Jeden z forumowiczów pisał dzisiaj o oddzielnej instalacji do logowania się do banku i osobnej do codziennego przeglądania internetu.
Ja aby zwiększyć moje bankowe bezpieczeństwo operacje bankowe robię w banku, na komputerze bankowym udostępnionym dla klientów.
Tym niemniej przewiduję, że pewnego dnia będę zmuszony wykonać operację bankową z domowego komputera.
Jak stopniowo zwiększać bezpieczeństwo komputera domowego?
W tej chwili mam domyślną instalację Ubuntu 16.04 LTS.
Mój zasób wiedzy o bezpieczeństwie w Linuksie jest zerowy.
Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.
-
mario_7
- Administrator
- Posty: 7492
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 18.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.
Logowanie się do banku na obcym komputerze? I to jeszcze w publicznym miejscu? To dopiero jest niebezpieczne...
Nie należy używać komputerów publicznie dostępnych - istnieje ryzyko, że nie były zabezpieczone czy też aktualizowane dostatecznie często i ktoś mógł na nich umieścić jakieś szkodniki. W publicznych miejscach istnieje też ryzyko, że sprzęt jest "podsłuchiwany", albo obserwowany i wpisywane dane są dostępne dla osób nieuprawnionych.
Jeśli nie ufasz swojemu podstawowemu systemowi (choć pewnie nie ma ku temu powodów, o ile nie chodzisz po "dziwnych stronach" i nie instalujesz byle czego z internetu), to niby można zainstalować obok drugi system, ale musiałby być osobno zaszyfrowany, żeby nie było dostępu z jednego systemu do drugiego bez podania hasła do odszyfrowania.
Wyjściem mogłoby być też używanie wersji Live, uruchamianej na sprzęcie w celu wykonania jakiejś operacji bankowej. Byłoby to trochę uciążliwe, ale raczej bezpieczne (bo system w sesji live zawsze uruchamia się czysty); z drugiej strony taki system nie miałby na bieżąco instalowanych łatek 0-day...
W sumie jak się zastanowić, to sprzęt Intela ma ME (Management Engine), a AMD ma PSP (Platform Security Processor) - czyli takie wewnętrzne, niezależne podsystemy, które potencjalnie mogą być wykorzystane do szpiegowania/wykradania danych i z poziomu normalnego systemu operacyjnego nic nie da się z tym zrobić, a nawet nie da się tego wykryć...
Jakby tego było mało, to pewnie masz w domu router, który teoretycznie też może być użyty do podsłuchu ruchu sieciowego i przejęcia danych np. logowania.
Także prawda jest taka - w obecnych czasach nie ma w 100% bezpiecznego sprzętu, a to oznacza, że nie ma w 100% bezpiecznego systemu.
To, co możesz zrobić, to stosować się do ogólnych zasad bezpieczeństwa, czyli:
Nie należy używać komputerów publicznie dostępnych - istnieje ryzyko, że nie były zabezpieczone czy też aktualizowane dostatecznie często i ktoś mógł na nich umieścić jakieś szkodniki. W publicznych miejscach istnieje też ryzyko, że sprzęt jest "podsłuchiwany", albo obserwowany i wpisywane dane są dostępne dla osób nieuprawnionych.
Jeśli nie ufasz swojemu podstawowemu systemowi (choć pewnie nie ma ku temu powodów, o ile nie chodzisz po "dziwnych stronach" i nie instalujesz byle czego z internetu), to niby można zainstalować obok drugi system, ale musiałby być osobno zaszyfrowany, żeby nie było dostępu z jednego systemu do drugiego bez podania hasła do odszyfrowania.
Wyjściem mogłoby być też używanie wersji Live, uruchamianej na sprzęcie w celu wykonania jakiejś operacji bankowej. Byłoby to trochę uciążliwe, ale raczej bezpieczne (bo system w sesji live zawsze uruchamia się czysty); z drugiej strony taki system nie miałby na bieżąco instalowanych łatek 0-day...
W sumie jak się zastanowić, to sprzęt Intela ma ME (Management Engine), a AMD ma PSP (Platform Security Processor) - czyli takie wewnętrzne, niezależne podsystemy, które potencjalnie mogą być wykorzystane do szpiegowania/wykradania danych i z poziomu normalnego systemu operacyjnego nic nie da się z tym zrobić, a nawet nie da się tego wykryć...
Jakby tego było mało, to pewnie masz w domu router, który teoretycznie też może być użyty do podsłuchu ruchu sieciowego i przejęcia danych np. logowania.
Także prawda jest taka - w obecnych czasach nie ma w 100% bezpiecznego sprzętu, a to oznacza, że nie ma w 100% bezpiecznego systemu.
To, co możesz zrobić, to stosować się do ogólnych zasad bezpieczeństwa, czyli:
- instalować łatki bezpieczeństwa dla oprogramowania (zwłaszcza przeglądarki)
- nie instalować oprogramowania nieznanego pochodzenia (bo może zawierać moduły szpiegujące, backdoory lub inne niepożądane dodatkowe oprogramowanie)
- nie klikać w odnośniki z maili (bo maile mogą być próbą phishingu - będą wyglądały jak prawdziwe, ale zawierały złośliwe linki do stron udających bank)
- po wejściu na stronę banku weryfikować, czy w pasku adresu jest prawidłowa domena, czy połączenie jest bezpieczne (HTTPS) oraz czy certyfikat strony jest właściwy
-
czesioo
- Sędziwy Jeż
- Posty: 62
- Rejestracja: 09 paź 2017, 15:06
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Unity
- Architektura: x86
- Lokalizacja: Wrocław
Re: Oddzielna instalacja do logowania się do banku i osobna do codziennego przeglądania internetu.
Dziękuję bardzo za obszerną i wyczerpującą odpowiedź! 
--
Pozdrawiam
czesioo
Pozdrawiam
czesioo