2 winowsy a bezpieczeństwo ?

[Epikur]

Witam,

Mam małe pytanko do ekspertów, odnośnie bezpieczeństwa w sieci. Moje pytanie jest następujące:

* czy mając 2 Windowsy na 1 komputerze mój komputer może uchronić się przed wyciekiem danych za pomocą keylogerów gdy do ściągania przeglądania wykorzystuje 2 Windowsa z innej partycji a do pracy na kontach bankowych pierwszego Windowsa z innej partycji niż 2?

Ciekawi mnie to bardzo czy chociaż minimalnie można się zabezpieczyć przed innymi użytkownikami tego samego komputera mając 2 windowsy

ciekawi mnie tez czy wystarczy mieć 1 dysk i 2 partycje na 2 Windowsy czy trzeba mieć 2 dyski żeby było większe bezpieczeństwo??

Proszę mi pomóc z tym problemem za wszystkie mądre odpowiedzi z góry dziękuję.

[Dwimenor]

Nie ma znaczenia czy masz 2 dyski i po jednym systemie na każdym, czy dwie partycje. No, chyba, że przewidujesz awarię któregoś z dysków, ale nie o to chodzi.
A co do bezpieczeństwa...nieważne jak z tego korzystasz, to windows zawsze pozostanie windowsem. Statystyczny niezabezpieczony komputer z tym systemem jest zakażony czymś już w 4 minuty od nawiązania połączenia z siecią. Rozwiązanie sugerowane przez ciebie jest nic nie warte. Lepiej mieć jeden system dobrze zabezpieczony niż dwa średnio. A i tak najsłabszym ogniwem jesteś Ty, użytkownik systemu. Główną rolę w rozprzestrzenianiu się malware pełnią socjotechniki. Możesz skryć się w prawdziwej fortecy, ale nic nie pomoże jak sam otworzysz tylne drzwiczki.

Jeżeli tak ci zależy na bezpieczeństwie operacji bankowych, to zainstaluj sobie Linuksa i z jego poziomu loguj się na konto. Ewentualnie, zamiast 2 systemów zainstaluj sobie maszynę wirtualną i tylko tam korzystaj z banku internetowego. Po więcej: zapraszam na google. Virtualbox jest darmowy i świetnie nadaje się do takich zadań.


Teraz sprawa 2 userów. Po co dwa systemy? Wystarczy jeden i odpowiednio porobione konta. Jedno konto - administrator na którego nigdy się nie logujesz, chyba że potrzeba.
Drugie, trzecie, czwarte konto - normalne konta userów, tyle że z ograniczeniami.

[Cheapest]

To fakt, że dwa windowsy i dwie partycje mogą pomoć. Raz miałem wirusa który zaraził dysk C i gówno mogłem na nim robić bo wszystko blokował... Okazało się, że system który kiedyś zainstalowałem na dysku D działa i nie jest zawirusowany. To zależy od wirusa jak jest napisany, ale pamiętajcie, że czasem pomaga katalog systemowy o zmienionej nazwie z windows na coś innego. Już kilka razy miałem, że utworzył mi się katalog Windows z nowymi plikami systemowymi ale mając inną nazwę katalogu systemowego pliki nie podmieniły się bo zostały utworzone w Windows, a ja mam system w całkiem innym katalogu.

Co do banku to nie wiem na jakiej zasadzie twój działa bo na moim to mogę mieć masę wirusów/keylogerów i i tak jestem bezpieczny bo żeby zalogować się potrzebny oprócz hasła jest wskazanie elektronicznego tokenu który z banku dostałem za darmo, a trzykrotne błedne podanie hasła blokuje dostęp który mogę odblokować bardzo szybko telefonem komórkowym.

Wiadomo, że linux jest bezpieczniejszy i warto go mieć na jakiejś nawet małej partycji.

A tak jak napisał Dwimenor największą rolę odgrywa socjotechnika i radzę o niej poczytać, aby w przyszłości się nie nabierać, a oprócz tego zaglądaj w pasek adresu url i sprawdzaj certyfikaty przed zalogowaniem się do konta.

Jest jeszcze jeden sposób aby drugą partycję z systemem całkowicie zaszyfrować, będzie to działało tak, że przed zalogowaniem się systemu będziesz musiał podać hasło. Dzięki takiej ochronie większość wirusów raczej nie przeniknie na ten zaszyfrowany dysk.

Co do użytkowników to też zależy o jakich chodzi, bo jeśli są zaawansowani i im zależy na dostępie do Twojego konta to mogą to zrobić. Ja w szkole miałem ograniczenia jak każdy tzn. Użytkownik z ograniczeniami i wystarczyła specjalna dyskietka która przed startem usuwała foldery z hasłami dzięki której miałem dostęp do Administratora. Więcej nie będę mówił można poczytać na forach jak to zrobić, dotyczyło to wszystkich Windows'ów ale tylko do XP, nie wiem jak jest z Vistą bo wtedy jej jeszcze nie było.

