homebanking

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Scrivi risposta
faberfaber1984
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 268
Iscrizione: giovedì 2 dicembre 2021, 9:54
Desktop: gnome
Distribuzione: ubuntu lts 22.04

homebanking

Messaggio da faberfaber1984 »

ciao a tutti,
ero curioso di sapere come affrontate le connessioni per hombanking.
io sono nuovo di ubuntu, e finora ho sempre usato windows e mediamente uso ancora windows, con firefox con add on.
ma addentrandomi in questi aspetti ora vorrei avere approcci più sicuri, e volevo fare hombanking o acquisti online usando una distro live da chiavetta.

voi fate così? usate ubuntu o altro?
ho scoperto tails, e l'ho provata e mi sono sentito una spia, ma impiega solamente tor e non mi è chiaro se sia un bene o un male per l'homebanking.
non saprei neanche dire se usare una vpn sia un bene o un male (tipo quella di proton).
vorrei saperne di più ma la letteratura in merito è vasta, frammentata, e faccio fatica ad orientarmi. avete consigli anche in questo senso? per avere comprensione più solida.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: homebanking

Messaggio da Filoteo »

Non ci sono accortezze particolari per l'home banking. Ecco alcuni consigli generici:

1) Mantieni sempre il browser e il sistema aggiornato per assicurarti le patch di sicurezza. Ubuntu verifica automaticamente se ci sono e opzionalmente li installa.
2) Installa meno estensioni possibili e solo quelle di cui ti fidi. Estensioni malevole possono compromettere la sicurezza del browser.
3) Digita personalmente nella barra degli indirizzi il sito della banca e non cliccare su presunti link alla banca che ti vengono inviati.
4) Assicurati che la connessione sia protetta (HTTPS) verificando la presenza del lucchetto a sinistra del nome del sito.
5) Usa un password manager dedicato o quello del browser. Il vantaggio del password manager è che verifica il nome di dominio del sito prima di inserire le credenziali, bloccando i tentativi di phishing.

Tor o VPN non aggiungono significativamente sicurezza per l'home banking o altri siti quando questi supportano HTTPS, punto 5. Possono esserti utili se l'accesso alla banca è bloccato nella tua rete ma non credo sia questo il caso.
faberfaber1984
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 268
Iscrizione: giovedì 2 dicembre 2021, 9:54
Desktop: gnome
Distribuzione: ubuntu lts 22.04

Re: homebanking

Messaggio da faberfaber1984 »

Filoteo ha scritto:
domenica 9 gennaio 2022, 14:03
Non ci sono accortezze particolari per l'home banking. Ecco alcuni consigli generici:

1) Mantieni sempre il browser e il sistema aggiornato per assicurarti le patch di sicurezza. Ubuntu verifica automaticamente se ci sono e opzionalmente li installa.
2) Installa meno estensioni possibili e solo quelle di cui ti fidi. Estensioni malevole possono compromettere la sicurezza del browser.
3) Digita personalmente nella barra degli indirizzi il sito della banca e non cliccare su presunti link alla banca che ti vengono inviati.
4) Assicurati che la connessione sia protetta (HTTPS) verificando la presenza del lucchetto a sinistra del nome del sito.
5) Usa un password manager dedicato o quello del browser. Il vantaggio del password manager è che verifica il nome di dominio del sito prima di inserire le credenziali, bloccando i tentativi di phishing.

Tor o VPN non aggiungono significativamente sicurezza per l'home banking o altri siti quando questi supportano HTTPS, punto 5. Possono esserti utili se l'accesso alla banca è bloccato nella tua rete ma non credo sia questo il caso.
ti ringrazio,
mi piaceva l'idea però di avere una chiavetta ad cui avviare pc perchè così se sono costretto a usare pc non mio posso sentirmi più sicuro no? e magari poi connettermi a una vpn.
e allora pensavo ci saranno distro live pensate in questo senso? per essere più rapide a caricarsi tipo e a darti strumenti utili allo scopo? e avevo trovato tails che mi sembrava sensata, solo che per quello che conosco della rete tor magari è un problema farci homebanking o compere.
cosa dici?
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: homebanking

