Безопасная среда для финансовых операций на домашнем пк.

Discussion in 'Безопасность и Анонимность' started by -Pacman-, 15 Mar 2016.

  1. -Pacman-

    -Pacman- Member

    Joined:
    15 Mar 2016
    Messages:
    35
    Likes Received:
    5
    Reputations:
    0
    С течением времени, в нашу жизнь все более входят финансовые операции в интернете. Начиная от покупок в интернете, заканчивая оплатой жкх.
    Озаботился вопросом безопасности.

    Задача: Максимально обезопасить и защитить продвинутому пользователю(но не более) свои операции. И быть объективно спокойным по этому поводу.

    В общем прошу помочь, подсказать вас, как сделать это наиболее эффективно и качественно, но повторюсь продвинутому пользователю но не более. И покритиковать или дополнить мои мысли.

    Мои мысли:
    1. Первое и очевидное - компьютер который будет использоваться ТОЛЬКО для финансовых операций.
    -
    Иметь доп компьютер все таки накладно. Для этого планирую установить Oracle VM VirtualBox(так как работал с ним) и на него Windows 7(может свой вариант подкинете с обоснованием), *nix системы не предлагайте, в них не разбираюсь, а настроенные криво наверно страшнее атомной бомбы.
    -
    Тут конечно есть опасность эту самую виртуалку со всем при физ доступе к настольному пк, или к файлам, слить, но это другой вопрос опустим его.
    -

    2. Установить Mozilla Thunderbird для приема почты основных ящиков. Хотя безопасность под вопросом, но все же планирую в этой среде им пользоваться, так как ящики все же на которых все завязано, важны.

    3. Касперский(какая версия?) с его безопасной средой. Можно другой антивирус, печаль что платный(естественно)) и 30 дней. Ну они выпустили и бесплатный но сами понимаете. Покупать не планирую, кряки сами понимаете те еще рассадники, в общем посоветуйте что то. Возможно фаерволл. Но опять та же байда с платностью.

    4. Установка не многочисленных программ типа WebMoney, браузера и прочих. В общем наполнение системы.

    5. ?

    В общем покритикуйте, дополните алгоритм нужными действиями с вашей точки зрения
     
    #1 -Pacman-, 15 Mar 2016
    Last edited: 15 Mar 2016
  2. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    Ничего не поможет, хоть из бункера введете свои данные не на том сайте и прощайте финансы. Это будет даже не ваша ошибка. Из советов - голова на плечах, критическое мышление ,режим параноика. По софту много не скажу, сегодняшний пример днем показал ,что касперский просто отдыхает и не пикнет ( ситуация - заразили занкомых трояном-шифровальщиком с установленым касперским, базы обновлены).
     
    _________________________
  3. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    Ну в принципе со взгляда любого антивируса, шифровальщик не делает ничего криминального.
    А учитывая простоту архитектуры самого криптовальщика, их можно писать по десятку штук совершенно разных, задолбутся в базы добавлять и задолбались собсно уже :)
    Особо упоротые вообще на GO пишут.
     
  4. -Pacman-

    -Pacman- Member

    Joined:
    15 Mar 2016
    Messages:
    35
    Likes Received:
    5
    Reputations:
    0
    Ну про фишинговые-мошеннические сайты понятно. Тут сторона сервера, ну и клиента который клюнул на них, но не машины.И подразумевается что никаких левых программ, не будет устанавливаться, кроме основных.
    А так хотя-бы даже если основной пк заражен, да и фиг с ним. Ну что стырят. Говнопочту для регистраций? Пароли от вк? По рубль двадцать продадут и то на сутки максимум.
     
  5. brutos

    brutos Member

    Joined:
    25 Nov 2009
    Messages:
    123
    Likes Received:
    27
    Reputations:
    8
    Виртуалки и настроенной двухфакторки на вход и подтверждение каждой операции должно быть достаточно, не стоит сильно параноить.
     
    grimnir and -Pacman- like this.
  6. -Pacman-

    -Pacman- Member

    Joined:
    15 Mar 2016
    Messages:
    35
    Likes Received:
    5
    Reputations:
    0
    Что конкретно под двухфакторкой для виртуальной машины вы подразумеваете?
     