Jeśli chcesz się bronić przed rodzeństwem to myślę, że wystarczy utworzenie kilku kont, pamiętaj, że masz jeszcze jedno ukryte o nazwie "Administrator" - przy logowaniu wciśnij chyba 3 razy kombinację ctrl + alt + delete i wyborze użytkownika wpisz w loginie Administrator aby sprawdzić czy to konto jest na hasło, jeśli nie jest to nadaj jakieś.

[Dwimenor]

Cytuj:

Oryginalnie napisane przez Cheapest

Co do banku to nie wiem na jakiej zasadzie twój działa bo na moim to mogę mieć masę wirusów/keylogerów i i tak jestem bezpieczny bo żeby zalogować się potrzebny oprócz hasła jest wskazanie elektronicznego tokenu który z banku dostałem za darmo, a trzykrotne błedne podanie hasła blokuje dostęp który mogę odblokować bardzo szybko telefonem komórkowym.

Generalnie te tokeny to genialny pomysł (w swej prostocie). Ale nie lekceważyłbym zagrożenia z strony malware. Dwie sprawy:
1. Mając 100 kolejnych, wygenerowanych kodów można pokusić się o załamanie algorytmu je generującego. Nie wiem ile ich dziennie wykorzystujesz i jak często algorytm jest zmieniany, ale jeżeli w grę wchodzą duże pieniądze (i mamy dostęp do dobrego botnetu, np storm, który dostarcza większej mocy obliczeniowej większej niż wszystkie superkomputery razem wzięte) to gra jest warta świeczki. A wynajęcie botnetu na kilka godzin nie jest aż tak drogie.

2. Prostsze rozwiązanie: wirus modyfikuje plik hosts(gdzieś tam głęboko w systemie), robiąc przekierowanie z www.twójbank.pl na www.mójbankpl. Jak wpiszesz w przeglądarce adres swojego banku system nie odpyta DNS o adres ip, tylko przekieruje połączenie na zdefiniowaną stronę phishingową. Layuot ten sam, wszystko to samo. Jedyne co może zaintrygować to brak certyfikatu bezpieczeństwa.

Cytuj:

Wiadomo, że linux jest bezpieczniejszy i warto go mieć na jakiejś nawet małej partycji.

400gb nie nazwałbym małą partycją(a właściwie partycjami)

Cytuj:

Jest jeszcze jeden sposób aby drugą partycję z systemem całkowicie zaszyfrować, będzie to działało tak, że przed zalogowaniem się systemu będziesz musiał podać hasło. Dzięki takiej ochronie większość wirusów raczej nie przeniknie na ten zaszyfrowany dysk.

Jeżeli wirus się zainstaluje, to co za problem dodać do niego keyloggera odczytującego hasło podawane przy odczycie z szyfrowanej partycji?
Na dobrą sprawę w momencie uruchomienia się wirusa żadne zabezpieczenia, klawiatury ekranowe i inne duperele nie pomogą. Jedyna szansa to: rzecz się dzieje na wirtualnej maszynie, zadziała antywirus, firewall nie dopuści do wysłania danych(to ostatnie to najmniejsza szansa).

Wracając do tematu: odpuść sobie dwa windowsy. W końcu zirytuje cię czas potrzebny na przebootowanie systemu (pewnie w sumie 2 minuty) i zaczniesz używać tylko jednego. Jeżeli już koniecznie chcesz rozwiązanie z 2 systemami, postaw sobie Ubuntu 8.04.1 na Virtualboxie i dodaj maszynę wirtualną do autostartu. W stanie pauzy (wstrzymanie wirtualizacji) cała maszyna wirtualna pobiera bardzo mało zasobów systemowych. A nawet jeżeli, to uruchamianie systemu na wirtualu idzie znacznie szybciej.

[Cheapest]

Cytuj:

Oryginalnie napisane przez Dwimenor

Generalnie te tokeny to genialny pomysł (w swej prostocie). Ale nie lekceważyłbym zagrożenia z strony malware. Dwie sprawy:
1. Mając 100 kolejnych, wygenerowanych kodów można pokusić się o załamanie algorytmu je generującego. Nie wiem ile ich dziennie wykorzystujesz i jak często algorytm jest zmieniany, ale jeżeli w grę wchodzą duże pieniądze (i mamy dostęp do dobrego botnetu, np storm, który dostarcza większej mocy obliczeniowej większej niż wszystkie superkomputery razem wzięte) to gra jest warta świeczki. A wynajęcie botnetu na kilka godzin nie jest aż tak drogie.

