Oddzielny sprzęt do bankowości online

Zastanawiam się nad kupnem drugiego komputera/laptopa przeznaczonego tylko do korzystania z bankowości internetowej, zakupów online itp. Do niedawna miałem stary komp stacjonarny z linuxem z którego robiłem przelewy, zakupy itd, ale dysk chyba padł już. Zastanawiam sie , jak kupię nowy sprzęt to bezpieczniej będzie z systemem linux czy może być win10, czy nie ma to większego znaczenia, bo podobno linux tez ostatnio nie jest bezpieczny.

A dlaczego nie zainstalujesz drugiego systemu(linuxa) na tym samym sprzęcie?

Żaden system nie jest bezpieczny. Zwłaszcza jak się chodzi po podejrzanych stronach, ale przede wszystkim, gdy się instaluje pirackie oprogramowanie i zbędne śmiecie w rodzaju wszelakich sprzątaczy, przyspieszaczy itp. które zawierają często różne atrakcje w komplecie.

Jak bardzo chcesz, to sobie odpal jako maszyna wirtualna i już, będzie wygodniej niż drugi komputer czy restart systemu.

Po co? Przecież to kompletnie bez sensu.

Przy pierwszym logowaniu z nieznanego urządzenia musisz się autoryzować kodem sms/aplikacją - więc tutaj złodziej ma utrudnione zadanie pomimo znania loginu/hasła
Przy autoryzacji przelewów/zleceń/wniosków musisz autoryzować się sms/aplikacją więc identyczna sytuacja, sam login hasło nic nie da.

Czytać, czytać i raz jeszcze czytać co autoryzujesz i nikt ci niczego nie ukradnie.
A jak w sieci płacisz kartą to używaj revoluta i ich jednorazowych kart. Jak gdzieś wycieknie numer karty to niczego nie wyczyszczą bo karty są palone po każdej transakcji.
Główne konto = karta podpięta pod cyfrowy portfel applepay/gpay i tym cyfrowym portfelem ładujesz revoluta który robi za proxy w płatnościach w sieci. Jak nie płacisz w sieci kartą to revoluta nie musisz używać.

@molendacezary7
Jeżeli komputer/laptop ma być tylko do bankowości online i zakupów, ewent. do korzystania z Profilu Zaufanego, to wystarczy jakiś sprzęt poleasingowy (tani), byle z procesorem 64bit. min 4 GB RAM-u i dyskiem SSD. Wsadzisz sobie na to Minta xfce i masz spokój. Omijałbym Windows 10 z różnych powodów. Potem tylko regularne aktualizacje Minta. Aktualizacje najnowszego Minta 20.1 Ulyssa nasz do roku 2025.
Parametry techniczne takiego “starocia” do administrowania finansami i zakupami nie muszą być imponujące. Nie warto szaleć. Natomiast główny komputer to inna kwestia, no i to on jest miejscem do inwestycji na miarę własnych fantazji i zasobności kieszeni.

Ja tak zrobiłem, tyle że do bankowości online nie kupowałem niczego, a zmodernizowałem starego lapka Toshiby (więcej RAM i SSD), który kurzył się na półce. Nie używam tego lapka do biegania po Internecie i instalowania programów, gier, itd. - tylko do tych kilku czynności, które wymagają jakiejś pewności, że mam “czysty” system i mam spokój.

Może chromebook?

Idea chromebooka nie jest głupia, jeśli ktoś chce mieć sprzęt tylko do pracy w sieci, bo tak chromebooki zostały pomyślane. No i kupując wszystko ma się od razu gotowe, co jest wygodne dla tych, którzy nie mają skłonności do grzebania w bebechach i instalowania. Ale gotowy chromebook to koszt 1,5 - 2 tysięcy zł (i więcej też jeśli jest więcej pamięci do zapisu danych). Natomiast poleasingowe “starzywo” np. z procesorem i3, 4GB RAM + dysk mały SSD, a taki zestaw do bankowości online już wystarczy, to koszt ok. 700 zł. A ma wtedy od razu Win10 na pokładzie. Jeśli ma być 8GB RAM i nieco większy dysk SSD to cena idzie do ok. 1000 zł. Z tym, że ja bym zaraz wywalił Windowsa i zainstalował Minta.