Messaggio da frapox »

faberfaber1984 ha scritto:
domenica 9 gennaio 2022, 13:33
ciao a tutti,
ero curioso di sapere come affrontate le connessioni per hombanking.
io sono nuovo di ubuntu, e finora ho sempre usato windows e mediamente uso ancora windows, con firefox con add on.
ma addentrandomi in questi aspetti ora vorrei avere approcci più sicuri, e volevo fare hombanking o acquisti online usando una distro live da chiavetta.

voi fate così? usate ubuntu o altro?
ho scoperto tails, e l'ho provata e mi sono sentito una spia, ma impiega solamente tor e non mi è chiaro se sia un bene o un male per l'homebanking.
non saprei neanche dire se usare una vpn sia un bene o un male (tipo quella di proton).
vorrei saperne di più ma la letteratura in merito è vasta, frammentata, e faccio fatica ad orientarmi. avete consigli anche in questo senso? per avere comprensione più solida.
Io inizierei a leggere le voci di wikipedia relative a SSL e HTTPS, che se sei alle prime armi vanno bene per capire cosa sono e come funzionano questi protocolli (che sono la base della sicurezza via internet su qualsiasi OS).

Tor/Tails servono per l'anonimato, non per la sicurezza o per la privacy. Improbabile, ma se il tuo homebanking non usasse https sarebbe sicuramente peggio passare da Tor visto che l'exit node può leggere tutto il traffico in chiaro che gli passa attraverso. Per fortuna ormai quasi tutti i siti usano https (sopratutto gli homebanking e siti di compravendita online).

Poi, la sicurezza online passa anche da altri step. In primis usare un OS aggiornato (quindi ancora supportato con le patch di sicurezza) e un browser aggiornato. Poi, più che Win vs Linux vs Vattelapesca, sono importanti altri fattori. Uno, ad esempio, è utilizzare dispositivi diversi per le operazioni e per il token di autenticazione a due fattori. Affidarsi possibilmente ad app certificate o a token hardware rilasciati dalla banca ed evitare canali insicuri come gli SMS per i codici di sicurezza, etc.

Anche le VPN non hanno alcun vantaggio dal punto di vista della sicurezza o della privacy.
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
faberfaber1984
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 268
Iscrizione: giovedì 2 dicembre 2021, 9:54
Desktop: gnome
Distribuzione: ubuntu lts 22.04

Re: homebanking

Messaggio da faberfaber1984 »

frapox ha scritto:
domenica 9 gennaio 2022, 15:49
Io inizierei a leggere le voci di wikipedia relative a SSL e HTTPS, che se sei alle prime armi vanno bene per capire cosa sono e come funzionano questi protocolli (che sono la base della sicurezza via internet su qualsiasi OS).

Tor/Tails servono per l'anonimato, non per la sicurezza o per la privacy. Improbabile, ma se il tuo homebanking non usasse https sarebbe sicuramente peggio passare da Tor visto che l'exit node può leggere tutto il traffico in chiaro che gli passa attraverso. Per fortuna ormai quasi tutti i siti usano https (sopratutto gli homebanking e siti di compravendita online).

Poi, la sicurezza online passa anche da altri step. In primis usare un OS aggiornato (quindi ancora supportato con le patch di sicurezza) e un browser aggiornato. Poi, più che Win vs Linux vs Vattelapesca, sono importanti altri fattori. Uno, ad esempio, è utilizzare dispositivi diversi per le operazioni e per il token di autenticazione a due fattori. Affidarsi possibilmente ad app certificate o a token hardware rilasciati dalla banca ed evitare canali insicuri come gli SMS per i codici di sicurezza, etc.

Anche le VPN non hanno alcun vantaggio dal punto di vista della sicurezza o della privacy.
grazie per i link,
ma come se tor è per anonimato e l exit node legge tutto che anonimato è? o legge i dati ma non la provenienza, cioè sa di cosa parlo ma non sa chi sta parlando?

la banca ha imposto l'sms! come anche le poste e tutti in pratica, come si fa?

ma volevo anche avere un dispositivo per quando magari sono costretto a usare altri pc, non ha senso in quell'ottica?
e le vpn io le pensavo nel senso metti che ho il mio portatile ma sono in biblio o in giro pel mondo e devo comprare un biglietto dalla wifi di un bar, non è meglio avere vpn?

