Компьютер для работы с финансами

Ответы м.б. только в более общих темах.

За мной АНБ не охотится и вряд ли будет, поэтому угрозы от Интела или других компаний не рассматриваются. Им проще будет просто заблокировать деньги прямо на счету.
Интересуют не шпионские угрозы от Третьего Эшелона, а вполне реальные угрозы от хакеров, троянописателей и т.д.

Посему решил завести отдельный компьютер для работы

еще можно завести свой банк.

Поддерживаю unknown – прочитать приведенную им ссылку и погуглить форум нужно обязательно для понимания сути проблемы и решений хотя бы в общих чертах. А так, если в целом и не усложнять – забудь полностью о винде, осваивай Linux. Ну и внемли сей таблице: http://prism-break.org/#ru все изложенные пункты разбирай отдельно.
Этого вполне достаточно, если не параноить об аппаратных бэкдорах.

забудь полностью о винде, осваивай Linux

в первую очередь, это нужно порекомендовать разработчикам банковского ПО.

Так как пишут проприетарное ПО под Linux, то лучше не надо. И даже как пишут открытое от некоторых коммерческих компаний — без подписей, с несобираемымми исходниками, отсутствием своевременной поддержки и обновлений безопасности.

Ну с ПО я согласен, т.к. не отрицаю своего дилетантства в Linux – самому приходится порой на виртуалке юзать всякие Photoshop, AutoCAD, и запускать костыльно под Wine мелкосовтский офис. С последним, уверен, что решится в ближайшее время, когда совместимость форматов наладят, т.к. как мне кажется – это проще, чем ввести OpenDocument Format стандартом де-факто. А вот с графикой дела обстоят несколько иначе, хотя тоже дело привычки, но т.к. мне это нужно не так часто и совесть на счет "пиратского" ПО меня не мучает – дискомфорта минимум. А вот с клиент-банками – да, мне непонятно, почему до сих пор в довольно приличных банках используется привязка к IE, и на прочь игнорируют клиент-банки под Linux, хотя, на сколько я понимаю – сложного там вообще ничего нет в написании, т.к. все вроде на сервере располагается, а у клиента просто GUI и можно сразу кроссплатформенно компилировать, используя Qt. Хотя это мои доводы и могу ошибаться.

<offtop> Хотел бы посоветоваться на счет токена закрытого ключа для портала Госуслуг. Использовал ли кто-нибудь, интересует работа под Linux. С девайсом то все понятно: eToken ГОСТ, объединяющей в одном корпусе функционал JavaCard/PKCS11-смарткарты и USB HID ридера. На сейте разработчика есть ссылка на дрова под Linux, но эксперемента ради время тратить не хочу. Буду благодарен, если кто-нибудь поделится опытом. Спасибо.
</offtop>

У них идеологическая несовместимость. Банковский троян софт — это максимум обфускации, максимум медведя, минимум Керхгоффса, а в Linux всё наоборот. Skype'у на это было наплевать, но не все ж такие, как Skype. Обычно для Linux-юзеров имеются какие-то ограниченные решения для использования банкинга через браузер. Например, у WM так было.

Если все так кретично, нахер интернет-банкинг. Вози платежки самолично!

Пришел к выводу что это самое безопасное. Так и делаю. Даже если у вас суперзащищенный комп, деньги уведут через дыры на стороне банка, а банк скажет что это ваши проблемы. Воочию наблюдал такую ситуацию со сбербанком.

При полном контроле атакующего над профилем все методы безопасности могут не помочь: ни SMS-оповещение, ни кардридеры, ни токены. К клиенту может быть применён индивидуальный подход, даже его заметки в doc-файлах с номерами счетов злоумышленники могут отредактировать на нужные так, что никто ничего не заметит. Чем больше денег на счету, тем легче стать целевой жертвой, но плохо защищённых клиентов с большими деньгами тоже хватает.

почему до сих пор в довольно приличных банках используется привязка к IE

причина – ActiveX. какой еще браузер может корректно работать с ним?

