Linux (knoppix) en internet bankieren

maandag 20 oktober 2008 18:37

Broadcast TOM

Waarom een PC helemaal inrichten om alleen daarmee te gaan internetbankieren, doe een live-cd/dvd in je huidige computer van een recente linux distributie en het scheelt 1. in de kosten en 2. een extra computer om te installeren en 3. je laat geen sporen achter omdat alles in het geheugen geladen of vanaf de cd/dvd geladen wordt.

Volg me op Twitter/X & Bluesky

Acties:

BaRF

bijna kerst

Beetje onzinnig hoor... Een hele pc in de kast hebben staan enkel voor internet bankieren?? Als je gewoon je pc up-to-date houdt is er toch weinig te vrezen? Iets met een reclame met 3x kloppen er in

The space between is where you'll find me hiding, waiting for you

maandag 20 oktober 2008 18:55

Acties:

Verwijderd

Topicstarter

Wiethoofd schreef op maandag 20 oktober 2008 @ 18:35:
Waarom een PC helemaal inrichten om alleen daarmee te gaan internetbankieren, doe een live-cd/dvd in je huidige computer van een recente linux distributie en het scheelt 1. in de kosten en 2. een extra computer om te installeren en 3. je laat geen sporen achter omdat alles in het geheugen geladen of vanaf de cd/dvd geladen wordt.

Hier heb je inderdaad een punt. En knoppix en een appart pc is waarschijnlijk overdreven. Vraag ik me wel af, stel er staat schadelijk 'prut' op de hdd (windows weliswaar), kan dit dan geen invloed hebben op Knoppix. De meeste zal natuurlijk niet onder linux draaien, maar hoe zit dit dan met Java?

maandag 20 oktober 2008 19:10

Acties:

maandag 20 oktober 2008 19:13

Broadcast TOM

Java zit meestal standaard in zo'n distro, puur om compleet te zijn na install, en dus ook tijdens het live draaien.

En als je gewoon die dvd/cd in je drive hebt zitten en je boot daarvan dan kan je wel naar je harde schijven bladeren, maar zolang je daar niets van opstart etc. kan dat niet lastig gaan doen tijdens het surfen in je linux distro. Je kan ook nog extremer gaan en alleen je harde schijven loskoppelen en daarna pas vanaf je live dvd booten.

Volg me op Twitter/X & Bluesky

Acties:

Verwijderd

Topicstarter

En Knoppix aanzich is gewoon veilig?

maandag 20 oktober 2008 21:22

Acties:

maandag 20 oktober 2008 21:30

Broadcast TOM

Wat let je om het te proberen, het is een gratis distro, en hij boot vanaf een dvd, dus je hoeft niets te installeren en er kan dus heel weinig fout gaan.

Desnoods ga je niet meteen internetbankieren, maar eerst iets anders 'minder gevaarlijk' om tot een goede conclusie te komen. Eind van deze maand komt trouwens Ubuntu 8.10 uit die nu al als beta te downloaden is en je ook kunt testen naast Knoppix.

Volg me op Twitter/X & Bluesky

Acties:

samo

yo/wassup

Gebruik de techniek niet verkeerd om misschien de verkeerde zwakke schakel te beveiligen: zorg dat de gebruikers zijn voorgelicht over het gebruik van internetbankieren.
Check waar je inlogt, reageer niet op vreemde e-mails, check de beveiligde verbinding en check de url goed.
Daarnaast, gebruik de computer niet voor doeleinden waarmee malafide software op de computer kan komen. Dan ben je veel beter bezig dan omslachtig in knoppix te booten...

Bekend van cmns.nl | ArneCoomans.nl | Het kindertehuis van mijn pa in Ghana

maandag 20 oktober 2008 21:31

Acties:

maandag 20 oktober 2008 21:34

omdat het kan

Verwijderd schreef op maandag 20 oktober 2008 @ 19:13:
En Knoppix aanzich is gewoon veilig?

Net zo veilig als andere distro's.

