Bez kategorii

Bezpieczna bankowość internetowa z Linux USB Live

Bezpieczna bankowość internetowa z Linux USB Live

Abstrakcyjny:

Bankowość internetowa staje się bardzo popularnym sposobem zaspokojenia naszych potrzeb bankowych, a nawet obejmuje osoby o braku lub bardzo małym tle technicznym. Podczas przeprowadzania transakcji bankowych istnieje wiele zalet, takich jak godziny otwarcia banku 24/7, zdolność do dokonywania transakcji z dowolnego miejsca na świecie i wygody. Jedynym problemem jest to, że nie zabieramy naszego zabezpieczonego komputera domowego wszędzie ze sobą. W związku z tym korzystanie z innego systemu komputerowego i operacyjnego, a nie naszego dla bankowości internetowej, może wiązać się z dużym zagrożeniem bezpieczeństwa. Jednak to, co możemy i zwykle nosimy wszędzie, gdzie myjemy. W tym artykule opisano sposób na budowę własnej spersonalizowanej bankowości internetowej USB na żywo.

Wstęp

Rozwiązanie do bankowości internetowej poprzez posiadanie klucza USB z pewną rozruchem na żywo Linux wyłącznie dedykowana na zaspokojenie naszych potrzeb bankowości internetowej może być bardzo przydatne, nawet podczas podróży, ale także w przypadku codziennego użytku używanego. Zwykle komputery są dzielone między uczelniami, członkami rodziny lub przyjaciół, dlatego są bardzo duże szanse, że nasze dane osobowe zostaną udostępnione niektórym oszustom oraz ich wyrafinowane oszustwa i oprogramowanie. Co więcej, szyfrowanie naszego niepersystalnego klucza USB spowoduje bezwartościowy pulpit bankowości internetowej na żywo, gdy wpadając w ręce wroga. Dlatego nie ma szkody przechowywania naszych haseł online bezpośrednio na samym USB za pomocą aplikacji takiej jak Gorilla-Password (podwójne szyfrowanie). Być może wynik tego przewodnika nie jest tak dobry jak słynny Ironkey ze wszystkimi jego błyszczącymi funkcjami, ale wszyscy przegapilibyśmy zabawę, jeśli nie będzie miejsca, aby go ulepszyć.

Ten artykuł będzie zawierał cztery główne sekcje:

Wymagania wstępne

Sprzęt komputerowy

Oprogramowanie

Wymagania wstępne oprogramowania są bardzo proste i proste. Wszystko potrzebne jest bieżącym pulpitem Debian lub Ubuntu z pakietami na żywo i qemu.

apt-get instaluj helper na żywo qemu mbr 

Live-Helper zajmie się kompilacji obrazu USB na żywo, a QEMU będzie używane do dostosowywania komputera internetowego bankowości USB. MBR zostanie użyty do instalacji głównego rekordu rozruchu na dysku pamięci USB.

Budowanie obrazu na żywo USB Linux

Najprostszym sposobem na zbudowanie obrazu Debian USB Linux na żywo jest korzystanie z aplikacji na żywo, która prowadzi użytkownika z całym procesem za pomocą wielu dialogów GUI. Jednak stosując to podejście, stracimy całą kontrolę nad tym, co dzieje się na tle, a dostosowanie produktu końcowego będzie znacznie trudniejsze. Zamiast tego będziemy trzymać się wiersza poleceń i użyjemy bezpośrednio na żywo.

Tworzenie plików konfiguracyjnych

Korzystanie z predefiniowanych list pakietów

W tym momencie ważne jest, aby wiedzieć, jakie środowisko stacjonarne chcemy użyć i jakie programy / pakiety chcemy uwzględnić w obrazie USB na żywo. Live-Helper oferuje różnorodne listy pakietów, które są dla nas dostępne. Pełną listę list pakietów można znaleźć w:

LS/USR/Share/Live-Helper/Lists 

Przykład:

Dodatkowe pakiety z Repozytorium Debian

Lista pakietów, którą wcześniej wybrałeś, może nie zawierać całego oprogramowania, które chcesz zainstalować na swoim Stick na żywo USB, a zatem następnym krokiem jest wybierz dodatkowe pakiety.

