veiliger internetbankieren met live-cd of ramdisk?

woensdag 27 juni 2012 11:13

...---...---...---

Topicstarter

RemcoDelft schreef op woensdag 27 juni 2012 @ 11:09:
Waarom een LIVE-CD als je ook een Linux-distributie op je harddisk kan installeren?

Mij gaat het niet om het OS, maar om de verbinding en moeilijk(er) maken voor criminelen.

Dan lijkt me een read only image in een ram disk of vanaf live cd wel een stapje veiliger dan hoe het nu is en gaat.

Maar denk ik dat goed of mis ik dan wat aan info over hoe zeus/rabo werkt?

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

DennusB

notsonewbie schreef op woensdag 27 juni 2012 @ 11:12:
[...]

Mij gaat het niet om het OS, maar om de verbinding en moeilijk(er) maken voor criminelen.

Dan lijkt me een read only image in een ram disk of vanaf live cd wel een stapje veiliger dan hoe het nu is en gaat.

Maar denk ik dat goed of mis ik dan wat aan info over hoe zeus/rabo werkt?

Een live cd is toch ook never nooit read only? Alles wat je opent en gebruikt staat zo in je geheugen

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 27 juni 2012 11:16

Acties:

woensdag 27 juni 2012 11:21

...---...---...---

Topicstarter

DennusB schreef op woensdag 27 juni 2012 @ 11:13:
[...]

Een live cd is toch ook never nooit read only? Alles wat je opent en gebruikt staat zo in je geheugen

Dat men real time in het geheugen kan klooien is natuurlijk waar, ook in live cd en ram disk gevallen.
Echter na restart van de cd/image is de boel weer schoon, onveranderd, identiek aan de vorige keer, de 1e keer, een non-altered sessie zogezegd.
M.a.w. niet te gebruiken voor man in the browser installaties, OF makkelijker te detecteren middels zelfcontrole op ... noem maar wat processen en hun aantal, groottes(mits die onveranderd zouden moeten zijn) e.d.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

woensdag 27 juni 2012 11:21

Everybody lies

notsonewbie schreef op woensdag 27 juni 2012 @ 11:12:
Mij gaat het niet om het OS, maar om de verbinding en moeilijk(er) maken voor criminelen.

Als het veiliger moet zijn voor criminelen dan moet je gewoon naar de bank lopen om daar je gezicht en identificatiebewijs te laten zien. Maar dat willen we nou juist niet meer.

Internetbankieren draait erom dat je een mate van risico accepteert. Het gaat helemaal niet om absolute veiligheid. Dat risico kost wat geld maar de kosten/batenverhouding valt (voor de bank) uiteindelijk toch in het voordeel van internetbankieren uit.

Acties:

RemcoDelft

notsonewbie schreef op woensdag 27 juni 2012 @ 11:16:
[...]

Dat men real time in het geheugen kan klooien is natuurlijk waar, ook in live cd en ram disk gevallen.
Echter na restart van de cd/image is de boel weer schoon, onveranderd, identiek aan de vorige keer, de 1e keer, een non-altered sessie zogezegd.

Maar ook: geen updates, en elke keer dezelfde steeds ouder wordende versie...

woensdag 27 juni 2012 11:22

Acties:

Herko_ter_Horst

Een live-cd die je alleen gebruikt voor internetbankieren lijkt mij een prima bescherming tegen het soort aanvallen dat de laatste tijd in het nieuws is. Wel omslachtig.

"Any sufficiently advanced technology is indistinguishable from magic."

woensdag 27 juni 2012 11:26

Acties:

woensdag 27 juni 2012 11:27

...---...---...---

Topicstarter

RemcoDelft schreef op woensdag 27 juni 2012 @ 11:21:
[...]

Maar ook: geen updates, en elke keer dezelfde steeds ouder wordende versie...

Jawel, nieuwe cd of ramdisk image aanmaken, daarmee werken.
Voor nu voel ik mij wel veiliger dankzij de kwestie zeus/rabobank met mijn image in ramdisk cookieloze, cacheloze, pop-up weigerende browser van jaren oud.
Het zal ook wel "te kraken zijn, om te leiden" etc. maar dan toch moeilijker, denk ik (terecht?) dan met plain windows en hoe dat nu gaat en is.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

ThinkPad

Zou een reborn kaart ook niet een oplossing kunnen zijn? Livecd is zo traaaag

woensdag 27 juni 2012 11:29

Acties:

woensdag 27 juni 2012 11:29

...---...---...---

Topicstarter

Herko_ter_Horst schreef op woensdag 27 juni 2012 @ 11:22:
Een live-cd die je alleen gebruikt voor internetbankieren lijkt mij een prima bescherming tegen het soort aanvallen dat de laatste tijd in het nieuws is. Wel omslachtig.

Ik zou het er voor over hebben, dan internet ik maar weer 1 a 2 maal per dag.
En het is de reden dat ik nu via ram disk werk.
Dat is een 'live cd middels image' die je elke sessie kan wissen en opnieuw laden, read only, vanaf usb, de grootte is mij geheel bekend, en iets met een zelf test scriptje op crc of zo moet ook nog kunnen voor alle zekerheid.
Wat je namelijk altijd houde vermoed ik, is op de pc, in het geheugen bijv. : if dit en dat starts, start dan ook...