infine; questa cosa di tor mi ha gasato, cioè l'idea di andare nel dark web e vedere cose normalmente inacessibili. che poi nn saprei neanche cosa cercare, ma è pi
per curiosità. voi l'avete fatto?
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: homebanking

Messaggio da frapox »

faberfaber1984 ha scritto:
domenica 9 gennaio 2022, 16:00
grazie per i link,
ma come se tor è per anonimato e l exit node legge tutto che anonimato è? o legge i dati ma non la provenienza, cioè sa di cosa parlo ma non sa chi sta parlando?
Anonimato non è privacy. Anonimato vuol dire che l'host di destinazione non conosce la vera identità dell'host che lo contatta, e in questo Tor ci riesce bene, ma niente più di questo. L'IP del mittente è mascherato e il destinatario non lo può vedere, perché passa da un proxy a più livelli. Tor browser aggiunge delle ulteriori strategie tra cui il blocco di connessioni a siti terzi (che possono essere linkati nel sito originario per fornire script) in modo da rendere più completa l'anonimizzazione. Ma finisce qui. Per questo ti ho detto che se vuoi privacy Tor non serve, servono altre cose (vedi sopra).
la banca ha imposto l'sms! come anche le poste e tutti in pratica, come si fa?
La mia banca è differente come recita lo slogan. :asd: Le banche serie forniscono altri metodi per autenticare le operazioni tra cui il token hardware e le app certificate su smartphone. Informati se la tua le fornisce. Da Poste italiane sto ben lontano.

Comunque in primis il suggerimento era quello di svolgere le operazioni da un dispostivo diverso da quello su cui ricevi l'sms (o dove sta la app) per la conferma. Già questo previene possibili sniffing di codici/spoofing, che non è poco.

ma volevo anche avere un dispositivo per quando magari sono costretto a usare altri pc, non ha senso in quell'ottica?
Se sei su PC di altri e vuoi fare operazioni delicate come operare su un tuo conto, ha senso usare una chiavetta (magari criptata) con una distro linux "normale". Non ha senso usare Tails perché Tails nasce per l'anonimizzazione non per la sicurezza, infatti viene usata principalmente dagli attivisti per i diritti civili in certi posti o dai whistleblower.
e le vpn io le pensavo nel senso metti che ho il mio portatile ma sono in biblio o in giro pel mondo e devo comprare un biglietto dalla wifi di un bar, non è meglio avere vpn?
No/dipende. La VPN è un tunnel sicuro da un host/rete A a un host/rete B. Così puoi ad esempio uscire su Internet con l'IP di casa tua essendo magari in Cina. O puoi acquistare biglietti aerei con tariffe agevolate navigando sulla versione localizzata del sito della compagni aerea. Ma tutto questo non c'entra nulla con la sicurezza.

Se la connessione tra il tuo PC e il server è criptata (https) con un certificato valido, da un portatile tuo (quindi sicuro) non c'è VPN che tenga. Sei già sicuro, almeno per quanto riguarda la connessione tra te e il servizio remoto che utilizzi.

La VPN può avere attinenza con la privacy perché consente di non svelare alla rete in cui sei ospite i siti/domini su cui navighi, per cui potrai "tranquillamente" andare su certi siti che in certi paesi sono ritenuti illegali.
infine; questa cosa di tor mi ha gasato, cioè l'idea di andare nel dark web e vedere cose normalmente inacessibili. che poi nn saprei neanche cosa cercare, ma è più per curiosità. voi l'avete fatto?
Sì.
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
faberfaber1984
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 268
Iscrizione: giovedì 2 dicembre 2021, 9:54
Desktop: gnome
Distribuzione: ubuntu lts 22.04

Re: homebanking

Messaggio da faberfaber1984 »

frapox ha scritto:
domenica 9 gennaio 2022, 17:58

La mia banca è differente come recita lo slogan. :asd: Le banche serie forniscono altri metodi per autenticare le operazioni tra cui il token hardware e le app certificate su smartphone. Informati se la tua le fornisce. Da Poste italiane sto ben lontano.

Comunque in primis il suggerimento era quello di svolgere le operazioni da un dispostivo diverso da quello su cui ricevi l'sms (o dove sta la app) per la conferma. Già questo previene possibili sniffing di codici/spoofing, che non è poco.

