С течением времени, в нашу жизнь все более входят финансовые операции в интернете. Начиная от покупок в интернете, заканчивая оплатой жкх. Озаботился вопросом безопасности. Задача: Максимально обезопасить и защитить продвинутому пользователю(но не более) свои операции. И быть объективно спокойным по этому поводу. В общем прошу помочь, подсказать вас, как сделать это наиболее эффективно и качественно, но повторюсь продвинутому пользователю но не более. И покритиковать или дополнить мои мысли. Мои мысли: 1. Первое и очевидное - компьютер который будет использоваться ТОЛЬКО для финансовых операций. - Иметь доп компьютер все таки накладно. Для этого планирую установить Oracle VM VirtualBox(так как работал с ним) и на него Windows 7(может свой вариант подкинете с обоснованием), *nix системы не предлагайте, в них не разбираюсь, а настроенные криво наверно страшнее атомной бомбы. - Тут конечно есть опасность эту самую виртуалку со всем при физ доступе к настольному пк, или к файлам, слить, но это другой вопрос опустим его. - 2. Установить Mozilla Thunderbird для приема почты основных ящиков. Хотя безопасность под вопросом, но все же планирую в этой среде им пользоваться, так как ящики все же на которых все завязано, важны. 3. Касперский(какая версия?) с его безопасной средой. Можно другой антивирус, печаль что платный(естественно)) и 30 дней. Ну они выпустили и бесплатный но сами понимаете. Покупать не планирую, кряки сами понимаете те еще рассадники, в общем посоветуйте что то. Возможно фаерволл. Но опять та же байда с платностью. 4. Установка не многочисленных программ типа WebMoney, браузера и прочих. В общем наполнение системы. 5. ? В общем покритикуйте, дополните алгоритм нужными действиями с вашей точки зрения
Ничего не поможет, хоть из бункера введете свои данные не на том сайте и прощайте финансы. Это будет даже не ваша ошибка. Из советов - голова на плечах, критическое мышление ,режим параноика. По софту много не скажу, сегодняшний пример днем показал ,что касперский просто отдыхает и не пикнет ( ситуация - заразили занкомых трояном-шифровальщиком с установленым касперским, базы обновлены).
Ну в принципе со взгляда любого антивируса, шифровальщик не делает ничего криминального. А учитывая простоту архитектуры самого криптовальщика, их можно писать по десятку штук совершенно разных, задолбутся в базы добавлять и задолбались собсно уже Особо упоротые вообще на GO пишут.
Ну про фишинговые-мошеннические сайты понятно. Тут сторона сервера, ну и клиента который клюнул на них, но не машины.И подразумевается что никаких левых программ, не будет устанавливаться, кроме основных. А так хотя-бы даже если основной пк заражен, да и фиг с ним. Ну что стырят. Говнопочту для регистраций? Пароли от вк? По рубль двадцать продадут и то на сутки максимум.
Виртуалки и настроенной двухфакторки на вход и подтверждение каждой операции должно быть достаточно, не стоит сильно параноить.
Не для виртуалки, а для своих аккаунтов в платежных системах. В таком случае злоумышленнику недостаточно будет получить физический доступ к виртуальной машине, но и понадобится доступ к вашему мобильнику для принятия смс-кода. Если уж совсем в паранойю лезть, то можно и до чего-то такого дойти: micro sd-карта, в ней Truecrypt контейнер с паролем символа так в 32-64, виртуалка в контейнере. После первой настройки и установки всех необходимых приложений сделать снапшот виртуалки и каждый раз запускать его, это поможет откатить все назад при случайном заражении системы. А sd-карточку затем можно прятать хоть под матрас. По антивирусным системам ничего не подскажу, т.к. сам не фанат. Сколько ни пробовал, больше месяца в системе не задерживались. Имхо, это все не стоит таких усилий и что действительно нужно, так это защита аккаунтов платежных систем двухфакторной авторизацией.
От шифровальщиков у Каспера (в корпоративных и платных домашних версиях) есть специальные настройки. Выключены по умолчанию. https://support.kaspersky.ru/11151 1) Виртуалка для БК не поможет, если вы с хост машины будете в интернет ползать. Лучше уж вируталку как раз для для интернета сделайте. Посадите ее в песочницу, отрежьте все возможные права (особенно на запуска любого софта кроме браузера) и пользуйтесь. 2) Антивирус настроенный на хороший, параноидальный режим очень даже полезная вещь. Даже бесплатный вариант. Другое дело что систему грузит и настройки требует. 3) Обязательно (даже не двухфакторная) а двухканальная аутенфикация. Т е второй тип авторизации должен идти не через компьютер. Вариантов масса. Смс авторизация, отп токены, одноразовые пароли и пр. 4) Смс оповещение о платежах тоже крайне полезная штука. Не жалейте 30 - 100 руб. в месяц. Если вовремя увидите не понятный платеж, то возможно успеете его отозвать. 5) Не забивайте на странное поведение компа и внимательно проверяйте смс. Сверяйте суммы которые вам приходят по смс с тем что вы отправили.
