Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
czesioo
Sędziwy Jeż
Sędziwy Jeż
Posty: 62
Rejestracja: 09 paź 2017, 15:06
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86
Lokalizacja: Wrocław

Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.

Post autor: czesioo » 08 cze 2018, 08:45

Jeden z forumowiczów pisał dzisiaj o oddzielnej instalacji do logowania się do banku i osobnej do codziennego przeglądania internetu.
Ja aby zwiększyć moje bankowe bezpieczeństwo operacje bankowe robię w banku, na komputerze bankowym udostępnionym dla klientów.
Tym niemniej przewiduję, że pewnego dnia będę zmuszony wykonać operację bankową z domowego komputera.
Jak stopniowo zwiększać bezpieczeństwo komputera domowego?
W tej chwili mam domyślną instalację Ubuntu 16.04 LTS.
Mój zasób wiedzy o bezpieczeństwie w Linuksie jest zerowy.
--
Pozdrawiam
czesioo
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 7422
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86_64

Re: Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.

Post autor: mario_7 » 10 cze 2018, 20:24

Logowanie się do banku na obcym komputerze? I to jeszcze w publicznym miejscu? To dopiero jest niebezpieczne...

Nie należy używać komputerów publicznie dostępnych - istnieje ryzyko, że nie były zabezpieczone czy też aktualizowane dostatecznie często i ktoś mógł na nich umieścić jakieś szkodniki. W publicznych miejscach istnieje też ryzyko, że sprzęt jest "podsłuchiwany", albo obserwowany i wpisywane dane są dostępne dla osób nieuprawnionych.

Jeśli nie ufasz swojemu podstawowemu systemowi (choć pewnie nie ma ku temu powodów, o ile nie chodzisz po "dziwnych stronach" i nie instalujesz byle czego z internetu), to niby można zainstalować obok drugi system, ale musiałby być osobno zaszyfrowany, żeby nie było dostępu z jednego systemu do drugiego bez podania hasła do odszyfrowania.
Wyjściem mogłoby być też używanie wersji Live, uruchamianej na sprzęcie w celu wykonania jakiejś operacji bankowej. Byłoby to trochę uciążliwe, ale raczej bezpieczne (bo system w sesji live zawsze uruchamia się czysty); z drugiej strony taki system nie miałby na bieżąco instalowanych łatek 0-day...

W sumie jak się zastanowić, to sprzęt Intela ma ME (Management Engine), a AMD ma PSP (Platform Security Processor) - czyli takie wewnętrzne, niezależne podsystemy, które potencjalnie mogą być wykorzystane do szpiegowania/wykradania danych i z poziomu normalnego systemu operacyjnego nic nie da się z tym zrobić, a nawet nie da się tego wykryć...

Jakby tego było mało, to pewnie masz w domu router, który teoretycznie też może być użyty do podsłuchu ruchu sieciowego i przejęcia danych np. logowania.

Także prawda jest taka - w obecnych czasach nie ma w 100% bezpiecznego sprzętu, a to oznacza, że nie ma w 100% bezpiecznego systemu.

To, co możesz zrobić, to stosować się do ogólnych zasad bezpieczeństwa, czyli:
  1. instalować łatki bezpieczeństwa dla oprogramowania (zwłaszcza przeglądarki)
  2. nie instalować oprogramowania nieznanego pochodzenia (bo może zawierać moduły szpiegujące, backdoory lub inne niepożądane dodatkowe oprogramowanie)
  3. nie klikać w odnośniki z maili (bo maile mogą być próbą phishingu - będą wyglądały jak prawdziwe, ale zawierały złośliwe linki do stron udających bank)
  4. po wejściu na stronę banku weryfikować, czy w pasku adresu jest prawidłowa domena, czy połączenie jest bezpieczne (HTTPS) oraz czy certyfikat strony jest właściwy
Czytelnia - poczytaj, Google - poszukaj
czesioo
Sędziwy Jeż
Sędziwy Jeż
Posty: 62
Rejestracja: 09 paź 2017, 15:06
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86
Lokalizacja: Wrocław

Re: Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.

Post autor: czesioo » 11 cze 2018, 09:57

Dziękuję bardzo za obszerną i wyczerpującą odpowiedź! :)
--
Pozdrawiam
czesioo
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”