Op zich heb je voor de rabobank bijvoorbeeld geen Java nodig.
Voor postbank afaik ook niet.

Acties:

maandag 20 oktober 2008 21:41

555433800

Misschien is het interessant om bijvoorbeeld DSL (Damn Small Linux) op een USB stick te zetten en hier vanaf te booten? Is misschien net wat handiger dan elke keer een CD erin te leggen.

edit: en het is natuurlijk klein, dus zal lekker snel booten.

[ Voor 14% gewijzigd door pkwarts op 20-10-2008 21:35 ]

Acties:

maandag 20 oktober 2008 21:48

omdat het kan

Ja maar in principe is dat schrijfbaar itt een knoppix iso.
Dat kun je dan ook nog tegen de mirror verifieren met GPG.

Acties:

maandag 20 oktober 2008 21:54

555433800

Boudewijn schreef op maandag 20 oktober 2008 @ 21:41:
Ja maar in principe is dat schrijfbaar itt een knoppix iso.
Dat kun je dan ook nog tegen de mirror verifieren met GPG.

We drijven dan wel een beetje door natuurlijk. Niet dat ik het met oneens ben, maar is in 99% van de gevallen niet het probleem de 'echt lijkende' mailtje en creditcard gegevens laten rondslingeren? Tel daar dan nog een paar virusgevallen bij op die je niet zal hebben met een linux distro en je bent nog veiliger bezig dan een overschrijving via de post.

Acties:

icyx

chown -R us ./base

Tsja, het is wat mij betreft een beetje overdreven, maar het is zeker een veilige oplossing. Als je het gebruiksvriendelijk wilt houden kan je nog een een VM gebruiken om je Knoppix (of wat dan ook) te virtualiseren. Op deze manier ben je natuurlijk nog steeds veilig. Je komt dan weer op hetzelfde punt als Boudewijn al aangeeft; het word schrijfbaar. Misschien kan je dat ook nog oplossen door iets van read only virtuele machines te gebruiken, als die al bestaan.
Nogmaals, het lijkt mij een beetje overdreven, ik denk als je je systeem/systemen up2date houd, dat je dan geen gevaar loopt.
Edit: @ boudewijn.
Zeker, extra beveiliging kan nagenoeg nooit kwaad. De vraag is echter, is het echt nodig? Wat ik dus bedoelde, was dat het niet perse nodig was

[ Voor 12% gewijzigd door icyx op 20-10-2008 22:51 ]

When you think you’ve succeeded / but something’s missing / means you have been defeated / by greed, your weakness.

maandag 20 oktober 2008 22:36

Acties:

maandag 20 oktober 2008 22:50

omdat het kan

Het is wat te sterke beveiliging, echter kan dat hier weinig kwaad

Acties:

u_nix_we_all

In plaats van booten van CD zou je ook een virtuele omgeving met linux kunnen gebruiken. In de virtuele machine kun je dan van een read-only iso booten, dus altijd een schone start.

Als je een veilige linux omgeving wil, maar niet steeds alle instellingen, urls etc opnieuw wil inkloppen, is dat ook wel te doen. Virussen en malware zijn er voor linux nauwelijks, het gevaar komt meer van hackers en scriptkiddies. Hiertegen werkt een goed rootkit detectieprogramma voldoende om je te beschermen, en verder hoef je geen services te draaien zodat je sowieso al vrij veilig bent.

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

maandag 20 oktober 2008 22:59

Acties:

maandag 20 oktober 2008 23:14

omdat het kan

Mja als je voor virussen en exploits enzo bang bent, pak openbsd en zet er een browser op.
Dit in een vm, en het is nogal veilig

.

Vraag is of het werkbaar is .

Acties:

icyx

chown -R us ./base

u_nix_we_all schreef op maandag 20 oktober 2008 @ 22:50:
In plaats van booten van CD zou je ook een virtuele omgeving met linux kunnen gebruiken. In de virtuele machine kun je dan van een read-only iso booten, dus altijd een schone start.

