ubuntuusers.de

Ich würde für so ein Vorhaben Tails empfehlen, …

TAILS ist eine feine Sache. Leider gibt es Menschen, die so etwas benutzen müssen, um sich selbst zu schützen. Und wir sollten für gewöhnliches Surfen TAILS auch nutzen, um die zuvor genannten Menschen zu schützen. In dem wir mit unserem belanglosen „Schwachfug“ Traffic im TOR-Netzwerk erzeugen, erschweren wir deren Verfolgung. Ganz einfach weil aus dem Haufen unnützen Kram die tatsächlich verfolgten Inhalte heraus gefiltert werden müssen.

ABER: Für's Banking? 🙄 Wenn ich so eine Distro fürs Banking einsetze, sage ich doch letztlich, dass ich meiner Bank nicht vertraue. Dann wäre es sinnvoller die Bank zu wechseln. Und sobald ich mich mich bei meiner Bank einlogge, bin ich nicht mehr anonym (das A in TAILS). Schon allein das führt die Wahl dieser Distro ad absurdum. (Es sei denn, es handelt sich um Schwarzgeldkonten in einem Inselstaat 😉 )

Das Kernproblem an so einer Live-Distro ist jedoch, dass die Abstände zwischen den Sicherheitsaktualisierungen so groß sind. Über die meiste Zeit ist also weder der Kernel, noch der Browser oder sonst was auf dem aktuellen Stand. Und bekannte Sicherheitslücken werden ausgenutzt! Wenn da etwas abgegriffen wird, ist die Bank aus der Haftung raus!

jm2c

fleet_street schrieb:

ABER: Für's Banking? 🙄

Die Bänkster werden wohl eher Exit-Nodes gesperrt haben. TAILS wäre also eine wirklich dumme Idee für Online-Banking. Fast so dumm, wie auch noch Smartphones zur Autorisierung zu nutzen.

• https://www.kuketz-blog.de/wie-banken-online-banking-durch-apps-unsicher-machen/

• https://ccdcoe.org/uploads/2018/10/Art-16-Attacking-the-Baseband-Modem-of-Breach-the-Users-Privacy-and-Network-Security.pdf

DocHifi schrieb:

Es gibt kein "sicheres" System, außer man meidet das Internet.

Die Sicherheit sitzt immer vor dem Gerät.

Ich arbeite mit Firefox Containern und mache Onlinebanking mit meinem normalen Browser.

Bis heute hat mir noch keiner Geld weggenommen.

Moin, Fullquote, weil das bringt es auf den Punkt. Du bist vom System her mit bpsw. einem Xubuntu doch sehr sicher. Wie du dich dann nach aussen öffnest, also online dein Ding machst, tja das ist Sache von Firefox und nicht des Betriebssystems.

Du hast bei deinem Banking ein 2FA? Das heisst ein Login ist nur über dein persönliches Smartphone möglich? Dann bist du sicher. Ich kenne mich Null mit Krypto-Web-Apps aus. Ich weiss nicht, wo man das macht, wer das macht und wo ich mich da einlogge. Ist das nicht auch mit 2FA? Auch dann bist du da sicher.

Wovor hast du Angst?

Gruß

2FA = 2-Faktor-Authorisierung.

Steve_ schrieb:

Du hast bei deinem Banking ein 2FA?

Öhm, ist seit geraumer Zeit EU-Richtlinie, sofern es also nicht um das Konto auf den Kaimaninseln geht, dann ja.

Das heisst ein Login ist nur über dein persönliches Smartphone möglich?

Du meinst diesen zweiten Faktor, der dann auf dem gleichen Gerät installiert ist, in einer weiteren App? Schön die Banking-App öffnen, dann die 2FA-App und einloggen, alles auf dem super sicheren Smartphone.

Ich denke eine "normale" und aktuelle Linux-Distribution reicht da völlig aus. Wichtiger ist für mich da eher das TAN-Verfahren, weshalb ich Chip-TAN nutze.