowemu systemowi (choć pewnie nie ma ku temu powodów, o ile nie chodzisz po "dziwnych stronach" i nie instalujesz byle czego z internetu), to niby można zainstalować obok drugi system, ale musiałby być osobno zaszyfrowany, żeby nie było dostępu z jednego systemu do drugiego bez podania hasła do odszyfrowania.
Wyjściem mogłoby być też używanie wersji Live, uruchamianej na sprzęcie w celu wykonania jakiejś operacji bankowej. Byłoby to trochę uciążliwe, ale raczej bezpieczne (bo system w sesji live zawsze uruchamia się czysty); z drugiej strony taki system nie miałby na bieżąco instalowanych łatek 0-day...

W sumie jak się zastanowić, to sprzęt Intela ma ME (Management Engine), a AMD ma PSP (Platform Security Processor) - czyli takie wewnętrzne, niezależne podsystemy, które potencjalnie mogą być wykorzystane do szpiegowania/wykradania danych i z poziomu normalnego systemu operacyjnego nic nie da się z tym zrobić, a nawet nie da się tego wykryć...

Jakby tego było mało, to pewnie masz w domu router, który teoretycznie też może być użyty do podsłuchu ruchu sieciowego i przejęcia danych np. logowania.

Także prawda jest taka - w obecnych czasach nie ma w 100% bezpiecznego sprzętu, a to oznacza, że nie ma w 100% bezpiecznego systemu.

To, co możesz zrobić, to stosować się do ogólnych zasad bezpieczeństwa, czyli:
  1. instalować łatki bezpieczeństwa dla oprogramowania (zwłaszcza przeglądarki)
  2. nie instalować oprogramowania nieznanego pochodzenia (bo może zawierać moduły szpiegujące, backdoory lub inne niepożądane dodatkowe oprogramowanie)
  3. nie klikać w odnośniki z maili (bo maile mogą być próbą phishingu - będą wyglądały jak prawdziwe, ale zawierały złośliwe linki do stron udających bank)
  4. po wejściu na stronę banku weryfikować, czy w pasku adresu jest prawidłowa domena, czy połączenie jest bezpieczne (HTTPS) oraz czy certyfikat strony jest właściwy
czesioo
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 147
Rejestracja: 09 paź 2017, 15:06
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64
Lokalizacja: Wrocław

Re: Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.

Post autor: czesioo »

Dziękuję bardzo za obszerną i wyczerpującą odpowiedź! :)
🇺🇦Sława Ukrajini!🇺🇦
--
Pozdrawiam
czesioo
czesioo
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 147
Rejestracja: 09 paź 2017, 15:06
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64
Lokalizacja: Wrocław

Re: Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.

Post autor: czesioo »

Czy zainstalowanie i uruchomieni firewalla zwiększy moje bankowe bezpieczeństwo przy operacjach dokonywanych z domu?
Przez 4 latach dokonywania operacji bankowych w banku nic niepokojącego się nie zdarzyło.
🇺🇦Sława Ukrajini!🇺🇦
--
Pozdrawiam
czesioo
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8594
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.

Post autor: mario_7 »

Odpowiedź brzmi - zależy.
Firewall, po odpowiedniej konfiguracji, może zablokować dostęp do internetu złośliwemu oprogramowaniu. Takie zagrożenie jest raczej mniej prawdopodobne.
Ale firewall nie pomoże jeśli ktoś zastosuje phishing (np. "podrobiona" wiadomość od banku kierująca na stronę wyglądającą jak prawdziwa, jednak będącą w rękach oszustów), a użytkownik tego nie zauważy. Takie zagrożenie jest bardziej prawdopodobne, bo nie ma znaczenia system, urządzenie czy oprogramowanie i potencjalnie każdy może się nabrać (nawet uważna osoba może kiedyś być roztargniona).

Zatem to kwestia tego jakiego rodzaju bezpieczeństwa oczekujesz i przed czym chcesz się chronić.
czesioo
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 147
Rejestracja: 09 paź 2017, 15:06
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64
Lokalizacja: Wrocław

Re: Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.

Post autor: czesioo »

Dziękuję bardzo za obszerną i wyczerpującą odpowiedź! :)
🇺🇦Sława Ukrajini!🇺🇦
--
Pozdrawiam
czesioo
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.

Post autor: jacekalex »

Raczej nie oddzielny system tylko oddzielny smartfon do banku.

Banki teraz robią aplikacje mobilne i biorą w ten sposób odpowiedzialność za bezpieczeństwo takiej aplikacji.

W rezultacie o wiele łatwiej wygrać z bankiem w Sądzie, jeśli operacji dokonujesz przez dostarczoną przez bank dedykowaną aplikację w starym i dziurawym jak sito Androidzie,
aniżeli w najbezpieczniejszych aktualnie systemach typu OpenBSD, czy HardenedBSD.
:pt36: :pt36: :pt36:

To by było na tyle
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 22 gości