veilig os voor digibeten

Het aller veiligst is het om de computer die voor internet-bankieren gebruikt wordt nergens anders voor te gebruiken. Koop er dus gewoon een goedkoop computertje bij...

Is het geen idee om voor internet banking een virtuele machine met een Linux distro te installeren, bijvoorbeeld die Zorin die je noemt ?
100% zekerheid heb je niet, maar wel meer dan je nu hebt.

Fiber schreef op zaterdag 09 maart 2013 @ 17:43:
Het aller veiligst is het om de computer die voor internet-bankieren gebruikt wordt nergens anders voor te gebruiken. Koop er dus gewoon een goedkoop computertje bij...

Lijkt me naief, een besmette USB stick, een Windows lek kan altijd gebeuren.

Megamind schreef op zaterdag 09 maart 2013 @ 17:44:
[...]
Lijkt me naief, een besmette USB stick, een Windows lek kan altijd gebeuren.

Daarom zeg ik ook nergens anders voor gebruiken. USB poorten etc. kun je afsluiten. Bij het opstarten altijd eerst een (Windows of ander OS) update draaien. Goede firewall en eventuele virusscanner erop. 100 Procent veiligheid is onhaalbaar, maar 99 procent is wellicht wel te doen.

Ik zeg niet dat ik het zelf allemaal doe, bij mij valt toch niks te halen, maar als je echt veilig wil zijn dan helpen alle kleine beetjes.

Je zou eventueel ook kunnen denken aan iPad mini of andere tablet, denk niet dat je het veel veilger gaat krijgen. Zeker voor iOS hebben zowat alle banken prima apps.

Lijkt mij veel praktischer dan steeds je computer opnieuw opstarten.

Erg belangrijk is dat je ervoor zorgt dat je ouders nooit in een 'social engineering phishing attempt' trappen. Dus nooit meewerken aan telefonische of e-mail vragen die over bankzaken gaan.

Anoniem: 321197 schreef op zaterdag 09 maart 2013 @ 17:39:

Mijn ouders zijn vermogend en ze zijn dan ook bang [...]

Laat ze iemand aanstellen die hun financiën regelt?

Anoniem: 321197 schreef op zaterdag 09 maart 2013 @ 17:53:
Die virtuele machine is ansich een goed idee denk ik, maar ik wil de technische moeilijkheidsgraad echt zo klein mogelijk houden, aangezien mijn ouders dusdanig digibeet zijn dat als een icoon veranderd ze het al niet meer snappen.

Ze zullen die virtuele machine enkel moeten gebruiken voor internetbankieren?
Die VM instellen doe jij, daarna maak jij een klein stappenplan zodat hun verder kunnen.
Is 5 minuten werk, en 5 stappen?
Waarom zo moeilijk maken.

Je kunt alles wel zo veilig mogelijk proberen te maken. Maar als ze niet snappen wat ze doen en waar ze mee bezig zijn, is een foutje héél snel gemaakt. En dat moet je volgens mij eerst aanpakken.
De bron dus.

[ Voor 11% gewijzigd door NeutraleTeun op 09-03-2013 18:01 ]

Dual boot?
En vervolgens een linux distro kiezen die vaak geupdate wordt (ubuntu?) Hoef je enkel 1 snelkoppeling naar internetbankieren site op de desktop te zetten...

Muthas schreef op zaterdag 09 maart 2013 @ 17:58:
Je zou eventueel ook kunnen denken aan iPad mini of andere tablet, denk niet dat je het veel veilger gaat krijgen. Zeker voor iOS hebben zowat alle banken prima apps.

Lijkt mij veel praktischer dan steeds je computer opnieuw opstarten.

Ik denk dat menig desktop omgeving met draadjes internet veiliger is dan wifi. Alles is onderschepbaar, vooral wifi. Ja, het zal niet plaintext doorgestuurd worden, maar ook niet met 256bit versleuteling gok ik zo.

Linux distro dus, of er gewoon voor zorgen dat Windows helemaal dichtgetimmerd zit.