Als je een veilige linux omgeving wil, maar niet steeds alle instellingen, urls etc opnieuw wil inkloppen, is dat ook wel te doen. Virussen en malware zijn er voor linux nauwelijks, het gevaar komt meer van hackers en scriptkiddies. Hiertegen werkt een goed rootkit detectieprogramma voldoende om je te beschermen, en verder hoef je geen services te draaien zodat je sowieso al vrij veilig bent.

Je kan ook de boel customizen, en daar dan weer een 'live' iso van bakken. Op die manier heb je nog steeds een veilige, non-writeable omgeving om te doen wat je wilt.

Boudewijn schreef op maandag 20 oktober 2008 @ 22:59:
Mja als je voor virussen en exploits enzo bang bent, pak openbsd en zet er een browser op.
Dit in een vm, en het is nogal veilig .

Vraag is of het werkbaar is .

Het is zeker veilig, maar waarom zou het niet werkbaar zijn? Ik heb voor internetbankieren alleen een simpele browser nodig. Geintjes zoals flash e.d. heb ik niet nodig om mijn ding te doen.

When you think you’ve succeeded / but something’s missing / means you have been defeated / by greed, your weakness.

maandag 20 oktober 2008 23:36

Acties:

maandag 20 oktober 2008 23:49

omdat het kan

icyx schreef op maandag 20 oktober 2008 @ 23:14:

Het is zeker veilig, maar waarom zou het niet werkbaar zijn? Ik heb voor internetbankieren alleen een simpele browser nodig. Geintjes zoals flash e.d. heb ik niet nodig om mijn ding te doen.

Lekker compilen enzo

.

OpenBSD + X + applicaties == werkend, maar niet echt handig.

Acties:

icyx

chown -R us ./base

Boudewijn schreef op maandag 20 oktober 2008 @ 23:36:
[...]
Lekker compilen enzo .

OpenBSD + X + applicaties == werkend, maar niet echt handig.

True, daar heb ik even niet bij stilgestaan. Wat dat betreft is een read-only distributie ook niet handig, lekken krijg je op die manier ook niet gedicht, dus dan ben je eventueel nog vulnerable vanaf je lokale netwerk. Again, niet echt likely, maar toch.

Het handigste zou dan toch een distributie als Debian (stable) zijn. Over het algemeen (SSL-bug buiten beschouwing gelaten

) is dat een erg veilige distributie, die makkelijk up2date te houden is. Gooi hier de gebruikelijke dingen als IPtables, AppArmor/SELinux en dergelijke dingen tegenaan, en je bent een rots in de branding. Dit kan dan natuurlijk weer in een VM voor gebruiksgemak. Een handigere, maar toch effectieve manier zou ik zo een-twee-drie niet kunnen bedenken...
en nu slapen

When you think you’ve succeeded / but something’s missing / means you have been defeated / by greed, your weakness.

maandag 20 oktober 2008 23:52

Acties:

dinsdag 21 oktober 2008 00:24

omdat het kan

icyx schreef op maandag 20 oktober 2008 @ 23:49:
[...]

True, daar heb ik even niet bij stilgestaan. Wat dat betreft is een read-only distributie ook niet handig, lekken krijg je op die manier ook niet gedicht, dus dan ben je eventueel nog vulnerable vanaf je lokale netwerk. Again, niet echt likely, maar toch.

Read only medium != read only distro.

Tegen de tijd dat er een lek is pak je een nieuw knoppix, of je pleurt een nieuw pakketje in je knoppix en brandt hem opnieuw

.

Het handigste zou dan toch een distributie als Debian (stable) zijn. Over het algemeen (SSL-bug buiten beschouwing gelaten ) is dat een erg veilige distributie, die makkelijk up2date te houden is. Gooi hier de gebruikelijke dingen als IPtables, AppArmor/SELinux en dergelijke dingen tegenaan, en je bent een rots in de branding. Dit kan dan natuurlijk weer in een VM voor gebruiksgemak. Een handigere, maar toch effectieve manier zou ik zo een-twee-drie niet kunnen bedenken...
en nu slapen

Mwa SELinux en iptables is echt over-reageren voor webbankieren....
Wat wil je met iptables doen trouwens in dit geval? (op keyloggers die data uitsturen na). Over SElinux hebben we het dan nog helemaal niet.
Je weet door het SSL cert toch al met wie je connect.

