Finanziamento con la moltitudine di "Browser sicuri" [chiuso]

Naviga le tue risposte
0

[Grazie per le ottime risposte! Ma è stato messo in attesa quindi ho modificato la mia domanda per essere molto meno basata sull'opinione pubblica. Sulla base delle risposte già fornite, tuttavia, ho la sensazione che l'avvio di un LiveCD con un'installazione aggiornata di Chrome sia probabilmente l'opzione migliore. : P]

Per quanto segue:

  • Kaspersky Safe Money
  • Avast SafeZone
  • BitDefender SafePay
  • ecc.

Non so dove posso cercare le specifiche del software: quale di queste usa una nuova VM ogni avvio? Quali sono in grado di prevenire il keylogging? Quanto bene ognuno di questi traccia il principale ramo di Chromium (o Firefox o qualsiasi altra cosa)? Quali altre buone funzioni di sicurezza hanno?

    
posta oink 24.06.2015 - 20:18
fonte

2 risposte

4

La sfida con qualsiasi browser non mainstream è che scrivere da zero un motore di ricerca è un processo complesso e costoso, e mantenere un fork di un browser e tracciare upstream è anche un processo complesso, specialmente quando la forcella inizia a deviare in modo significativo dal progetto di base.

Se osservi i problemi che aviatore WhiteHat hanno riscontrato all'inizio di quest'anno e il fatto che non sia più gestito da WhiteHat , tu puoi vedere un esempio dei possibili problemi.

Per non dire che penso che sia impossibile per qualcuno fare un buon lavoro nella creazione di un browser più focalizzato sulla sicurezza, ma che potrebbe essere difficile per la compagnia farlo dedicare più risorse alla sicurezza rispetto agli sviluppatori del browser mainstream già fare (da quel post di google plus, il team di Chrome ha 30 persone di sicurezza a tempo pieno).

Personalmente raccomanderei l'utilizzo di una piattaforma aggiornata con strumenti di sicurezza decenti e, se sei specificamente interessato, considera la possibilità di avere un dispositivo o una VM dedicata alle transazioni finanziarie, per separarlo dalle altre attività di navigazione.

    
risposta data 24.06.2015 - 20:42
fonte
0

Sfortunatamente, la risposta è semplicemente "nessuno lo sa". Facciamo alcuni grandi assunti:

  1. L'endpoint non è attualmente compromesso.

  2. L'istituto finanziario con cui effettuare transazioni non è attualmente compromesso.

  3. Nessun exploit noto oggi (domani un'altra storia) per sistema operativo, SO, applicazioni installate e firmware del router domestico.

Quindi l'app / browser più sicura nell'elenco sarà quella che:

  1. Non ha zero giorni (domani un'altra storia, difficile da conoscere o misurare)

  2. Non ha vulnerabilità note (domani un'altra storia, controllata dalla valutazione della vulnerabilità)

  3. È stato rivisto il codice protetto e testato con penna da un'entità qualificata e ha ricevuto un punteggio (domani un'altra storia, ma meno problemi = punteggio migliore, qualità dei test dipendente dall'abilità dei tester)

Supponendo i primi 3 punti sopra, utilizzerei un CD live sempre aggiornato e aggiornato su una macchina fisica o VM per condurre transazioni finanziarie se sono preoccupato.

Inoltre, non farei affari con società finanziarie che non possono nemmeno tenere un A su link e non offrire autenticazione a 2 fattori.

    
risposta data 24.06.2015 - 21:46
fonte

Leggi altre domande sui tag

I siti web al di fuori dell'UE devono considerare GDPR? [chiuso] Vulnerabilità XSS attraverso la suite di burp