Quali tecnologie sono consigliate per l'E-banking? [chiuso]

-5

Se un utente Linux ha bisogno di usare il proprio conto bancario da Internet, quali tecnologie e procedure dovrebbero usare?

  1. È meglio usare Account ospite (se esistente) del sistema operativo o un account amministratore ?
  2. Quale browser web è altamente raccomandato?
  3. L'utente deve pulire la cronologia del browser o non è utile?
  4. Alcune porte specifiche dovrebbero essere chiuse? (Sto sviluppando con PHP quindi ho la porta 80 aperta per Apache)
  5. Ci sono alcuni plug-in o configurazioni che devono essere abilitati / disabilitati?
  6. Qualunque software o metodo che possa aiutare a migliorare la sicurezza?
  7. Il browser Tor + Vidalia è un'alternativa buona o cattiva ?
posta Lucio 17.12.2012 - 15:04
fonte

2 risposte

4

Per rispondere alle tue domande specifiche

  1. Non usare mai l'account di root, usa sempre un account utente normale
  2. Aggiornato e aggiornato
  3. Generalmente considerata una buona idea, ma le buone applicazioni di banking online non dovrebbero imporre alcuna memorizzazione delle password ecc.
  4. Questo non significa nulla in questo contesto - cosa intendi per porto e chiuso qui?
  5. Qualsiasi plug-in può aumentare la superficie di attacco della macchina, ma in genere NoScript e strumenti simili sono utili per ridurre il rischio
  6. Utilizza antivirus; utilizzare un firewall; utilizzare pratiche di navigazione sensibili
risposta data 17.12.2012 - 15:19
fonte
3
  1. Quando si utilizza un computer si desidera sempre utilizzare l'account con privilegi minimi. Ciò significa che un utente non amministratore deve essere utilizzato per la navigazione web.
  2. Suggerirei Chrome perché consente di disabilitare i plug-in a livello di browser e abilitato solo in quanto sono necessari e accettati dall'utente. In ogni caso, se usi un browser mainstream aggiornato, non dovresti avere problemi.
  3. Sì, puoi farlo se vuoi essere sicuro. Esistono anche modalità browser, come la modalità di navigazione in incognito in Chrome, che non dovrebbe salvare alcuna informazione locale. Se inizi a investigare sulla medicina legale, puoi scoprire che questo non è sempre vero, ma da quello che ho trovato, Chrome fa un lavoro migliore di molti in questo. Se desideri interrompere tutto, ti consiglio di rivedere la revisione di questo browser .
  4. Le migliori pratiche generali dicono che un computer dovrebbe solo ascoltare le porte minime richieste. Come desktop questa è una quantità estremamente piccola di porte e non sono completamente sicuro di cosa questa domanda si stia ponendo in questo contesto?
  5. Come accennato in precedenza, dovresti disattivare tutti i plug-in e abilitare solo se necessario. Inoltre, Chrome ha un componente aggiuntivo denominato NotScripts che protegge ulteriormente la tua macchina.
  6. Ci sono molti diversi tipi di software che potrebbero aiutare a proteggere la tua macchina. In un contesto consumer, probabilmente stai bene con AV, un firewall software e una strong gestione delle password. Tuttavia, in ambienti più complessi è necessario considerare HIDS, Anti-Virus, firewall software, gestione delle password complesse (password vault, ecc.), Agenti Prevenzione perdita di dati, agenti di verifica patch, ecc.
risposta data 17.12.2012 - 15:26
fonte