2. Prostsze rozwiązanie: wirus modyfikuje plik hosts(gdzieś tam głęboko w systemie), robiąc przekierowanie z www.twójbank.pl na www.mójbankpl. Jak wpiszesz w przeglądarce adres swojego banku system nie odpyta DNS o adres ip, tylko przekieruje połączenie na zdefiniowaną stronę phishingową. Layuot ten sam, wszystko to samo. Jedyne co może zaintrygować to brak certyfikatu bezpieczeństwa.


400gb nie nazwałbym małą partycją(a właściwie partycjami)

Jeżeli wirus się zainstaluje, to co za problem dodać do niego keyloggera odczytującego hasło podawane przy odczycie z szyfrowanej partycji?
Na dobrą sprawę w momencie uruchomienia się wirusa żadne zabezpieczenia, klawiatury ekranowe i inne duperele nie pomogą. Jedyna szansa to: rzecz się dzieje na wirtualnej maszynie, zadziała antywirus, firewall nie dopuści do wysłania danych(to ostatnie to najmniejsza szansa).

Wracając do tematu: odpuść sobie dwa windowsy. W końcu zirytuje cię czas potrzebny na przebootowanie systemu (pewnie w sumie 2 minuty) i zaczniesz używać tylko jednego. Jeżeli już koniecznie chcesz rozwiązanie z 2 systemami, postaw sobie Ubuntu 8.04.1 na Virtualboxie i dodaj maszynę wirtualną do autostartu. W stanie pauzy (wstrzymanie wirtualizacji) cała maszyna wirtualna pobiera bardzo mało zasobów systemowych. A nawet jeżeli, to uruchamianie systemu na wirtualu idzie znacznie szybciej.

Nie używam częściej niż 2 razy w tygodniu ale znam się bardzo dobrze na systemie i mam go pod kontrolą i raczej nic mi nie grozi. Certyfikaty i daty ich ważności to już znam na pamięć No i zanim się zaloguję to patrzę w procesy co tam sobie działa w tym momencie jak również pod jakie IP idzie login i hasło, a niezmiennie od roku jest to ten sam serwer. Jeden plus jest taki, że ustawiłem sobie limity wypłat z każdego elektronicznego kanału więc jak ktoś przekroczy to blokowane jest konto i odblokować muszę stawiając się w placówce chyba, że przez telefon też można ale nawet nie wiem.

Odnośnie keylogera odczytującego hasła z zaszyfrowanej partycji to tak jak mówisz żaden problem na dzisiejszy postęp, ale jak wiesz ciężko takiego keya złapać... To musiałby być celowy atak wymierzony w komputer na którym są jakieś tajne informacje bo raczej zwykłymi kontami się tak nie zajmują. Na ludziach dalej ciągnie się pieniądze przez fałszywe emaile dotyczące deaktywacji konta, podawania danych itp. Raz nawet dostałem taki email tylko, że z banku w którym nie mam konta, a co najlepsze to każdy idiota powinien zauważyć, że jeżeli na stronie są błędy z których wynikało to, że tłumaczone na język polski było translatorem to już powinno dać do zrozumienia, a jak wiadomo ludzie w to uwierzyli, a później płaczą i obarczają winą banki które i tak oddały ludziom pieniądze mimo iż nie banku wina...

Co do Virtualboxa to bardzo dobry pomysł, nie wiem jak ten progrm działa bo ja miałem przez jakiś czas vmware i działał idealnie - fajnie zwłaszcza jak chcesz sobie potestować wirusy/keye podmienianie plików systemowych i ogólnie grzebanie w systemie, można się w ten sposób dużo nauczyć i szybko przywrócić system do poprawnego działania, wystarczy wcześniej skopiować pliki wirtualnej maszyny i tyle.

Jedno jest pewne przy logowaniu do konta podaję oprócz hasła 6 cyfrowe wskazanie tokena które zmienia się co 60 sekund, aby wypłacić pieniądze potrzebuję kolejne wskazanie i można zrobić podstęp. Mając wirusa logujesz się do banku podając hasło z tokenem, wirus wysyła i przekierowywuje na stronę abyś podał ponownie bo źle wpisałeś ty podajesz i w tym momencie wirus wysyła drugi raz i już osoba po drugiej stronie sieci może wypłacić pieniądze, chyba że w ciągu minuty nie zdąży. Same tokeny nie są bezpieczne w tych czasach ale i tak dają duże bezpieczeństwo.

Dlatego jeśli wpisując raz poprosi o drugi to radzę chwilę poczekać chyba, że sam jesteś pewny, że źle wpisałeś.

Ja mam 200 GB Windows i 50 GB Ubuntu, aczkolwiek najwięcej czasu spędziłem na Mandrivie która jest teraz na partycji 30 GB.

A botnety dalej działają przez niewiedzę ludzi i rzeczywiście one wiele mogą zrobić, zwłaszcza, że mocą obliczeniową dorównują superkomputerom, a nawet niektóre przewyższają :|