Kun je veilig Internetten via opstarten met Try UBUNTU DVD-r

Dit lijkt me even veilig als een virtuele machine draaien, omdat je op deze manier ook elke keer met een compleet nieuw en schoon os begint. Eventjes googlen levert dit op http://www.maravis.com/secure-online-banking-with-livecd/.
Let er wel op dat je dan dus elke keer voor je gaat internetbankieren je pc opnieuw op moet starten en als je niet standaard instellingen hebt voor je netwerk je dit dus ook elke keer in moet stellen. Een ander nadeel is dat je elke keer als je opnieuw je live cd draait je de patches voor firefox opnieuw moet installeren. Al deze problemen zijn natuurlijk op te lossen:)

the_nature schreef op zondag 01 december 2013 @ 10:24:
Een ander nadeel is dat je elke keer als je opnieuw je live cd draait je de patches voor firefox opnieuw moet installeren. Al deze problemen zijn natuurlijk op te lossen:)

Is dat dan erg dat je dan niet de laatste patch en beveiligingsupdates hebt geïnstalleerd?
Je opent enkel de browser een gaat naar de website van de bank. Zolang je daarvoor geen andere sites hebt bezocht is het volgens mij geen probleem.

Dit vond ik wel interessant maar kan niet goed beoordelen of het ook echt zo is. RoestVrijStaal in 'nieuws: Nederlandse banken: installeer geen illegale software - update 2'

Wat als je met een Linux LiveCD / LiveUSB een tijdelijke omgeving gebruikt om enkel bankzaken te doen?

Tenzij je last hebt van BIOS/UEFI-malware of de website van je bank is besmet is de kans op bankrekeningplundering nilhil.

Alleen jammer dat in LiveDistro's niet de meest up-to-date pakketten aan boord zijn. En niet in alle LiveDistro's zit clamAV.

In theorie is een zeer gerichte hackaanval in de 30~45 minuten dat de LiveDistro gebruikt wordt mogelijk, maar die kans om dat te ondergaan lijkt mij klein.

Kun je niet een ISO maken waarin de meeste recente updates zitten voor Ubuntu en de browser zodat je niet telkens een hele berg aan updates moet ophalen als je de LiveCD gebruikt? Ik bedoel natuurlijk een LiveCD op USB anders kun je het niet makkelijk onderhouden .

[ Voor 13% gewijzigd door Verwijderd op 02-12-2013 15:16 ]

Je sluit natuurlijk 'problemen' op netwerkniveau niet uit. Denk aan iets of iemand die snift op je internetverbinding of het gebruik van een compromised DNS-server waardoor in theorie een man-in-the-middle attack mogelijk is.
Verder is het inderdaad veilig:)

Zie comment hierboven van ralpje en dat het gebruiksgemak naar nul gaat...

Probleem is dat je achter ligt tav update's.

Dit kun je oplossen door,
of oude pc gebruiken.
of een harde schijf slede gebruiken(dus je 2 hd's wisselen voordat je boot),
of een sata switch kopen, hier kun je 4 hd's de stroom aan of uitzetten, dus je kunt tot 4 hd's(dus 4 pc's in een pc) apart booten, dus 1 voor linux om te internet bankieren, 1 voor windows, 1 om OS te testen, 1 om internet bestellingen te doen.
http://dx.com/p/orico-flo...wer-switch-control-100399
(bij de sata switch wordt de stroom toevoer uitgeschakeld, dus misschien kun je dit ook zelf maken).

En natuurlijk eerst handmatig updaten en dan pas internet bankieren.

[ Voor 5% gewijzigd door jan99999 op 02-12-2013 17:02 ]

Zolang je alleen de website van je bank bezoekt en geen al te oude Ubuntu-versie gebruikt (13.10 is ook al uit) zou het geen probleem moeten zijn.

Zelfs een Ubuntu van bijna twee jaar oud zal nog veiliger zijn dan de meeste Windows-XP dozen.

Dat het een LIve-DVD is betekent overigens niet dat je hem niet kan updaten. Het hele ding draait uit RAM en je kan dus gewoon de updater starten en patches downloaden. Je zal dat alleen iedere keer dat je de DVD gebruikt opnieuw moeten doen.

the_nature schreef op zondag 01 december 2013 @ 10:24:
Dit lijkt me even veilig als een virtuele machine draaien, omdat je op deze manier ook elke keer met een compleet nieuw en schoon os begint.

Nee. De VM host kan immers besmet zijn met een keylogger of banking malware. Of die man-in-the-browser attack dan nog werkt is een tweede.

ralpje schreef op maandag 02 december 2013 @ 15:20:
Je sluit natuurlijk 'problemen' op netwerkniveau niet uit. Denk aan iets of iemand die snift op je internetverbinding of het gebruik van een compromised DNS-server waardoor in theorie een man-in-the-middle attack mogelijk is.

Zeer goed punt.

Zolang je alleen de website van je bank bezoekt en geen al te oude Ubuntu-versie gebruikt (13.10 is ook al uit) zou het geen probleem moeten zijn.

Zelfs een Ubuntu van bijna twee jaar oud zal nog veiliger zijn dan de meeste Windows-XP dozen.

Dit is de takeaway message. Op het moment dat je een Linux-livedistro gebruikt (zonder browserplugins, maar dat zou je onder Windows ook moeten nastreven) ben je al voor 99,999% veilig, simpelweg omdat exploitkits met een Linuxpayload zeer zeldzaam zijn, laat staan dat er bankingmalware voor Linux is. Desalniettemin is het proper practice om je te zorgen dat je de recentste LiveCD hebt, en idealiter een losse installatie die je netjes kunt updaten, voorzien van browserplugins ala HTTPSEverywhere, NoScript, Ghostery en/of Adblock.

Eerst zeg je geen browserplugins en vervolgens moet je een stel browserplugins hebben . Kun je trouwens een LiveCD niet vooraf updaten?