Question L'utilisation d'Ubuntu Live CD est-elle sûre pour les transactions financières en ligne?


Je pensais que ce serait une bonne idée d'utiliser un Live CD d'Ubuntu pour effectuer toutes mes transactions financières en ligne. Je pense que c'est le moyen le plus sûr puisque aucun virus / cheval de Troie ne peut infecter le Live CD?

Juste une question, comment est-il sécuritaire d'utiliser Linux dans son ensemble pour ce type d'utilisation? (Je veux dire, Linux et toutes les applications sont open source et écrites par à peu près n'importe qui, alors comment puis-je être sûr que même le CD Live Ubuntu ne dispose d'aucun type de keylogger, etc.? Après tout, avec autant de lignes de code, Je suis sûr que quelqu'un aurait pu se faufiler dans quelque chose comme ça?)

Je ne sais pas si je suis paranoïaque, mais cela aiderait si quelqu'un avait des réponses ou des liens parlant de cet aspect spécifique? En outre, existe-t-il un mot-geek pour une telle "intrusion de logiciels malveillants" (hormis "Trojan" bien sûr :)


4
2017-07-26 05:59


origine




Réponses:


Oui, c'est aussi sûr que possible.

Avec un projet open source plus petit écrit presque exclusivement par 1 à 2 personnes, il existe un risque qu'ils puissent cacher quelque chose. Mais avec de gros logiciels bien connus et bien testés tels que le noyau Linux, Firefox et la plupart des paquets qui font partie d’une distribution importante, vous pouvez être raisonnablement sûr que de nombreux yeux indépendants ont vu chaque ligne de code. Vous êtes probablement plus à risque qu'un employé Microsoft malhonnête insère un enregistreur de frappe dans Windows juste avant une date limite.

Le deuxième point est que Linux n’est pas plus sécurisé simplement parce qu’il ya moins de malwares sous Linux. Il a été conçu avec un meilleur modèle de sécurité. Avec Windows, presque tout le monde s'exécutait en tant qu'administrateur pour Win XP, et à cause de la catastrophe d'UAC dans Vista, la plupart des gens continuent à le faire aujourd'hui, même sur 7. Le but de non-admin n'est pas de vous sauver - S'il s'agit de votre propre PC, il vous demandera un mot de passe administrateur pour supprimer System32 et vous le fournira - mais les processus logiciels démarrés pendant que vous exécutez en tant que non-administrateur n'ont pas de droits d'administrateur. interdit de tout ce que l'utilisateur non-administrateur est interdit. En outre, des mécanismes de sécurité supplémentaires sont intégrés aux systèmes d'exploitation, mais beaucoup ont été intégrés à Windows plus tard que leurs homologues Linux, et des études récentes montrent que les logiciels tiers ne les utilisent pas. Lien 

Et d'ailleurs, vous n'êtes pas le premier à y penser. Un grand magazine informatique en Allemagne, c't ne fournit pas de "CD bancaire" avec son magazine. C'est comme vous l'avez décrit, un LiveCD basé sur Ubuntu avec quelques marques. Je ne sais pas si elles fournissent des outils spécifiques là-dessus aussi, mais si vous pensez qu’il est plus sûr qu’un LiveCD Ubuntu "commun", vous pouvez commander un ancien numéro avec ce CD sur heise.de. Personnellement, je ne prendrais pas la peine de prendre le LiveCD d'une grosse distribution.


4
2017-07-26 06:34





Je veux dire, Linux et toutes les applications sont   open source et écrit à peu près   n'importe qui

Les programmes OSS peuvent être écrits par n'importe qui et tout le monde, mais cela ne signifie pas que je crée une application sans nom et qu'elle sera présentée dans le LiveCD. Il y a des règles, des normes et des procédures à respecter si j'ai besoin d'une application pour figurer dans le LiveCD et que quelque chose ne sera pas présenté "comme ça". Faire en sorte que le keylogger démarre avec le LiveCD signifiera que les scripts de démarrage devront être altérés, et je peux vous dire que personne ne va manquer ça.


5
2017-07-26 06:27



Vouliez-vous dire "personne ne va négliger cela"?
Ou "personne ne va pas le remarquer"? - Zabba
@Zabba: Personne ne doit savoir pour éviter les doubles négatifs. :)
Woops. grosse erreur hehe - Sathya♦


Vous pouvez être sûr que Linux n’a pas de keyloggers ou d’autres logiciels malveillants parce qu’il est open source. Vous êtes libre de parcourir chaque fichier source et de le vérifier vous-même - je lis pas mal de source. Canonical (Ubuntu) ne met pas simplement le script aléatoire de n'importe qui sans le regarder. Je travaille sur un projet open source et si quelque chose était inséré, nous le saurions. Les nouvelles choses brisent presque toujours les vieilles choses. Nous examinons ce qui apparaît lors du démarrage du système d'exploitation et nous savons quels processus doivent être exécutés.

En revanche, le code source fermé pourrait comporter un million de «fonctionnalités» que vous ne saurez jamais connaître.

En partant d'un CD de démarrage Linux, aucun des logiciels malveillants que vous pourriez avoir sur votre ordinateur ne fonctionnera et rien de ce que vous entrez dans votre navigateur ne sera stocké sur votre ordinateur une fois que votre RAM aura été effacé. Est-ce que cela signifie que vous êtes complètement en sécurité? Non. Peut-être que quelqu'un collecte des paquets entre vous et la banque et sait comment contourner le cryptage https. Peut-être que quelqu'un à la banque fait les choses à cette fin.


4
2017-07-26 06:39



Je suis d'accord avec l'interception des paquets, cela serait possible sur n'importe quel système; c'est le code "caché" intégré qui m'inquiétait. Merci pour vos idées - Zabba


Tout d'abord, il n'y a rien de mal à être un peu paranoïaque :)

Deuxièmement, je pense que l'utilisation d'un Linux Live CD est une excellente idée.

Les infections par les enregistreurs de frappe et autres sont une menace très réelle, et démarrer à partir d'un Live CD vous donne une belle page blanche à chaque fois. La grande majorité de tous les virus et logiciels malveillants sont ciblés sur les systèmes Windows. Ainsi, avec Linux, vous n'avez plus à vous en soucier.

Comme vous l'avez mentionné, le développement Open Source implique la collaboration de nombreuses personnes pour rendre des projets comme Ubuntu possibles, mais cela implique également de nombreuses évaluations et tests par les pairs.

Si quelqu'un essayait vraiment d'introduire quelque chose de malveillant dans un programme inclus sur le Live CD, il aurait sûrement été attiré par les nombreuses autres personnes impliquées dans ces projets.

Après tout, 700 Mo ne représentent pas une marge de manœuvre et seules les applications les meilleures et les plus importantes sont approuvées pour être livrées avec le Live CD.

L'an dernier, l'expert en sécurité Brian Krebs a écrit un article sur le secteur bancaire avec un cd Ubuntu Live pour le Washington Post: lien.


3
2017-07-26 06:43





Assurez-vous de vérifier les bogues dans le logiciel. Les Live CD ont des versions plus anciennes du logiciel et peuvent présenter des risques de sécurité.


0
2017-07-26 08:57