PDA

Visualizza versione completa : Protezione & Privacy Home banking: quale S.O. e quali programmi (antivirus, firewall,ecc...) installare



Armandillo
07-05-14, 17: 22
Ciao,
apro questa discussione nella previsione di dover gestire da casa uno o piu' conti correnti.
Non l'ho mai voluto fare ma mi vedo quasi costretto soprattutto per motivi inerenti la mobilita' ed altre varie ragioni.
In rete ho letto qualcosa ed altro mi hanno spiegato degli amici che gia' da tempo effettuano tutte le operazioni bancarie dalle loro case.

Ho delle domande che qui riassumo:

- quale sistema operativo adottare potendo scegliere tra Xp, Seven e una distribuzione Linux ?

Ho la possibilita' di installarli tutti e so che, per esempio, un Ubuntu dedicato solo allo scopo potrebbe rivelarsi il migliore ma...basta solo quello oppure necessita comunque l'installazione di un antivirus e un firewall ?

- i programmi antivirus, antimalware e firewall free possono bastare alla sicurezza ?

- qualunque sistema e programmi si scelga e' sempre meglio evitare di adoperare quel pc per tutto il resto (navigare, posta, ecc..) ?

- quali suggerimenti per una gestione oculata ?

Sicuramente alcuni di voi hanno esperienza al riguardo quindi sarei grato se voleste condividerla con me e con gli utenti interessati all'argomento :sisi

Grazie :bai

FileNotFound
07-05-14, 20: 14
Ciao,
apro questa discussione nella previsione di dover gestire da casa uno o piu' conti correnti.
Non l'ho mai voluto fare ma mi vedo quasi costretto soprattutto per motivi inerenti la mobilita' ed altre varie ragioni.
In rete ho letto qualcosa ed altro mi hanno spiegato degli amici che gia' da tempo effettuano tutte le operazioni bancarie dalle loro case.

Ho delle domande che qui riassumo:

- quale sistema operativo adottare potendo scegliere tra Xp, Seven e una distribuzione Linux ?


E' ininfluente: vanno tutti bene. La sicurezza dipende dal sistema di identificazione cliente (che non è il Sistema Operativo) che usa la banca, non dal SO che installi tu.



Ho la possibilita' di installarli tutti e so che, per esempio, un Ubuntu dedicato solo allo scopo potrebbe rivelarsi il migliore ma...basta solo quello oppure necessita comunque l'installazione di un antivirus e un firewall ?

Ubuntu non è il migliore per il semplice fatto che non esiste un SO migliore (vedi sopra). Un antivirus è utile in generale, un firewall è utile in generale, ma entrambi sono inutili a migliorare la sicurezza del Banking. Io ad esempio non uso gli antivirus e ho persino il firewall del SO disattivato (mai beccato un virus).



- i programmi antivirus, antimalware e firewall free possono bastare alla sicurezza ?


No, ne' quelli free, ne' quelli a pagamento. La sicurezza dipende esclusivamente dal sistema di identificazione cliente che utilizza la banca.



- qualunque sistema e programmi si scelga e' sempre meglio evitare di adoperare quel pc per tutto il resto (navigare, posta, ecc..) ?

Ma no! E' ridicolo pensare che la banca pretenda (o raccomandi) di usare il proprio PC, o il proprio tablet, o il proprio smartphone solo per "relazionarsi" con la banca...



- quali suggerimenti per una gestione oculata ?


Vai in varie banche (e presso la tua banca) e chiedi il fascicolo illustrativo del loro sistema di sicurezza della loro Home Banking, valutane insieme sicurezza e semplicità di utilizzo.

Ti assicuro che L'HB è facile e sicuro (sono più di 10 anni che lo utilizzo con le mie 2 banche e praticamente non vado più agli sportelli). Sinceramente: Ti stai preoccupando troppo. :sisi

.

Armandillo
07-05-14, 22: 09
Ma no! E' ridicolo pensare che la banca pretenda (o raccomandi) di usare il proprio PC, o il proprio tablet, o il proprio smartphone solo per "relazionarsi" con la banca...

Mi sono espresso male...intendevo se fosse consigliato usare un pc, diciamo, "dedicato", solo per il banking
Dico cio' solo per precisare perche' dalle tue risposte ho compreso che tutto dipende dal tipo di sistema usato dalla banca.
Grazie

Clairvoyant
08-05-14, 03: 06
Ciao a tutti :hap

Passavo di qua e vedendo il contenuto del topic ho pensato di dare il mio contributo anchese sicuramente ci sono persone più ferrate di me sullo specifico argomento.
Però, Armandillo, per darti risposte più utili sarebbe bene capire prima cosa si vuole fare esattamente in termini di home banking.