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

EvaluationCopy

Beetje paard achter de wagen spannen. Het kan niet zo zijn dat dit meer tijd en moeite gaat kosten dan dan die één-op-de-miljoen fraude gevallen. Je krijgt je geld toch terug. Een beetje Tweaker heeft z'n pc toch netjes en trapt niet in fishing mail of nepwebsites.

Vroegah, toen overschreven nog met een briefje in de brievenbus moest, toen werd er pas veel gefraudeerd.

[ Voor 4% gewijzigd door EvaluationCopy op 27-06-2012 11:30 ]

3DFx Voodoo – Riva TNT2 Ultra – Geforce 3 Ti200 – Radeon 3870 – Radeon 5770 - Radeon 6870 - Radeon 6970 – Radeon 270 (x2) - Geforce 2060 Super – Geforce 4070 Super

woensdag 27 juni 2012 12:12

Acties:

woensdag 27 juni 2012 12:30

...---...---...---

Topicstarter

EvaluationCopy schreef op woensdag 27 juni 2012 @ 11:29:
Beetje paard achter de wagen spannen. Het kan niet zo zijn dat dit meer tijd en moeite gaat kosten dan dan die één-op-de-miljoen fraude gevallen. Je krijgt je geld toch terug. Een beetje Tweaker heeft z'n pc toch netjes en trapt niet in fishing mail of nepwebsites.

Vroegah, toen overschreven nog met een briefje in de brievenbus moest, toen werd er pas veel gefraudeerd.

Toch is een slim land een land dat niet op zwakke fundamenten wil opereren. NL is 'dus wel een beetje dom' hoewel er langzaamaan her en der een politicus uit zijn digibete tijdperk begint te komen en men dit ergens in de wereld ook wel eens oppert vanuit de alles overkoepelende politiek
Low-tec backupsystemen, met als het ff kan eigen stroom opwekking bijv., zijn m.i. dus sowieso nodig.

Wat betreft MIJN GELD! :-) wil ik niet dat crimi's dat bij de bank kunnen weghalen zOnder echt de kluis te kraken. Dus al moet ik anno 2012 nog steeds moeilijk doen met een live-cd of iets van sandbox ram disk e.d., dan doe ik dat wel.

Het moet namelijk kennelijk wel zo zijn dat crimi's de reguliere bedrijven steeds 'voor zijn' en de boel weten te kraken.

Microsoft en banken reken tevens geld voor deze diensten, dus die zijn verantwoordelijk, en de politie in zake criminelen pakken.
Maar het komt er op neer: de burger vrijheid kwijt, en geld ds koopkracht, criminelen, met ook al een lage pak kans, halen miljarden weg uit virtueel geld, het is bijna game-geld, gecreeerd, maar wel echt in te zertten in real life...

En dan zijn er de landen die er van leven, luxemburg, kaaiman eilanden, zwitserland enz.
Dat mag allemaal.
Alsof het een big brother tv uitzending is op wereld schaal waar personen x y en z vermakelijk het nieuws van vernemen.

Het is gewoon een niet waterdicht systeem dat internet bankieren.
Bedrijven rekenen wel door naar de klant, links of rechtsom.
ICT is nog steeds niet 100% kloppend als ik even stemcomputers als voorbeeld geef, alwaar de politiek dan opppert: stem bonnetje (hoe low-tec kan men kennelijk toch wel gaan en terug in de tijd, dubbel, milieu belastend enz...)

[ Voor 27% gewijzigd door notsonewbie op 27-06-2012 12:19 ]

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

Dylan93

Er bestaat software die na elke reboot alles weer terugzet naar standaard, ik weet sowieso dat het met Windows werkt maar kan zo gauw niet op de naam komen, misschien dat iemand anders de naam weet ?

Dat lijkt me op zich ook wel wat voor een situatie als dit.

woensdag 27 juni 2012 12:33

Acties:

BeArt

Dylan93 schreef op woensdag 27 juni 2012 @ 12:30:
Er bestaat software die na elke reboot alles weer terugzet naar standaard, ik weet sowieso dat het met Windows werkt maar kan zo gauw niet op de naam komen, misschien dat iemand anders de naam weet ?

Dat lijkt me op zich ook wel wat voor een situatie als dit.

Mogelijk bedoel je SteadyState

woensdag 27 juni 2012 12:35

Acties:

woensdag 27 juni 2012 12:41

...---...---...---

Topicstarter

Dylan93 schreef op woensdag 27 juni 2012 @ 12:30:
Er bestaat software die na elke reboot alles weer terugzet naar standaard, ik weet sowieso dat het met Windows werkt maar kan zo gauw niet op de naam komen, misschien dat iemand anders de naam weet ?
Dat lijkt me op zich ook wel wat voor een situatie als dit.

Deels, wat ik eenvoudigweg namelijk niet durf te zeggen is of dit altijd en alleen in het geheugen afspeelt, dit soort zeus/rabo hacks.
Als dat wel zo is dan helpt geen onveranderbare, cookie, pop-up, cache weigerende browser hieraan.
Het is gewoon tijd voor een eigen software door banken, ik neem aan(!) dat dat niet per se over poort 80 hoeft en met html e.d.
Dan maar 2 of meer keer (per bank) een prgramma opstarten.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

woensdag 27 juni 2012 12:44

...---...---...---

Topicstarter

BeArt schreef op woensdag 27 juni 2012 @ 12:33:
[...]

