Ho un Linux eseguito come firewall tra il mio PC e il router Internet.
Ora, se il mio PC Windows è infetto da Banking Trojan che intercetta le attività bancarie online e reindirizza i traffici al centro di controllo degli attaccanti.
Consentitemi di avere un account con Citibank e conosco l'indirizzo IP dell'indirizzo web bancario online di Citibank. Ora vado al firewall ed eseguo uno script che DENY collega tutti tranne l'indirizzo IP Citibank. Ho persino l'indirizzo web e l'IP di Citibank nel mio file hosts di Windows.
Se effettuo una transazione online sul sito Web di Citibank, invierò un numero di autenticazione della transazione tramite SMS per confermare la transazione.
In tal caso, sono al sicuro dall'attacco Men-in-The-Middle con impostazioni del firewall così restrittive?