Sebastian Biały <h...@p...onet.pl> writes:

> Ma znaczenie. Pojawienie się jednego malware na Linuxa to sensacja na
> skale madialna. W miedzyczasie powstaje setka malware dla windowsa w
> kilkuset tysiącach mutacji. Skala ma znaczenie. Miedzy innymi obecnie
> bezpieczniej jest wykonywać transakcje na Lin/OS X nie z powodu że są
> bezpieczne, tylko z powodu że większe powodzenie przestępcy mają na
> win i nie bedą zajmowali się hakowaniem tych kilku nerdów uwalonych
> pizzą bo tam nie ma kasy a przede wszystkim jest mało idiotów.

Mogę zgodzić się tylko z tym, że Linux jest bezpieczniejszy. Ale tu nie
chodzi o to, by się pastwić nad Windows (które BTW podobno też jest
coraz bezpieczniejsze), tylko o rozwiązanie _bezpieczne_. Nie tylko nie
aż tak bardzo niebezpieczne.

Rozmaitego "softu" na Linuksa jest bardzo dużo. Myślisz że botnety to
tylko na Windows działają?

Weź też takiego Androida.

Jeszcze raz, normalny system ogólnego przeznaczenia nie jest
"wystarczająco bezpieczny" (ani "bezpieczny"). Tzn. poszczególne
egzemplarze mogą być, ale nie można stwierdzić, że wszystkie (lub
znaczna większość) są.

>> Sam TPM jest wtedy może "trusted" :-), ale to zbyt wiele nie daje.
>
> To daje *wszystko* co potrzebujesz aby zaimplementować bezpieczną
> bankowość.

Nic z tego:

>> TPM może jest fajny w warunkach firmowych, gdy chcesz uniemożliwić pani
>> Kasi grzebanie w Windows.
>
> Może jednak coś przeoczyłem w dyskusji, więc wyostrzę: rozmawiamy o
> donglu dostarczanym przez bank, wpinanym w USB/Whatever.

To może zainteresuj się tym, czym jest TPM ("Trusted Platform Module").
To nie jest dowolne urządzenie kryptograficzne, TPM to jest
ustandaryzowana konkretna implementacja, w szczególności pozbawiona
interfejsu użytkownika. W praktyce główne zastosowanie TPM to jest
zapewnienie (względnie) "bezpiecznego" (podpisanego) startu systemu.
Niektórzy trzymają tam klucze do szyfrowania dysków, ale nie jest to
bezpieczne (klucze służące do szyfrowania blokowego wychodzą z TPMa, bo
ten nie ma wystarczającej wydajności).

> Dongle
> zawiera scalak niekoniecznie TPM, ale o poziomie funkcjonalnym i
> zabezpieczeniami fizycznymi jak TPM. Ma on dodatkowo klawiaturę i
> wyswietlacz co pozwala na pozbycie się problemów z malware
> podmieniającymi widok.

W tak zmienionych warunkach rzeczywiście można to zrobić bezpiecznie,
co zresztą od początku pisałem. Z tym że proponuję skasować USB
i zastosować małą kamerę - jest to bardzo dobre rozwiązanie, sprawdzone
w praktyce. Oprócz poprawy bezpieczeństwa mamy wtedy dużo większą
funkcjonalność, właściwie nawet korzystanie z icafe byłoby wtedy
względnie bezpieczne (z ryzykiem "tylko" ujawnienia informacji).

No i nie łącz tego z TPM.
--
Krzysztof Hałasa