La premessa è che la sicurezza delle transazioni a livello di sistema non dipende esclusivamente dalla piattaforma della banca, ma purtroppo anche da quello che si trova dal lato utente, altrimenti non si spiegherebbe l'esistenza (ed il relativo successo) di malware come Zeus, Citadel e Neverquest, per citarne alcuni.
Siccome questi begli "attrezzi" sono programmati per Windows, da qui esce già una prima risposta, ovvero che tra tutti gli OS citati che puoi installare, quello da scartare subito è XP in quanto non più supportato.
Restando su Windows quindi puoi utilizzare Windows7/8, possibilmente a 64bit, dotati di un AV ed un FW decenti che comprendano un modulo HIPS. Restando sul free, Avast!/Avira+Comodo/Online Armor sono sufficienti, se vuoi software a pagamento fammi sapere perchè al momento non so risponderti con sufficiente precisione.
Poi ovviamente ci sono gli OS Linux, che non è detto debba essere Ubuntu, che almeno dal lato malware evitano sicuramente delle preoccupazioni, magari in Live. Esistono almeno un paio di distro rivolte ad un utilizzo "sicuro" più di altre, Whonix (https://www.whonix.org/wiki/Main_Page) e Tail (https://tails.boum.org/).

Purtroppo però i problemi non si fermano al sistema operativo utilizzato ed alla parte software.
Esistono rischi connessi anche all'hardware ed all'utente stesso.
Per la parte hardware la questione è principalmente sul tipo di connessione e sul mezzo utilizzato per stabilirla.
Un buon router opportunamente settato e l'utilizzo di una connessione via cavo dovrebbero già bastare ad essere piuttosto sicuri.
Anche se il rischio è remoto, la connessione via wireless può essere intercettata e con essa i dati trasmessi, comprese password ed altri dati sensibili.
Dal lato utilizzatore la maggior parte dei rischi è legata a questioni di ingegneria sociale, es. pishing, dove una volta che ci si è fatti fregare non c'è misura di sicurezza che tenga visto che i dati di accesso vengono forniti direttamente ai criminali che poi li utilizzano come meglio credono.

Da quanto detto sopra, si dovrebbe anche evincere (o almeno io lo evinco :tong2) che non serve avere una macchina dedicata all'home banking. Anche se in teoria il rischio sarebbe ridotto, se quel sistema viene compromesso sei punto e a capo, e questo comunque non ti mette al riparo dal resto. Senza contare che poi devi manutenere un sistema in più.
Se proprio vuoi farla fatti una partizione con un'installazione Linux.

Per concludere, dai anche una lettura alla pagina del sito della tua banca sull'argomento. Te ne linko una (https://www.unicredit.it/it/privati/serviziinnovativi/sicurezzaonline.html) a caso, giusto come esempio e per non stare a scrivere altre cose che magari sai già.
Poi un giro in banca per ulteriori informazioni sicuramente male non fa.


Ciao :bai

wrongway
08-05-14, 07: 41
noi con l'unicredit abbiamo la doppia autenticazione grazie al token (https://www.unicredit.it/it/privatebanking/soluzionibancarie/internet-banking/sicurezza-online.html)

se ipoteticamente un malware ci rubasse le credenziali di accesso (user/pswd o pins che dir si voglia) non potrebbero comunque fare operazioni sul conto non disponendo del codice generato da esso

:bai

FileNotFound
08-05-14, 11: 36
Un indistinto Grazie a chi partecipa a questa utile discussione (siamo anche un Forum di Servizio :hap).

Ma abbiamo dimenticato un po' tutti, me compreso, di dedicare un punto a parte al tema del sistema di comunicazione informatica adottato tra banca e cliente (mail/similmail...). Vuole farlo qualcuno ? ...

Andy86
08-05-14, 12: 54
:bai

Solo due cosine, perché Clayrowant è già stato esaustiente sul resto:

un Ubuntu dedicato solo allo scopo potrebbe rivelarsi il migliore ma...basta solo quello oppure necessita comunque l'installazione di un antivirus e un firewall ?