Jest jeszcze kwestia tego, że w chromebokach wszystko opiera się na rozwiązaniach Google’a w zmodyfikowanej wersji linuksa. Nie mam pewności, czy nie jest tam władowane coś, co wysyła wszystko w chmurę, bo taka jest idea chromebooka, że staje się po części terminalem operacyjnym, a reszta w chmurze. A operacje bankowe wymagają wzmożonej ostrożności. Więc tu miałbym wątpliwości, czy chromebook to dobre rozwiązanie dla bankowości online, dopóki jakiś fachowiec mnie nie przekona, że nie ma strachu.

pod względem bezpieczeństwa używanie chromebooka nie różni się niczym od używania przeglądarki chrome zalogowanej na konto google. pomijam sytuację, w której użytkownik zasyfi swój system operacyjny. co do wysyłania w chmurę, to google nie sięga po loginy i hasła bankowe.

@nartosanki
Dziękuję za wsparcie. No to ok. Loginy i hasła na chromebooku są bezpieczne. Ale już samo rozważanie tego, czy tak jest, a i wskazane przez Ciebie kwestie działania po zalogowaniu, skłaniają mnie do zastosowania do bankowości online jakiegoś prostego komputerka z niezależnym od Google’a linuksem.

nie mam bootowania, nie potarfie ustawic sam

Na starym lapku mam win XP, którego nie używam. Czy jakby tak linuxa z liveCD uruchomić do bankowości to byłoby bezpiecznie? Czy linux z liveCD musi też byc aktuaalny?

Powinien.

Oba systemy są względnie bezpieczne.

Windows 10 ma wbudowany całkiem niezły antywirus, skanowanie aplikacji oparte na reputacji, oraz firewall. Linux natomiast jest rzadziej atakowaną platformą jeżeli chodzi o desktopy, głównie ze względu na mniejszą popularność, oraz większą wiedzę techniczną wielu jego użytkowników.

Domyślny sposób instalacji aplikacji na linuxie też ogranicza możliwości ataku, choć nie ma żadnych przeszkód aby korzystać z innych niezaufanych repozytoriów nie pochodzących od dostawców danej dystrybucji.

Jak masz W10 PRO to postaw sobie maszynę wirtualną do takich celów. Będzie to moim zdaniem bezpiecznie i łatwe w użyciu. Hyper-V ma mało “dziur”.

Problem w tym że takie podejście nie ma zwykle najmniejszego sensu.

Szkodliwy program działający na hoście może przechwycić interakcję z maszyną wirtualną np. wpisywane loginy oraz hasła. Ponadto punkt styku między komputerami to potencjalny wektor ataku (np. udostępniony katalog, serwer nas do którego dostęp ma zarówno host jak i vm lub inna podatna usługa sieciowa).

Dwie maszyny pracujące w osobnych sieciach, oraz przy założeniu że każdy z komponentów programowych* po drodze jest aktualny zapewniają rozsądny poziom bezpieczeństwa.

W praktyce jednak cały ten post nie ma większego sensu, bo nikomu nie chce się inwestować czasu w aktualizację oprogramowania routera czy uefi, izolacja sieci jest niewygodna, a poczucie bezpieczeństwa (czasami fałszywe) zapewnia zielona ikonka antywirusa.

[*] firmware routera, firmware przełączników sieciowych, uefi, firmware karty sieciowej, system operacyjny, przeglądarka itd.

1lajk

No to padł czy chyba padł?

Instalowanie śmieci po Linuksem? Nie sądzę… Poza tym wirtualizacja średnio podnosi bezpieczeństwo o czym pisał @sadaj72

sms nie jest żadnym zabezpieczeniem, aplikacja zresztą też. Banki mają ogólnie bardzo słabe zabezpieczenia.
2021 rok a ci dalej się bawią w kody sms zamiast dać solidną autoryzację, to samo bardzo krótkie piny do kart płatniczych, brak zabezpieczeń przy płatnościach online.

Karty płatnicze są tragicznie zabezpieczone, z tym się zgodzę, ale co jest nie tak z autoryzacją SMS?

1lajk

Łatwo jest wyrobić duplikat karty sim, zanim ofiara się zorientuje to już jest po zawodach (nawet do operatora nie zadzwoni lub pomyśli że jest awaria BTSa). Niebezpiecznik opisywał tego typu ataki. Są bardzo łatwe.