Mogelijk bedoel je SteadyState

En is dit een ei van columbus in deze?

Wat ik wil vragen is: kan men dit in een windows sessie aan en uit zetten, of is dit een schil die alleen bij opstarten van het bureaublad actief is en blijft, die je moet de-installeren wanneer je zelf bijv. een game wil installeren. Of is dan een herstart en steady state niet starten voldoende?

Weet jij dat? Ik hoop dat iemand hier het weet want dit kAn een 'oplossing' zijn die beter is dan 'as is' op het moment, iets veiliger dan standaard.

Ik gok van niet, want dan had MS reeds heel veel free publicity kunnen genereren door (wel link!) te stellen dat je X(x) procent minder kans hebt op 'gehackt te worden' als je met deze software actief, internetbankiert..

[ Voor 5% gewijzigd door notsonewbie op 27-06-2012 12:43 ]

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

woensdag 27 juni 2012 12:58

Er is allang losse software door banken beschikbaar gesteld volgens mij. Maar dit doet niet veel anders dan de variant in je browser. Over HTTPS verbinding maken en de gegevens ophalen/ verzenden. Internetbankieren gaat natuurlijk sowieso niet over poort 80 (HTTP en dus onversleuteld).

Wat je m.i. het beste kan doen is een linux distributie naar keuze installeren als virtuele machine (onder virtualbox bvb). Binnen deze virtuele machine kan je vervolgens een hele zooi maatregelen nemen om het zo veilig mogelijk te laten verlopen. Machine netjes up to date houden en alleen gebruiken voor Internetbankieren lijken me een leuke start. Dan zou je hem na ieder gebruik nog kunnen terugzetten naar een snapshot maar dat heeft vrij weinig nut dan.

Acties:

Frogmen

Als boven ben toevallig thuis aan het klooien met een Samsung info screen waar Windows XP embedded op draait (op flash geheugen) maar het mooie is dat er dus een sub processor in zit waardoor het echt bewaren van wijzigingen uit staat en je dus altijd weer in de basis situatie terug keert je kan dit uitzetten en of toch wegschrijven maar dat is password protected.
Bovenstaande VM oplossing doet hetzelfde. Maar als je gewoon zelf oplet is dat voldoende, de crimineel maakt namelijk altijd gebruik van de niet oplettende en ongeinteresseerde gebruiker. Daar zijn er namelijk genoeg van en hoef je minder inspanning voor te doen.
Criminelen zijn namelijk ook niet dom, en dat is precies waar het om draait en dat weten banken ook want een waterdicht systeem is onbetaalbaar en vaak nog steeds afhankelijk van de gebruiker. Vergis je niet de bank heeft ernamelijk belang bij dat ook die bejaarde internet bankieren gebruikt.

PS Vindt wel dat je je heel erg druk maakt om niets.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

woensdag 27 juni 2012 13:02

Acties:

woensdag 27 juni 2012 13:08

...---...---...---

Topicstarter

Craven schreef op woensdag 27 juni 2012 @ 12:44:
Internetbankieren gaat natuurlijk sowieso niet over poort 80 (HTTP en dus onversleuteld).

Klopt, ik moest uiteraard typen 443 als poort zijnde en misschien 563. Is daar niet iets te behalen, dat die poort wisselt per keer?

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

DutchKel

Ik vind het een hele opmerkelijke "oplossing", je creert zo schijnveiligheid en denkt uiteindelijk dat je toch veilig bezig bent terwijl dit helemaal niet het geval hoeft te zijn.

Ten eerste is er al aangehaald dat een bepaalde distributies ook lekken bevatten welke misbruikt kunnen worden en geloof mij, je gaat niet ELKE week een nieuwe cd/dvd branden.

Daarnaast heb je helemaal geen beveiliging als je router wordt gehacked, stel dat iemand hierin de dns records van de bank aangepast in zet. Jij denkt dat je naar de bank verbind en vult gewoon alle gegevens in. Hoppa de criminelen hebben nog steeds alles wat ze wilde hebben.

Opletten met wat je doet is beter dan een schijnveiligheid creeren.

Don't drive faster than your guardian angel can fly.

woensdag 27 juni 2012 13:15

Acties:

woensdag 27 juni 2012 13:15

...---...---...---

Topicstarter

kfaessen schreef op woensdag 27 juni 2012 @ 13:08:

Daarnaast heb je helemaal geen beveiliging als je router wordt gehacked, stel dat iemand hierin de dns records van de bank aangepast in zet. Jij denkt dat je naar de bank verbind en vult gewoon alle gegevens in. Hoppa de criminelen hebben nog steeds alles wat ze wilde hebben.

Tja, goede opmerking.
Is er eigenlijk al iets als een 'router snapshot' controle? Ik heb het dan niet over settings in backup om te restoren, maar realtime controle op veranderingen zoals bijv. scotty winpatrole op windows register(en meer) doet ?

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

woensdag 27 juni 2012 13:17

notsonewbie schreef op woensdag 27 juni 2012 @ 13:02:
[...]