Dit zou wel geniaal zijn: dikke beveiliging aan 1 kant, en dan blijkt zo dat de TS bij de postbank zit met hun geniale tan-codes

.

[ Voor 4% gewijzigd door Boudewijn op 20-10-2008 23:53 ]

Acties:

gertvdijk

Veiligheid van het OS is één ding. Je moet zelf ook blijven opletten! Je kan bijvoorbeeld het beste checken of je wel de website van de bank bezoekt a.d.h.v. het controleren van meerdere DNS servers.

host -t A domain.tld <dns server ip>

(dat dus doen voor verschillende DNS servers op verschillende locaties en verschillende ISPs!) Indien er round robin DNS wordt toegepast moet je dig gebruiken.
Als daar hetzelfde IP uitkomt dan weet je in elk geval dat je met de juiste server connect als je naar de website van je bank denkt te gaan. Wat je ook kan doen is de fingerprint van het SSL certificaat opschrijven en die telkens controleren of die niet is veranderd. of beter: alle standaard root CA certificaten eruit kieperen en alleen specifiek certificaten accepteren.
Tot zover veiligheid voor de verbinding tussen jouw pc en de server (phising en encryptie). Dan nog je pc zelf kan je inderdaad met Linux of BSD stuk meer vertrouwen dan op een Windows PC. Er is namelijk veel meer standaard veilig in die OS'en dan in Windows. Daarnaast zijn bijna alle ***ware erop gericht om ongemerkt op je systeem zich te nestelen en ze zijn geschreven voor Windows. Met een kale Linux distro met een goed package management die alle packages op echtheid controleert en jij ervoor zorgt dat je geen externe software installeert (alleen uit de repo's!) dan is het risico echt nihil.

Dan nog kleinere valkuilen:
draadloze toetsenborden zonder beveiliging de deur uit, onbeveiligde draadloze netwerken mijden/beveiligen, spelling goed controleren van internetadressen, geen instructies opvolgen die je browser op een lager veiligheidsniveau zet. (zoals bijvoorbeeld Vodafone als 'oplossing' had voor hun verlopen certificaat op de login pagina)

[ Voor 9% gewijzigd door gertvdijk op 21-10-2008 00:27 ]

Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog

dinsdag 21 oktober 2008 10:44

Acties:

Rainmaker

RHCDS

gertvdijk schreef op dinsdag 21 oktober 2008 @ 00:24:
draadloze toetsenborden zonder beveiliging de deur uit, onbeveiligde draadloze netwerken mijden/beveiligen, spelling goed controleren van internetadressen, geen instructies opvolgen die je browser op een lager veiligheidsniveau zet. (zoals bijvoorbeeld Vodafone als 'oplossing' had voor hun verlopen certificaat op de login pagina)

Dit vind ik eigenlijk de belangrijkste. Vooral dat toestenbord is volgens mij een valkuil waar veel mensen in kunnen trappen.
True, ding is maar tot 10 meter uit te lezen, maar je ziet wel iedere keystroke voorbij komen.

Veiligheid van je OS, ach. Windows is ook redelijk dicht te spijkeren. Naar mijn mening zou je juist geen knoppix moeten gebruiken omdat die default een sshd server en een bootp server opengooit.
Als je m echt zo dicht mogelijk wil hebben, wil je dit niet.
Mijn tip (als beginnend linux gebruiker), zet een minimale Ubuntu distro op een cd'tje, zet alle services uit, apt-get firefox (waardoor ook X enzo binnenkomen) en hou het ding up2date.

