Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Online Banking on Linux  (Прочитано 221 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Torgalak

  • Автор темы
  • Любитель
  • *
  • Сообщений: 78
  • Gnome Ubuntu 16.04 LTS
    • Просмотр профиля
Online Banking on Linux
« : 18 Апрель 2017, 18:35:02 »
Приветствую!

Требуется помощь в нижеследующей проблеме:

В Windows с помощью "Касперского" запускался некий "защищённый браузер" (стандартный браузер,
но с определёнными условиями выполнения и безопасности, как я понимаю)
в котором, по уверению "Касперского", можно было "безопасно" производить различные операции.

Каким образом можно реализовать нечто подобное в Linux,
или каким иным образом можно безопасно производить банковские операции в Linux?

Оффлайн symon.2014

  • Активист
  • *
  • Сообщений: 427
  • Ковырятель страны OS.
    • Просмотр профиля
Re: Online Banking on Linux
« Ответ #1 : 18 Апрель 2017, 18:43:42 »
Torgalak, Может что пригодится . https://www.nixp.ru/articles/97.html
Debian (8.7) , LMDE2 , LM (18.1 Mate , 17.3 Xfce) , Antergos 17.2 .

Оффлайн AlekseyUbuntu

  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: Online Banking on Linux
« Ответ #2 : 18 Апрель 2017, 20:14:45 »
То же поставил Debian в VirtualBox

Оффлайн eNdiD

  • Участник
  • *
  • Сообщений: 135
    • Просмотр профиля
    • Веб-студия Омега
Re: Online Banking on Linux
« Ответ #3 : 18 Апрель 2017, 20:40:06 »
Что для вас есть безопасно? Безопасно не использовать интернет-банкинг вообще. А так, вполне достаточно:

1. Не хранить пароли от банкинга нигде. Тем более, в браузере.
2. Использовать только https. Если у банкинга его нет - я бы не стал им пользоваться.
3. Следить за доменом. Вы должны быть уверенны, что зашли на правильный сайт.
4. Если совсем придраться - проверять еще и сертификат ssl. Кем выдан и на какой домен.

Все остальное - паранойя.

А если боитесь, что кто-то все же сможет угнать ваш пароль (фишинг, подмена домена, экзотический троян, написанный специально для вас и т.д. и т.п.) - двухфакторная авторизация и лимит на покупки через интернет. Вот и все.

Оффлайн renzrv

  • Активист
  • *
  • Сообщений: 798
    • Просмотр профиля
Re: Online Banking on Linux
« Ответ #4 : 18 Апрель 2017, 21:47:04 »
И самое главное:
1. До и после работы в интернет-банкинге чистить куки, кэш, историю, и т.д:


2. Не открывать любых других программ и сайтов.
« Последнее редактирование: 18 Апрель 2017, 21:56:50 от renzrv »

Оффлайн eNdiD

  • Участник
  • *
  • Сообщений: 135
    • Просмотр профиля
    • Веб-студия Омега
Re: Online Banking on Linux
« Ответ #5 : 18 Апрель 2017, 23:11:48 »
renzrv, и в чем смысл? Время сессии как правило ограничено. По-хорошему, из самого ценного в куках, или хранилище - это id сессии. Который будет затираться при закрытии браузера, или по истечению определенного промежутка времени. А если не затрется локально - то протухнет на сервере и превратится в тыкву. Никто не хранит в куках даже хеш пароля - это вообще абсурд. Да и проще уже браузер в песочнице запускать, чем вручную все вычищать, если это так важно.

Открытые программы никак не влияют, от слова совсем. Гипотетический троян-кейлоггер скорее будет запущен как демон. Да и кстати, вдруг в самой оболочке будет кейлоггер? Заходить под терминалом? А если в шелле тоже кейлоггер сидит?

А по поводу открытых вкладок - ну может это и было актуально. Лет 10 назад. Если такой вид атаки вообще был возможен. Ну есть XSS, есть XDS, есть CSRF, но для cross-tab-scripting даже аббревиатуры не устоялось. Потому что это не возможно на уровне архитектуры js. Банально не существует методов для подобного. Единственное, что js может - открыть новую вкладку.

Не усложняйте себе жизнь.

 

Страница сгенерирована за 0.083 секунд. Запросов: 23.