Financie con la multitud de “Navegadores seguros” [cerrado]

Navega tus respuestas
0

[Gracias por las grandes respuestas! Pero se puso en espera, así que he editado mi pregunta para que esté mucho menos basada en opiniones. Sin embargo, según las respuestas ya dadas, tengo la sensación de que arrancar desde un LiveCD con una instalación actualizada de Chrome es probablemente la mejor opción. : P]

Para lo siguiente:

  • Kaspersky Safe Money
  • Avast SafeZone
  • BitDefender SafePay
  • etc.

No sé dónde puedo consultar las especificaciones del software: ¿Cuál de estos utiliza una máquina virtual nueva en cada inicio? ¿Cuáles son capaces de prevenir el keylogging? ¿En qué medida cada uno de estos rastrean la rama principal de Chromium (o Firefox o lo que sea)? ¿Qué otras buenas características de seguridad tienen estas?

    
pregunta oink 24.06.2015 - 20:18
fuente

2 respuestas

4

El desafío con cualquier navegador no convencional es que escribir un motor de navegador desde cero es un proceso complejo y costoso, y mantener una bifurcación de un navegador y rastrear en sentido ascendente también es un proceso complejo, especialmente cuando la bifurcación comienza a desviarse significativamente. desde el proyecto base.

Si observa los problemas que aviador de WhiteHat encontró a principios de este año y el hecho de que ya no sea mantenido por WhiteHat , usted Puede ver un ejemplo de los posibles problemas.

No quiere decir que creo que es imposible para alguien hacer un buen trabajo para crear un navegador más centrado en la seguridad, pero que puede ser difícil para la empresa dedicar más recursos a la seguridad que los desarrolladores de navegadores convencionales. do (a partir de esa publicación de google plus, el equipo de Chrome tiene 30 personas de seguridad a tiempo completo).

Personalmente, recomendaría usar una plataforma actualizada con herramientas de seguridad decentes y, si está específicamente preocupado, considere tener un dispositivo o VM dedicado a transacciones financieras, para separarlo de otros navegadores.

    
respondido por el Rоry McCune 24.06.2015 - 20:42
fuente
0

Desafortunadamente, la respuesta es simplemente "nadie sabe". Hagamos algunas suposiciones grandes:

  1. El punto final no está comprometido actualmente.

  2. La institución financiera con la que realizar transacciones no está comprometida actualmente.

  3. No se conocen vulnerabilidades hoy (mañana será otra historia) para el enrutador doméstico, el SO, las aplicaciones instaladas y el firmware.

Entonces, la aplicación / navegador más seguro en tu lista será el que:

  1. No tiene cero días (mañana otra historia, difícil de conocer o medir)

  2. No tiene vulnerabilidades conocidas (mañana otra historia, revisada a través de la evaluación de vulnerabilidad)

  3. El código de seguridad ha sido revisado y probado por un bolígrafo por una entidad calificada y recibió una calificación (mañana otra historia, pero menos problemas = mejor puntuación, la calidad de las pruebas depende de la habilidad de los evaluadores)

Suponiendo los primeros 3 puntos anteriores, usaría un CD en vivo siempre actualizado y actualizado en una máquina física o VM para realizar transacciones financieras si estoy preocupado.

Además, no haría negocios con compañías financieras que ni siquiera pueden mantener una A en enlace y no ofrecemos autenticación de 2 factores.

    
respondido por el VirtualJJ 24.06.2015 - 21:46
fuente

Lea otras preguntas en las etiquetas

Descifrando SHA-256 con texto plano conocido VyprVPN (de GlodenFrog.com) extrañamente sigue enviando datos sospechosos no autorizados incluso después de la desinstalación [cerrado]