En de zwakste schakel zal altijd de mens blijven.

Anoniem: 321197 schreef op zaterdag 09 maart 2013 @ 18:02:
[...]


Die naast je komt zitten als je aan het internetshoppen bent ofzo

Ja, wat als ze een link aanklikken van de 10.000ste winnaar etc, nu kopen is 4 gratis etc.
Zoals ik dus al zei, eerst de bron aanpakken.

VasZaitsev schreef op zaterdag 09 maart 2013 @ 18:03:
En de zwakste schakel zal altijd de mens blijven.

Dat dus.

[ Voor 21% gewijzigd door NeutraleTeun op 09-03-2013 18:04 ]

NeutraleTeun schreef op zaterdag 09 maart 2013 @ 18:04:
[...]
Ja, wat als ze een link aanklikken van de 10.000ste winnaar etc, nu kopen is 4 gratis etc.
Zoals ik dus al zei, eerst de bron aanpakken.

Dat is precies waarom ik zeg dat je internet bankieren moet scheiden van gewoon internetten en e-mailen. Dat kan door fysiek een andere computer te gebruiken, ze zijn vermogend dus dat kan best, of dual boot of VM of een andere mannier om de boel echt gescheiden te houden.

En inderdaad, opvoeden dat er nooit moet worden ingegaan op mailtjes en telefoontjes van banken, microsoft, etc.

Edit: Nee, het antwoord is nee. Geen enkel OS is 100 procent veilig.

Edit 2: Wellicht een Chromebook voor erbij...; nieuws: Chrome OS overleeft Pwnium 3-aanvallen

[ Voor 16% gewijzigd door Fiber op 09-03-2013 18:16 ]

Fiber schreef op zaterdag 09 maart 2013 @ 18:07:
[...]

Dat is precies waarom ik zeg dat je internet bankieren moet scheiden van gewoon internetten en e-mailen. Dat kan door fysiek een andere computer te gebruiken, ze zijn vermogend dus dat kan best, of dual boot of VM of een andere mannier om de boel echt gescheiden te houden.

En inderdaad, opvoeden dat er nooit moet worden ingegaan op mailtjes en telefoontjes van banken, microsoft, etc.

Edit: Nee, het antwoord is nee. Geen enkel OS is 100 procent veilig.

Edit 2: Wellicht een Chromebook voor erbij...; nieuws: Chrome OS overleeft Pwnium 3-aanvallen

Dit. Als je ouders alleen aan het surfen zijn, dan zou een chromebook een redelijk goede oplossing zijn. Adblock installeren in je browser, zodat een groot deel van de advertenties geblokkeerd zijn waar ze niet meer op kunnen klikken.

persoonlijk wil ik niks maar dan ook niks met chrome os te maken te hebben. Privacy is namelijk niet bepaald gewaarborgd ben ben ik bang. De grootste spyware is dan het OS zelf, nee dankje.

Ik denk dat een goede linux distro met adblocker en dergelijke het veiligste is. Op een aparte pc of op een VM maakt dan weinig uit. Desnoods gebruik je een live-disc.

Ik denk dat Chrome OS inderdaad een goede optie is, simpelweg omdat je daar niks verkeerd kan doen, zover ik weet.

Ook is het OS zo klein, dat aanvallen erop nooit lucratief zullen worden, en daarom niet snel zullen worden gedaan, terwijl Google wel absoluut zijn best doet voor onfeilbare beveiliging om jailbreaks e.d. tegen te gaan.

Er zit dan nog vaak een locked bootloader via de uefi bij ook, dus daar kan ook niets misgaan!

Ik zie dus Chrome OS echt als het veiligst, en denk dat als je dat kiest, het netwerk en de gebruiker de zwakste schakels zijn. Je kan natuurlijk altijd op een nep-internetbankiersite terecht komen, en hoewel internetbankieren nu er erg goed tegen beveiligd is, kan je ook bedenken dat iemand die het netwerk (mogelijk vanaf een potentieel gehackte Windows computer) afluisterd, ook niet fijn is.