We are pentium of borg. Division is futile. You will be approximated.

dinsdag 21 oktober 2008 12:14

Acties:

Verwijderd

gertvdijk schreef op dinsdag 21 oktober 2008 @ 00:24:
Wat je ook kan doen is de fingerprint van het SSL certificaat opschrijven en die telkens controleren of die niet is veranderd. of beter: alle standaard root CA certificaten eruit kieperen en alleen specifiek certificaten accepteren.

Dat lijkt mij nogal overbodig. OpenSSL controleert al of het certificaat is getekend door een bekende CA. Dat biedt in de praktijk voldoende bescherming. Ik heb nog nooit gehoord van gekaapte verbindingen via geverifieerde certificaten.

Door alle root CA's te verwijderen ontneem je de bank de kans van certificaat te wisselen. Je krijgt in dat geval namelijk een nieuw, niet te verifiëren certificaat voor je neus. Kom er dan nog maar eens achter of de verbinding te vertrouwen is.

dinsdag 21 oktober 2008 12:43

Acties:

gertvdijk

Verwijderd schreef op dinsdag 21 oktober 2008 @ 12:14:
Dat lijkt mij nogal overbodig. OpenSSL controleert al of het certificaat is getekend door een bekende CA. Dat biedt in de praktijk voldoende bescherming. Ik heb nog nooit gehoord van gekaapte verbindingen via geverifieerde certificaten.

Het is heel gemakkelijk om aan een SSL certificaat te komen. Je betaalt 10 dollar en je hebt zo'n ding die automatisch wordt geaccepteerd door de hedendaagse browsers. Daarom vind ik het niet ondenkbaar dat iemand dat zo zou doen.

Verwijderd schreef op dinsdag 21 oktober 2008 @ 12:14:
Door alle root CA's te verwijderen ontneem je de bank de kans van certificaat te wisselen. Je krijgt in dat geval namelijk een nieuw, niet te verifiëren certificaat voor je neus. Kom er dan nog maar eens achter of de verbinding te vertrouwen is.

Je kan dan het nieuwe certificaat toch gewoon inzien en dan bijvoorbeeld zien dat de nieuwe root CA = Verisign? Dan download je dat root CA van Verisign en kijk je of het inderdaad klopt.

Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog

dinsdag 21 oktober 2008 13:50

Acties:

dinsdag 21 oktober 2008 13:57

omdat het kan

Waarom dan niet meteen een onscreen keyboard +muis ?

.

Acties:

disheaver

Rainmaker schreef op dinsdag 21 oktober 2008 @ 10:44:
[...]
Dit vind ik eigenlijk de belangrijkste. Vooral dat toestenbord is volgens mij een valkuil waar veel mensen in kunnen trappen.
True, ding is maar tot 10 meter uit te lezen, maar je ziet wel iedere keystroke voorbij komen.

20 meter, en niet alleen draadloos: Keyboard sniffers to steal data

Maar ja, met draad blijft veiliger dan draadloos.

dinsdag 21 oktober 2008 14:10

Acties:

zomertje

Barisax knorretje

Een live dvd is leuk, maar als die oud is en niet gepatcht kan dat net zo goed een beveiligingslek geven.

Ik denk dat je moet zorgen dat je bij een bank zit waar het internetbankieren veilig is. Daarnaast je browser en je pc goed updaten en een geupdate virusscanner draaien. Let verder op de https verbindingen (of die wel naar het goede domein wijzen) en reageer niet op rare mails van je bank waarin ze om pincode's vragen.

Verder gaan lijkt mij een beetje overkill. Hoewel ik het verhaal rond draadloos nog wel een goeie vind

het ultieme jaargetijde.... | #!/usr/bin/girl | Art prints and fun

dinsdag 21 oktober 2008 15:19

Acties:

jelly

Arch Linux

zomertje schreef op dinsdag 21 oktober 2008 @ 14:10:
Een live dvd is leuk, maar als die oud is en niet gepatcht kan dat net zo goed een beveiligingslek geven.

