Un browser dedicato (profilo) per l'online banking

2

Ho un profilo browser dedicato (Firefox) che utilizzo per accedere ai sistemi bancari online (e solo per quello). La configurazione corrente è (riassumendo) come segue:

  1. L'ho impostato per cancellare tutta la cronologia e i cookie quando si chiude il browser.
  2. Ho una password principale impostata per proteggere le password salvate (oltre a tutti i miei profili del browser che sono criptati separatamente).
  3. Ho aggiunto un segnalibro a tutti i siti bancari che voglio utilizzare (quindi non devo mai google o qualcosa del genere).
  4. Ho l'estensione della whitelist dei cookie, in modo da non ricevere cookie che non autorizzo esplicitamente.
  5. Ho NoScript, quindi solo i siti che autorizzo possono eseguire script.
  6. Ho i cookie auto-distruggenti, in modo che i cookie si cancellino dopo aver chiuso le loro schede.
  7. Ho RememberPass, così posso salvare le password anche in quei siti che non me lo permettono.
  8. Non mantengo le password online, le copio solo tra computer offline tramite un file crittografato su una chiavetta USB / tramite rete locale / manualmente.

Una cosa su cui ho un evidente problema sono quei siti stupidi che mi hanno inserito solo per selezionare i caratteri dalla password. L'unico modo che vedo per digitare quelli con estremo fastidio è di avere un file crittografato con caratteri numerati in ogni password, ma è ancora un po 'un problema e non si sente sicuro come vorrei che fosse ( in particolare, ho il file di testo aperto sul mio schermo e devo immergere scrupolosamente ogni personaggio, il che potrebbe lasciarmi aperto a spalla se fossi meno attento).

Quindi la domanda è: ci sono dei modi ovvi in cui posso migliorare il setup ( senza usabilità invalidante , non sono così ricco o paranoico)? Forse c'è un altro browser più adatto per il lavoro, o alcune estensioni che potrebbero aiutare con la sicurezza o l'usabilità (vedi, in particolare, il paragrafo precedente)?

Uso profili simili sia in Linux che in Windows.

    
posta tomasz 01.08.2016 - 16:21
fonte

2 risposte

1

La tua configurazione sembra prendere delle precauzioni contro il sito bancario stesso (NoScript, nessun cookie, ecc.), il problema è che il sito sarebbe relativamente sicuro (e in caso contrario, è il problema della banca, non il tuo).

D'altra parte, il malware catturato navigando nel tuo altro browser non bancario sarebbe comunque libero di spiarti e osservare qualsiasi cosa tu faccia nel browser bancario una volta che possiede l'intero account utente.

Se vuoi proteggere il tuo banking online, ti suggerisco di farlo su un computer isolato dove non fai altro che operazioni bancarie (non c'è modo di catturare malware attraverso altri siti, ecc.). Se non si dispone di un secondo computer, è possibile eseguire tutte le attività non sensibili in una VM, che, se compromesse, dovrebbero fornire un isolamento sufficiente per impedire la compromissione dell'host dove si svolgono attività sensibili. Nota che fare il contrario (cose non sensibili sull'host, cose sensibili in una VM) non farà nulla perché l'host ha pieno accesso alle VM in base alla progettazione, quindi una volta che l'host è di proprietà, lo sono anche le VM.

    
risposta data 01.08.2016 - 20:03
fonte
1

Dedicare un intero computer all'Internet banking è un po 'eccessivo, quindi ti consiglierei di scaricare un altro browser, Opera per esempio, per proteggerlo e usarlo solo per il settore bancario. I malware che infettano Firefox non saranno attivi nell'altro browser.

Il browser Tor è anche una buona alternativa.

Se si desidera mantenere Firefox, suggerirei una chiave USB con Firefox Portable Edition, installata e protetta e utilizzata solo per I Banking. È una buona soluzione dato che i tuoi dati saranno disponibili sul tuo computer solo quando la chiave USB è in.

Se hai paura dei keylogger puoi usare un key scrambler.

    
risposta data 05.07.2017 - 18:40
fonte

Leggi altre domande sui tag