[Dwimenor]

Cytuj:

Oryginalnie napisane przez Cheapest

Co do banku to nie wiem na jakiej zasadzie twój działa bo na moim to mogę mieć masę wirusów/keylogerów i i tak jestem bezpieczny bo żeby zalogować się potrzebny oprócz hasła jest wskazanie elektronicznego tokenu który z banku dostałem za darmo, a trzykrotne błedne podanie hasła blokuje dostęp który mogę odblokować bardzo szybko telefonem komórkowym.

Generalnie te tokeny to genialny pomysł (w swej prostocie). Ale nie lekceważyłbym zagrożenia z strony malware. Dwie sprawy:
1. Mając 100 kolejnych, wygenerowanych kodów można pokusić się o załamanie algorytmu je generującego. Nie wiem ile ich dziennie wykorzystujesz i jak często algorytm jest zmieniany, ale jeżeli w grę wchodzą duże pieniądze (i mamy dostęp do dobrego botnetu, np storm, który dostarcza większej mocy obliczeniowej większej niż wszystkie superkomputery razem wzięte) to gra jest warta świeczki. A wynajęcie botnetu na kilka godzin nie jest aż tak drogie.

2. Prostsze rozwiązanie: wirus modyfikuje plik hosts(gdzieś tam głęboko w systemie), robiąc przekierowanie z www.twójbank.pl na www.mójbankpl. Jak wpiszesz w przeglądarce adres swojego banku system nie odpyta DNS o adres ip, tylko przekieruje połączenie na zdefiniowaną stronę phishingową. Layuot ten sam, wszystko to samo. Jedyne co może zaintrygować to brak certyfikatu bezpieczeństwa.

Cytuj:

Wiadomo, że linux jest bezpieczniejszy i warto go mieć na jakiejś nawet małej partycji.

400gb nie nazwałbym małą partycją(a właściwie partycjami)

Cytuj:

Jest jeszcze jeden sposób aby drugą partycję z systemem całkowicie zaszyfrować, będzie to działało tak, że przed zalogowaniem się systemu będziesz musiał podać hasło. Dzięki takiej ochronie większość wirusów raczej nie przeniknie na ten zaszyfrowany dysk.

Jeżeli wirus się zainstaluje, to co za problem dodać do niego keyloggera odczytującego hasło podawane przy odczycie z szyfrowanej partycji?
Na dobrą sprawę w momencie uruchomienia się wirusa żadne zabezpieczenia, klawiatury ekranowe i inne duperele nie pomogą. Jedyna szansa to: rzecz się dzieje na wirtualnej maszynie, zadziała antywirus, firewall nie dopuści do wysłania danych(to ostatnie to najmniejsza szansa).

Wracając do tematu: odpuść sobie dwa windowsy. W końcu zirytuje cię czas potrzebny na przebootowanie systemu (pewnie w sumie 2 minuty) i zaczniesz używać tylko jednego. Jeżeli już koniecznie chcesz rozwiązanie z 2 systemami, postaw sobie Ubuntu 8.04.1 na Virtualboxie i dodaj maszynę wirtualną do autostartu. W stanie pauzy (wstrzymanie wirtualizacji) cała maszyna wirtualna pobiera bardzo mało zasobów systemowych. A nawet jeżeli, to uruchamianie systemu na wirtualu idzie znacznie szybciej.