Verder, voor hoe ver het privacybezwaar gaat, als je wilt dat Google niet bij je persoonlijke gegevens kan, heb je gewoon een probleem. Je kan proberen nooit Google als zoekmachine, Google Maps of Chrome te gebruiken, geen GMail, Google+, Android toestel of YouTube-account te nemen, maar ze gaan dan zelfs alsnog meer weten dan je wil via Google Analytics, Streetview etc.. Ik vind de beste optie ze vertrouwen, want als je je te lang bezig houd met wat zij allemaal van je weten, is dat volgens mij niet positief voor je kwaliteit van leven.

Een niet geauthoriseerde transactie is erg onwaarschijnlijk door de extra authenticatie met TAN (ING) / random reader (Rabo) voor internet-transacties..

Mocht je willen separeren is een Linux Live CD misschien wat? (makkelijke oplossing + kan ook niet op geschreven worden)

(ik zou overigens gewoon Win 7 houden met de maatregelen die je getroffen hebt (virusscanner, etc), gaat in de praktijk bij heel wat digibeten prima )

- J.W. - schreef op zaterdag 09 maart 2013 @ 18:55:
Een niet geauthoriseerde transactie is erg onwaarschijnlijk door de extra authenticatie met TAN (ING) / random reader (Rabo) voor internet-transacties..

En een malware geïnfecteerde PC dan.
Die de user gewoon zijn eigen ingevoerde transacties laat zien en zelf op de achtergrond gewijzigde transacties verstuurt met de door de gebruiker ingevoerde (aanvullende) credentials. Een lokale man-in-the-middle-attack eigenlijk.

Ik zou eventueel de ARM versie van de Chromebook kopen.

Niet duur, goede accuduur, zeer snel en licht.

Wat betreft het OS: zoals Niet Henk het al aangaf, je blijft anders bezig en daarmee maak je het niet gemakkelijker voor jezelf.

Anoniem: 321197 schreef op zaterdag 09 maart 2013 @ 18:58:
ik heb hier nog een x86 pc'tje staan. http://getchrome.eu/ is dit wat? of hebben ze gewoon grafisch chrome OS nageprobeerd te maken

Zeker een optie, maar volgens mij kun je dan nog beter kiezen voor Chromium, dat is de basis van Chrome OS, maar dan zonder de Google 'spyware'... http://www.chromium.org/chromium-os

of simpelweg via Paypal die gekoppeld is aan een bankrekening. Paypal heeft om het simpel te maken zo goed als geen beveiliging. Alleen 1 wachtwoord, makkelijk brute-forcebaar of met een keylogger te achterhalen.

Dat hele Google en je privacy argument: Zo moeilijk is het niet hoor. Yahoo/Bing/noemnogeens10zoekmachinesop zijn net zo goed. Ad's kun je uitzetten, cookies weigeren. GMail zou ik al helemaal niet doen[mails worden doorgespit], Googlemaps heeft ook al zijn vervangers, Google+ gebruikt niemand [sowieso is elke socialmedia niet goed voor je privacy] en een youtube account is niet nodig voor simpelweg filmpjes kijken.

Linux-live-CD lijkt me eigenlijk wel het meest makkelijke en veiligste: er kan niks beschreven worden, kan gewoon op een cd'tje en je kan er alles mee doen.

Henk007 schreef op zaterdag 09 maart 2013 @ 18:59:
[...]

En een malware geïnfecteerde PC dan.
Die de user gewoon zijn eigen ingevoerde transacties laat zien en zelf op de achtergrond gewijzigde transacties verstuurt met de door de gebruiker ingevoerde (aanvullende) credentials. Een lokale man-in-the-middle-attack eigenlijk.

Dat kan inderdaad nog steeds.
Wat ik bedoelde te zeggen dat een 'simpele' sniffer niet voldoende is, maar geavanceerde bank specifieke malware kan nog steeds inderdaad.

(overigens word je in zulke gevallen schadeloos gesteld door de bank).

