Online Banking on Linux

[Torgalak]

Приветствую!

Требуется помощь в нижеследующей проблеме:

В Windows с помощью "Касперского" запускался некий "защищённый браузер" (стандартный браузер,
но с определёнными условиями выполнения и безопасности, как я понимаю)
в котором, по уверению "Касперского", можно было "безопасно" производить различные операции.

Каким образом можно реализовать нечто подобное в Linux,
или каким иным образом можно безопасно производить банковские операции в Linux?

[symon.2014]

Torgalak, Может что пригодится . https://www.nixp.ru/articles/97.html

[AlekseyUbuntu]

То же поставил Debian в VirtualBox

[eNdiD]

Что для вас есть безопасно? Безопасно не использовать интернет-банкинг вообще. А так, вполне достаточно:

1. Не хранить пароли от банкинга нигде. Тем более, в браузере.
2. Использовать только https. Если у банкинга его нет - я бы не стал им пользоваться.
3. Следить за доменом. Вы должны быть уверенны, что зашли на правильный сайт.
4. Если совсем придраться - проверять еще и сертификат ssl. Кем выдан и на какой домен.

Все остальное - паранойя.

А если боитесь, что кто-то все же сможет угнать ваш пароль (фишинг, подмена домена, экзотический троян, написанный специально для вас и т.д. и т.п.) - двухфакторная авторизация и лимит на покупки через интернет. Вот и все.

[ReNzRv]

И самое главное:
1. До и после работы в интернет-банкинге чистить куки, кэш, историю, и т.д:


2. Не открывать любых других программ и сайтов.

[eNdiD]

renzrv, и в чем смысл? Время сессии как правило ограничено. По-хорошему, из самого ценного в куках, или хранилище - это id сессии. Который будет затираться при закрытии браузера, или по истечению определенного промежутка времени. А если не затрется локально - то протухнет на сервере и превратится в тыкву. Никто не хранит в куках даже хеш пароля - это вообще абсурд. Да и проще уже браузер в песочнице запускать, чем вручную все вычищать, если это так важно.

Открытые программы никак не влияют, от слова совсем. Гипотетический троян-кейлоггер скорее будет запущен как демон. Да и кстати, вдруг в самой оболочке будет кейлоггер? Заходить под терминалом? А если в шелле тоже кейлоггер сидит?

А по поводу открытых вкладок - ну может это и было актуально. Лет 10 назад. Если такой вид атаки вообще был возможен. Ну есть XSS, есть XDS, есть CSRF, но для cross-tab-scripting даже аббревиатуры не устоялось. Потому что это не возможно на уровне архитектуры js. Банально не существует методов для подобного. Единственное, что js может - открыть новую вкладку.

Не усложняйте себе жизнь.