Un navegador dedicado (perfil) para banca en línea

Navega tus respuestas
2

Tengo un perfil de navegador dedicado (Firefox) que uso para acceder a los sistemas bancarios en línea (y solo para eso). La configuración actual es (resumen) de la siguiente manera:

  1. Lo tengo configurado para borrar todo el historial y las cookies al cerrar el navegador.
  2. Tengo una contraseña maestra configurada para proteger las contraseñas guardadas (además de que todos los perfiles de mi navegador se cifran por separado).
  3. He marcado todos los sitios bancarios que quiero usar (por lo que nunca tengo que buscarlos en Google ni nada por el estilo).
  4. Tengo la extensión de la lista blanca de cookies, por lo que no obtengo ninguna cookie que no admito explícitamente.
  5. Tengo NoScript, de modo que solo los sitios que permito pueden ejecutar cualquier script.
  6. Tengo cookies autodestructivas, de modo que las cookies se borran después de cerrar las pestañas.
  7. Tengo RememberPass, de modo que puedo guardar contraseñas incluso en aquellos sitios que no me permiten.
  8. No guardo las contraseñas en línea, solo las copio entre computadoras fuera de línea a través de un archivo cifrado en una memoria USB / a través de la red local / manualmente.

Una cosa con la que tengo un problema obvio son los sitios tontos que me permiten ingresar solo caracteres seleccionados de la contraseña. La única manera que veo para escribirlos con problemas extremos es tener un archivo encriptado con caracteres numerados en cada contraseña, pero eso sigue siendo un poco complicado y no se siente tan seguro como me gustaría que fuera ( en particular, tengo el archivo de texto abierto en mi pantalla y tengo que ingresar minuciosamente todos los caracteres, lo que podría dejarme abierto para navegar por los hombros si tengo menos cuidado).

Entonces, la pregunta es: ¿hay formas obvias en las que pueda mejorar la configuración ( sin inutilizable utilidad , no soy tan rico o paranoico)? ¿Quizás haya otro navegador más adecuado para el trabajo o algunas extensiones que puedan ayudar con la seguridad o la facilidad de uso (consulte el párrafo anterior)?

Uso perfiles similares tanto en Linux como en Windows.

    
pregunta tomasz 01.08.2016 - 16:21
fuente

2 respuestas

1

Su configuración parece tomar precauciones contra el propio sitio bancario (NoScript, sin cookies, etc.), el problema es que el sitio sería relativamente seguro (y si no, es el problema del banco, no el suyo).

Por otra parte, el malware capturado al navegar en tu otro navegador no bancario aún podría espiarte y observar cualquier cosa que hagas en el navegador bancario una vez que posea toda tu cuenta de usuario.

Si desea proteger su banca en línea, le sugiero que lo haga en una computadora aislada donde no hace nada más que hacer banca (no hay forma de detectar malware a través de otros sitios, etc.). Si no tiene una segunda computadora, puede realizar todas sus actividades no confidenciales en una máquina virtual, lo cual, si se ve comprometido, debe proporcionar un aislamiento suficientemente bueno para evitar el compromiso del host donde realiza actividades confidenciales. Tenga en cuenta que hacer lo contrario (cosas no sensibles en el host, cosas sensibles en una VM) no hará nada porque el host tiene acceso total a las VM por diseño, por lo que una vez que el host es propietario, también lo son las VM.

    
respondido por el André Borie 01.08.2016 - 20:03
fuente
1

Dedicar una computadora completa a la banca por Internet es un poco demasiado, por lo tanto, le aconsejo que descargue otro navegador, Opera, por ejemplo, para asegurarla y usarla solo para la banca. El malware que infecta Firefox no estará activo en el otro navegador.

El navegador Tor también es una buena alternativa.

Si desea mantener Firefox, sugeriría una llave USB con la edición portátil de Firefox, instalada y segura, y utilizada solo para I Banking. Es una buena solución, ya que sus datos estarán disponibles en su computadora solo cuando se encuentre la llave USB.

Si tienes miedo de los keyloggers puedes usar un codificador de claves.

    
respondido por el Olivier 05.07.2017 - 18:40
fuente

Lea otras preguntas en las etiquetas

¿Ataque del hombre en el medio? ¿Cuál es la vida útil de un C2?