Przykład:

Inne pakiety

Nie wszystkie programy, które chcemy zainstalować, znajdują się w standardowym repozytorium Debian, a zatem Live-Helper daje jako opcję włączenia tych programów w formie *.Pakiety Deb. Jako przykład możemy zainstalować Google Chrome lub Adobe Flash Player. Przed przejściem pobierz wszystkie pakiety, których potrzebujesz do katalogu domowego.

Przykład:

NOTATKA:

To tylko przykład, jak uwzględnić dodatkowe pakiety. Pamiętaj, że włączenie pakietów bez wolnych ma własne ryzyko, a tym samym może sprawić, że twoje bezpieczne środowisko nie jest niepewne.

LH_CONFIG

NOTATKA:

Użytkownicy Ubuntu mogą nie mieć dostępnych poleceń LH_*. Zamiast tego LH_CONFIG Użyj „LH Config” i tak dalej.

Zacznijmy od utworzenia nowego katalogu o nazwie Live-Debian-USB:

# mkdir na żywo-debian-ameryka 

Następnie połączymy z poleceniem LH_CONFIG:

# lh_config -p kde-core-packages „hasło-gorilla ssh yakuake kcalc kpdf” -B USB-HDD 

Po wykonaniu tego polecenia katalog konfiguracyjny zostanie utworzony w naszym bieżącym katalogu roboczym. Aby uwzględnić inne pakiety, musimy je skopiować do konfiguracji/ chroot_local-pakowania/ katalog:

# CP ~/Google-chrome-stable_current_i386.Deb config/chroot_local-pak/ # cp ~/install_flash_player_10_linux.Deb config/chroot_local-pakowanie/ 

NOTATKA:

Jeśli uruchamiasz lokalne repozytorium Debiana lub masz skonfigurowany apt-cacher, dodaj następujące opcje do LH_Config, aby przyspieszyć cały proces (zmień adres IP i numer portu):

Przykład:

--Mirror-Binary = URL lokalnego repozytorium--Mirror-chroot = URL lokalnego repozytorium 

Teraz wszyscy jesteśmy gotowi zbudować nasz pierwszy obraz. Odbywa się to poprzez wykonanie polecenia LH_BUILD:

# LH_BUILD 

To może zająć troche czasu. Live-Helper najpierw utworzy i skonfiguruje środowisko Chroot. Środowisko Chroot zostanie następnie wykorzystane do budowy naszego obrazu USB. Po udanej kompilacji znajdziesz binarny.plik IMG w twoim dyreckim na żywo DEBIAN

Dostosowywanie obrazu na żywo USB

Teraz, gdy mamy gotowy plik obrazu na żywo USB, nadszedł czas, aby go uruchomić i dostosować wszystkie nasze ustawienia środowiska stacjonarnego. Aby to zrobić, używamy QEMU:

Qemu -Binary Binary.img 

To rozpocznie nasz nowy obraz USB na żywo. W środku skonfiguruj i dostosuj pulpit. Na przykład utwórz zakładki, zmień tło komputerowe i itp. Gdy będziesz zadowolony z kopii ustawień, gzip i scp cały katalog domowy gdzieś poza obrazem na żywo. Jeśli adres IP naszego systemu operacyjnego hosta wynosi 10.1.1.2 Następnie:

# TAR CVZF /TMP /Użytkownik.smoła.GZ /home / # scp /tmp /użytkownik.smoła.nazwa użytkownika [email protected]: ~/ 

przechowowałby użytkownika.smoła.Plik GZ lokalnie w katalogu domowym naszego hosta.

Przebuduj dostosowany obraz na żywo

Teraz, że nasz plik dostosowywania zapisano lokalnie, musimy odbudować cały obraz i dołączyć nasz katalog niestandardowy /dom /użytkownika. Najpierw wyczyść naszą kompilację:

# lh_clean 

Teraz aktualizujemy naszą konfigurację, aby poinstruować helper na żywo do szyfrowania całego obrazu USB na żywo:

NOTATKA:

Szyfrowanie jest opcjonalne. Przyda mi się tylko wtedy, gdy nasz kij USB zaginął z niektórych nieprzewidzianych powodów.