Se sei dietro un router (ormai tutti gli operatori usano il router, anche fastweb ha abbandonato la vecchia modalità hag) il firewall non serve a nulla perché già lo stesso router è un firewall; ma soprattutto per linux non esistono antivirus (:ghgh), a parte quelli per scansionare le partizioni di windows (e quindi rilevano i malware per windows), per il resto, semmai dovesse spuntarti la richiesta, basta che non fornisci la password di root senza sapere cosa la chiede.

Armandillo
08-05-14, 13: 29
Intanto grazie a tutti per i preziosi consigli


Però, Armandillo, per darti risposte più utili sarebbe bene capire prima cosa si vuole fare esattamente in termini di home banking.

Fondamentalmente mi occorre gestire piu' d'un conto e se possibile fare dei bonifici.


Restando su Windows quindi puoi utilizzare Windows7/8, possibilmente a 64bit, dotati di un AV ed un FW decenti che comprendano un modulo HIPS. Restando sul free, Avast!/Avira+Comodo/Online Armor sono sufficienti, se vuoi software a pagamento fammi sapere perchè al momento non so risponderti con sufficiente precisione.
Poi ovviamente ci sono gli OS Linux, che non è detto debba essere Ubuntu, che almeno dal lato malware evitano sicuramente delle preoccupazioni, magari in Live. Esistono almeno un paio di distro rivolte ad un utilizzo "sicuro" più di altre, Whonix (https://www.whonix.org/wiki/Main_Page) e Tail (https://tails.boum.org/).

Per chiarire ho a disposizione un pc con Seven 32 bit con un harddisk sata libero e l'idea iniziale era quella di installarvi Ubuntu (o altra) ma senza il dual boot.
Ho un pc con Xp ma potrei benissimo farne a meno installando una distro Linux.
Poi potrei disporre di un portatile con Seven 64 bit e un IPad2.



Per la parte hardware la questione è principalmente sul tipo di connessione e sul mezzo utilizzato per stabilirla.
Un buon router opportunamente settato e l'utilizzo di una connessione via cavo dovrebbero già bastare ad essere piuttosto sicuri.Anche se il rischio è remoto, la connessione via wireless può essere intercettata e con essa i dati trasmessi, comprese password ed altri dati sensibili.

In casa ho una connessione wireless protetta ma di cui ho eliminato i Mac Address che inizialmente avevo settato, pero' ho anche un modem ethernet di scorta quindi volendo potrei connetterci un pc magari con distro Linux.



noi con l'unicredit abbiamo la doppia autenticazione grazie al token (https://www.unicredit.it/it/privatebanking/soluzionibancarie/internet-banking/sicurezza-online.html)

La mia banca appunto e' l'Unicredit quindi la cosa mi interessa parecchio.


Per quanto riguarda i programmi di sicurezza, come tanti, adopero su tutti i pc Comodo Firewall Free e Avira Free piu' Malwarebyte's.
So che la Norton gia' da tempo aveva un suo antivirus (360 ?) dedicato ai dati sensibili e questa possibilita' la potrei tenere in conto.

Come si puo' leggere di opportunita' ne ho diverse e forse proprio per questo vorrei scegliere la strada migliore.


@Andy
Per Linux non c'e' Clam antivirus ?
Ricordo di averlo adoperato :sisi

:bai

Clairvoyant
08-05-14, 13: 45
noi con l'unicredit abbiamo la doppia autenticazione grazie al token (https://www.unicredit.it/it/privatebanking/soluzionibancarie/internet-banking/sicurezza-online.html)

se ipoteticamente un malware ci rubasse le credenziali di accesso (user/pswd o pins che dir si voglia) non potrebbero comunque fare operazioni sul conto non disponendo del codice generato da esso

:baiCiao wrong :bgg2
Si, esiste anche quel tipo di protezione aggiuntiva. Anch'io ho Unicredit ed uso la chiavetta magica dei pin.:tong2
Però non sono sicuro che funzioni esattamente come dici tu, nel senso...se il malware installato ruba i dati in fase di connessione, finchè resti connesso dall'altra parte qualcuno può sfruttare la tua connessione per poter operare in ombra alle tue operazioni.
Poi non so se la cosa possa funzionare, è solo una mia ipotesi in quanto non sono un esperto di questo genere di connessioni particolari.

