Сбербанк России - неофициальный форум, кредиты в Сбербанке - автокредит, ипотека, вклады. - Показать сообщение отдельно

Spewow · 22.06.2012, 08:47

Я бы немного расширил ответ.

Следует понимать, что для полной защиты от цифровых мошенников требует комплекс мер безопасности.

Например независимое устройство не просто с операционной системой, а с операционной системой отличной от Windows. Например любой дистрибутив Linux или *bsd.
Виндовые вирусы в нем просто не сработают.

У меня для всех операций и платежей через интернет (qiwi, яндекс-деньги, онлайн-банк, расчетные счета мобильных телефонов и тд), используется древний ноутбук выменянный на пиво у друга. Установлен linux. Все прекрасно.

Рекомендации сбера использовать антивирус, обновления и тд. Полезны. Но абсолютно не дают никакой гарантии от кражи. Это просто отмазка банков. Антивирус обмануть очень легко.
Существую специальный программы-крипторы для обмана антивирусов или просто уникальные разработки вирусного ПО.

Если Вам не хочется связываться с отдельными устройствами или кажется, что все это очень сложно. Есть более простой выход. Использовать live CD дистрибутив.
Например наша отечественная разработка linux дистрибутива.

http://www.altlinux.ru/products/6th-platform/simply/

Просто записываем на CD диск скачанный файл, вставляем в привод компьютера и загружаемся с данного диска.
У вас появится новый, чистый Рабочий стол, на котором нужно найти иконку браузера и выполнить все онлайн операции.

Потом просто вынимаем диск, еще раз перезагружавшемся и мы опять в своем компьютере.

Касательно паролей. Лучше не хранить их в электронном виде. Все что хранится в электронном виде можно извлечь, это аксиома. Даже из криптоконтейнеров (в момент извлечения ключа авторизации).

Лучше поступить так. Придумайте длинный пароль, запомните 3 последних символа (это легко не правда ли?). И запишите длинный пароль без 3 последних символов. Спрячьте листочек в надежном месте.
Теперь для входа в онлайн-банк, достаем из надежного места листочек, вводим пароль с него, а последние символы дописываем из головы.
Таким образом пароль нельзя увести, просто скопировав его с цифрового носителя. Если кто-то наткнется на Ваш листочек, воспользоваться им не сможет. Так как часть пароля будет у вас в голове.

Теперь единственный способ перехватить Ваш пароль, это использовать программного шпиона для перехвата нажатий клавиш клавиатуры.
Но мы ведь с вами используем независимое устройство или live CD дистрибутив, поэтому данный вектор атаки закрывается.

22.06.2012, 08:47	#3
Spewow Новичок Регистрация: 20.06.2012 Сообщений: 8	Я бы немного расширил ответ. Следует понимать, что для полной защиты от цифровых мошенников требует комплекс мер безопасности. Например независимое устройство не просто с операционной системой, а с операционной системой отличной от Windows. Например любой дистрибутив Linux или *bsd. Виндовые вирусы в нем просто не сработают. У меня для всех операций и платежей через интернет (qiwi, яндекс-деньги, онлайн-банк, расчетные счета мобильных телефонов и тд), используется древний ноутбук выменянный на пиво у друга. Установлен linux. Все прекрасно. Рекомендации сбера использовать антивирус, обновления и тд. Полезны. Но абсолютно не дают никакой гарантии от кражи. Это просто отмазка банков. Антивирус обмануть очень легко. Существую специальный программы-крипторы для обмана антивирусов или просто уникальные разработки вирусного ПО. Если Вам не хочется связываться с отдельными устройствами или кажется, что все это очень сложно. Есть более простой выход. Использовать live CD дистрибутив. Например наша отечественная разработка linux дистрибутива. http://www.altlinux.ru/products/6th-platform/simply/ Просто записываем на CD диск скачанный файл, вставляем в привод компьютера и загружаемся с данного диска. У вас появится новый, чистый Рабочий стол, на котором нужно найти иконку браузера и выполнить все онлайн операции. Потом просто вынимаем диск, еще раз перезагружавшемся и мы опять в своем компьютере. Касательно паролей. Лучше не хранить их в электронном виде. Все что хранится в электронном виде можно извлечь, это аксиома. Даже из криптоконтейнеров (в момент извлечения ключа авторизации). Лучше поступить так. Придумайте длинный пароль, запомните 3 последних символа (это легко не правда ли?). И запишите длинный пароль без 3 последних символов. Спрячьте листочек в надежном месте. Теперь для входа в онлайн-банк, достаем из надежного места листочек, вводим пароль с него, а последние символы дописываем из головы. Таким образом пароль нельзя увести, просто скопировав его с цифрового носителя. Если кто-то наткнется на Ваш листочек, воспользоваться им не сможет. Так как часть пароля будет у вас в голове. Теперь единственный способ перехватить Ваш пароль, это использовать программного шпиона для перехвата нажатий клавиш клавиатуры. Но мы ведь с вами используем независимое устройство или live CD дистрибутив, поэтому данный вектор атаки закрывается.