и на прочь игнорируют клиент-банки под Linux

аудитория немногочислена. приоритеты смещены в настоящее время в сторону Андроида (планшеты с банк-клиентом).

Так и делаю.

неправильно делаете. решите вопрос с операционисткой, чтобы она проводила платежи после доп звонка от вас. как? это уже детали. не оставляйте большие остатки на счетах. депозит или иной банковский инструмент вам в помощь.

Воочию наблюдал такую ситуацию со сбербанком

"формально" общаться со сбером нельзя. нужно или иметь доверенное лицо или уходитьв другой банк, ибо Сбер великий, а вы для него.. ну как бы помяхше, + административный аппарат раздут, который "ощущает" вас апосредовано и не видит связи своего благосостояния с вами. короче, пофигу им на клиентов.

неправильно делаете. решите вопрос с операционисткой

Здесь ситуация коррелируется с целевым назначением счета. Свой – да конечно, вообще не вопрос – проведение платежей после n-ой суммы только после звонка обслуживающего манагера, а все что выше nn-ой суммы – снятие при личном присутствии.
Другое дело, если это рабочий оборотный счет, когда небольшие суммы десятками в день приходят-уходят – подтверждение постоянное будет больше походить не на безопасность а на прокрастинизацию, ну по крайней мере интервалы временные вырастут оочень сильно. Риски недорогие в плане денег, но модель угрозы тем не менее есть.. Да ладно, голая виртуалка, где разрешен только клиент-банк вроде не подводила никого(плюс карта разовых паролей, токены и тд). Понятное дело, что если через счет проходят десятки миллионов – там совершенно другое будет, но мне кажется, что атака в первую очередь только на человеческий фактор, т.к. даже если подменят счет, и уговорят поставить деньги в платный рейс – им нужно два слоя по три прокладки иметь, чтобы это в течении двух-трех дней вывести и прокладки грохнуть успеть, это только на словах так просто, а на деле – не очень. Конечно, если речь идет о еще большем кэше – то тогда просто на Каймановы острова транзакцию сделают и все)
Кстати, все сказанное здесь о Сбербанке – полностью поддерживаю. Ну и Альфа сейчас зажрались.

приоритеты смещены в настоящее время в сторону Андроида (планшеты с банк-клиентом).

Да, это вообще Game Over полный, опять таки – одно дело свой личный расчетник (коммуналка, одежда, еда и прочие обязательные платежи) а другое – рабочие клиент-банки.

Гость (24/10/2013 02:20)


Решить вопрос с операционисткой, это как???? Договор с ней заключить? А если она потом брови шалашиком сделает и скажет: "Впервые слышу!"? А если она забудет, или будет не в настроении, или заболеет (уволится, помрет) и ее заменит другая, ничего не знающая о том, что вопрос с операционисткой решен? Все зависит от цены вопроса при таком "решении вопроса".

"Иной банковский инструмент", это что такое? Ячейка? И оттуда можно все вытащить в рамках уголовного дела например.

"ибо Сбер великий, а вы для него.. ну как бы помяхше..." Это верно конечно, только все банки такие, без исключения. Везде процветает непрофессионализм и просто невообразимы бардак, хотя красивую мину все пытаются так или иначе делать. Примеров этому масса!

Договор с ней заключить?

речь идет естествено о неформальных отношениях, но, скажу я вам, иногда такие отношения надежнее формальных, т.е договор, безусловно, важная и главная часть только вот как будет банк исполнять свои обязательство это вопрос, в том числе, как вас будут обслуживать.

в рамках уголовного дела например

речь в общем, а не обсуждение частного случая. задан вектор размышлений, а подходит ли он вам решать только вам.

Везде процветает непрофессионализм

пипл хавает. в россии многое работает на невообразимо низком уровне и возникает безконечный вопрос в никуда: ПОЧЕМУ?
ответ: пипл хавает !!!
можно объяснить только этим.