Ik denk dat je moet zorgen dat je bij een bank zit waar het internetbankieren veilig is. Daarnaast je browser en je pc goed updaten en een geupdate virusscanner draaien. Let verder op de https verbindingen (of die wel naar het goede domein wijzen) en reageer niet op rare mails van je bank waarin ze om pincode's vragen.

Verder gaan lijkt mij een beetje overkill. Hoewel ik het verhaal rond draadloos nog wel een goeie vind

Met beveiliging kan je zover gaan als jezelf wilt, je browser in een sandbox draaien is ook wel interessant

Keep it simple stupid

dinsdag 21 oktober 2008 16:06

Acties:

dinsdag 21 oktober 2008 16:08

Broadcast TOM

En toen werd dit artikel op de frontpage geplaatst: nieuws: Wetenschappers kunnen bedraad toetsenbord op afstand uitlezen

Dus dat is ook nog niet eens veilig, je zou dus om helemaal safe te zijn spraakbesturing moeten gebruiken

Volg me op Twitter/X & Bluesky

Acties:

AirX

Tweak Guru

Wiethoofd schreef op dinsdag 21 oktober 2008 @ 16:06:
En toen werd dit artikel op de frontpage geplaatst: nieuws: Wetenschappers kunnen bedraad toetsenbord op afstand uitlezen

Dus dat is ook nog niet eens veilig, je zou dus om helemaal safe te zijn spraakbesturing moeten gebruiken

Mwa, je kunt ook gewoon een softwarematig toetsenbord gebruiken (letters aanklikken). Dat is al weer heel wat lastiger af te luisteren (toetsenbord kan namelijk op elk plek van het scherm staan)

dinsdag 21 oktober 2008 16:14

Acties:

jelly

Arch Linux

AirX schreef op dinsdag 21 oktober 2008 @ 16:08:
[...]

Mwa, je kunt ook gewoon een softwarematig toetsenbord gebruiken (letters aanklikken). Dat is al weer heel wat lastiger af te luisteren (toetsenbord kan namelijk op elk plek van het scherm staan)

Je kan alsnog een trojan horse, rootkit ,whatever op je pc hebben staan die gewoon de gegevensstroom naar de postbank, rabobank checkt. Als je dan linux gebruikt heb je geen last van spyware, virus (nog niet) -meuk + als je je firewall goed instelt geen vage verbindingen naar buiten toelaat en de recenste updates heb geinstalleerd ben je aardig veilig.

Keep it simple stupid

dinsdag 21 oktober 2008 18:19

Acties:

dinsdag 21 oktober 2008 19:26

omdat het kan

AirX schreef op dinsdag 21 oktober 2008 @ 16:08:
[...]

Mwa, je kunt ook gewoon een softwarematig toetsenbord gebruiken (letters aanklikken). Dat is al weer heel wat lastiger af te luisteren (toetsenbord kan namelijk op elk plek van het scherm staan)

Lees eens 5 replies oid terug

.

Mi doet de TS teveel moeite voor zijn security

.

Acties:

Verwijderd

Topicstarter

Allereerst bedankt voor alle reacties. Overkill of niet, het is een keuze. Ik neem liever het zeker voor het onzekere. Zoals gezegd kan de gebruiker erg veel kwaad doen. Ik zelf kan wel rommel van niet rommel onderscheiden, maar er zijn andere mensen in huis die ook internetbankieren/in hetzelfde netwerk hangen. Een knoppix cd lijkt het dus te gaan worden. Ik denk dat dit afdoende veiligheid biedt. Overigens is het een gewone 'vast' toetsenbord en gaat de pc met een kabeltje naar de router toe.

Overigens zie ik veel termen en Linux 'dingen' voorbij komen, waar ik nog weinig van af weet. Naast het feit dat er nu dus knoppix (voorlopig) gedraaid zal worden, zal ik zeker beginnen met het opveizelen van mijn Linux kennis.

woensdag 22 oktober 2008 01:29

Acties:

woensdag 22 oktober 2008 01:37

555433800

Waarom eigenlijk Knoppix TS?