Klopt, ik moest uiteraard typen 443 als poort zijnde en misschien 563. Is daar niet iets te behalen, dat die poort wisselt per keer?

Dat zou welk nut moeten hebben?

kfaessen schreef op woensdag 27 juni 2012 @ 13:08:
Ik vind het een hele opmerkelijke "oplossing", je creert zo schijnveiligheid en denkt uiteindelijk dat je toch veilig bezig bent terwijl dit helemaal niet het geval hoeft te zijn.

Ten eerste is er al aangehaald dat een bepaalde distributies ook lekken bevatten welke misbruikt kunnen worden en geloof mij, je gaat niet ELKE week een nieuwe cd/dvd branden.

Daarnaast heb je helemaal geen beveiliging als je router wordt gehacked, stel dat iemand hierin de dns records van de bank aangepast in zet. Jij denkt dat je naar de bank verbind en vult gewoon alle gegevens in. Hoppa de criminelen hebben nog steeds alles wat ze wilde hebben.

Opletten met wat je doet is beter dan een schijnveiligheid creeren.

Hoezo schijnveiligheid? De methode met een live-cd of virtuele machine zorgt ervoor dat je je internet bankieren doet op een pc die bij voorbaat niet geinfecteerd is met allerhande troep. Virussen en trojans loop je doorgaans niet op als je direct naar de website van je bank surft.

Dat er nog een groot aantal andere zaken zijn die mis kunnen gaan is weer een ander verhaal. Je moet er natuurlijk voor zorgen dat je zoveel mogelijk tussenliggende onderdelen netjes beveiligd. De firmware van je router up to date houden en een sterk wachtwoord kiezen kunnen hier bijvoorbeeld aan bijdragen.

Samengevat: hij wilt maatregelen toepassen om veiliger te kunnen internet bankieren. Dat deze maatregelen geen perfect waterdicht systeem kunnen faciliteren dat is normaal. Je kunt namelijk niet alle tussenliggende onderdelen controleren.

Acties:

Tazzios

notsonewbie schreef op woensdag 27 juni 2012 @ 11:26:
[...]

Jawel, nieuwe cd of ramdisk image aanmaken, daarmee werken.
Voor nu voel ik mij wel veiliger dankzij de kwestie zeus/rabobank met mijn image in ramdisk cookieloze, cacheloze, pop-up weigerende browser van jaren oud.
Het zal ook wel "te kraken zijn, om te leiden" etc. maar dan toch moeilijker, denk ik (terecht?) dan met plain windows en hoe dat nu gaat en is.

Of dat veiliger is vraag ik me af.

woensdag 27 juni 2012 13:21

Acties:

woensdag 27 juni 2012 13:31

...---...---...---

Topicstarter

Tazzios schreef op woensdag 27 juni 2012 @ 13:17:
[...]

Of dat veiliger is vraag ik me af.

Dat vraag ik mij dus ook af.
Mijn gedachten naar deze manier van internetbankieren waren :
Geen pop-ups, geen populaire browser maar een exotische oude 'vergeten' versie, geen cache en geen cookies, en dat elke keer opnieuw, dus al zou het in een sessie geinfecteerd worden, na herstart is de boel weer maagdelijk en vers, troeploos. Met het gemak van 'onder up to date windows' aan en af te zetten.
Het router verhaal even daar gelaten. Idem voor windows die dus al maanden lek was en vast nog meer nu nog onbekende lekken heeft, En de bank kant is voor ons al helemaal niet dicht(er) te timmeren.

[ Voor 11% gewijzigd door notsonewbie op 27-06-2012 13:23 ]

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

woensdag 27 juni 2012 13:46

...---...---...---

Topicstarter

Craven schreef op woensdag 27 juni 2012 @ 13:15:
[...]

Dat zou welk nut moeten hebben?

Dit ging over de http(s) poorten.

Ook dit is een vraag van mij. Immers men neemt al een ssl poort, stel dat is 1 van deze 2, dan is remote makkelijk te scannen of ze actief zijn of niet, ergo de te bestelen klant is aan het internetbankieren (of downloaden... bijv.)
Een pc heeft 65535 poorten.
Rouleer die random en ik ga er van uit dat een in the middle methode die actief moet scannen op activiteit het al wat moeilijker heeft en vaak te laat zal zijn. (?)

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

woensdag 27 juni 2012 13:59

De poorten die in gebruik zijn zijn zo in gebruik aan de serverkant. Aan de cliënt kant word er (if my memory serves me right) al gebruik gemaakt van random poorten. Dit kun je eventueel nog checken met wireshark hoe dat precies zit.

Als je al last hebt van een MITM aanval dan ben je sowieso screwed ongeacht welke poort je gebruikt.

Een exotische "vergeten" versie van een browser gebruiken lijkt me overigens al helemaal een slecht idee. Hierin zitten natuurlijk nog oude (toen nog niet bekende) lekken. Daarom lijkt het me ook het handigst als je een virtuele machine gebruikt waarop je een linux distributie zet die veiligheid voorop zet. Deze kun je dan helemaal strippen en eventueel instellingen doen om het veiliger te maken zoals cache en cookies uitzetten.