Check even deze pagina voor wat meer informatie. Je kan het downloaden, maar iemand anders heeft het dan samen gesteld, wat de veiligheid verminder. Ik zie een Chromebook als veiligere optie, maar dat heeft natuurlijk ook zijn nadelen.

Een klein Google-zoektochtje later ben ik op deze pagina beland, mogelijk heb je er wat aan, hier kan je Chromium voor virtualbox e.a. downloaden.

Henk007 schreef op zaterdag 09 maart 2013 @ 18:59:
[...]

En een malware geïnfecteerde PC dan.
Die de user gewoon zijn eigen ingevoerde transacties laat zien en zelf op de achtergrond gewijzigde transacties verstuurt met de door de gebruiker ingevoerde (aanvullende) credentials. Een lokale man-in-the-middle-attack eigenlijk.

Dan zal die malware in ieder geval bij de Rabobank ook de totaalwaarde van de transactie(s) moeten berekenen, invullen en verbergen voor de persoon achter die PC.
De totaalwaarde van alle/de transactie(s) die je doet moet namelijk regelmatig ingevuld worden.

ninjazx9r98 schreef op zaterdag 09 maart 2013 @ 19:25:
[...]

Dan zal die malware in ieder geval bij de Rabobank ook de totaalwaarde van de transactie(s) moeten berekenen, invullen en verbergen voor de persoon achter die PC.
De totaalwaarde van alle/de transactie(s) die je doet moet namelijk regelmatig ingevuld worden.

Dat klopt, maar dit is ver van een onfeilbaar systeem. Denk aan malware die via een lokale man-in the-middle inderdaad het transactiebedrag uitleest, een valse site opzet, en dan 2 of 3x een melding geeft dat je ingevulde code incorrect is voordat je de correcte betaling uitvoerd. Zonder vaak naar je afschriften of saldo te kijken kan je dan alsnog best wat geld verliezen zonder iets door te hebben. Maarja, alsnog een redelijk goed systeem.

Waarom een Linux-distro met Windows-look? Juist als het digibeten zijn, zitten ze nog niet "vastgeroest" in Windows-gewoonten. Neem dan gewoon Ubuntu o.i.d., vergeet Windows, vergeet virusscanners/spywarescanners, en geef ze een user-account. Updates automatisch laten uitvoeren en ze kunnen bar weinig slopen.

Anoniem: 321197 schreef op zaterdag 09 maart 2013 @ 19:12:
Chromium lijkt een mooie optie, ik kan echter geen downloads vinden

Op de link in mijn eerdere bericht staat een Quick Start Guide. Is nog niet zo heel simpel, maar ook weer niet onmogelijk voor een beetje Tweakert... http://www.chromium.org/chromium-os/quick-start-guide

Ik wil het zelf ook altijd nog eens proberen, maar nog niet aan toegekomen.

Kan je niet alleen een browser in een VM hangen (zoals bijvoorbeeld parrallels bij OSX doet)? Dan blijven ze in hun iewat vertrouwde omgeving. Desnoods ubuntu live dat in windows kan draaien (zit je nog wel met MITM attacks aangezien het netwerk nog even door de windows schil heen gaat).
Imho is windows en digibete ouders (70+ maar verder bij de tijd) sowieso een slechte ervaring, ik heb ze op OSX en iOS gezet en nat wat tegenstubbelen (de CD-tjes van de tijdschriften en de leuke plaatjes in de email doen het niet meer, ja dat was precies de bedoeling ) is het systeem tenminste stabiel

Dus als ze niet vastgeroest zitten in windows, geef ze iig een ander OS. Bijna alles is tegenwoordig webbased. Het voordeel van OSX is voor mijn ouders dat ze leuke fotoalbums kunnen maken in iPhoto (rete duur maar dat boeit hun niet). Maar sinds twee jaar gebruiken ze bijna alleen nog maar de iPads. Voor facturen etc heb ik templates gemaakt in MS Word (kan ook in libre office, zien het verschil niet maar office hadden ze al gekocht).

