¿Cómo configurar una máquina doméstica dedicada (Linux) para transacciones seguras?

Navega tus respuestas
4

Me gustaría configurar una computadora en casa (preferiblemente ejecutando Debian, o algún otro tipo de Linux) para ser utilizada solo para transacciones financieras seguras.

La idea es que, al limitar estrictamente lo que se hace con esta computadora a un pequeño conjunto de operaciones, será más fácil mantenerlo seguro.

Me imagino que esto es algo que a muchas personas les gustaría hacer, pero no he encontrado una buena configuración de instrucciones para implementar. Solo puedo encontrar instrucciones / listas de verificación para asegurar / fortalecer una computadora de propósito general , que creo que debería ser más difícil de lo que quiero hacer, y tal vez producir un sistema menos seguro.

¿Quizás no he encontrado los términos de búsqueda correctos?

Cualquier puntero sería apreciado.

    
pregunta kjo 14.06.2014 - 14:22
fuente

3 respuestas

3

Además de las otras respuestas, es posible que desee intentar aumentar la seguridad de su navegador. Los niveles predeterminados son un compromiso entre la seguridad y la facilidad de uso.

Para Firefox, hay una lista de complementos relacionados con SSL que pueden ayudar . También hay instrucciones para mejorar la seguridad de las conexiones SSL .

También hay un sitio web que le ayuda a comprender si tiene los elementos básicos adecuados para las conexiones SSL .

Obtener conexiones SSL correctas es una de las cosas importantes, ya que es su conexión segura a sus sitios web seguros.

En realidad, también recomendaría que coloque toda la configuración segura en una gran unidad USB FLASH y arranque desde ella cuando quiera conectarse de forma segura. De esa manera, no está dejando accidentalmente rastros en su partición normal. Mantenga la unidad USB en la caja fuerte cuando no esté en uso.

Por cierto, la razón por la que no se ha topado con nadie que recomiende esta forma de hacer las cosas es simplemente que es un dolor y pocas personas están tan molestas.

ACTUALIZACIÓN:

Si está interesado en tener un entorno seguro y de arranque USB, tiene algunas opciones.

En primer lugar, puede considerar usar BSD (consulte aquí y here ) en lugar de Linux, ya que generalmente el diseño lo considera más seguro.

Para Linux, hay algunos artículos que exploran lo que estás tratando de hacer. Aquí por ejemplo, aquí .

Puede agregar algo de seguridad adicional asegurándose de que la unidad USB esté totalmente encriptada. Esto puede ser a través de un cifrado de todo el disco (o here ) o utilizando unidades USB seguras, por ejemplo, unidad LOK-IT .

Sin embargo, tenga cuidado si viaja con estos dispositivos, ya que hay muchos rincones del mundo sin iluminación, incluidos los EE. UU., cuyos funcionarios de aduanas asumirán que usted es un mal tipo, si no es un terrorista, si es "malvado". suficiente para llevar datos encriptados con usted. Ref: 1 , 2 , 3 , 4 , 5 , ...

    
respondido por el Julian Knight 14.06.2014 - 17:41
fuente
1

Además de las sugerencias mencionadas en otras respuestas, al menos haría lo siguiente:

  • Asegúrese de mantener su sistema operativo Linux actualizado con las últimas actualizaciones de seguridad. Recomendaría actualizaciones frecuentes (diarias o semanales). Si su distribución de Linux permite actualizaciones automáticas, elegiría eso. Incluso puede configurar un trabajo cron para actualizar con frecuencia, o dar manualmente el comando para actualizar, como:

      

    yum actualizar todo

  • Use los niveles más altos de cifrado que admiten los sitios con los que interactúa.

  • Cree contraseñas seguras (por ejemplo, largas, incluyendo mayúsculas / minúsculas, números, símbolos).

  • Use un software antivirus confiable, manténgalo actualizado y configúrelo para escanear con frecuencia (todos los días deberían ser buenos).

Hay muchos otros elementos que puedes aplicar para estar más seguro, pero estos son algunos de los más grandes y fáciles.

Esta pregunta también tiene muchas respuestas útiles sobre cómo proteger Linux: Secure Linux Desktop

Este artículo, aunque es para Windows, se aplica en gran medida a su situación y contiene algunas sugerencias adicionales para la seguridad financiera: enlace

    
respondido por el Jonathan 14.06.2014 - 16:10
fuente
0

No estoy seguro de cuál es tu pregunta exacta aquí. De todas formas,

  1. intente eliminar todos los programas de terceros que no necesite. Siempre puede haber algún código que haga algo malo. Por ejemplo: el kernel de Ubuntu envía datos de su máquina a un sitio web protegido por contraseña, como datos de marketing, cuando no lo apaga :).
  2. revisa tus puertos abiertos y firewall
  3. Busca un "navegador de privacidad"
  4. Hay complementos del navegador / o que usted mismo programa, si está familiarizado con el código de escritura, que siempre lo conectan a una conexión SSL automáticamente si hay uno disponible en el sitio web. Así, tu tráfico web está a salvo de los ataques MitM, por ejemplo.

¡Cuando sigas todos estos pasos, deberías tener una máquina doméstica bastante segura!

    
respondido por el Xatenev 14.06.2014 - 14:30
fuente

Lea otras preguntas en las etiquetas

Bases de datos en DMZ e Intranet Asegurando un sitio: ¿Diversidad sobre la simplicidad?