Компьютер для работы с финансами
Участились случаи кражи денег с банковских счетов у друзей. Посему решил завести отдельный компьютер для работы с интернет банкингом.
Какую ос посоветуете? Как ее конфигурировать?
Мои мысли
Отдельный нетбук с простой ОС лишь для запуска браузера. Находится в выключенном состоянии и без интернета, до момента пользования. В момент пользования подключается браузер(какой?) и выполняются необходимые операции с интернет банкингом. Затем компьютер снова выключается до следующего раза.
Фаерволлом запрещены все подключение кроме банковских сайтов.
Нужно ли обновлять браузер? ОС? Нужен ли vpn учитывая шифрование банкинга? Шифрование диска?
комментариев: 9796 документов: 488 редакций: 5664
Интересуют не шпионские угрозы от Третьего Эшелона, а вполне реальные угрозы от хакеров, троянописателей и т.д.
комментариев: 1079 документов: 58 редакций: 59
Этого вполне достаточно, если не параноить об аппаратных бэкдорах.
комментариев: 9796 документов: 488 редакций: 5664
Так как пишут проприетарное ПО под Linux, то лучше не надо. И даже как пишут открытое от некоторых коммерческих компаний — без подписей, с несобираемымми исходниками, отсутствием своевременной поддержки и обновлений безопасности.
комментариев: 1079 документов: 58 редакций: 59
Ну с ПО я согласен, т.к. не отрицаю своего дилетантства в Linux – самому приходится порой на виртуалке юзать всякие Photoshop, AutoCAD, и запускать костыльно под Wine мелкосовтский офис. С последним, уверен, что решится в ближайшее время, когда совместимость форматов наладят, т.к. как мне кажется – это проще, чем ввести OpenDocument Format стандартом де-факто. А вот с графикой дела обстоят несколько иначе, хотя тоже дело привычки, но т.к. мне это нужно не так часто и совесть на счет "пиратского" ПО меня не мучает – дискомфорта минимум. А вот с клиент-банками – да, мне непонятно, почему до сих пор в довольно приличных банках используется привязка к IE, и на прочь игнорируют клиент-банки под Linux, хотя, на сколько я понимаю – сложного там вообще ничего нет в написании, т.к. все вроде на сервере располагается, а у клиента просто GUI и можно сразу кроссплатформенно компилировать, используя Qt. Хотя это мои доводы и могу ошибаться.
<offtop> Хотел бы посоветоваться на счет токена закрытого ключа для портала Госуслуг. Использовал ли кто-нибудь, интересует работа под Linux. С девайсом то все понятно: eToken ГОСТ, объединяющей в одном корпусе функционал JavaCard/PKCS11-смарткарты и USB HID ридера. На сейте разработчика есть ссылка на дрова под Linux, но эксперемента ради время тратить не хочу. Буду благодарен, если кто-нибудь поделится опытом. Спасибо.
</offtop>
У них идеологическая несовместимость. Банковский
троянсофт — это максимум обфускации, максимум медведя, минимум Керхгоффса, а в Linux всё наоборот. Skype'у на это было наплевать, но не все ж такие, как Skype. Обычно для Linux-юзеров имеются какие-то ограниченные решения для использования банкинга через браузер. Например, у WM так было.аудитория немногочислена. приоритеты смещены в настоящее время в сторону Андроида (планшеты с банк-клиентом).
"формально" общаться со сбером нельзя. нужно или иметь доверенное лицо или уходитьв другой банк, ибо Сбер великий, а вы для него.. ну как бы помяхше, + административный аппарат раздут, который "ощущает" вас апосредовано и не видит связи своего благосостояния с вами. короче, пофигу им на клиентов.
комментариев: 1079 документов: 58 редакций: 59
Здесь ситуация коррелируется с целевым назначением счета. Свой – да конечно, вообще не вопрос – проведение платежей после n-ой суммы только после звонка обслуживающего манагера, а все что выше nn-ой суммы – снятие при личном присутствии.
Другое дело, если это рабочий оборотный счет, когда небольшие суммы десятками в день приходят-уходят – подтверждение постоянное будет больше походить не на безопасность а на прокрастинизацию, ну по крайней мере интервалы временные вырастут оочень сильно. Риски недорогие в плане денег, но модель угрозы тем не менее есть.. Да ладно, голая виртуалка, где разрешен только клиент-банк вроде не подводила никого(плюс карта разовых паролей, токены и тд). Понятное дело, что если через счет проходят десятки миллионов – там совершенно другое будет, но мне кажется, что атака в первую очередь только на человеческий фактор, т.к. даже если подменят счет, и уговорят поставить деньги в платный рейс – им нужно два слоя по три прокладки иметь, чтобы это в течении двух-трех дней вывести и прокладки грохнуть успеть, это только на словах так просто, а на деле – не очень. Конечно, если речь идет о еще большем кэше – то тогда просто на Каймановы острова транзакцию сделают и все)
Кстати, все сказанное здесь о Сбербанке – полностью поддерживаю. Ну и Альфа сейчас зажрались.
Да, это вообще Game Over полный, опять таки – одно дело свой личный расчетник (коммуналка, одежда, еда и прочие обязательные платежи) а другое – рабочие клиент-банки.
Решить вопрос с операционисткой, это как???? Договор с ней заключить? А если она потом брови шалашиком сделает и скажет: "Впервые слышу!"? А если она забудет, или будет не в настроении, или заболеет (уволится, помрет) и ее заменит другая, ничего не знающая о том, что вопрос с операционисткой решен? Все зависит от цены вопроса при таком "решении вопроса".
"Иной банковский инструмент", это что такое? Ячейка? И оттуда можно все вытащить в рамках уголовного дела например.
"ибо Сбер великий, а вы для него.. ну как бы помяхше..." Это верно конечно, только все банки такие, без исключения. Везде процветает непрофессионализм и просто невообразимы бардак, хотя красивую мину все пытаются так или иначе делать. Примеров этому масса!
речь в общем, а не обсуждение частного случая. задан вектор размышлений, а подходит ли он вам решать только вам.
пипл хавает. в россии многое работает на невообразимо низком уровне и возникает безконечный вопрос в никуда: ПОЧЕМУ?
ответ: пипл хавает !!!
можно объяснить только этим.