Maar het grote voordeel van die virtuele machine is natuurlijk dat hij alleen specifiek voor internet bankieren word gebruikt. En over het algemeen is de website van jou bank goed genoeg beveiligd om geen virussen en trojans te verspreiden. Is dit wel zo, dan ben je ook per definitie al screwed.

Acties:

woensdag 27 juni 2012 14:03

...---...---...---

Topicstarter

Craven schreef op woensdag 27 juni 2012 @ 13:46:

Een exotische "vergeten" versie van een browser gebruiken lijkt me overigens al helemaal een slecht idee. Hierin zitten natuurlijk nog oude (toen nog niet bekende) lekken.

De gedachte hier achter: bepaalde merken en types wagens worden veel gejat en andere helemaal niet.

Deze oude browser gebruikt 'niemand' meer. Mijn logica en hoop is dan : hackers maken er geen werk van om ook de code in dat ding te kunnen manipuleren.
Sowieso portable app's die op meerdere OS's kunnen draaien zijn niet zo in trek bij bedrijf en particulier, en dus, wederom hoop ik, niet interessant om te hacken.

Ooit was dat met apple ook zo, mensen met apple's hadden heel zelden een virus of malware.
Een vorige buurman heeft er zijn bestickering bedrijf 8 jaar mee gedraaid zonder ellende, en zOnder anti-virus programma.
Inmiddels is dat ook voor mac os negatief veranderd.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

darkmagic

notsonewbie schreef op woensdag 27 juni 2012 @ 13:59:
[...]

De gedachte hier achter: bepaalde merken en types wagens worden veel gejat en andere helemaal niet.

Deze oude browser gebruikt 'niemand' meer. Mijn logica en hoop is dan : hackers maken er geen werk van om ook de code in dat ding te kunnen manipuleren.
Sowieso portable app's die op meerdere OS's kunnen draaien zijn niet zo in trek bij bedrijf en particulier, en dus, wederom hoop ik, niet interessant om te hacken.

Ooit was dat met apple ook zo, mensen met apple's hadden heel zelden een virus of malware.
Een vorige buurman heeft er zijn bestickering bedrijf 8 jaar mee gedraaid zonder ellende, en zOnder anti-virus programma.
Inmiddels is dat ook voor mac os negatief veranderd.

het feit dat hij geen problemen heeft gehad betekent niet dat hij geen virus heeft gehad. een beetje virus blijft onopgemerkt en laat zich niet zien. tenzij het hiervoor gemaakt is.

virus problemen? ga over op linux!

woensdag 27 juni 2012 14:10

Acties:

woensdag 27 juni 2012 14:51

notsonewbie schreef op woensdag 27 juni 2012 @ 13:59:
[...]

De gedachte hier achter: bepaalde merken en types wagens worden veel gejat en andere helemaal niet.

Leuke vergelijking maar een beetje scheef. Jij neemt geen oude auto maar je neemt alleen een oude beveiliging. Je zet dus bij wijze van spreken op je audi a6 het slot van een suzuki swift.
Internet bankieren moet je vergelijken met de auto. Je browser is onderdeel van de beveiliging en toegang tot je auto.

Ik zou dus ook gewoon kiezen voor een goede beveiligde browser met idem OS. Die omgeving vervolgens alleen gebruiken voor internet bankieren. Hoe jij die omgeving inricht (virtuele machine, losse pc, booten van cd/usb) dat kun je helemaal zelf bedenken. Wat jij praktisch vind.

Acties:

woensdag 27 juni 2012 15:01

Everybody lies

notsonewbie schreef op woensdag 27 juni 2012 @ 12:12:
Het is gewoon een niet waterdicht systeem dat internet bankieren.
Bedrijven rekenen wel door naar de klant, links of rechtsom.

Wat is dan wel 100% kloppend? Gewoon geld halen aan de balie was ook niet 100% kloppend. Je pasje kan gestolen worden en je ID-bewijs kan vervalst worden.

Banken redeneren simpel: Internetbankieren hoeft niet waterdicht te zijn. Het hoeft alleen maar goedkoper en liefst een beetje veiliger dan het oude systeem te zijn. Als jij dan toch een keertje schade lijdt door fraude vergoeden ze dat wel. Een paar duizend keer per jaar een vergoeding uitkeren is altijd nog goedkoper dan de duizenden baliemedewerkers die er vroeger zaten en die ook fouten maakten.
Natuurlijk betaal je er indirect zelf voor dat je gecompenseerd wordt als er gefraudeerd is, maar dacht je dat die duizenden baliemedewerkers er vroeger gratis zaten? Daar betaalde je ook voor.

En die bonnetjes die men bij stemmachines wil hebben, die hebben niks met de onbetrouwbaarheid van de techniek te maken, maar meer met mensen als jou die de techniek niet vertrouwen en graag de mogelijkheid willen hebben om achteraf nog eens te controleren of dat apparaat het wel goed doet.

Acties:

jeroen3

Als je geen internet explorer gebruikt halveer je het risico volgens mij al.

woensdag 27 juni 2012 16:03

Acties:

woensdag 27 juni 2012 16:06

...---...---...---

Topicstarter

downtime schreef op woensdag 27 juni 2012 @ 14:51:
[...]

Wat is dan wel 100% kloppend? Gewoon geld halen aan de balie was ook niet 100% kloppend. Je pasje kan gestolen worden en je ID-bewijs kan vervalst worden.

