Linux og sikkerhet set ut ifra et paranoid synspunkt

[Dalon]

Hei

 

Jeg er ekstremt opptatt av sikkerhet. Det jeg lurte på er når man bruker nettbank og andre sensitive tjenester i samme distro som man bruker til vanlig surfing om man da er mere utsatt for angrep mot f.eks nettbank.

 

Til ytterste konsikvens kunne man bruke en distro til nettbank ++ og en annen distro til vanlig surfing. Er man helt paranoid da??

 

Nå går jo Linux for å være sikrere en windows der man kan bli infisert av tredjepartsprogrammer som kan følge med på alt du gjør i windows.

[Nordmoen]

Så lenge du passer på hva du takker ja til av ting og installerer fra pakkebehandler eller andre repoer du er 100% sikker på så skulle det være veldig liten sjanse. Eller så kan du jo alltid gå til banken

[HawP]

Litt mer paranoid enn "gj.snittet" kanskje...

 

Men hvis du hadde følt deg mer beroliget av å ha en egen installasjon for nettbank osv. og gidder reboote, hvorfor ikke... Trenger jo ikke tenke på lisenser, så du kan jo installere så mange distro'er du ønsker

[Lycantrophe]

Og risiskere å bli lurt av den shady typen bak deg.

[Dalon]

"Nordmoen"

Installerer kun fra pakkebehandleren og er som du sier forsiktig med hva jeg sier ja til. Og det er jo ikke for ingenting vi har uttrykket "sikkert som banken" men å klippe i filler visakortet, si opp nettbanken ++ og deretter oppsøke banken fysisk er en vel tanke drastisk til og med for meg

 

"HawP"

Jeg er nok litt mer "paranoid" enn gjennomsnittet ja, men først og fremst er jeg på jakt etter å surfe så sikkert som mulig.

 

Er det fysisk mulig å få installert tredjemannsprogramvare i Linux som kan følge med på hvert et tastetrykk du gjør?

[Dalon]

En ting til. Om jeg skulle velge å opprette to distroer hvilke skulle jeg da velge. Bruker Ubuntu i dag og er rimelig fornøyd med det, så jeg ville foretrekke en distro nr 2 som var mest mulig lik i menyer ++ (Kanskje ikke lett å svare på....)

[Sokkalf™]

Ikke direkte svar på det du spør om, men kanskje det ville være mer praktisk å installere distro #2 i en virtuell maskin?

 

Så slipper du ihvertfall å reboote hele tiden.

[Noble]

Paranoia is a one way trip, trust me.

[wil]

Hei. Jeg kjører 2 Arch installasjoner på samme maskina. 2009.08 og 2010.05. Hvorfor jeg gjør det vet jeg sannelig ikke, men jeg er så vant til Dualboot. Har hatt det så lenge også har jeg ikke funnet noen særlig andre distroer som passer meg, så derfor så har jeg to installasjoner av Arch inne. Man bruker selvfølgelig samme Swap partisjon da på systemene.

Nettbank er vel ikke noe spessielt skummelt i Linux heller da. Selv kjører jeg Firefox med endel tillegsting, som FlashBlock, FlashKiller, WOT, Phishtank, NoScript og AdBlockPlus, som har litt med sikkerhet å gjøre, også andre da tillegg da selvfølgelig.

Så jeg føler meg sånn nogenlunde sikker. Helt sikker kan man ikke være. Ikke en gang hvis man går fysisk til banken så kan man være helt sikker, men, men.

[Lycantrophe]

To versjoner av arch? Arch har ikke release-nummer. Har du kanskje bare kjørt en eldre install-iso? Forskjellen er hvor nye pakkene på selve disken er, alle oppdateres nemlig første gang du kjører pacman -Su. Så systemene er nok bortimot identiske.

[hernil]

Hvorfor skulle det være sikrere å bruke nettbanken fra en annen distro?

[Nordmoen]

Tanken er vel at om han mot formodning skulle få en trojaner eller keylogger så vil den bli installert på "daglig" distroen, mens når han skal inn på nettbanken byttes det distro til den som mest sannsynlig ikke er infisert fordi den ikke blir brukt til noe annet. Tror jeg er tanken

[olefiver]

Tipper Nordmoen har rett der. Men OP oppnår vel det samme ved å ha en "nettbank-installasjon" i en virtuell maskin, som Sokkalf foreslår.

 

 

 

 

Skikkelig paranoid er man ikke før man bruker SSL og PGP på all netttrafikk og samtidig ikke går på nettet i det hele tatt uten å ha spoofet MAC-adr med en komplett tilfeldig MAC-nr

 

 

[Nordmoen]

Tror uansett det ikke er så farlig, selv ikke i Windows, hvis du er forsiktig ikke takker ja til alt mulig og bare er inne på "trygge" sider så skulle det være liten sjanse og enda mindre på Linux.

 

Hvis det motsatt hadde vært tilfellet burde vi vel høre om at 1/3 nordmenn har mistet alle pengene sine fordi de hadde virus eller noe(selv om Norge er verdensledende på lite infiserte Windows maskiner)

[hernil]

Så lenge du er skeptisk til når du drar frem administratorpassordet og bare installerer programmer du stoler på så har man nok svært lite (les: ingenting) å frykte.

 

Men for all del, ta gjerne en dual boot eller virtuell installasjon hvis det får deg til å føle deg bra

[RattleBattle]

Tror ingen her har sitter med rette kompetansen med å ta roten av det egentlig problemet ditt.

[Dalon]

Tanken er vel at om han mot formodning skulle få en trojaner eller keylogger så vil den bli installert på "daglig" distroen, mens når han skal inn på nettbanken byttes det distro til den som mest sannsynlig ikke er infisert fordi den ikke blir brukt til noe annet. Tror jeg er tanken

 

Helt korrekt oppfattet

Endret 30. oktober 2010 av Dalon

[Dalon]

Tror ingen her har sitter med rette kompetansen med å ta roten av det egentlig problemet ditt.

 

Hva mener du med det?

[Dalon]

Så lenge du er skeptisk til når du drar frem administratorpassordet og bare installerer programmer du stoler på så har man nok svært lite (les: ingenting) å frykte.

 

Men for all del, ta gjerne en dual boot eller virtuell installasjon hvis det får deg til å føle deg bra

 

Meningen med denne tråden er jo akkurat det at jeg ikke føler meg 100% sikker på at PC'en ikke KAN bli infisert av ting og tang som gjør bruk av nettbank ++ i samme distro som jeg bruker til daglig surfing blir uttrykt. Men innlegg som ditt gjør meg tryggere på at det er rimelig trygt.

[agvg]

Tja, om man skulle greie og fange opp det du skriver inn så kommer man vel ikke så langt i og med alle nettbanker som er oppegående bruker engangskoder for innlogging.