per fare acquisti online/operare in banca uso una iso, Mate 18.04-64 bit personalizzata e creata con Distroshare, avviata da grub;
posso stare tranquillo? nella iso non è installato nessun antivirus, n'è è stato impostato/modificato il firewall....
per accedere agli sportelli on line per qualunque operazione oggi devi prima attendere che il server della tua banca invii sul tuo cellullare un sms codice di accesso pprovvisorio valido per pochi minuti idem a termine operazione per conferma e senza il quale l' operazione non viene esguita , dal momento che di quel cellulare sei solo ed unico titolare il problema sicurezza non si pone .
Se poi preferisci ugualmente peraltro anche giustamente proteggere adeguatamente il tuo SO con Clamav , trovi la risposta data ad altra simile richiesta in queesta stessa sezione poche ore fa , completa di scrennshot allegati. per l' installazione, configurazione e gestione di clamav , regolarmente presente edisponibile direttamente dalle repositry di tutte indistintamente le distribuzioni linux
Io utilizzo sempre e solo la distro installata fisicamente sul PC,r tenuta sempre aggiornata e Clamav installato.
Penso che tutto le banche sono allineate al sistema di accesso e conferma di ogni operazione con SMS o App dedicata, come detto da Franco.
Ma anche prima non ho mai avuto problemi e operato sempre come ho detto.
Gli unici problemi li ho avuti molto tempo fa con dei prelievi bancomat da carta clonata, che mi sono stati comunque rimborsati per intero dalla mia banca. Si parla di 15 anni fa....
Per amore di completezza: il prof. Cantaro aveva realizzato un piccolo SO che ha chiamato "linux banca" da caricare su USB per avviare il pc in live, fare le operazioni e poi "sparire" dalla rete; devo averlo conservato da qualche parte e personalmente uso questo sistema. Aveva anche pubblicato un articolo sul sito del Majorana in cui spiegava che alcune banche in Australia, se non ricordo male, consegnavano ai correntisti una chiavetta USB con un SO da avviare live e spiegavano loro come fare le operazioni in sicurezza perché se anche il pc fosse stato hackerato una volta chiuso l'avvio da live quel SO sarebbe scomparso.
Ho riportato quello che mi ricordo così a memoria, se ho commesso degli errori e/o omissioni ditelo pure.
Linux banca è obsoleto. Ti basta una qualunque distribuzione live linux o su DVD o su pendrive usb senza persistenza, in modo che nessun malware possa scrivere nulla
Ed anche l' utilizzo delle chiavette pastkey è stato eliminato dai sistemi bancari , poiche alla resa della partita se in possesso di pc robustamente dotato , clonarle stava diventando possibile ed altamente rischioso per gli stessi istituti oltre che per i loro clienti. Ed alcuni istituti bancari stanno già utilizzando la preventiva richiesta di codice d' accesso istantaneo , anche per le operazioni su Bancomat . Praticamente stessa modalita dei servizi on line , inserita la scheda nel bancomat il server invia al tuo cellulare un codice d' accesso istantaneo senza il quale come dicevasi un tempo , pprima taracchi poi tu tattacchi .
Buongiorno
Anche io mi sento maggiormente sicuro ad operare nel portale della banca o in altri posti debba inserire dati sensibili, con una live invece che con il sistema operativo installato.
Ma recentemente mi sono venuti dei dubbi, ovvero, se io carico o scarico file che avevo archiviato nel sistema operativo installato, quindi non solo con la chiavetta live, eventuali virus ecc, possono attivarsi, entrare nella live e rubarmi dati sensibili e password d'accesso?
Bat anche io usavo il sistema Banca sicura del grande e compianto prof. Cantaro, ma poi non potendo aggiornare firefox non mi faceva entrare nel portale della banca e ho dovuto cambiare sistema, infatti ora entro con una live di Lubuntu 20.04.
Che voi sappiate, esiste una live mooooolto leggera che potrei usare solo per operare in modo sicuro sui portali sensibili?
Grazie a tutti
Una volta che hai la doppia autenticazione il resto è paranoia, a meno che tu non pensi di poterti far rubare sia il PC che il telefono ed infine farti ipnotizzare per rivelare la password dispositiva...