In de tijd van de rechtstreekse inbel methode heb ik nooit iets vernomen van virtuele struikrovers die op de lijn er tussen de boel konden kapen.

Banken redeneren simpel: Internetbankieren hoeft niet waterdicht te zijn.

Zo is het gelukkig niet, laten we het eens zijn het hierover oneens te zijn.

Het hoeft alleen maar goedkoper en liefst een beetje veiliger dan het oude systeem te zijn.

En dus kan de bank nOg meer winst halen als ze internetbankieren wel dicht weten te metselen.

En die bonnetjes die men bij stemmachines wil hebben, die hebben niks met de onbetrouwbaarheid van de techniek te maken, maar meer met mensen als jou die de techniek niet vertrouwen en graag de mogelijkheid willen hebben om achteraf nog eens te controleren of dat apparaat het wel goed doet.

Dat is ook iets van: geloof rop gongrijp en 'wij vertrouwen stemcomputers' hen rapporten en bewijzen wel of niet.

Het blijft klote als je geld ineens (deels) weg is en je als bedrijf / particulier de gevolg schade hebt. En vergeet alle zaken die je dan ineens moet gaan regelen niet, kost ook tijd, dus geld en kwesties die je dan niet aanpakken kan en dus later moet doen enz.

Zo snap ik niet dat mensen nog creditcards gebruiken, dat die bedrijven nog overeind staan. Als er ergens al decennia geld te jatten valt, relatief makkelijk, is dat wel met creditcard gegevens.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

jan99999

Een betere manier is,
http://www.dealextreme.co...control-100399?r=88474882
Hier kun je 4 hd's apart van stroom voorzien, dus elke hd kun je de stroom onderbreken.
Je hebt dus eigenlijk 4 computers.
Dus 1 voor dagelijks gebruik, 1 voor internet bankieren, 1 voor testen linux, 1 voor bsd.
Ja je hebt meerdere hd's nodig.
Ik heb er nu 2 gekocht.

Of een 2e pc is natuurlijk ook goed.

woensdag 27 juni 2012 16:12

Acties:

TopTon

Power 2 PC's

En chromium dan van google, volgens mij zijn er bijna geen virussen voor, het is alleen een browser en werkt (misschien) van een live cd(???) correct me if i'm wrong.

Acer V5-573G + (i5 3570k+8GB+GTX 760)= Plezier :)

woensdag 27 juni 2012 16:14

Acties:

CodeCaster

Can I get uhm...

notsonewbie schreef op woensdag 27 juni 2012 @ 16:03:
En dus kan de bank nOg meer winst halen als ze internetbankieren wel dicht weten te metselen.

Internetbankieren kan pas 100% veilig worden als er géén internet tussen zit en als de client onder volledige controle van de bank is, wat beide onmogelijk is.

Problemen ontstaan niet direct door browserlekken^*, zeker niet als je enkel de site van de bank bezoekt. Je Live-CD-oplossing is dus perfect voor het clientgedeelte.

Rest het internetgedeelte, en ook dat kun je relatief goed afschermen. Het belangrijkste is echter het controleren van het beveiligingscertificaat, dan weet je dat je echt met de servers van de bank praat.

^*: niet direct. Door het bezoeken van een foute site die middels een browserlek software op je PC weet te installeren, kun je wel malware binnenhalen die aan keylogging doet of die je netwerkverkeer richting de bank omleidt naar een foute server die met een vervalst certificaat je gegevens kan ontfutselen (en ondertussen doorsturen naar de bank, zodat jij noch de bank direct iets merken).

Natuurlijk werd er tijdens het inbeltijdperk nog amper op internetbankieren aangevallen, omdat dat toen niet bestond zoals nu. Omdat er anno nu miljoenen mensen dagelijks inloggen op Rabo, ABN en ING, wordt het interessant voor malwarebouwers.

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

woensdag 27 juni 2012 16:15

Acties:

woensdag 27 juni 2012 16:18

...---...---...---

Topicstarter

jan99999 schreef op woensdag 27 juni 2012 @ 16:06:
Een betere manier is,
http://www.dealextreme.co...control-100399?r=88474882
Hier kun je 4 hd's apart van stroom voorzien, dus elke hd kun je de stroom onderbreken.
Je hebt dus eigenlijk 4 computers.
Dus 1 voor dagelijks gebruik, 1 voor internet bankieren, 1 voor testen linux, 1 voor bsd.
Ja je hebt meerdere hd's nodig.
Ik heb er nu 2 gekocht.

Of een 2e pc is natuurlijk ook goed.

Dat is een reclame link , die url.

Sowieso heb ik 4 os's keuze bij opstarten pc, die staan op 4 aparte hdd's, maar dan moet ik wel herstarten als ik 1 van de andere 4 wil nadat ik er al 1 koos en daarin zit. Met jouw product is dat niet anders, zo gok ik.

Ubuntu is wellicht de minst aantastbare (in mijn geval op mijn pc) echter ik las ergens dat zelfs android hier last van kan hebben, en daar e.e.a. http/browser gerelateerd is...

