Logowanie się do banku na obcym komputerze? I to jeszcze w publicznym miejscu? To dopiero jest niebezpieczne...
Nie należy używać komputerów publicznie dostępnych - istnieje ryzyko, że nie były zabezpieczone czy też aktualizowane dostatecznie często i ktoś mógł na nich umieścić jakieś szkodniki. W publicznych miejscach istnieje też ryzyko, że sprzęt jest "podsłuchiwany", albo obserwowany i wpisywane dane są dostępne dla osób nieuprawnionych.
Jeśli nie ufasz swojemu podstawowemu systemowi (choć pewnie nie ma ku temu powodów, o ile nie chodzisz po "dziwnych stronach" i nie instalujesz byle czego z internetu), to niby można zainstalować obok drugi system, ale musiałby być osobno zaszyfrowany, żeby nie było dostępu z jednego systemu do drugiego bez podania hasła do odszyfrowania.
Wyjściem mogłoby być też używanie wersji Live, uruchamianej na sprzęcie w celu wykonania jakiejś operacji bankowej. Byłoby to trochę uciążliwe, ale raczej bezpieczne (bo system w sesji live zawsze uruchamia się czysty); z drugiej strony taki system nie miałby na bieżąco instalowanych łatek 0-day...
W sumie jak się zastanowić, to sprzęt Intela ma ME (Management Engine), a AMD ma PSP (Platform Security Processor) - czyli takie wewnętrzne, niezależne podsystemy, które potencjalnie mogą być wykorzystane do szpiegowania/wykradania danych i z poziomu normalnego systemu operacyjnego nic nie da się z tym zrobić, a nawet nie da się tego wykryć...
Jakby tego było mało, to pewnie masz w domu router, który teoretycznie też może być użyty do podsłuchu ruchu sieciowego i przejęcia danych np. logowania.
Także prawda jest taka - w obecnych czasach nie ma w 100% bezpiecznego sprzętu, a to oznacza, że nie ma w 100% bezpiecznego systemu.
To, co możesz zrobić, to stosować się do ogólnych zasad bezpieczeństwa, czyli:
- instalować łatki bezpieczeństwa dla oprogramowania (zwłaszcza przeglądarki)
- nie instalować oprogramowania nieznanego pochodzenia (bo może zawierać moduły szpiegujące, backdoory lub inne niepożądane dodatkowe oprogramowanie)
- nie klikać w odnośniki z maili (bo maile mogą być próbą phishingu - będą wyglądały jak prawdziwe, ale zawierały złośliwe linki do stron udających bank)
- po wejściu na stronę banku weryfikować, czy w pasku adresu jest prawidłowa domena, czy połączenie jest bezpieczne (HTTPS) oraz czy certyfikat strony jest właściwy