Bankowo

[ms-trex]

Witam.
Do przeprowadzania bankowych transakcji internetowych postanowiłem używać jakichś dystrybucji odpalanych z liveusb, z zablokowanym zapisem na kartę pamięci. Jak sądzicie czy takie rozwiązanie jest bezpieczniejsze niż logowanie się do banku z poziomu Linuksa w virtualboksie? Tak sobie teraz myślę, chyba tak bo w sumie wpisując coś w wirtualnej maszynie syf zainstalowany w Windowsie, hoście może przechwytywać również jakoś dane wklepywane z klawiatury w systemie gościu. Jak sądzicie?

Jaką polecacie szybką i lekką dystrybucję, jako taki system tylko do logowania do banku? Trochę już popadam w paranoję ponieważ teraz sobie myślę, że w iso dystrybucji linuksowych też może jakieś syfy są na wrzucane, dlatego może lepsze by było jakieś bardzo popularne dystrybucje np. Ubuntu?

[jerryS]

Od chyba 8-10 lat używam Linuksa do logowania się do mBanku i jakoś żadne pieniądze mi nie wyparowały.
Jeśli stosujesz podstawowe zasady bezpieczeństwa w komunikacji z bankiem tzn. nie zapisujesz haseł na komputerze, nie dajesz nikomu pinów, haseł i numerów klienta (czy to mailem, czy telefonicznie) to zabezpieczenia uważam, że są wystarczające. Myślę, że nie ma możliwości oskubania mnie na większą kwotę (obym się nie mylił). Np. wszystkie przelewy, poza zdefiniowanymi przeze mnie są potwierdzane hasłem jednorazowym, które ląduje na mojej komórce.

[Akkon]

Jako live-cd doskonale do tego nadaje się Knoppix. Chyba można też go zainstalować w wersji USB. Można by nawet pomyśleć czy nie zrobić na tej bazie lub innej małej dystrybucji (np. DSL), taką wersję ograniczoną do samej przeglądarki (żeby było szybciej i wygodniej).

Co do samego Windowsa, to jeśli będzie tam jakiś keylogger lub inne oprogramowanie szpiegujące, to korzystanie z wirtualnej maszyny raczej nic nie da. Z kolei pobierając Linuksa masz zawsze możliwościowy sprawdzenia sum kontrolnych, co powinno rozwiać wątpliwości dotyczące ponadstandardowego oprogramowania.

[AdeBe]

A ja polecam trochę rozsądku. Niedługo zaczniesz pisać własny system operacyjny bo stwierdzisz, że nikomu na tym świecie nie możesz ufać...

[ms-trex]

nikomu na tym świecie nie możesz ufać...

Ja od dawna nikomu nie ufam.

Z kolei pobierając Linuksa masz zawsze możliwościowy sprawdzenia sum kontrolnych, co powinno rozwiać wątpliwości dotyczące ponadstandardowego oprogramowania.

No ale co jak sumy kontrolne sa podane z bonusowym oprogramowaniem.

Myślę jeszcze nad puppy linux.

[Akkon]

Ja od dawna nikomu nie ufam.

W sprawie bezpieczeństwa swoich pieniędzy ja też stosuję zasadę lepiej dmuchaj na zimne.

No ale co jak sumy kontrolne sa podane z bonusowym oprogramowaniem

Przecież to otwarty kod. Każdy może sprawdzić, co jest w środku. Jest przecież społeczność, która nad tym czuwa. W przypadku popularnej dystrybucji prędzej czy później sprawa ujrzałaby światło dzienne. Zresztą stosowanie podstawowych zasad bezpieczeństwa i na Windowsie nie grozi niczym poważnym. Przez dwa lata korzystałem z takiej metody logowania się do banku w pracy (miałem pewny komputer), a w kafejce internetowej nie zalogowałbym się nawet z własnym Linuksem. Najczęściej najsłabszym ogniwem jest jednak użytkownik, a nie system.

[ms-trex]

No wszystko się zgadza. Nie chcę się czepiać, ale skoro już o tym piszemy to... ilu ludzi jest w stanie sprawdzić co jest w środku? Ja na pewno nie, zakładam również że z tego forum też by się nikt nie znalazł.

Ja mam bezpiecznego Windowsa, jestem świadomym użytkownikiem i nie mam z tym problemów, ale ta paranoja robi swoje.

[jerryS]

Najlepiej wziąć d**ę w troki i pójść do oddziału banku. :-P

[yantar]

Akurat na czasie
http://www.heise-online.pl/newsticker/n ... 37652.html

[ms-trex]

Do wykonania liveusb próbowałem użyć unetbootin, jednak nie działa to to. Puppy się nie uruchamia, wywala że nie może znaleźć kernela czy coś. Macie jakieś propozycje czego innego można w tym celu użyć?