Pytanie do znawców tematyki.

Czy stosowanie Knoppixa odpalającego się z płytki może zabezpieczyć przed
ewentualnym wykradnięciem przez wszelkiego rodzaju złośliwe oprogramowanie
loginu i hasła użytkownika korzystającego z bankowości internetowej na
"obcych" komputerach?

Mam tutaj na myśli tylko i wyłącznie zagrożenia wynikające z działającego
oprogramowania (trojany, keyloggery, spyware, itd.), a nie np. podgląd przy
użyciu kamer itp.

do góry

Akkon (news:1osstg7cx09ua.dlg@grupy.pl)
Napisał(a):
> Pytanie do znawców tematyki.
> Czy stosowanie Knoppixa odpalającego się z płytki może zabezpieczyć przed
> ewentualnym wykradnięciem przez wszelkiego rodzaju złośliwe oprogramowanie
> loginu i hasła użytkownika korzystającego z bankowości internetowej na
> "obcych" komputerach?
> Mam tutaj na myśli tylko i wyłącznie zagrożenia wynikające z działającego
> oprogramowania (trojany, keyloggery, spyware, itd.), a nie np. podgląd
> przy użyciu kamer itp.

Nie. No chyba że doskonale będziesz znał zawartość płytki, bo TEORETYCZNIE,
mogą być na niej tego typu złośliwe softy, ale nie mogą na nią trafić
podczas użytkowania (no chyba że na czas danego uruchomienia...).

do góry

Użytkownik "Akkon"
> Czy stosowanie Knoppixa odpalającego się z płytki może zabezpieczyć
> przed
> ewentualnym wykradnięciem przez wszelkiego rodzaju złośliwe
> oprogramowanie
> loginu i hasła użytkownika korzystającego z bankowości internetowej
> na
> "obcych" komputerach?
>
> Mam tutaj na myśli tylko i wyłącznie zagrożenia wynikające z
> działającego
> oprogramowania (trojany, keyloggery, spyware, itd.), a nie np.
> podgląd przy
> użyciu kamer itp.

może zabezpieczyć (nie używasz programów z danego komputera), ale po
drodze miezy twoim knoppixem a bankiem są jeszcze inne komputery.
Man-in-the-middle to atak, gdy ktos w danej sieci przygotowany na
twoje polaczenie z bankiem moze je przejąć i z bankiem łączyć się
samemu, pokazując ci wyniki połączenia do momentu aż użyjesz np kodu
jednorazowego. Przerwanie wtedy połączenia i zastosowanie loginu hasła
i tego kodu w niektórych bankach zadziała.
por. http://pl.wikipedia.org/wiki/Atak_man_in_the_middle
Pomijam banki bez kodów jednorazowych, takie jak citi lub Polbank
*** blad ***

do góry

ponoc ubuntu dostal 1 miejsce za bezpieczenstwo;

ps
chodzi Ci o wchodzenie na konto z kawiarenki?
/tego to ja bym nie robil, nie majac dostepu do np. routera :)

do góry

blad wrote:
> może zabezpieczyć (nie używasz programów z danego komputera), ale po
> drodze miezy twoim knoppixem a bankiem są jeszcze inne komputery.
> Man-in-the-middle to atak, gdy ktos w danej sieci przygotowany na twoje
> polaczenie z bankiem moze je przejąć i z bankiem łączyć się samemu,
> pokazując ci wyniki połączenia do momentu aż użyjesz np kodu
> jednorazowego. Przerwanie wtedy połączenia i zastosowanie loginu hasła i
> tego kodu w niektórych bankach zadziała.
> por. http://pl.wikipedia.org/wiki/Atak_man_in_the_middle
> Pomijam banki bez kodów jednorazowych, takie jak citi lub Polbank
> *** blad ***

Troche sciemniasz. Jesli przegladarka poprawnie obsluguje SSL, to atak
man in the middle nie jest mozliwy. Przegladarki standardowo dostepne w
Knoppixie sa raczej bezpieczne pod tym wzgledem.

Jarek

do góry

Q wrote:
> ponoc ubuntu dostal 1 miejsce za bezpieczenstwo;
>
> ps
> chodzi Ci o wchodzenie na konto z kawiarenki?
> /tego to ja bym nie robil, nie majac dostepu do np. routera :)

Uzasadnij - co potencjalnemu wlamywaczowi da dostep do routera skoro
polaczenie z bankiem jest z uzyciem SSL? Zakladam oczywiscie, ze
przegladarka poprawnie sprawdza certyfikat banku (user ma dobra, a nie
jakas specjalnie spreparowana plytke z Linuxem).

Jarek

do góry

blad właśnie oświadczył(a) nam co następuje:

> może zabezpieczyć (nie używasz programów z danego komputera)

O taką właśnie sytuację mi chodzi.

> ale po
> drodze miezy twoim knoppixem a bankiem są jeszcze inne komputery.
> Man-in-the-middle to atak, gdy ktos w danej sieci przygotowany na
> twoje polaczenie z bankiem moze je przejąć i z bankiem łączyć się
> samemu, pokazując ci wyniki połączenia do momentu aż użyjesz np kodu
> jednorazowego.

No tak, ale w tym przypadku to już chyba nie ma znaczenia czy loguję się
normalnie czy tez przy pomocy Knoppixa.

> Pomijam banki bez kodów jednorazowych, takie jak citi lub Polbank

Takie to ja przede wszystkim omijam

do góry

Q właśnie oświadczył(a) nam co następuje:

> chodzi Ci o wchodzenie na konto z kawiarenki?

Powiedzmy, chociaż jeżeli o mnie chodzi to nigdy z nich nie korzystam. W
moim przypadku chodzi raczej o komputery w pracy (i o wyłącznie w sytuacji
awaryjnej), które są zabezpieczone i generalnie dostęp do nich jest
ograniczony do konkretnych osób, ale jak to mówią strzeżonego...

do góry

my newsreader told me that Akkon wrote:
> Czy stosowanie Knoppixa odpalającego się z płytki może zabezpieczyć przed

Tak, o ile połączenie będzie szyfrowane. Uzycie systemu z płytki zamiast z
dysku zabezpieczy Cię przed tym, że coś na tym dysku będzie zapisane. Natomiast
jeśli wejdziesz na stronę połączeniem nieszyfrowanym - to nadal wszystko da się
podsłuchać.

--
Free Software - find interesting programs and change them
NetHack - meet interesting creatures, kill them and eat their bodies
Usenet - meet interesting people from all over the world and flame them
Decopter - unrealistic helicopter simulator, get it from http://decopter.sf.net

do góry

my newsreader told me that Robert.I wrote:
> Nie. No chyba że doskonale będziesz znał zawartość płytki, bo TEORETYCZNIE,
> mogą być na niej tego typu złośliwe softy,

Chyba nie w standardowej dystrybucji Knoppiksa, to której są źródła i która
jest publicznie znana.

--
Free Software - find interesting programs and change them
NetHack - meet interesting creatures, kill them and eat their bodies
Usenet - meet interesting people from all over the world and flame them
Decopter - unrealistic helicopter simulator, get it from http://decopter.sf.net

do góry