    #6 -Pacman-, 16 Mar 2016
    Last edited: 16 Mar 2016
  7. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    452
    Likes Received:
    265
    Reputations:
    40
    На банковском сайте.
     
    grimnir and -Pacman- like this.
  8. brutos

    brutos Member

    Joined:
    25 Nov 2009
    Messages:
    123
    Likes Received:
    27
    Reputations:
    8
    Не для виртуалки, а для своих аккаунтов в платежных системах. В таком случае злоумышленнику недостаточно будет получить физический доступ к виртуальной машине, но и понадобится доступ к вашему мобильнику для принятия смс-кода.
    Если уж совсем в паранойю лезть, то можно и до чего-то такого дойти: micro sd-карта, в ней Truecrypt контейнер с паролем символа так в 32-64, виртуалка в контейнере. После первой настройки и установки всех необходимых приложений сделать снапшот виртуалки и каждый раз запускать его, это поможет откатить все назад при случайном заражении системы. А sd-карточку затем можно прятать хоть под матрас.
    По антивирусным системам ничего не подскажу, т.к. сам не фанат. Сколько ни пробовал, больше месяца в системе не задерживались.
    Имхо, это все не стоит таких усилий и что действительно нужно, так это защита аккаунтов платежных систем двухфакторной авторизацией.
     
    blackbox, grimnir and -Pacman- like this.
  9. Alex_gan

    Alex_gan Member

    Joined:
    24 Feb 2016
    Messages:
    92
    Likes Received:
    69
    Reputations:
    4
    От шифровальщиков у Каспера (в корпоративных и платных домашних версиях) есть специальные настройки. Выключены по умолчанию.
    https://support.kaspersky.ru/11151

    1) Виртуалка для БК не поможет, если вы с хост машины будете в интернет ползать. Лучше уж вируталку как раз для для интернета сделайте. Посадите ее в песочницу, отрежьте все возможные права (особенно на запуска любого софта кроме браузера) и пользуйтесь.
    2) Антивирус настроенный на хороший, параноидальный режим очень даже полезная вещь. Даже бесплатный вариант. Другое дело что систему грузит и настройки требует.
    3) Обязательно (даже не двухфакторная) а двухканальная аутенфикация. Т е второй тип авторизации должен идти не через компьютер. Вариантов масса. Смс авторизация, отп токены, одноразовые пароли и пр.
    4) Смс оповещение о платежах тоже крайне полезная штука. Не жалейте 30 - 100 руб. в месяц. Если вовремя увидите не понятный платеж, то возможно успеете его отозвать.
    5) Не забивайте на странное поведение компа и внимательно проверяйте смс. Сверяйте суммы которые вам приходят по смс с тем что вы отправили.
     
    -Pacman- likes this.
  10. -Pacman-

    -Pacman- Member

    Joined:
    15 Mar 2016
    Messages:
    35
    Likes Received:
    5
    Reputations:
    0
    Логично, если в сеть лазить с виртуалки а не с пк, но удобство сводится к 0. Дешевле винт новый, другой поставить и переключать. Но тоже муторно.
    А почему виртуалка для БК не поможет? Ведь она защищена от всего что на хосте происходит. Кроме трафика конечно..
    Для них(некоторых) без разницы что с хоста что с виртуалки трафик идет? То есть нет никакого смысла?


    Еще что виртуалку хотел, что поставить туда антивирусов и прочего платного софта, и образ скопировать. Все равно пользоваться не так часто надо, то есть счетчики по сути вечны будут, триалы. Если надо откатил.
     
  11. Alex_gan

    Alex_gan Member

    Joined:
    24 Feb 2016
    Messages:
    92
    Likes Received:
    69
    Reputations:
    4
    Почему же к 0? Переключение между окошками нативное. Вполне удобно.

    Почему виртуалка не поможет? Потому что получив контроль над хостовой машиной, ни что не мешает просмотреть все ваши действия с виртуалкой, снять все пароли, утащить виртуалку к себе и делать с ней что хочешь.
    Я бы даже сказал что это дополнительное удобство для хакера. Все к себе забрать в одном пакете. Не надо на удаленном компе управление перехватывать :)
     
  12. ANdor22

    ANdor22 Member

    Joined:
    20 Dec 2006
    Messages:
    67
    Likes Received:
    5
    Reputations:
    0
    Никогда не совершать переводов с ПК, вот и вся безопасность.
    Использую для этого планшет, который заточен только под это. Подтверждение каждого платежа через смс и двухфакторная авторизация.
     
  13. Alex_gan

    Alex_gan Member

    Joined:
    24 Feb 2016
    Messages:
    92
    Likes Received:
    69
    Reputations:
    4
    Как будто планшет заразить нельзя... Не обманывайтесь.
    Если смс получаете прямо на планшет то уровень безопасности вообще нулевой.
     
