Bankowość z liveusb

ms-trex - 22-10-2009 16:14
Witam.
Do przeprowadzania bankowych transakcji internetowych postanowiłem używać jakichś dystrybucji odpalanych z liveusb, z zablokowanym zapisem na kartę pamięci. Jak sądzicie czy takie rozwiązanie jest bezpieczniejsze niż logowanie się do banku z poziomu Linuksa w virtualboksie? Tak sobie teraz myślę, chyba tak bo w sumie wpisując coś w wirtualnej maszynie syf zainstalowany w Windowsie, hoście może przechwytywać również jakoś dane wklepywane z klawiatury w systemie gościu. Jak sądzicie?

Jaką polecacie szybką i lekką dystrybucję, jako taki system tylko do logowania do banku? Trochę już popadam w paranoję ponieważ teraz sobie myślę, że w iso dystrybucji linuksowych też może jakieś syfy są na wrzucane, dlatego może lepsze by było jakieś bardzo popularne dystrybucje np. Ubuntu?

jerryS - 22-10-2009 16:51
Od chyba 8-10 lat używam Linuksa do logowania się do mBanku i jakoś żadne pieniądze mi nie wyparowały.
Jeśli stosujesz podstawowe zasady bezpieczeństwa w komunikacji z bankiem tzn. nie zapisujesz haseł na komputerze, nie dajesz nikomu pinów, haseł i numerów klienta (czy to mailem, czy telefonicznie) to zabezpieczenia uważam, że są wystarczające. Myślę, że nie ma możliwości oskubania mnie na większą kwotę (obym się nie mylił). Np. wszystkie przelewy, poza zdefiniowanymi przeze mnie są potwierdzane hasłem jednorazowym, które ląduje na mojej komórce.

Akkon - 22-10-2009 17:09
Jako live-cd doskonale do tego nadaje się Knoppix. Chyba można też go zainstalować w wersji USB. Można by nawet pomyśleć czy nie zrobić na tej bazie lub innej małej dystrybucji (np. DSL), taką wersję ograniczoną do samej przeglądarki (żeby było szybciej i wygodniej).

Co do samego Windowsa, to jeśli będzie tam jakiś keylogger lub inne oprogramowanie szpiegujące, to korzystanie z wirtualnej maszyny raczej nic nie da. Z kolei pobierając Linuksa masz zawsze możliwościowy sprawdzenia sum kontrolnych, co powinno rozwiać wątpliwości dotyczące ponadstandardowego oprogramowania.

AdeBe - 22-10-2009 18:34
A ja polecam trochę rozsądku. Niedługo zaczniesz pisać własny system operacyjny bo stwierdzisz, że nikomu na tym świecie nie możesz ufać...

ms-trex - 22-10-2009 20:38
Ja od dawna nikomu nie ufam.

No ale co jak sumy kontrolne sa podane z bonusowym oprogramowaniem.

Myślę jeszcze nad puppy linux.

Akkon - 22-10-2009 20:59

Ja od dawna nikomu nie ufam. W sprawie bezpieczeństwa swoich pieniędzy ja też stosuję zasadę lepiej dmuchaj na zimne.

No ale co jak sumy kontrolne sa podane z bonusowym oprogramowaniem Przecież to otwarty kod. Każdy może sprawdzić, co jest w środku. Jest przecież społeczność, która nad tym czuwa. W przypadku popularnej dystrybucji prędzej czy później sprawa ujrzałaby światło dzienne. Zresztą stosowanie podstawowych zasad bezpieczeństwa i na Windowsie nie grozi niczym poważnym. Przez dwa lata korzystałem z takiej metody logowania się do banku w pracy (miałem pewny komputer), a w kafejce internetowej nie zalogowałbym się nawet z własnym Linuksem. Najczęściej najsłabszym ogniwem jest jednak użytkownik, a nie system.

ms-trex - 22-10-2009 21:06
No wszystko się zgadza. Nie chcę się czepiać, ale skoro już o tym piszemy to... ilu ludzi jest w stanie sprawdzić co jest w środku? Ja na pewno nie, zakładam również że z tego forum też by się nikt nie znalazł.

Ja mam bezpiecznego Windowsa, jestem świadomym użytkownikiem i nie mam z tym problemów, ale ta paranoja robi swoje.

jerryS - 23-10-2009 11:10
Najlepiej wziąć d**ę w troki i pójść do oddziału banku. :-P

yantar - 23-10-2009 17:35
Akurat na czasie
http://www.heise-online.pl/newsticke...ch-837652.html

ms-trex - 23-10-2009 19:51
Do wykonania liveusb próbowałem użyć unetbootin, jednak nie działa to to. Puppy się nie uruchamia, wywala że nie może znaleźć kernela czy coś. Macie jakieś propozycje czego innego można w tym celu użyć?

Akkon - 23-10-2009 20:56

Macie jakieś propozycje czego innego można w tym celu użyć? A Damn Small Linux nie może być? Jest tam ładny opis jak zainstalować wersję USB.

ms-trex - 23-10-2009 22:35
Za pomocą unetbootin udało się odpalić DSL, jednak ta dystrybucja jest jakaś obleśna, poza tym nie działa sieć. Więc odpada. Podobno unetbootin tworzy startowe usb jeśli dystrybucja ładuje się poprzez initrd, a nie poprzez syslinux, więc co byście polecili z initrd.

