Come configurare una macchina domestica dedicata (Linux) per transazioni sicure?

4

Vorrei installare un computer a casa (preferibilmente eseguendo Debian, o qualche altro tipo di Linux) da utilizzare solo per transazioni finanziarie sicure.

L'idea è che, limitando rigorosamente ciò che viene fatto con questo computer a un piccolo insieme di operazioni, sarà più facile tenerlo al sicuro.

Immagino che questo sia qualcosa che molte persone vorrebbero fare ma non ho trovato una buona impostazione di istruzioni per l'implementazione. Posso solo trovare istruzioni / elenchi di controllo per proteggere / indurire un computer generico , che a mio avviso dovrebbe essere più difficile di quello che voglio fare e forse produrre un sistema meno sicuro.

Forse non ho trovato i termini di ricerca giusti?

Qualsiasi suggerimento sarebbe apprezzato.

    
posta kjo 14.06.2014 - 14:22
fonte

3 risposte

3

Oltre alle altre risposte, potresti voler provare ad aumentare la sicurezza del tuo browser. I livelli predefiniti sono un compromesso tra sicurezza e facilità d'uso.

Per Firefox, c'è un elenco di addon relativi a SSL che può aiutare . Ci sono anche istruzioni sul miglioramento della sicurezza delle connessioni SSL .

C'è anche un sito web che ti aiuta a capire se hai le basi per le connessioni SSL .

Ottenere connessioni SSL corrette è una delle cose importanti in quanto è la tua connessione sicura ai tuoi siti Web sicuri.

In realtà ti consiglio anche di mettere l'intera configurazione sicura su una grande unità USB FLASH e di avviarla quando vuoi andare online in modo sicuro. In questo modo, non stai lasciando accidentalmente tracce sulla tua normale partizione. Conserva l'unità USB nella cassastrong quando non la usi.

A proposito, la ragione per cui non hai colpito nessuno raccomandando questo modo di fare le cose è semplicemente che è un dolore e poche persone sono infastidite.

UPDATE:

Se ti piace avere un dispositivo USB avviabile, ambiente sicuro, hai alcune opzioni.

In primo luogo, potresti prendere in considerazione l'utilizzo di BSD (vedi qui e qui ) invece di Linux in quanto generalmente è considerato più sicuro in base alla progettazione.

Per Linux, ci sono alcuni articoli che esplorano ciò che stai cercando di fare. Qui per esempio, qui .

Puoi aggiungere ulteriore sicurezza assicurando che l'unità USB sia completamente crittografata. Ciò può avvenire tramite crittografia dell'intero disco (o qui ) o utilizzando unità USB sicure, ad esempio Drive LOK-IT .

Stai attento se viaggi con questi dispositivi dato che ci sono un sacco di angoli non illuminati del mondo, inclusi gli Stati Uniti, i cui funzionari doganali supporteranno che sei un cattivo, se non un terrorista, se sei "malvagio" abbastanza per portare con te dati crittografati. Rif: 1 , 2 , 3 , 4 , 5 , ...

    
risposta data 14.06.2014 - 17:41
fonte
1

Oltre ai suggerimenti menzionati in altre risposte, farei almeno quanto segue:

  • Assicurati di mantenere il tuo sistema operativo Linux aggiornato con gli ultimi aggiornamenti di sicurezza. Raccomanderei aggiornamenti frequenti (giornalieri o settimanali). Se la tua distribuzione Linux consente aggiornamenti automatici, lo sceglierei. È anche possibile impostare un cron job da aggiornare frequentemente o fornire manualmente il comando di aggiornamento come:

    yum update all

  • Utilizza i più alti livelli di crittografia supportati dai siti con cui interagisci.

  • Crea password complesse (ad esempio, lettere maiuscole / minuscole, numeri, simboli).

  • Usa un software antivirus affidabile, e mantienilo aggiornato, e impostalo per eseguire scansioni frequenti (ogni giorno dovrebbe essere buono).

Ci sono molti altri elementi che puoi applicare per essere più sicuro, ma questi sono alcuni di quelli grandi e facili.

Questa domanda ha anche molte utili risposte su come proteggere Linux: Secure Linux Desktop

Questo articolo, anche se è per Windows, si applica ancora ampiamente alla tua situazione e contiene alcuni ulteriori suggerimenti per la sicurezza finanziaria: link

    
risposta data 14.06.2014 - 16:10
fonte
0

Non sei sicuro di quale sia la domanda esatta qui. Comunque,

  1. prova a eliminare tutti i programmi di terze parti, che non ti servono. Può sempre esserci del codice che fa qualcosa di malvagio. Ad esempio: il kernel di Ubuntu invia i dati dalla tua macchina a un sito web protetto da password, come dati di marketing, quando non lo spegni:).
  2. controlla le porte aperte e il firewall
  3. Verifica la presenza di un "browser per la privacy"
  4. Ci sono dei componenti aggiuntivi del browser / o programmi il tuo, se hai familiarità con il codice di scrittura, che ti mette sempre su una connessione SSL automaticamente se ce n'è uno disponibile sul sito web. In questo modo, il tuo traffico web è al sicuro dagli attacchi MitM, ad esempio.

Quando segui tutti questi passaggi, dovresti avere una macchina domestica abbastanza sicura!

    
risposta data 14.06.2014 - 14:30
fonte

Leggi altre domande sui tag