Maar ja, multi boot dus, of live cd, ram disk, een OS dat het minst kwetsbaar is, dedicated voor internetbankieren, met een niet gangbare browser die geen cookies aanneemt, geen pop-ups, geen cache heeft, geen geschiedenis, zonder app's, invoegtoepassingen, plug ins etc.
Dan moet de kans toch al een heel stuk kleiner zijn om slachtoffer te worden.

[ Voor 7% gewijzigd door notsonewbie op 27-06-2012 16:17 ]

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

woensdag 27 juni 2012 16:20

Je zou ook mijn advies ter harte kunnen nemen over een virtuele machine. Dan heb je het geneuzel met multi boot niet.

Acties:

woensdag 27 juni 2012 16:24

...---...---...---

Topicstarter

Craven schreef op woensdag 27 juni 2012 @ 16:18:
Je zou ook mijn advies ter harte kunnen nemen over een virtuele machine. Dan heb je het geneuzel met multi boot niet.

Maar dan met linux toch? Want ik heb wel een VM, echter alleen met de beta windows 8 er in.
Vraag is dan: (afgezien van windows en beta dan ook nog eens! :-) ) is die windows 8 veiliger in een vm box, dan plain w7 met ram disk die werkt met een read only image? (Wat als leuke bijkomstigheid ook nog eens elke ssd er uit fietst in snelheid maar dit terzijde)

[ Voor 8% gewijzigd door notsonewbie op 27-06-2012 16:23 ]

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

CodeCaster

Can I get uhm...

No offence, maar als je nu eens de mogelijke gevaren leert begrijpen, kun je ook zoeken naar een passende oplossing. Virtualisatie voegt niets toe, een RAMdisk voegt niets toe. Het enige risico dat je op de client loopt (als die achter NAT zit tenminste), is dat je een malafide site bezoekt die malware op je PC installeert. Het is niet dat door een bestaand lek in een browser ineens een willekeurige hacker op een willekeurig moment al jouw data kan inzien: zolang je maar niet op zijn site komt.

Als je dus opstart van een CD, die iedere keer dezelfde staat heeft (omdat er niets wordt opgeslagen), is het onmogelijk dat het OS wordt geïnfecteerd als je alleen de website van je bank bezoekt. Dan hoef je dus ook niet te updaten en niet moeilijk te doen met het dichttimmeren van je VM.

Voor "hetzelfde geld" hengel je op je gewone Windows ineens een virus binnen dat het bootrecord van .vhd's kan infecteren, en zit je alsnog met een virus op je (volgens jou schone) image. (En nee, die verzin ik ter plekke).

Verder bespeur ik een volledig onterechte angst jegens cookies. Bij welke internetbankierensite kun je inloggen zonder cookies?

[ Voor 16% gewijzigd door CodeCaster op 27-06-2012 16:27 ]

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

woensdag 27 juni 2012 16:27

Acties:

woensdag 27 juni 2012 16:29

Zal niet veel schelen. Want zoals ik al eerder zei als je dat ding alleen gebruikt voor Internet bankieren is er niet veel mogelijkheid voor een virus oid binnen te komen.

^^ Wat codecaster zegt dus. Boot cd is in dat opzicht wat veiliger. Maar die kan je dan weer niet up to date houden. Dan zou ik toch liever gaan voor een virtuele machine. Maar dat is ook wel een stukje persoonlijke voorkeur.

Acties:

CodeCaster

Can I get uhm...

Maar het up-to-date houden is juist om te voorkomen dat bekende lekken (in je browser of OS) worden misbruikt.

De bank gaat jou niet hacken. Als je dus alléén aan internetbankieren doet op die image en die image is gegarandeerd malwarevrij, is er helemaal niets aan de hand, hoef je hem niet te updaten en kan het dus net zo goed een CD zijn.

[ Voor 3% gewijzigd door CodeCaster op 27-06-2012 16:29 ]

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

woensdag 27 juni 2012 16:30

Acties:

woensdag 27 juni 2012 16:32

...---...---...---

Topicstarter

Wat ik heb gedaan is het aantal bytes van mijn ram disk noteren, dus als dat image en die browser geladen is in het werkgeheugen.
Deze is bijv. 12.321.213 bytes. Zolang dat niet veranderd, en er van uit gaande dat hij nu schoon is, dan moet dit toch altijd zo blijven?

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

haarbal

Misschien is een sd kaartje met write protection een leuke optie, net wat sneller dan een livecd. Al weet ik niet of er nog veel kaartjes zijn met zo'n schakelaartje.

[ Voor 26% gewijzigd door haarbal op 27-06-2012 16:32 ]

Mechwarrior Online: Flapdrol

woensdag 27 juni 2012 16:34

Acties:

woensdag 27 juni 2012 17:32

CodeCaster schreef op woensdag 27 juni 2012 @ 16:29:
Maar het up-to-date houden is juist om te voorkomen dat bekende lekken (in je browser of OS) worden misbruikt.

De bank gaat jou niet hacken. Als je dus alléén aan internetbankieren doet op die image en die image is gegarandeerd malwarevrij, is er helemaal niets aan de hand, hoef je hem niet te updaten en kan het dus net zo goed een CD zijn.

Laat me nouhou, ik wil een vm

CodeCaster heeft wel gelijk.