:bai

Solo due cosine, perché Clayrowant è già stato esaustiente sul resto:


Se sei dietro un router (ormai tutti gli operatori usano il router, anche fastweb ha abbandonato la vecchia modalità hag) il firewall non serve a nulla perché già lo stesso router è un firewall; ma soprattutto per linux non esistono antivirus (:ghgh), a parte quelli per scansionare le partizioni di windows (e quindi rilevano i malware per windows), per il resto, semmai dovesse spuntarti la richiesta, basta che non fornisci la password di root senza sapere cosa la chiede.
Ciao Andy.
Dietro router il FW non serve per le connessioni in ingresso, ma per quelle in uscita si. E siccome il malware una volta installato trasmette dati, a mio avviso è bene averlo comunque anche perché ti rileverebbe che tale applicazione vuole creare una connessione. Questo ovviamente per Windows.
Per Linux la situazione è più tranquilla, cmq gli AV per Linux esistono, solo che non servono tanto a Linux quanto per l'interfacciamento con sistemi Windows (es. email).

Un indistinto Grazie a chi partecipa a questa utile discussione (siamo anche un Forum di Servizio :hap).

Ma abbiamo dimenticato un po' tutti, me compreso, di dedicare un punto a parte al tema del sistema di comunicazione informatica adottato tra banca e cliente (mail/similmail...). Vuole farlo qualcuno ? ...Ciao FnF.
Questo è un altro aspetto dell'online banking, ma credo che le informazioni utili si possano trovare nelle pagine delle banche come quella che avevo linkato nel mio precedente post. Se si vuole entrare in dettagli maggiori, servirebbe qualcuno con maggiore esperienza specifica che io non ho. In genere però i pericoli che possono arrivare da quel tipo di comunicazioni più che altro derivano dal pishing o da tecniche di social engineering più che dai sistemi in sé.

:bai

Andy86
08-05-14, 14: 00
solo che non servono tanto a Linux quanto per l'interfacciamento con sistemi Windows

E io che cos'ho detto? :m::boh

Forse che ho parlato arabo?

Clairvoyant
08-05-14, 14: 11
Azz, Armandillo, mi hai preceduto mentre stavo rispondendo.

Rispondo brevemente a quanto hai scritto:


Win7x64 + Avira + Comodo credo che come configurazione sia piuttosto robusta (che poi è la mia :tong2)
Per i pc vedi tu. Puoi usare il Win7x64 come sopra, installarti il Linux che preferisci in dual boot o in single boot, oppure operare via Live CD con una di quelle distro che ti ho indicato, ma anche altre. Se puoi evita sistemi a 32bit e magari anche l' Ipad (che non so quanto sia sicuro, non me ne sono mai occupato) e roba con android (che per queste cose sicuro non è).
Nei periodi di massima allerta in USAA la soluzione privilegiata dagli utenti Windows un paio di anni fa erano le live di Linux.
Per il router, impostare l'accesso solo a determinati MAC address è cosa buona e giusta, però puoi sempre operare via cavo se vuoi (o meglio puoi, dipende da dov'è il router). Tieni comunque conto che uan volta che hai settato i Mac address ed hai una connessione protetta il rischio in Wireless è molto remoto. Per intenderci dovresti avere la sfortuna di avere uno in zona in grado crackarti la connessione e dedito alle truffe bancarie.

Altro consiglio. Il n° di utilizzi aumenta il rischio, per cui meno si usa l'home banking e meglio è.
Io ad esempio per quanto riguarda i bonifici, se sono di importi non troppo elevati preferisco usare delle carte ricaricabili, però mi riferisco a cose tipo acquisti online.

@ Andy
Arabo no, ma Armeno forse.:tong2
Anche Armadillo credo abbia capito quello che ho capito io, ed ha dato più o meno la stessa risposta.
Cmq fa niente sappiamo cosa volevi dire, ho solo voluto fare la precisazione per evitare interpretazioni errate.:)

Andy86
08-05-14, 14: 14
:bai

No, scusa, mi riferivo ad un altro post che invece di fare invia ho fatto "modalità avanzata" e poi ho lasciato la pagina a fianco ed ora ho riaperto la pagina dalla notifica del tuo post senza neanche accorgermi che il mio in risposta al quesito di Arma non l'avevo nemmeno inviato. :wall:wall

Eccolo di seguito:


@Andy
Per Linux non c'e' Clam antivirus ?
Ricordo di averlo adoperato :sisi

Come dicevo Clam è per scansionare le partizioni di windows.
In altre parole se tu hai un'installazione di windows infetta grazie a clam (ma non solo, c'è anche una vs. di avast) puoi scansionarla attraverso una live... ma scansioni windows, appunto, quindi niente protezione real-time.


