¿Banca en casa, entornos seguros para antivirus O Linux en máquinas virtuales?

6

¿Cuál es la forma más segura de hacer banca en casa ? Dado que uso Windows en una tableta, me conecto a redes privadas y públicas y no puedo usar ¿Una distribución Linux en vivo en este momento?

He estado pensando en estos métodos hasta ahora:

  1. utilizando un entorno seguro proporcionado por una empresa de antivirus (es decir, Avast Safe Zone, Kaspersky Safe Browser, etc.);

  2. ejecutando Linux en una máquina virtual .

Mis preguntas son:

  1. ¿Cuál es el método más seguro entre los dos?
  2. ¿Podría darme algún consejo adicional que deba tener en cuenta?
pregunta franz1 11.01.2016 - 22:21
fuente

5 respuestas

3

Estrictamente hablando, ambos son inseguros en comparación con el arranque por USB, etc. Sin embargo, cada nivel de seguridad reduce la probabilidad de que los ataques genéricos tengan éxito. El uso de una máquina virtual con conexiones de red entrantes deshabilitadas debe ser inmune a la gran mayoría de los programas maliciosos en el host. Puede desconectar el teclado USB del host y adjuntarlo exclusivamente a la VM para evitar los keyloggers en el host.

Sin embargo, siempre existe la posibilidad de un malware sofisticado o un ataque dirigido que pueda comprometer la máquina virtual.

De cualquier manera, supongo que una VM con las precauciones anteriores es más segura que cualquier truco de entorno seguro / arenero en el host donde el atacante tiene acceso de root. Incluso con acceso a la raíz, la probabilidad de un ataque automatizado en la máquina virtual es baja: tendría que usar las API específicas del software de virtualización para infectar la máquina virtual, ya que se bloquearían los canales normales.     

respondido por el Monstieur 12.01.2016 - 07:20
fuente
5

Si desea realizar operaciones bancarias en el hogar en una red pública, siempre recomendaría usar una VPN. Esto debería protegerlo contra ataques MITM y otras cosas divertidas que pueden suceder en una red pública.

No hay nada de malo en usar una tableta de Windows para conectarse a su banco. Asegúrese de instalar un antivirus / malware decente e instale sus actualizaciones de seguridad de Windows.

Y, como Natanael señaló, "una máquina virtual no puede proteger el sistema operativo del host". Debe invertir esa lógica: si desea visitar algún tipo de sitio web, no está seguro de que no contenga malware, haga este tipo de cosas en un modo virtualizado / de espacio aislado. Además, si sus hijos usan la tableta para jugar, asegúrese de que lo hagan en un modo de espacio aislado para que su tableta no se infecte si terminan instalando una aplicación / juego malintencionado.

    
respondido por el Jonathan Kortleven 11.01.2016 - 23:25
fuente
4

Una máquina virtual no puede proteger el sistema operativo invitado del host (sin funciones de hardware especializadas que lo admitan). No obtendrá ninguna seguridad al ejecutar Linux en una máquina virtual si Windows se infecta, y si su máquina virtual se infecta, ese sigue siendo el entorno que pretendía usar para las cosas sensibles a la seguridad que son nuevas inseguras.

¿Has probado las soluciones USB en vivo? Unetbootin?

    
respondido por el Natanael 11.01.2016 - 23:01
fuente
2

Si tiene datos muy confidenciales, debe guardarlos en algún lugar donde no haya acceso directo a Internet. En ese caso, Linux en una máquina virtual hará el trabajo (pero aún así, no es 100% seguro en este caso). Si necesita acceso a Internet, sugiero que instale complementos como HTTPS Everywhere y uBlock / uMatrix / NoScript en su navegador web, para mantener la conexión segura y bloquear la ejecución de scripts no deseados.     

respondido por el Artur Rajski 11.01.2016 - 23:02
fuente
1

Configurar una VM de Linux dedicada para la Banca por Internet es una buena idea, pero si la VM se usa para otros propósitos, tenga un navegador dedicado para la Banca por Internet solo donde todo lo que no sea necesario esté desactivado (es decir, scripts, flash, etc. ...). Como mencionó Jonathan, una VPN también es una buena idea.

    
respondido por el mk444 12.01.2016 - 00:44
fuente

Lea otras preguntas en las etiquetas