Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Jeden z forumowiczów pisał dzisiaj o oddzielnej instalacji do logowania się do banku i osobnej do codziennego przeglądania internetu.
Ja aby zwiększyć moje bankowe bezpieczeństwo operacje bankowe robię w banku, na komputerze bankowym udostępnionym dla klientów.
Tym niemniej przewiduję, że pewnego dnia będę zmuszony wykonać operację bankową z domowego komputera.
Jak stopniowo zwiększać bezpieczeństwo komputera domowego?
W tej chwili mam domyślną instalację Ubuntu 16.04 LTS.
Mój zasób wiedzy o bezpieczeństwie w Linuksie jest zerowy.

Logowanie się do banku na obcym komputerze? I to jeszcze w publicznym miejscu? To dopiero jest niebezpieczne...

Nie należy używać komputerów publicznie dostępnych - istnieje ryzyko, że nie były zabezpieczone czy też aktualizowane dostatecznie często i ktoś mógł na nich umieścić jakieś szkodniki. W publicznych miejscach istnieje też ryzyko, że sprzęt jest "podsłuchiwany", albo obserwowany i wpisywane dane są dostępne dla osób nieuprawnionych.

Jeśli nie ufasz swojemu podstawowemu systemowi (choć pewnie nie ma ku temu powodów, o ile nie chodzisz po "dziwnych stronach" i nie instalujesz byle czego z internetu), to niby można zainstalować obok drugi system, ale musiałby być osobno zaszyfrowany, żeby nie było dostępu z jednego systemu do drugiego bez podania hasła do odszyfrowania.
Wyjściem mogłoby być też używanie wersji Live, uruchamianej na sprzęcie w celu wykonania jakiejś operacji bankowej. Byłoby to trochę uciążliwe, ale raczej bezpieczne (bo system w sesji live zawsze uruchamia się czysty); z drugiej strony taki system nie miałby na bieżąco instalowanych łatek 0-day...

W sumie jak się zastanowić, to sprzęt Intela ma ME (Management Engine), a AMD ma PSP (Platform Security Processor) - czyli takie wewnętrzne, niezależne podsystemy, które potencjalnie mogą być wykorzystane do szpiegowania/wykradania danych i z poziomu normalnego systemu operacyjnego nic nie da się z tym zrobić, a nawet nie da się tego wykryć...

Jakby tego było mało, to pewnie masz w domu router, który teoretycznie też może być użyty do podsłuchu ruchu sieciowego i przejęcia danych np. logowania.

Także prawda jest taka - w obecnych czasach nie ma w 100% bezpiecznego sprzętu, a to oznacza, że nie ma w 100% bezpiecznego systemu.

To, co możesz zrobić, to stosować się do ogólnych zasad bezpieczeństwa, czyli:

1. instalować łatki bezpieczeństwa dla oprogramowania (zwłaszcza przeglądarki)
2. nie instalować oprogramowania nieznanego pochodzenia (bo może zawierać moduły szpiegujące, backdoory lub inne niepożądane dodatkowe oprogramowanie)
3. nie klikać w odnośniki z maili (bo maile mogą być próbą phishingu - będą wyglądały jak prawdziwe, ale zawierały złośliwe linki do stron udających bank)
4. po wejściu na stronę banku weryfikować, czy w pasku adresu jest prawidłowa domena, czy połączenie jest bezpieczne (HTTPS) oraz czy certyfikat strony jest właściwy

Dziękuję bardzo za obszerną i wyczerpującą odpowiedź!

Czy zainstalowanie i uruchomieni firewalla zwiększy moje bankowe bezpieczeństwo przy operacjach dokonywanych z domu?
Przez 4 latach dokonywania operacji bankowych w banku nic niepokojącego się nie zdarzyło.

Odpowiedź brzmi - zależy.
Firewall, po odpowiedniej konfiguracji, może zablokować dostęp do internetu złośliwemu oprogramowaniu. Takie zagrożenie jest raczej mniej prawdopodobne.
Ale firewall nie pomoże jeśli ktoś zastosuje phishing (np. "podrobiona" wiadomość od banku kierująca na stronę wyglądającą jak prawdziwa, jednak będącą w rękach oszustów), a użytkownik tego nie zauważy. Takie zagrożenie jest bardziej prawdopodobne, bo nie ma znaczenia system, urządzenie czy oprogramowanie i potencjalnie każdy może się nabrać (nawet uważna osoba może kiedyś być roztargniona).

Zatem to kwestia tego jakiego rodzaju bezpieczeństwa oczekujesz i przed czym chcesz się chronić.

Dziękuję bardzo za obszerną i wyczerpującą odpowiedź!

Raczej nie oddzielny system tylko oddzielny smartfon do banku.

Banki teraz robią aplikacje mobilne i biorą w ten sposób odpowiedzialność za bezpieczeństwo takiej aplikacji.

W rezultacie o wiele łatwiej wygrać z bankiem w Sądzie, jeśli operacji dokonujesz przez dostarczoną przez bank dedykowaną aplikację w starym i dziurawym jak sito Androidzie,
aniżeli w najbezpieczniejszych aktualnie systemach typu OpenBSD, czy HardenedBSD.


To by było na tyle