So che la Norton gia' da tempo aveva un suo antivirus (360 ?) dedicato ai dati sensibili e questa possibilita' la potrei tenere in conto.

Meglio sempre programmi separati. Gli orpelli servono a rendere appetibile il prodotto commerciale.

Anche avast ha una vs. a pagamento con tutta una serie di orpelli relativi ai dati sensibili, ma finché la banca usa https non serve un'altra criptazione.

Tra l'altro norton è uno dei più pesanti in assoluto e ha un sistema fastidioso di rinnovo automatico che se non lo disattivi ogni anno ti preleva i soldi dalla carta che hai usato per pagare la prima volta.

Armandillo
08-05-14, 14: 34
@Clair

Ho dato un'occhiata ai link di Whonix e Tail.
Credo siano in lingua inglese, ma non e' un problema, me la cavo, comunque Tail mi sembra offrire proprio una sicurezza maggiore ed il fatto di installarlo su una chiavetta potrebbe essere un'idea buona.
Ho letto qui (http://www.linux-italia.it/tails/) e potrebbe essere la giusta distro da installare senza dual boot sul pc con Seven...che ne dici/dite ?

EDIT:


Per il router, impostare l'accesso solo a determinati MAC address è cosa buona e giusta, però puoi sempre operare via cavo se vuoi (o meglio puoi, dipende da dov'è il router). Tieni comunque conto che uan volta che hai settato i Mac address ed hai una connessione protetta il rischio in Wireless è molto remoto. Per intenderci dovresti avere la sfortuna di avere uno in zona in grado crackarti la connessione e dedito alle truffe bancarie.

Il discorso dei MAC e' un po' contorto.
Infatti li tolsi per dare possibilita' alla mia compagna di connettersi con i suoi pc.
Dovrei trovare i suoi MAC e ripristinare il tutto :m: ma c'e' un ma....se volessi usare una distro Linux col wireless dovrei anche cambiare il settaggio di sicurezza da WPA2-Personal (piu' sicuro) a WPA-PSK codifica TKIP perche' la mia chiavetta NetGear WNA3100 non viene riconosciuta in altro modo !
Se invece volessi usare il modem ethernet dovrei procurarmi un lunghissimo cavo perche' la presa telefonica e' lontana oppure dovrei ogni volta spostare il pc col suo mobile avvicinandolo :triste
E' da studiare :sisi


:bai

Andy86
08-05-14, 14: 52
Se invece volessi usare il modem ethernet dovrei procurarmi un lunghissimo cavo perche' la presa telefonica e' lontana

Se proprio vuoi secondo me fai prima a procurarti una crimpatrice, e il cavo te lo fai lungo quanto vuoi.

janet
08-05-14, 23: 32
interessante discussione
stavo pensando cosa che mi interessa anche perchè nel lavoro con NoiPA abbiamo tutto on line, oltre la sicurezza nella connessione ecc, i dati sensibili per accedere, la password, il pin che c'è nel nostro caso ecc, da qualche parte vanno conservati. Conviene usare un sistema per crittografarli ?

Clairvoyant
09-05-14, 15: 34
La mia banca appunto e' l'Unicredit quindi la cosa mi interessa parecchio.Si vede che sono ancora un pò veggente.:tong2

So che la Norton gia' da tempo aveva un suo antivirus (360 ?) dedicato ai dati sensibili e questa possibilita' la potrei tenere in conto.Come già suggerito da Andy, credo che sia un "plus" evitabile.
Tra l'altro tieni conto che in caso di soluzioni a pagamento, devi rinnovarle ogni anno altrimenti già così servono a poco di più di quelle freeware, se poi non le rinnovi servono meno di una freeware aggiornata.


Ho dato un'occhiata ai link di Whonix e Tail.
Credo siano in lingua inglese, ma non e' un problema, me la cavo, comunque Tail mi sembra offrire proprio una sicurezza maggiore ed il fatto di installarlo su una chiavetta potrebbe essere un'idea buona.
Ho letto qui (http://www.linux-italia.it/tails/) e potrebbe essere la giusta distro da installare senza dual boot sul pc con Seven...che ne dici/dite ?
Uhm, a vedere qua (https://www.whonix.org/wiki/Comparison_with_Others) sembrerebbe il contrario, però il sito potrebbe non essere imparziale, visto che è quello di Whonix. Tra l'altro la comparazione viene fatta con la versione precedente di Tails.