Met het noteren van de grootte ga je weer een beetje ver. Je blijft ook een beetje hangen op een ramdisk? Wat is er nu mis met de livecd/usb zonder ramdisk.

Acties:

woensdag 27 juni 2012 17:36

Everybody lies

En dus kan de bank nOg meer winst halen als ze internetbankieren wel dicht weten te metselen.

Daar zit jouw denkfout. Je ziet wel de kosten van de fraude maar negeert de kosten van preventie. Het ontwikkelen van live-CD's, zorgen dat die dingen werken op elke denkbare configuratie, ze distribueren, klanten ondersteunen die het niet snappen (en dat zijn er veel), al dat soort zaken kost veel geld.

Banken willen juist gebruik maken van de bestaande infrastructuur. Bestaande internetverbindingen, bestaande besturingssystemen, bestaande browsers, allemaal dingen ze niet zelf hoeven te onderhouden en die hun klanten ook al snappen. Dat is gratis en weegt ruimschoots op tegen de kosten van een handvol fraudegevallen.

Zie het wel realistisch: Ik doe al jaren aan internetbankieren, heb al jaren een creditcard, en voor veel mensen in mijn omgeving geldt hetzelfde. Ik ken nog steeds niemand die ooit slachtoffer van fraude met internetbankieren of creditcardfraude is geworden. Misschien heb ik geluk gehad maar het wekt bij mij de indruk dat het allemaal nogal meevalt.

Dat is ook iets van: geloof rop gongrijp en 'wij vertrouwen stemcomputers' hen rapporten en bewijzen wel of niet.

Stemcomputers zijn een verhaal apart. Dat heeft weinig met technologie en veel met psychologie te maken. Ik ben helemaal voor stemcomputers met een "papertrail", niet omdat ik de computers niet vertrouw, maar omdat democratie staat of valt met vertrouwen in het systeem en als een deel van de kiezers stemcomputers niet 100% vertrouwt dan moet je ze niet gebruiken.

Het blijft klote als je geld ineens (deels) weg is en je als bedrijf / particulier de gevolg schade hebt. En vergeet alle zaken die je dan ineens moet gaan regelen niet, kost ook tijd, dus geld en kwesties die je dan niet aanpakken kan en dus later moet doen enz.

Da's klote maar je kan je niet helemaal tegen elk denkbaar risico indekken. We nemen elke minuut van de dag risico's en sommige ervan moet je accepteren omdat de nadelen van maatregelen om jezelf te beschermen niet opwegen tegen het risico.

Acties:

woensdag 27 juni 2012 18:49

Everybody lies

notsonewbie schreef op woensdag 27 juni 2012 @ 16:30:
Wat ik heb gedaan is het aantal bytes van mijn ram disk noteren, dus als dat image en die browser geladen is in het werkgeheugen.
Deze is bijv. 12.321.213 bytes. Zolang dat niet veranderd, en er van uit gaande dat hij nu schoon is, dan moet dit toch altijd zo blijven?

Nope. Was het maar zo simpel. Het is niet zo moeilijk om bestanden te manipuleren zonder dat de bestanden van grootte veranderen. Gebruik dan checksums (bv CRC) om de integriteit van bestanden te verifieren. Het is namelijk wel heel moeilijk om een bestand te manipuleren zonder dat de checksum wijzigt.

Acties:

woensdag 27 juni 2012 19:23

...---...---...---

Topicstarter

downtime schreef op woensdag 27 juni 2012 @ 17:36:
[...]

Nope. Was het maar zo simpel. Het is niet zo moeilijk om bestanden te manipuleren zonder dat de bestanden van grootte veranderen. Gebruik dan checksums (bv CRC) om de integriteit van bestanden te verifieren. Het is namelijk wel heel moeilijk om een bestand te manipuleren zonder dat de checksum wijzigt.

Daar was ik nog mee bezig. Vooralsnog zijn er vele windows varianten (incl. SP's) en ik ga er van uit dat de malware niet per variant van windows bestanden byte voor byte onveranderd blijft, in aantallen althans.
Zit dat crc ook in windows 7 op 1 of andere wijze, of is er een utilitie nodig hiervoor?
Zal ik eens opzoeken..

EDIT EN UPDATE: gevonden, Duplicate Filter 1.5.8 laat per file de crc zien.
Ik heb het image file gecopieerd in een map '2', en een 2e ram disk.
Util op de 2 files en 'stations' laten controleren, en voila of 2 gelijke crc's, of niet als het die boeffies toch lukt om ze te veranderen op welke manier dan ook.

[ Voor 18% gewijzigd door notsonewbie op 27-06-2012 19:06 ]

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties:

woensdag 27 juni 2012 19:38

...---...---...---

Topicstarter

Craven schreef op woensdag 27 juni 2012 @ 14:10:
[...]

Leuke vergelijking maar een beetje scheef. Jij neemt geen oude auto maar je neemt alleen een oude beveiliging. Je zet dus bij wijze van spreken op je audi a6 het slot van een suzuki swift.

Nee de gedachte is dat als een auto je alleen van a naar b moet krijgen en niet op de lijst van auto dieven voorkomt, dat ik die neem. Sloten worden er verder niet gewisseld, de auto is gewoon de auto die het is en niet interessant voor het dievengilde en de handel er achter.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Acties: