web-dev-qa-db-ja.com

オンラインバンキング専用のブラウザー(プロファイル)

オンラインバンキングシステムへのアクセスに使用する専用のブラウザー(Firefox)プロファイルがあります(そのためだけです)。現在の設定は(要約)以下のとおりです。

  1. ブラウザを閉じるときにすべての履歴とCookieをクリアするように設定しています。
  2. 保存したパスワードを保護するためにマスターパスワードを設定しています(すべてのブラウザープロファイルが個別に暗号化されていることに加えて)。
  3. 私は使用したいすべての銀行サイトをブックマークしました(そのため、それらやその他の種類のものをググる必要はありません)。
  4. Cookieのホワイトリスト拡張機能を使用しているため、明示的に許可していないCookieを取得しません。
  5. 私はNoScriptを使用しているので、許可したサイトだけがスクリプトを実行できます。
  6. 自己破壊型Cookieを使用しているため、タブを閉じるとCookieは自動的に消去されます。
  7. 私はRememberPassを持っているので、許可されないサイトでもパスワードを保存できます。
  8. 私はパスワードをオンラインにしないで、USBスティック上の暗号化されたファイルを介して、またはローカルネットワークを介して、または手動で、コンピューター間でパスワードをコピーするだけです。

私が明らかな問題を抱えていることの1つは、パスワードから選択した文字だけを入力させる愚かなサイトです。極端な手間でこれらを入力する唯一の方法は、各パスワードに番号付き文字を含む暗号化されたファイルを使用することですが、それでも少し面倒であり、希望するほど安全ではありません(特に、画面でテキストファイルを開いているので、すべての文字を入念に入力する必要があります。注意を怠ると、ショルダーサーフィンができるようになります)。

だから問題は:私が設定を改善できる明白な方法はありますか(使いやすさを損なうことなく、私はそれほど豊かでも偏執的でもありません)?おそらく、その仕事により適した別のブラウザ、またはセキュリティや使いやすさを助ける可能性のあるいくつかの拡張機能があるでしょう(特に前の段落を参照)。

LinuxとWindowsの両方で同様のプロファイルを使用しています。

web-browserbanksbrowser-extensions
2
tomasz

あなたの設定は銀行サイト自体に予防策をとっているようです(NoScript、Cookieなしなど)。問題は、サイトが比較的安全であるということです(そうでない場合、それは銀行の問題であり、あなたの問題ではありません)。

一方、他の非バンキングブラウザーでブラウジングされたマルウェアは、ユーザーアカウント全体を所有していれば、引き続きバンキングブラウザーでスパイを実行して何でも観察することができます。

オンラインバンキングを保護したい場合は、バンキング以外は何も行わない分離されたコンピューターで行うことをお勧めします(他のサイトなどからマルウェアを検出する方法はありません)。 2台目のコンピューターがない場合は、機密性の低いすべてのアクティビティをVMで実行できます。これにより、機密性の高いアクティビティを実行するホストのセキュリティが侵害されるのを防ぐために、侵害された場合に十分な分離が提供されます。ホストが設計上VMへのフルアクセスを持っているため、ホストが所有されるとVMもそうなるため、反対の操作(ホストでの機密性の低いもの、VMでの機密性の高いもの)は何もしません。

1
André Borie

コンピュータ全体をインターネットバンキング専用にするのは少なすぎるので、別のブラウザをダウンロードすることをお勧めします。たとえば、Operaたとえば、セキュリティで保護し、バンキングにのみ使用します。マルウェアがFirefoxに感染する他のブラウザではアクティブになりません。

Torブラウザも良い選択肢です。

Firefoxを維持したい場合は、Firefoxポータブル版のUSBキーをお勧めします。これは、I Bankingにのみインストールおよび保護され、使用されます。 USBキーが挿入されている場合にのみコンピューターでデータを使用できるため、これは優れたソリューションです。

キーロガーが怖い場合は、キースクランブラーを使用できます。

1
Olivier