Sou iniciante no Linux, e estou usando o Ubuntu 20.04. Então, apesar de eu ter app do Itau no meu celular, prefiro utilizar o Internet Banking do navegador, logo gostaria de saber se é seguro utilizar o navegador para acessar o internet banking. Eu já instalei e ativei o firewall Gufw, e vi em alguns sites o pessoal sugerindo instalar também o Warsaw, porém alguns dizem q o Warsaw não funciona direito com o firewall ativo. Vocês tem alguma dica bacana de poder acessar com segurança? Consideram válido instalar Gufw com Warsaw? Ou existem estratégias melhores?
O Warsaw não é só recomendável, é indispensável para acesso ao Internet Banking de vários bancos, incluído o Itaú. Nas poucas vezes que usei (meu banco não pede e costumo usar pelo celular mesmo, é banco digital), ele funcionou sem precisar mexer no Gufw.
Instala e veja se dá tudo certo: https://diagnostico.gasantifraud.com/
Quando se trata em segurança, ela é tão forte quanto seu elo mais fraco: o usuário. O linux possui muitas camadas de segurança que comparadas com o Windows são melhores (pra não dizer muito). Há mais gente testanto, mais gente gerando atualizações de correção, há sistema de permissões, toda uma comunidade preocupada em gerar um sistema seguro e robusto, etc.
Usando um gufw você pode navegar “despreocupado”. Você vai pegar virus se quiser. E mesmo que pegue, se deixar o sistema atualizado, é muito provável que ele esteja inutilizado. Então basta ao usuário se atentar aos golpes de pishing e derivados onde se busca explorar as vulnerabilidades do usuário e nesse caso, tanto linux quanto windows vão estar sucetíveis.
Se você ainda estiver preocupado, recomendo utilizar o clamav, um antivirus “para linux”. Vai ser uma segurança a mais e com ele você também poderá escanear arquivos de terceiros e evitar que você dissemine virus de windows sem querer.
Warsaw é muito invasivo, felizmente meu banco não exige o uso. Uma boa prática é usar um perfil separado do navegador só para o Internet Banking. O firewall é uma camada de proteção pra evitar que determinados dispositivos tentem interagir com serviços que estão rodando em determinadas portas, nada mais do que isso, ele tenta reduzir um tipo de vetor de ataque. Ah, se o banco exige Warsaw, crie uma máquina virtual só pra Internet Banking.
Na verdade o Warsaw que traz insegurança pro linux, por ser um pacote de código fechado e sabe-se lá o que faz… Tentei aprisionar ele com apparmor mas ele não funciona se vc não der “plenos poderes” pra ele (ele vai inspecionar todos os processos que estão rodando no seu computador).
Enfim, instalei por ser necessário, mas deixo o serviço dele desabilitado e ligo apenas quando preciso efetivamente usar no desktop.
Além do mais faço minhas as palavras do Vinicius: de nada adianta achar que está seguro e sair instalalando pacotes de qualquer lugar e tentando instalar jogo pirata no wine e afins.
No geral é bem seguro usar o Internet Banking no desktop. Aliás se vc está preocupado com isso já é um bom começo!
Instale o Gnome Boxes ou o Oracle VM Virtual Box na loja de aplicativos de sua distro. Baixe uma distro e dali faça as operações - os comprovantes vc salva no disco virtual e de lá envie por um email seguro (pronton mail, tutanota) para o seu email pessoal