Acties:

woensdag 22 oktober 2008 01:40

omdat het kan

Omdat Knoppix out of the box read-only is gok ik, en hij er geen diskspace voor hoeft vrij te maken?

Acties:

gertvdijk

Boudewijn schreef op woensdag 22 oktober 2008 @ 01:37:
Omdat Knoppix out of the box read-only is gok ik, en hij er geen diskspace voor hoeft vrij te maken?

Dat is elke Linux Live CD.

Tuurlijk zijn wel de wijzigingen in je sessie tijdelijk naar een ramdisk, maar na een reboot is alles weer foetsie.
Zo kan je overigens ook je USB stick inrichten en met casper slechts wanneer je het wil je huidige situatie persistent maken. Zat tutorials over te vinden in allerlei smaakjes.

[ Voor 18% gewijzigd door gertvdijk op 22-10-2008 01:41 ]

Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog

woensdag 22 oktober 2008 01:51

Acties:

woensdag 22 oktober 2008 10:16

omdat het kan

gertvdijk schreef op woensdag 22 oktober 2008 @ 01:40:
[...]

Dat is elke Linux Live CD.
Tuurlijk zijn wel de wijzigingen in je sessie tijdelijk naar een ramdisk, maar na een reboot is alles weer foetsie.
Zo kan je overigens ook je USB stick inrichten en met casper slechts wanneer je het wil je huidige situatie persistent maken. Zat tutorials over te vinden in allerlei smaakjes.

True, maar de Ubuntu Livecd is een van de bekendste en vind ik een stuk sneller werken dan die van ubuntu oid. Daardoor vind ik he mfijner.
Dit heb ik trouwens niet met recente versies van beide cd's geverifieerd.

Acties:

woensdag 22 oktober 2008 18:30

555433800

Als het om snelheid gaat en het enige wat je nodig hebt is een browser, waarom dan niet DSL?

Acties:

Verwijderd

Topicstarter

Waarom knoppix? Tja, was mijn eerste gedachte. Qua performance is het kiezen geen issue uiteraard. Het is alleen een webbrowser runnen. Overigens kwam ik er wel achter hoe Windows georienteerd de banken wel niet zijn. Ik dacht gewoon konqueror te nemen als browser, viel het bij de ABN al behoorlijk tegen (bij elke pagina het bericht dat deze browser niet ondersteund werd), maakte de Rabobank het zo bond dat er niks kon worden overgeschreven. (Overigens ABN niet gechecked op overschrijven). Uiteindelijk heb ik maar, kon Mozilla niet vinden, die netscape achtige browsers gepakt. Deze werkte zonder problemen.

woensdag 22 oktober 2008 18:45

Acties:

smokalot

titel onder

Ik snap niet zo goed waar je bang voor bent, en volgens mij snap je dat zelf ook niet zo goed.

Aangezien iedere bank voor zover ik weet eenmalige keys gebruikt (TAN-codes bij postbank, randomreader oid bij de rabobank), kan iemand anders nooit geld overmaken van jouw rekening, zolang jij maar wel direct communiceert met de bank. Keyloggers hoef je dus niet zo bang voor te zijn.

Je zegt zelf:

Ik zelf heb het idee gekregen dat je veel verstand van Linux moet hebben, anders is het nog steeds een gatenkaas.

maar ik denk dat het een veel groter probleem is als je niet weet wat je aan het doen bent, welk OS je ook gebruikt. Je moet SSL snappen bijvoorbeeld om phishing te kunnen voorkomen, dat moet je onder XP snappen, onder Vista en onder welke linux-distro dan ook.

Een knoppix CD booten iedere keer dat je wilt bankieren lijkt me heel onhandig, en weinig toevoegen aan je veiligheid...

dus, kun je eens precies de gevallen beschrijven waar je bang voor bent? Dan kun je pas bedenken wat de makkelijkste manier is om die tegen te gaan.

It sounds like it could be either bad hardware or software

woensdag 22 oktober 2008 19:05

Acties: