Há muito que vou seguindo o canal Diolinux e hoje inscrevi-me neste fórum para vos colocar uma questão “quase filosófica”.
Sou utilizador de windows 10 e por regra, utilizo a Sandbox do Comodo Internet Security para aceder a Home Banking.
Estou a pensar aumentar o nível de segurança, passando a fazê-lo através de uma máquina virtual, criada exclusivamente para o efeito.
E porque não utilizar Linux nessa VM?
Elencando as minhas dúvidas.
Rodar uma VM com Distro LINUX exclusivamente dedicada a Home Banking é mais seguro do que a Sandbox de um Antivírus em ambiente Windows?
Rodar uma VM também com Windows 10 e Antivírus é mais seguro do que com uma Distro Linux?
No caso da primeira opção ser mais segura, qual a Distro mais indicada e segura para o efeito?
Nesse caso, que proteções adicionais (Antivírus, Firewall…) devem ser instaladas na Distro? Ou não é necessário?
E qual o Browser a utilizar?
Peço desculpa se algumas das questões denotam demasiada ignorância. A minha experiência com Linux resume-se a alguns testes que fiz com Fedora 26 há uns anos. Na altura tinha a indicação de ser a Distro mais segura em termos de Hacking, Spyware, Malware, Vírus…
O acesso a Home Banking por cá (Portugal) é feito via browser sem grandes condicionalismos. Nunca experimentei com Linux, mas julgo não haver problemas.
Quando usava Windows, eu fazia isso, tinha uma máquina virtual com Linux Mint e usava para acessar o BB e a Caixa, normalmente quando não achava opção no celular (no PC sempre tinha mais coisas).
Usava o Mint Mate, para ser levinho e também porque o Ubuntu tem suporte nativo aos módulos de segurança desses bancos. E de navegador, usava o Firefox mesmo, que também possuía mais compatibilidade.
Já tem anos que não uso mais, porque os apps de celular melhoraram muito. Mas ainda tenho a imagem da VM salva aqui.
Você pode usar a “Área Restrita do Windows” (Windows Sandbox) para isso.
Vá em Painel de Controle → programas e recursos → Ativar ou desativar recurss do Windows.
Lá, procure por “Área restrita do Windows” ou algo parecido com isso.
Depois de instalado, reinicie a máquina e procure por Windows Sandbox.
Ele vai iniciar uma máquina virtual em sandbox e tudo feito nesta sessão será perdido quando fechar a máquina.
Usava muito esse recurso para rodar arquivos suspeitos.
A vantagem é não precisar usar nenhum hypervisor nem ocupar espaço e recursos alocados para máquinas virtuais. Outra vantagem é que ele pode compartilhar a área de transferência, sendo possível copiar um extrato bancário, por exemplo, para sua máquina principal.
O que me faz preferir utilizar uma distro em modo live é esta “vantagem”, porque esta vantagem abrange o maior perigo. Se o seu sistema está infectado ou invadido, as primeiras coisas que serão monitorados são a área de transferência e o teclado.
Eu não sei bem como funciona tecnicamente este isolamento em Sandbox ou Maquina Virtual, mas em dúvida se devido à área de transferência ou uso da rede do sistema nativa para a máquina virtual não deixa exposto à vulnerabilidade.
Considerando que o sistema operacional mais usado no mundo é o Windows, e que muitas pessoas (e empresas) usam Home Banking diariamente sem problemas, o que eu diria é que vc meio que está… exagerando d+ ao simplesmente fazer isso tudo para usar uma aplicação bancária. As próprias dev’s desses serviços e tmb dos sistemas operacionais alvos (Ex: Windows e Android) já disponibilizam segurança e api’s nativas (a nivel de estrutura tmb) para que os usuários tenha o mínimo problema de segurança ao acessarem suas contas. O seu caso eu diria é analogo aqueles que usuários “ramfobicos” que passam o dia monitorando o sistema se consumiu 0,01% a mais de ram dos seus 16GB. Ou seja tá mais pra paranóia (sem necessidade) do que vantagem de fato. O que posso te indicar é que mantenha seus sistema/antivírus atualizados e funcionais e apenas se foque em usar os softwares com responsabilidade.
Pio Obrigado.Também já utilizei esse método mas para testar um disco com problemas no windows. Nesse caso utilizei o Mint XFCE instalado numa pen drive. É uma solução sem dúvida, mas não será uma VM mais prática?
nando3d Obrigado. Pois é essa a minha ideia. É certo que as Apps dos bancos melhoraram, são encriptadas, vem de repositórios proprietários à partida seguros, mas não são tão funcionais como as plataformas dos bancos para consulta/pesquisa de ativos, movimentos, e outras atividades bancárias. Eu também tenho uma conta num banco que apenas tem App para Android ou IOS. Tenho a App instalada num tablet e dedico a conta apenas a serviços e ao dia a dia, nada de investimento. Outra situação, imagina por exemplo utilizar plataformas de trading como a do SAXO que utilizo em multi-monitor de 32” passar a fazer isso na tela de um celular com 6,4”
lfmoreno Obrigado. Também seria uma solução, substituía a Sandbox do Comodo, é baseado na tecnologia Hyper-V mas ficamos na mesma no windows. E essa é uma das minhas dúvidas, qual é o mais seguro?
kalebepsouza Obrigado. Pois por ser o mais usado no mundo, hipoteticamente tb é o mais apetecido para atacar, dada a maior probabilidade de encontrar vitimas. É verdade que milhões de pessoas utilizam home banking no windows a cada minuto e tb muitas máquinas são infetadas pelo mundo fora a cada minuto.