Udało się uruchomić puppy linux. Na forum DUG znalazłem posta, w którym się radzi aby zawartość pliku syslinux.sfg zastąpić tym: default puppy
display boot.msg
prompt 1
label puppy
kernel vmlinuz
append initrd=initrd.gz pmedia=cd
timeout 50 no i działa. Ale mam trochę mieszane uczucia, ponieważ uruchamia się to zbyt długo bo trzeba robić jakieś głupie konfiguracje lokalizacji.

ArnVaker - 24-10-2009 00:47
Przetestuj Slaxa (moim zdaniem bardzo przyjemna dystrybucja). Wystarczy, że umieścisz pobrany plik na nośniku i uruchomisz dołączony skrypt. Sam możesz wybrać spośród dostępnych modułów aplikacje, jakie dodatkowo ma zawierać Twój system.

Slax na USB rozprowadzany jest jako archiwum TAR. Wystarczy wypakować jego zawartość na Twoje urządzenie USB i uruchomić bootinst.bat (albo bootinst.sh) by stał się bootowalny.

ms-trex - 25-10-2009 10:05
Dziękuję bardzo. SLAX wymiata. Super dystrybucja, można samemu zbudować sobie liveusb i jeszcze prościej zrobić je startowym tylko jak zwykle kolejny problem. Mój ,,eee pc'' pomimo ustawienia ładowania w biosie na USB przestawia startowanie na dysk po wyłączeniu komputera. Tak że za każdym razem jak bym chciał do banku się zalogować to musiałbym zawsze w biosie przestawiać na usb, co za dziadostwo!

Chyba za wcześnie pochwaliłem Slaxa. Zrobiłem aby było LXDE a uruchamia się fluxbox.

Akkon - 25-10-2009 11:06

Mój ,,eee pc'' pomimo ustawienia ładowania w biosie na USB przestawia startowanie na dysk po wyłączeniu komputera. To wygląda jakbyś nie zapisał ustawień. Sprawdź dobrze. U mnie np. jest taka możliwość, że mogę wywołać menu, z którego mogę wybrać rodzaj nośnika z jakiego ma się ładować system przy danym uruchomieniu. Jednak żeby zmienić to na stałe trzeba wejść do ustawień Biosu i tam zmienić co się chce, a następnie potwierdzić zmiany.

ms-trex - 25-10-2009 11:32
Zapisuję ustawienia, ponieważ po zmianie tych ustawień podczas danej sesji uruchamia się komputer z usb, ale po wyłączeniu go jeśli nie jest podpięty usb to przestawia się na hd, ale zapomniałem że wystarczy nacisnąć ,,Esc'' i pokazuje się menu urządzeń, z których można uruchomić komputer.

Co do xfce, też udało mi się rozwiązać ponieważ wystarczy uruchomić xwmconfig i wybrać domyślne środowisko xfce.

Zastanawiam się nad kolejną kwestią. Otóż ten Slax ładuje wszystko do ramu i wszystkie zmiany w systemie plików są zapisywane mimo włączenia blokady zapisu na karcie i na dodatek wszystko działa w trybie roota!

Dziwne. Zablokowałem kartę pamięci suwakiem na ,,Lock'' i oczywiście jak włożę kartę do czytnika pamięci w ,,eee pc'' to nie mogę nic na niej zapisywać ale jak podłączę przez adapter to mogę zapisywać o co tu chodzi?

Podobno czytnik, do którego wkładam kartę pamięci i potem podłączam pod usb nie ma jakiegoś stycznika, który wykrywa blokadę karty.

Kolejna rzecz: jak włożę kartę do ,,eee pc'' z blokadą to odpalają mi się domyślne ustawienia Slaxa (oprócz wcześniej utworzonego użytkownika, ten akurat jest zapisany) ale jak wyłączę blokadę karty to odpalają mi się ustawienia, które wcześniej wprowadziłem, czyli domyślne ustawienia xfce, ulubione w przeglądarce, utworzone pliki. Ta dystrybucja jakaś dziwna jest.

Chyba jednak zainstaluję Ubuntu. Ubuntu ładuje się bardzo długo. No cóż chyba będę musiał zrezygnować z tego pomysłu.

KeFaS - 25-10-2009 22:57
ms-trex, nie wiem po co tak kombinujesz z blokadą karty. Poczytaj sobie (np. na Wikipedii) jak działa pamięć RAM i co się dzieje z danymi w niej zapisywanymi.

ms-trex - 25-10-2009 23:15
Hmmm no niby tak... ale podczas sesji moze sie jakis syf na karte zapisac tylko czy bedzie w wtedy w stanie cos uszkodzic w systemie? Jakos go moze zmodyfikowac albo sie odpalic i wykrasc jakies dane, bo przeciez wszystkie dzieje sie na roocie.

ArnVaker - 25-10-2009 23:21

ale podczas sesji moze sie jakis syf na karte zapisac tylko czy bedzie w wtedy w stanie cos uszkodzic w systemie? Jak już załadujesz system do RAM-u to nośnik możesz odmontować i odłączyć.

KeFaS - 26-10-2009 00:08
Ale przeglądarki Internetowej nie musisz (a nawet nie powinieneś) uruchamiać na koncie roota.