Verder onderschrijf ik alle opmerkingen vwb social hacking, dat is wel het grootste risico. De meeste man in the middle attacks (en dat zijn de gevaarlijkste op grote afstand) lijken toch nog grotendeels op windows gericht (of de router ...). Als ze op ING zitten is de (smart)phone ook een punt van aandacht vanwege de TAN code; die is onderschepbaar en dus misbruikbaar. Ook kan bij ING een password reset via SMS onderschept worden op die manier. Maar ik neem aan dat ING vermogende klanten wel met een token/calculator laat werken om die reden.

[ Voor 4% gewijzigd door franssie op 09-03-2013 20:00 ]

franssie schreef op zaterdag 09 maart 2013 @ 19:58:
is het systeem tenminste stabiel

Is dat iets dat je OS X toedicht? Ik wil absoluut geen flamewar starten of ook maar suggereren, maar uit persoonlijke ervaring weet ik dat Macs net zo goed vastlopers en problemen hebben, niet in significant mindere of meerdere mate dan een goed opgezet Windowssysteem.

Je hebt mensen die beweren dat Linux net zo onveilig is als Windows, maar dat zijn prutsers bijvoorbeeld die hun geld verdienen met het opschonen van die besmette Windows pc's.

Dus een Linux distributie lijkt mij gewoon veel veiligere, dat gaat wel stukje verdere dan omdat Windows meer gebruikt word, het hele systeem zit gewoon beter in elkaar, maar het is een feit dat je alvast geen virussen en malware en dergelijken gaat krijgen met een Linux systeem.

Eerlijk gezegd zou ik ook wel op Linux draaien als ik alle toepassingen die ik in Windows heb in Linux kon gebruiken en dat is bij mij geval niet, dus draai ik Windows 7.

[ Voor 15% gewijzigd door Anoniem: 318025 op 09-03-2013 21:02 ]

[quote]Anoniem: 172410 schreef op zaterdag 09 maart 2013 @ 20:52:
[...]

Is dat iets dat je OS X toedicht? Ik wil absoluut geen flamewar starten of ook maar suggereren, maar uit persoonlijke ervaring weet ik dat Macs net zo goed vastlopers en problemen hebben, niet in significant mindere of meerdere mate dan een goed opgezet Windowssysteem.
[/quote]
In de habitat van mijn ouders blijkt OSX stabieler dan windows. Omdat ze het minder snel mollen. Met een goed opgezet windows systeem kan eea ook maar dan moet ik wel steeds opdraven met admin rights, geen zin in. En dat is het verschil, windows is na installatie verre van goed opgezet ook al is het veiligheidsopzet in beginsel beter dan OSX. OSX en Linux zijn beter in het beschermen van het systeem tegen domme gebruikers, zo krijg je geen admin/root zonder een wachtwoord bijvoorbeeld.

[quote]Anoniem: 318025 schreef op zaterdag 09 maart 2013 @ 20:59:
<>
Dus een Linux distributie lijkt mij gewoon veel veiligere, dat gaat wel stukje verdere dan omdat Windows meer gebruikt word, het hele systeem zit gewoon beter in elkaar, maar het is een feit dat je alvast geen virussen en malware en dergelijken gaat krijgen met een Linux systeem.
<>
[/quote]
Zijn er ook zeker wel voor linux en OSX. hoor je ook weer minder van omdat er minder gebruikers zijn

En nu weer OT inhoudelijk reageren op de vraag.

[ Voor 31% gewijzigd door franssie op 09-03-2013 21:28 ]

franssie schreef op zaterdag 09 maart 2013 @ 21:24:
maar dan moet ik wel steeds opdraven met admin rights, geen zin in. [...] zo krijg je geen admin/root zonder een wachtwoord bijvoorbeeld.

Hoe is een wachtwoord nodig hebben bij Windows een nadeel en bij OSX/Linux een voordeel? Dat komt dan toch op hetzelfde neer?