Логично, если в сеть лазить с виртуалки а не с пк, но удобство сводится к 0. Дешевле винт новый, другой поставить и переключать. Но тоже муторно. А почему виртуалка для БК не поможет? Ведь она защищена от всего что на хосте происходит. Кроме трафика конечно.. Для них(некоторых) без разницы что с хоста что с виртуалки трафик идет? То есть нет никакого смысла? Еще что виртуалку хотел, что поставить туда антивирусов и прочего платного софта, и образ скопировать. Все равно пользоваться не так часто надо, то есть счетчики по сути вечны будут, триалы. Если надо откатил.
Почему же к 0? Переключение между окошками нативное. Вполне удобно. Почему виртуалка не поможет? Потому что получив контроль над хостовой машиной, ни что не мешает просмотреть все ваши действия с виртуалкой, снять все пароли, утащить виртуалку к себе и делать с ней что хочешь. Я бы даже сказал что это дополнительное удобство для хакера. Все к себе забрать в одном пакете. Не надо на удаленном компе управление перехватывать
Никогда не совершать переводов с ПК, вот и вся безопасность. Использую для этого планшет, который заточен только под это. Подтверждение каждого платежа через смс и двухфакторная авторизация.
Как будто планшет заразить нельзя... Не обманывайтесь. Если смс получаете прямо на планшет то уровень безопасности вообще нулевой.
По моему тут все очевидно, тупо не устанавливайте/запускайте все подряд, обновляйтесь вовремя дабы прикрыть новые уязвимости. Я к примеру прежде чем запустить будь то вордовский документ или экзешник с какой либо программой в обязалове пропускаю через virustotal или анубис, смотрю пути что куда дропается, если вдруг те не показали наличие какой либо нечисти. Репак софты под виндовзятинку с торрентов иногда содержат в себе трояны, да и не только репак.. Так что качайте софт только с официального сайта и ищите способ крякнуть/активировать руками, да геморно, но этим вы обеспечите безопасность. Используйте по возможности только opensource софты Юзайте sandboxie(песочница) Кстати на счет песочницы ее можно так хорошо настроить и это будет практически 95% гарантией того, что вы не хапанете троянчега методом автоподгруза при каком-нибудь безобидном посещении сайта и не станете куском чьего-то ботнета. Так же подозрительный софт запускайте под песком. Антивирусы посасывают в большинстве случаев, так что лучше обзавестись тщательно настроенным фаерволом типа outpoost. Если придерживаться этих правил, то вы никогда не станете жертвой. И почему такое предвзятое отношение к linux? Как раз таки он решает большинство проблем с вирусней, поставьте нубовский диструб по типу ubuntu 80% ботнетов пишутся именно под швиндовс.
Оно не предвзятое, просто при использовании винды, столько времени понимаешь логику защиты. Что установить, что закрыть, что нельзя делать, в общем все что ты написал - понятно. Линукс же, новый мир. Вот стоит система, то-ли она беззащитна толи норм. Не понять. Кстати основной системой вот на днях поставил Debian и доволен) Отписался тут) http://searchengines.guru/showpost.php?p=14396426&postcount=41 может интересно будет)
Если уж совсем не хочется дрочиться с безопасностью на винде, как один из возможных вариантов для тебя будет банальная установка какого-нибудь linux дистрибутива на флешку и уже с нее проводить транзакции. Загрузился, оплатил и снова за винду.. Слить при таком раскладе кому-нибудь свои цецешки близка к нулю)
Не удобно. Представьте себе бухгалтера который периодически перезагружает комп что бы загрузиться в nix. Если это не удобно, то это работать не будет. Как бы "хорошо" и "безопасно" это не было.
Все эти теории про отдельные компы и виртуалки не работают в жизни активного пользователя эл. кошельков. Когда вы активно серфите и много где платите (особенно если в интернете протекает ваша профессиональная деятельность), то все эти разграничения превратятся для вас же в муку. Многие сайты и агрегаторы сразу перебрасывают на оплату, а не выставляют счета. В итоге, вам придется точно так же серфить, чтобы залогиниться на нужном сайте и проплатить. В результате будете терять время на на дублирование действий, да и сама концепция разделения серфинга и оплаты рассыпается.