Se sei su PC di altri e vuoi fare operazioni delicate come operare su un tuo conto, ha senso usare una chiavetta (magari criptata) con una distro linux "normale". Non ha senso usare Tails perché Tails nasce per l'anonimizzazione non per la sicurezza, infatti viene usata principalmente dagli attivisti per i diritti civili in certi posti o dai whistleblower.

No/dipende. La VPN è un tunnel sicuro da un host/rete A a un host/rete B. Così puoi ad esempio uscire su Internet con l'IP di casa tua essendo magari in Cina. O puoi acquistare biglietti aerei con tariffe agevolate navigando sulla versione localizzata del sito della compagni aerea. Ma tutto questo non c'entra nulla con la sicurezza.

Se la connessione tra il tuo PC e il server è criptata (https) con un certificato valido, da un portatile tuo (quindi sicuro) non c'è VPN che tenga. Sei già sicuro, almeno per quanto riguarda la connessione tra te e il servizio remoto che utilizzi.

La VPN può avere attinenza con la privacy perché consente di non svelare alla rete in cui sei ospite i siti/domini su cui navighi, per cui potrai "tranquillamente" andare su certi siti che in certi paesi sono ritenuti illegali.

Sì.
l'sms è peggio dell'app su telefono per conferma ingresso su account homebanking? ma non potevano lasciare la chiavetta che buttava fuori i numeri.

ok, quindi chiavetta con distro a caso o ce n'è una preferibile?

e cosa hai fatto su tor? cioè, avvio tails, vado su tor e poi? non saprei cosa fare! cioè a parte quel sito dove la gente ci ordinava la droga e chissà cos'altro, ma temo che sia un reato anche solo andarlo a cercare e poi arriva la finanza a casa. (funziona così?)
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8639
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: homebanking

Messaggio da woddy68 »

Usare tor non è illegale, come non lo è visitare siti che vendono droga, è illegale comprarla.
Usare una distribuzione su chiavetta secondo non è una grande idea, perché di solito non sono aggiornate, a meno che non la installi su chiavetta e quindi non la usi come live, ma le prestazioni saranno pessime e la chiavetta facilmente morirà velocemente.
Le chiavette non sono concepite per installarci un sistema operativo.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: homebanking

Messaggio da frapox »

faberfaber1984 ha scritto:
domenica 9 gennaio 2022, 19:45
l'sms è peggio dell'app su telefono per conferma ingresso su account homebanking? ma non potevano lasciare la chiavetta che buttava fuori i numeri.
E io che ci posso fare? Parlane con la tua banca o cambia banca. Ormai le principali usano tutte o hardware token o app, basta sceglierne una decente. Poi ripeto: quella è UNA variabile, non è che automaticamente con l'sms sei nella merda, perché in primis la sicurezza dipende da te e dalle precauzioni che prendi (vedi sopra).
ok, quindi chiavetta con distro a caso o ce n'è una preferibile?
Magari scegline una che nel processo di installazione ti consente di criptare il dispositivo così che se lo perdi o qualcuno te lo frega non ha modo di accedere a quello che c'è sopra. Ubuntu se non ricordo male lo consente, controlla.

e cosa hai fatto su tor? cioè, avvio tails, vado su tor e poi? non saprei cosa fare! cioè a parte quel sito dove la gente ci ordinava la droga e chissà cos'altro, ma temo che sia un reato anche solo andarlo a cercare e poi arriva la finanza a casa. (funziona così?)
Quello che ci ho fatto sono affari miei.

Se non sai cosa puoi farci esistono sempre i motori di ricerca e indici anche sulla rete Tor.

Non serve Tails per andare su rete tor, basta Tor browser, lo puoi scaricare e utilizzare su qualsiasi distro.

Dato che questo thread si chiama "homebanking" direi che ha esaurito il suo scopo se intendi parlare di Tor/darkweb e devi aprirne un altro con questo topic.
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
faberfaber1984
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 268
Iscrizione: giovedì 2 dicembre 2021, 9:54
Desktop: gnome
Distribuzione: ubuntu lts 22.04

Re: homebanking

Messaggio da faberfaber1984 »

si hai ragione, ho abbastanza elementi per procedere. vi ringrazio!

woody, hai ragione, magari ora mi informo ancora un po' e deciderò. sarei curioso di vedere qualcosa di cui di solito sento solo le notizie.
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: Bing [Bot] e 20 ospiti