Andando un pò più nel dettaglio però ho visto che installare e probabilmente manutenere Whonix non è proprio semplicissimo,
per cui anche io vedrei meglio utilizzare Tails. Però invece di installarlo lo userei da Live CD o proprio al limite su chiavetta.
L'utilizzo in Live è l'unico che ti fornisce la certezza che nulla possa restare in giro. Poi cmq fai le prove del caso e vedi tu come gira meglio.
Ti segnalo anche un altro paio di Live che possono essere utili all'uopo, UPR (https://www.privacy-cd.org/) e LPS (http://www.spi.dod.mil/lipose.htm).

Una nota sull'utilizzo delle Live: quando le usi per la connessione con la banca, è meglio che quella sia la prima cosa che fai in rete. Questo perchè le Live per forza di cose non possono essere aggiornate all'ultimissima revisione di tutti i software, per cui possono portarsi dietro vulnerabilità dovute ad eventuali exploit per applicazioni che magari sono già stati corretti per le versioni da scaricare, ma non sul CD.
Per cui se ti connetti ad un sito che contiene codice malevolo che poi resta attivo nel browser, te lo porti dietro finchè non "spegni" il sistema.


Il discorso dei MAC e' un po' contorto.
Infatti li tolsi per dare possibilita' alla mia compagna di connettersi con i suoi pc.
Dovrei trovare i suoi MAC e ripristinare il tutto :m: ma c'e' un ma....se volessi usare una distro Linux col wireless dovrei anche cambiare il settaggio di sicurezza da WPA2-Personal (piu' sicuro) a WPA-PSK codifica TKIP perche' la mia chiavetta NetGear WNA3100 non viene riconosciuta in altro modo !
Se invece volessi usare il modem ethernet dovrei procurarmi un lunghissimo cavo perche' la presa telefonica e' lontana oppure dovrei ogni volta spostare il pc col suo mobile avvicinandolo :triste
Beh, non vedo cosa ci sia di contorto nell'attivare una protezione MAC ed inserire gli indirizzi nel router.
Ovvio che gli indirizzi devi prima trovarli, e poi se qualcuno viene da te e vuole connettersi non potrà farlo a meno che tu non vada a inserire anche quell'indirizzo.
Quello di cambiare il tipo di sicurezza invece è un problemino. Non so se ci sia un modo per risolverlo tecnicamente, ci vorrebbe qualche smanettone di Linux forse. Ma è un problema che hai con Linux in generale oppure con distro specifiche? Altrimenti c'è sempre la soluzione del cavo, con quel che ne consegue.

Venendo al dunque, secondo me se vuoi evitare troppi sbattimenti con la tua configurazione di Win7x64 saresti già sopra la media delle configurazioni che ci sono in giro, e con la protezione MAC in wireless hai anche un di più.
Usare una Live di Linux sicuramente offre maggiore sicurezza, però qualche problemino se lo porta dietro. Installarla qualcuno in più.
Valuta tu i pro ed i contro, ora elementi ne hai un bel pò.:sisi


interessante discussione
stavo pensando cosa che mi interessa anche perchè nel lavoro con NoiPA abbiamo tutto on line, oltre la sicurezza nella connessione ecc, i dati sensibili per accedere, la password, il pin che c'è nel nostro caso ecc, da qualche parte vanno conservati. Conviene usare un sistema per crittografarli ?
Ciao janet.:hap
Ho provato a vedere il sito che dici, e mi sembra qualcosa tipo Jsipert.
Serve per la gestione presenze, modulistica aziendale, retribuzioni, assistenza fiscale etc.?
Se è così, difficilmente quel tipo di sito attira l'attenzione di eventuali cracker. Però se giustamente vuoi qualcosa per tenere al sicuro i dati di connessione puoi provare KeePass (http://keepass.info/), c'è anche in versione portable.
Io però non l'ho mai usato ed uso un altro sistema a prova di qualunque tipo di attacco informatico...un bel foglio di carta (con tanto di backup :tong2), dove solo io posso capire a cosa si riferiscono i dati. A dirla tutta a volte non lo capisco nemmeno io, ma ho un bel pò di roba scritta là sopra.:ghgh


:bai

Armandillo
09-05-14, 16: 28
Grazie per questi ottimi suggerimenti :sisi


Ma è un problema che hai con Linux in generale oppure con distro specifiche? Altrimenti c'è sempre la soluzione del cavo, con quel che ne consegue.