# lh_config -p kde -core -packages "hasło -gorilla ssh yakuake kcalc kpdf" -b USB -HDD -e AES256 

Następnie przejdź do config/ chroot_local-includes/ i wyodrębnij użytkownika.smoła.GZ:

CD config/chroot_local-includes/cp ~/użytkownik.smoła.GZ . Użytkownik TAR XVZF.smoła.GZ; Użytkownik RM.smoła.GZ; płyta CD - 

NOTATKA:

Dodaj więcej niestandardowych plików. Na przykład, jeśli chcemy dołączyć nasze niestandardowe/etc/sieć/interfejsy, musielibyśmy utworzyć wszystkie katalogi nadrzędne w ramach config/chroot_local-includes/a następnie skopiować plik interfejsu w środku. Wszystko jest ustawione i gotowe do zbudowania naszej ostatniej wersji USB na żywo:

# LH_BUILD 

Tym razem nie uciekaj podczas budowania wizerunku na żywo, ponieważ zostaniesz poproszony o wprowadzenie wyrażenia podania z co najmniej 20 znakami. Tak więc, podczas gdy Live-Helper pracuje tym razem, aby myśleć o czymś bezpiecznym i tym, co pamiętasz. Po udanej kompilacji będziesz mieć binarny.Plik IMG gotowy w bieżącym katalogu roboczym.

Przenieś obraz USB na żywo do USB Stick

Jeśli dotarłeś tak daleko, powinieneś mieć bieżącą wersję twojego obrazu USB na żywo w obecnym katalogu roboczym w formie, jeśli binarnie.plik IMG. Aby przenieść ten obraz na kij USB, najpierw musimy znaleźć nazwę naszego pliku urządzenia blokowego USB Stick:

# rozdzielony -l 

Wyszukaj plik urządzenia USB Stick Charakteru. W pozostałej części tego przewodnika udawamy, że nasza nazwa pliku urządzenia USB to /dev /sdx . Przenieś obraz na żywo z poleceniem DD:

# dd if = binarny.IMG o =/dev/sdx 

NOTATKA:

Poniższe polecenie Linux usunie wszystkie dane z patyki USB ! Uwaga: Musisz zastąpić cały dysk ( /dev /sdx), a nie tylko pojedyncza partycja ( /dev /sdx1), jeśli twój Stisk USB nie ma zainstalowanego MBR (główny rekord rozruchowy), zrób to z poleceniem instalacji MBR:

# Instal-MBR /dev /sdx 

NOTATKA:

Moja instalacja przyjęła około 450 MB, więc nie zapomnij ubiegać się.

Boot USB na żywo

Wszystko powinno być gotowe do uruchomienia komputera internetowego bankowości internetowej USB na żywo. Zmień ustawienia rozruchu BIOS na Drive USB i ciesz się.

Wniosek

Uruchomiony USB Live Stick może być bardzo przydatny i łatwy w użyciu na dowolnym komputerze z możliwością uruchamiania z urządzenia USB. Praktycznie nie ma wad, z wyjątkiem przechowywania haseł bankowości internetowej na obrazie USB na żywo, ponieważ obraz musi zostać odbudowany, gdy hasła się ulegną. Ponieważ USB Live jest zablokowany za szyfrowaniem z minimum 20 znakami, że wyrażenie szanse, że ktoś uzyskał dostęp do naszych haseł, jest bliski 0. Tryb niepersystencyjny zapewnia, że ​​nie jest możliwe przechowywanie jakiegokolwiek oprogramowania szpiegującego przez dłuższy czas niż jedna sesja. Jednak jest dużo miejsca na ulepszanie zapory ogniowej, butów i itp.

Automatyczne przesłanie formularza HTML za pomocą wwwMechanize
Oto krótka wskazówka, jak automatycznie przesłać formularz HTML za pomocą linii poleceń Linux i skryptu perla. W tym przykładzie potrzebowalibyśmy......
Rozpocznij i zatrzymaj RTorrent podczas szczytowej i poza szczytem na thecus NTOP 10TOP 10
Wiem, że w pliku konfiguracyjnym RTorrent jest składnia do zaplanowania przepustnicy do przesyłania i pobierania dla RTorrent. Jednak bez względu na t...
Du- ręczna strona
Nazwa DU -Oszacuj przestrzeń plików Synopsis DU [opcja]… [Plik]… du [opcja]… -files0 -from = f Opis Podsumuj użycie dysku dla każdego pliku,......