Mijn ouders snappen na een minimale uitleg dat voor het installeren van sommige software rechten nodig zijn en dat ze die niet zomaar moeten toekennen aan iets. Dat lijkt heel aardig te gaan

[ Voor 8% gewijzigd door Anoniem: 172410 op 10-03-2013 03:25 ]

Anoniem: 321197 schreef op zaterdag 09 maart 2013 @ 19:29:
[...]


tja eerste google resultaat.. http://www.automatisering...nternetbankieren-rabobank

Tja, februari 2012 en we leven ondertussen in maart 2013, denk je dat ze daar stil zitten?
Het met grote regelmaat moeten invullen van het totaalbedrag is redelijk nieuw, kan niet vinden wanneer men dit ingevoerd heeft maar het is er nog niet heel lang.

Niet Henk schreef op zaterdag 09 maart 2013 @ 19:31:
[...]

Dat klopt, maar dit is ver van een onfeilbaar systeem. Denk aan malware die via een lokale man-in the-middle inderdaad het transactiebedrag uitleest, een valse site opzet, en dan 2 of 3x een melding geeft dat je ingevulde code incorrect is voordat je de correcte betaling uitvoerd. Zonder vaak naar je afschriften of saldo te kijken kan je dan alsnog best wat geld verliezen zonder iets door te hebben. Maarja, alsnog een redelijk goed systeem.

Dat heeft wat mij betreft meer met social engineering te maken dan met malware.
Mensen verleiden tot het meermaals invoeren van codes is social engineering en wat dat betreft zouden mensen wijzer moeten zijn en direct de bank moeten bellen als de site zich totaal anders gedraagt dan normaal.
Er is geen OS ter wereld wat daar iets aan gaat veranderen, het probleem in dat soort gevallen zit toch echter tussen het toetsenbord en de stoel.

Anoniem: 318025 schreef op zaterdag 09 maart 2013 @ 20:59:
Je hebt mensen die beweren dat Linux net zo onveilig is als Windows, maar dat zijn prutsers bijvoorbeeld die hun geld verdienen met het opschonen van die besmette Windows pc's.

Dus een Linux distributie lijkt mij gewoon veel veiligere, dat gaat wel stukje verdere dan omdat Windows meer gebruikt word, het hele systeem zit gewoon beter in elkaar, maar het is een feit dat je alvast geen virussen en malware en dergelijken gaat krijgen met een Linux systeem.

Het is een feit dat je hiermee de plank misslaat

ninjazx9r98 schreef op zondag 10 maart 2013 @ 09:46:
[...]

Dat heeft wat mij betreft meer met social engineering te maken dan met malware.
Mensen verleiden tot het meermaals invoeren van codes is social engineering en wat dat betreft zouden mensen wijzer moeten zijn en direct de bank moeten bellen als de site zich totaal anders gedraagt dan normaal.
Er is geen OS ter wereld wat daar iets aan gaat veranderen, het probleem in dat soort gevallen zit toch echter tussen het toetsenbord en de stoel.

Precies, de techniek gaat echt niet oplossen dat de zwakste schakel aan de knoppen zit.
Ik heb al heel wat voorbeelden voorbij zien komen van hele slimme mensen die meer geld verdienen in een jaar dan ik in mn hele leven die bij de eerste de beste popup maar op ja klikken en de creditcard trekken want heel internet heeft het beste met ze voor

Is "browser in the box" niks? Heb er niet zoveel ervaring mee. Lijkt me ook een optie.

http://www.sirrix.com/content/pages/BitBox_en.htm

Een aparte pc/laptop is het beste, met linux erop.
Of bestaande pc, en een "sata switch" inbouwen, hier kun je 4 hd's apart aanzetten, dus je hebt 4 pc's.
Dus 1 hd voor windows, en 1 hd voor linux, dus laatste voor internet bankieren.
Door op de knop te drukken kun je elke hd apart uitzetten of aanzetten.

http://dx.com/p/orico-flo...wer-switch-control-100399

[ Voor 21% gewijzigd door jan99999 op 10-03-2013 19:44 ]