Purtroppo e' da quando ho comperato il router NetGear e relativa chiavetta che provo a farla riconoscere alle varie distro Linux ma senza esito.
In rete ho letto e provato vari metodi ma quello di cambiare tipo di protezione sembra essere l'unico per risolvere quindi anche con la distro Tails avrei il medesimo problema.
Proprio oggi ho trovato una guida diversa dalle altre per far riconoscere la chiavetta NetGear senza dover cambiare protezione...la provero'.
Se non andra' a buon fine credo che il sistema della "live" + ethernet assicura piu' degli altri...dovro' pensarci meglio.

:bai

janet
09-05-14, 20: 39
Io però non l'ho mai usato ed uso un altro sistema a prova di qualunque tipo di attacco informatico...un bel foglio di carta (con tanto di backup ), dove solo io posso capire a cosa si riferiscono i dati. A dirla tutta a volte non lo capisco nemmeno io, ma ho un bel pò di roba scritta là sopra.
Grazie mille, il fatto è che se salvo il cedolino od il CUD già nel titolo risulta il codice fiscale e poi nel testo ci sono altri dati sensibili sui bonifici. effettivamente dal momento che creano tante complicazioni sulle password obbligandoci a cambiare molto spesso, mi sembra stupido che poi utilizzino quel tipo di file PDF. Conviene probabilmente stamparli il più velocemente possibile e poi cancellare tutto.
Stavo provando Avira, perchè mi hai fatto venire il dubbio, dal momento che prima utilizzavo AVG, lo dico sempre che questo forum è il top, grazie
Ma conviene istallare anche browser safety in Chrome o per la sicurezza internet di navigazione, affidarsi a qualcos'altro ? Calcola che io vado oltre sui siti istituzionali per lavoro o sul mio conto Banco Posta anche sui social networks, notevolmente insicuri.

Clairvoyant
11-05-14, 00: 42
Ciao Janet,
avevo pensato fosse solo un problema di password ma vedo che tu vorresti anche tenere al sicuro dei file.

Una soluzione che risolverebbe tutti i tuoi problemi sarebbe una USB live con Tails installato, in quel modo puoi anche crearci sopra un volume criptato per tenere i tuoi file.
Poi soluzioni ce ne sono molte ma qui non mi trovi molto esperto perchè se devo criptare di file io normalmente creo degli archivi protetti con 7zip che poi salvo su un disco esterno.
Altra soluzione potrebbe essere utilizzare qualcosa come Treucrypt (http://www.truecrypt.org/), che puoi sia installare sul disco fisso sia utilizzare su una USB con la versione portable.
Se sono file di cui vuoi conservare solo la copia cartacea comunque ti conviene fare come hai detto tu, ovvero stamparli e poi eliminarli dal pc.
Io però tendo ad evitare chiavette per queste cose, perchè le chiavette possono andare perse o danneggiarsi. In entrambi i casi i file sono praticamente persi, ed anche se sono criptati non li hai più.

Riguardo al browser, io uso Iron (https://www.srware.net/en/software_srware_iron_download.php) (che è una variante di Chromium) in modalità incognito con i soliti plugin quali possono essere ADBlock, https everywhere, Gosthery, IP Whois & Flags Chrome & Websites Rating, WOT etc., ma ce ne sono molti altri e anche io ogni tanto faccio un pò il refresh di quanto installato provando anche altro.

:bai

janet
11-05-14, 15: 03
grazie ancora di tutto, anche per il problema password, anch'io tendo a scriverle perchè sulle chiavette non ho molta fiducia e poi tendo ad usarle anche al lavoro su computer che usano tutti molto a rischio. Sono tutte password estremamente complesse e ricordarle a memoria è impossibile ma ho anche sempre paura che mi possano rubare la borsa. Alla fine creerò qualche tasca segreta nei jeans e non è paranoia, perchè sto a contatto con giovani che stupiscono per le capacità informatiche ed anche gli scrutini ed i voti ormai vanno tutti on line.
Grazie anche per Iron, lo proverò, anche Avira mi piace, pensavo che fosse più pesante sul sistema, invece no.
Ora uso anche Torch ed un utenza fittizia per i giochi on line ma il computer è sempre lo stesso, forse dovrei utilizzare proprio un altro computer.