Protezione codici personali banche online

[actiondirect]

Mi sono appena registrato, ho installato Ubuntu 8.04 da una settimana e risolto alcuni problemi grazie al forum. Ho già capito che non servono antivirus e antispyware, ma utilizzando siti di banche online mi chiedevo se i miei codici personali e password sono al sicuro.
Premetto che al momento non ho ancora fatto nessuna modifica alla configurazione del firewall già presente su ubuntu, è meglio configurarlo in modo particolare o installare qualche programma o utility aggiuntiva?  ???
Grazie dell'aiuto!

[Agente Roger]

la miglior difesa è controllare sempre che la connessione sia sicura, non cliccare mai su indirizzi ma scriverli ex novo, pensare a quel che si sta facendo.

Non è il tuo caso specifico, ma una buona dose di sicurezza aggiuntiva te la può dare l'estensione di Firefox chiamata NoScript, che puoi installare tramite Synaptic o direttamente tra i componenti aggiuntivi del sito Mozilla.
Va "educato" un po' alla volta dicendogli di quali siti fidarsi e di quali no, ma evita tante grane nascoste nelle pagine internet.

[Stealth]

Beh..."sono al sicuro" dove? Se salvi le password, ad esempio in un file di testo, o addirittura nel browser, direi di no.
Sono al sicuro solo nella tua testa, e quando li immetti per loggarti su quei siti, questi operano sempre su connessioni https, e i dati viaggiano criptati, quindi piuttosto tranquilli.

Un caso di scuola è quello di avere tutte le password (con cui ci si è registrati) salvate nella posta, nelle mail ricevute. Ed avere l'account di posta che ha per password "pippo" o il proprio nome 
A parte gli scherzi, ad un mio amico gli hanno pulito la paypal passando per questa strada.

Io mi regolo così: tutto quello che salvo in un pc che si connette alla rete è a perdere, si prendessero tutto. Come la penso (da profano, ovviamente) sulla sicurezza informatica l'ho scritto nella firma
ciao

[actiondirect]

Grazie a entrambi delle risposte

Sono al sicuro solo nella tua testa, e quando li immetti per loggarti su quei siti, questi operano sempre su connessioni https, e i dati viaggiano criptati, quindi piuttosto tranquilli.

Un caso di scuola è quello di avere tutte le password (con cui ci si è registrati) salvate nella posta, nelle mail ricevute. Ed avere l'account di posta che ha per password "pippo" o il proprio nome 
A parte gli scherzi, ad un mio amico gli hanno pulito la paypal passando per questa strada.

Anch'io cerco di tenere le password in testa e basta, ma mi era venuto il dubbio se qualche hacker con i cosiddetti potesse riuscire a entrare da qualche porta e "vedere" i caratteri che digito...
spero di no... ::)

comunque ubuntu mi ha resuscitato un pc vecchio di 5 anni, che ormai su xp sembrava una caffettiera
(b2b)

[Agente Roger]

tutto è possibile a questo mondo, anche captare la password intercettando le emissioni elettromagnetiche di una tastiera wireless....notizia di questi giorni, se non è una bufala.

consiglio a tutti la lettura dei libri di Kevin Mitnick, tanto per aver chiaro che la sicurezza la fanno gli uomini e non i sistemi.

altro consiglio riguardo alle password: ci viene sempre detto che dovrebbero essere di almeno 8 caratteri, tra cui numeri, maiuscole, minuscole, caratteri speciali, col risultato da essere impossibili da ricordare.
A tal scopo è meglio una frase molto molto lunga, che essendo discorsiva diventa facile da tenere a mente. Non ricordo esattamente i parametri, ma una password
%8kiL4 ì
dovrebbe grossomodo equivalere a come sicurezza a
Ei fu siccome immobile, dato il mortal sospiro, stette la spoglia immemore orba di tanto spiro Il cinque Maggio di Alessandro Manzoni

così oltre che artisti (siamo o no Linuxari?) diventiamo anche poeti 

[actiondirect]

tutto è possibile a questo mondo, anche captare la password intercettando le emissioni elettromagnetiche di una tastiera wireless....notizia di questi giorni, se non è una bufala.

Già...ogni giorno se ne sente una nuova.
Grazie dei suggerimenti (anche di Noscript), certo che a essere così poetici non bisogna avere fretta quando si usano i comandi sudo 

Ormai uso da anni banche e sistemi di pagamento su internet e non mi preoccupo molto del phishing o altra roba del genere, le mie paranoie arrivano dai sistemi winzozz, in cui ero abituato ad avere mille programmi di difesa e controllo vario (che infatti diminuivano le prestazioni).

Ora a navigare mi sembra di essere una specie di nudista del web.............e la cosa mi piace 

A parte gli scherzi credi possa essere utile che mi studi un po' iptables per configurare il firewall?

[Agente Roger]

assolutamente sì, Linux è praticamente immune da virus ma ciò non toglie che un po' di prudenza non guasti mai.

le iptables sono veramente ostiche da configurare, il programma più semplice per gestirle è Firestarter.

se poi vogliamo fare di più, c'è la possibilità di installare in quattro e quatt'otto un bel proxy che si interpone alle richieste internet. Il più semplice è privoxy (lo trovi con Synaptic) e sul suo sito ci sono le semplicissime istruzioni.
Ho letto anche di un certo Squid che sembra ancora meglio, ma non ho avuto il tempo di provarlo.

Con tutto questo e l'intelligenza che dimostri, credo che tu possa considerarti ragionevolmente al sicuro......

[actiondirect]

Bene... grazie per le ottime dritte, mi documenterò meglio in merito.
Ciao!

[fortran77]

A parte gli scherzi credi possa essere utile che mi studi un po' iptables per configurare il firewall?

Studiare è sempre utile, ma il firewall al 99,9% non ti serve. Leggi le faq in cima a questa sezione del forum.