  14. ANdor22

    ANdor22 Member

    Joined:
    20 Dec 2006
    Messages:
    67
    Likes Received:
    5
    Reputations:
    0
    Смс на телефон. Планшет без симки юзаю.
     
  15. 3ran

    3ran Member

    Joined:
    27 Jul 2012
    Messages:
    39
    Likes Received:
    19
    Reputations:
    5
    Если только планшет на iOS. Если на Android - то безопаснее не будет.
     
  16. capuletti

    capuletti Member

    Joined:
    19 Jun 2015
    Messages:
    68
    Likes Received:
    43
    Reputations:
    1
    По моему тут все очевидно, тупо не устанавливайте/запускайте все подряд, обновляйтесь вовремя дабы прикрыть новые уязвимости.
    Я к примеру прежде чем запустить будь то вордовский документ или экзешник с какой либо программой в обязалове пропускаю через virustotal или анубис, смотрю пути что куда дропается, если вдруг те не показали наличие какой либо нечисти.

    Репак софты под виндовзятинку с торрентов иногда содержат в себе трояны, да и не только репак..
    Так что качайте софт только с официального сайта и ищите способ крякнуть/активировать руками, да геморно, но этим вы обеспечите безопасность.

    Используйте по возможности только opensource софты
    Юзайте sandboxie(песочница)
    Кстати на счет песочницы ее можно так хорошо настроить и это будет практически 95% гарантией того, что вы не хапанете троянчега методом автоподгруза при каком-нибудь безобидном посещении сайта и не станете куском чьего-то ботнета.
    Так же подозрительный софт запускайте под песком.
    Антивирусы посасывают в большинстве случаев, так что лучше обзавестись тщательно настроенным фаерволом типа outpoost.

    Если придерживаться этих правил, то вы никогда не станете жертвой.

    И почему такое предвзятое отношение к linux?
    Как раз таки он решает большинство проблем с вирусней, поставьте нубовский диструб по типу ubuntu
    80% ботнетов пишутся именно под швиндовс.
     
    #16 capuletti, 23 Mar 2016
    Last edited: 23 Mar 2016
    -Pacman- likes this.
  17. -Pacman-

    -Pacman- Member

    Joined:
    15 Mar 2016
    Messages:
    35
    Likes Received:
    5
    Reputations:
    0
    Оно не предвзятое, просто при использовании винды, столько времени понимаешь логику защиты. Что установить, что закрыть, что нельзя делать, в общем все что ты написал - понятно.
    Линукс же, новый мир. Вот стоит система, то-ли она беззащитна толи норм. Не понять.
    Кстати основной системой вот на днях поставил Debian и доволен) Отписался тут) http://searchengines.guru/showpost.php?p=14396426&postcount=41 может интересно будет)
     
  18. capuletti

    capuletti Member

    Joined:
    19 Jun 2015
    Messages:
    68
    Likes Received:
    43
    Reputations:
    1
    Если уж совсем не хочется дрочиться с безопасностью на винде, как один из возможных вариантов для тебя будет банальная установка какого-нибудь linux дистрибутива на флешку и уже с нее проводить транзакции.
    Загрузился, оплатил и снова за винду.. Слить при таком раскладе кому-нибудь свои цецешки близка к нулю)
     
  19. Alex_gan

    Alex_gan Member

    Joined:
    24 Feb 2016
    Messages:
    92
    Likes Received:
    69
    Reputations:
    4
    Не удобно. Представьте себе бухгалтера который периодически перезагружает комп что бы загрузиться в nix.
    Если это не удобно, то это работать не будет. Как бы "хорошо" и "безопасно" это не было.
     
  20. KosmosOsmos

    KosmosOsmos New Member

    Joined:
    27 Nov 2013
    Messages:
    4
    Likes Received:
    2
    Reputations:
    0
    Все эти теории про отдельные компы и виртуалки не работают в жизни активного пользователя эл. кошельков. Когда вы активно серфите и много где платите (особенно если в интернете протекает ваша профессиональная деятельность), то все эти разграничения превратятся для вас же в муку. Многие сайты и агрегаторы сразу перебрасывают на оплату, а не выставляют счета. В итоге, вам придется точно так же серфить, чтобы залогиниться на нужном сайте и проплатить. В результате будете терять время на на дублирование действий, да и сама концепция разделения серфинга и оплаты рассыпается.
     
    -Pacman- and Alex_gan like this.