Não se trata de obsessão, apenas precaução. Evitar fazer parte do grupo mais sujeito. O ataque informático das mais variadas formas tem crescido de forma expressiva ultimamente.
Temos assistido a situações bizarras é certo e muitas devido à falta de cuidados do utilizador. Mesmo assim, em muitos casos, verifica-se que os burlões, que se fazem passar por funcionários do banco em chamadas telefónicas efetuadas ao cliente bancário, tem informações sobre a conta do cliente do tipo movimentos e saldos atualizados, que só seria possível se tivesse tido acesso à sua conta, extrato bancário, ou outro meio de spyware.
E em relação aos smartphones, ainda me recordo de uma palestra do Eugene Valentinovitch Kaspersky, especialista russo em cibersegurança e CEO da Kaspersky que exibiu um telemóvel Nokia sem ligação à internet como sendo o seu celular para chamadas telefónicas e SMS, evitando assim riscos associados à junção destes dois sistemas. Principalmente quando na EU se instituiu a autenticação em dois fatores via SMS. Já repararam que algumas SMS se auto-validam em determinadas Apps? Nós nem temos de introduzir o código recebido em lado nenhum para validar a operação? A instalação da App MBWAY da SIBS em Portugal funciona assim.
Deixo alguns links (só permite 2 por post ) com casos reais para quem se quiser entreter a ver. Notem que são apenas os que tem vindo a público. Ou seja, a ponta do iceberg. Alguns são phishing via paginas falsas e isso não há sistema que possa impedir. Só os cuidados do utilizador.
Ambas as abordagens citadas me parecem equivalentes em termos de segurança, em um ambiente tão fechado e direcionado a este uso específico, eu usaria algum browser famoso e respaldado, como o Chrome (tem mais chance de ser totalmente compatível com o site do banco), ou o Firefox. O Fedora está realmente entre as distros mais seguras, e já que você não fará nada além de acessar ao banco, não precisa necessariamente de antivírus, quanto ao firewall, uma solução como o GUFW basta.
Se valer a pena o investimento para você, a solução mais segura, ao meu ver, seria um computador recente, que pode ter um hardware simples, com Linux instalado, dedicado exclusivamente para essa tarefa, muitas pessoas fazem isso com algum computador ou smartphone.
Ariel_Bonfim Obrigado. Essa sugestão de máquina dedicada à função é uma ideia plausível. Eu já faço isso com smartphone.
No entanto, neste caso, penso que uma VM deverá ser suficiente.
Se estivesse dedicado à atividade de trading, com movimentos financeiros significativos, a máquina dedicada, seria sem dúvida a solução mais adequada.
Atualmente utilizo o browser Comodo Dragon (baseado em Chrome) virtualizado na Sandbox do Comodo, exclusivamente para home banking e nunca tive dificuldade ao aceder a sites bancários por cá.
Felizmente, até hoje, nunca tive nenhum problema com vírus, hacking, phishing, spyware. Mas o pc do meu irmão foi infetado com ransomware há uns anos e perdeu tudo.
A minha ideia inicial era rodar Fedora numa VM, utilizando o Chrome, Opera ou Firefox para aceder de forma exclusiva aos bancos.
Ao recorrer a este fórum, conto com a opinião de utilizadores experientes e com mais conhecimento em Linux, do que eu. E que muito possivelmente já se questionaram sobre este assunto e implementaram a solução que consideram a mais indicada.
Só uma correção: Windows é o + usado no desktop/notebook.
Basicamente nenhum dos aparelhos móveis q vinham com ele tem serventia para além de peso de papel, ou acertar na cabeça do irmão/irmã caçula.
Servidores que usam Windows também tem uma taxa de adesão bem menor. Além dos projetos de IoT darem preferência ao Linux.
Eu instalei uns anos atrás no meu PC, para operar uma conta do meu pai que era da Caixa, ele me pedia para fazer pagamentos e tudo mais. Aí eu instalei tudo conforme o que se pedia e nossa, meu PC ficava dando aquelas travadinhas. Vc olhava o gerenciador de tarefas e via a CPU dando picos de performance.
Pesquisando mais a respeito, descobri que o Warsaw, que era o módulo de segurança que os bancos usavam, ficavam vasculhando o PC o tempo todo, como um antivirus.
Só que não era muito eficiente nisso, então roubava performance do seu computador, mesmo que você não estivesse usando o internet banking.
Fora que parando pra pensar, era até invasivo, já que era software de código fechado vasculhando o seu computador. Segurança de uma lado pro banco, mas para o usuário poderia ser uma brecha de segurança.
Já sim. Há anos atrás. Hj em dia não vejo absolutamente nenhuma necessidade visto que existem os apps para smartphones, que além de serem bem mais completos e cômodos rodam em um nível de segurança superior a qualquer plataforma de PC atualmente.
Ps. Vc falar em Warsaw me bateu uma nostalgia de 2012 kk.
) com casos reais para quem se quiser entreter a ver. Notem que são apenas os que tem vindo a público. Ou seja, a ponta do iceberg. Alguns são phishing via paginas falsas e isso não há sistema que possa impedir. Só os cuidados do utilizador.
