Если использовать Linux и Windows на одном компьютере то повысится ли безопасность аккаунтов для сайтов?

Question

[nameqaw]

Если использовать Windows для любых нужд, а Linux поставить второй системой и использовать только для захода в интернет-банкинг, почты и другие важные аккаунты, то так будет безопаснее для аккаунтов?

Answer 1

[#]

если акцентироваться на надежности, тогда уже:
- отдельный комп (по вопросу на вскидку, может даже малинка)
- далее мультибут. при чем линукс с флешки и вставлять в холодный комп (после завершения винды, еще и реально обесточивать на несколько минут upd !!! извлекать тоже после полного shutdown линукса, и только потом запуск винды /upd )))
- просто мультибут с шифрованного диска/раздела, но тоже холодный!
- далее наверное виртуалка - линь под виндой. но уже уязвимости возможны. с любыми гипервизорами
- wsl думаю еще более уязвим. но wsl2 менее чем wsl. зато может быть комфортнее (вся строка исключительно личный субъективный опыт)

ну очередное имхо как подытог - гораздо большие риски создает отсутствие бекапов на сторонних носителях (флешки, облака (шифровать крайне желательно!))

но если у вас есть основания предполагать угрозы (у вас на счетах реально большие суммы денег, или еще что то такое) то в целом вы правильно озаботились вопросом

удачи

а ну да - линукс не дает вам безопасности браузеров. только ваша квалификация ее повышает. если в данном браузерном профиле банк - то ни чего больше там нет..
и клипбоард не используем тогда уже..
и пароли сложные.. но в голове..
пример, базовая фраза

Газета Жизнь

замены

U@337@ :b3ym

только для десктопа конечно.. но для ухода от атаки по словарю, замен уже как то ощутимо ;))

Comments

[nameqaw]

# , Спасибо большое! Учёл.

Answer 2

[Сергей Карбивничий]

Разницы абсолютно никакой нет. Главное вовремя обновлять ОС и ПО(в данном случае браузер) и использовать надёжные пароли. Ведь если дыра обнаружилась в браузере, с большой вероятностью её можно использовать и в Linux, и в Windows и в MacOS. Также многое зависит от самого пользователя. Ведь фишинг и соц. инженерию никто не отменял.

Comments

[nameqaw]

На Windows устанавливаются программы (например ffmpeg) в котором может быть вредоносное ПО. Популярная программа с официального сайта может такое содержать. А Linux использовать только для захода в важные аккаунты, там не будет ПО.

[Сергей Карбивничий]

nameqaw, Вы хотите собрать дистрибутив Linux сами с нуля(from scratch), с чтением каждой строчки кода? Ведь в дистрибутивах уже установленны многое программы.

[Adamos]

ТС имеет в виду, что не будет запускать в Лине ничего, кроме браузера. Зато в Виндах - с любой помойки. Безопасность же!

[Nird]

Большинство аккаунтов утекают не с пользовательских машин, а с помощью соц. инженеринга, фишинга или утечек на стороне приложения. Так что подпишусь, никакой разницы. Головой думать надо, а не сваливать все на ОС.

Answer 3

[Adamos]

Три бредовых ответа, это же надо!
В безопасности довольно неплохо стать "тенью для зла" - не таким, как 95%.
Тогда в твоем браузере найдут дырку - но проэксплуатируют ее в расчете на винды или андроид, а на лине обломаются.
Шифрование раздела не имеет ВООБЩЕ НИКАКОГО значения для безопасности, когда этот раздел уже примонтирован.
И чтобы "втихую примонтировать" его из винды, в нее сначала нужно наставить драйверов и вообще предвидеть, что у тебя такой раздел есть. Вероятность, что этим будет заниматься какой-то пролезший в винду троян - ровно ноль. Разве что тебя лично атакуют, а это совершенно другая история.

Comments

[nameqaw]

Т.е. если запускать Linux с флешки (или с жесткого диска) и использовать только браузер, то безопасность аккаунтов многократно повысится? Я подумал, что использовать для Linux даже самый дешевый б/у ноутбук за 3000 рублей не так удобно будет и место занимает. А самое главное в it безопасности для обычного пользователя - это именно аккаунты, а важные файлы можно продублировать на флешки.

[Adamos]

nameqaw, если вам это нужно время от времени и производительность не волнует - можете просто поднять виртуалку с Линуксом и пользоваться ей для того, что должно быть отделено от основной системы. Не мудря с флешками и тем более с ноутбуками. Для обычного пользователя безопасность уже будет более чем достаточной.

[nameqaw]

Adamos, Надо 2 часа ежедневно. А если для необычного пользователя, то что лучше, WSL/виртуалку с Линуксом/двойная загрузка/флешка/второй ноутбук?

[Adamos]

nameqaw, я бы рекомендовал попробовать виртуалку (как легко достижимый паллиатив) - и если она чем-то не устраивает, искать другие решения уже на основе приобретенного опыта.

[nameqaw]

Adamos, а в виртуалку или WSL вредоносное ПО из Windows не залезет? Логика обычного пользователя (моя): если запускается из под Windows, то и вирусы могут туда подключиться. И решение уже кажется не самым хорошим по безопасности, а цель именно максимум по безопасности, чтобы вообще.

[Adamos]

nameqaw, простой ответ - нет, а более сложный для вас в данном случае и не требуется.

[nameqaw]

Adamos, Совсем забыл, а как же те вирусы которые сканируют нажатие клавиш и скриншоты делают? Они и виртуалку отследят.

[Adamos]

nameqaw, возможно. Но я слабо представляю, как обычного пользователя атакуют таким образом. Распространять всем подряд вирус, который записывает у юзера все подряд и заваливает тебя тоннами неактуальной информации, среди которой только случайно может оказаться что-то полезное... право, не верю.

[nameqaw]

Adamos, Спасибо. Итого: флешка/второй ноутбук.

[Adamos]

nameqaw, дуалбут же, раз вы так боитесь заразы в винде. Чтобы хоть какая-то вирусня заморочилась поиском на той же машине линуксовых разделов - нереально в принципе. Но ради взлелеивания паранойи можете зашифровать домашнюю папку, та же Убунта предлагает это сделать из коробки.

[xmoonlight]

Adamos, не совсем так..
Либо нужно "ослеплять"(крипт-раздел), либо "умертвлять" (режим картриджа: физически один носитель вытащили по питанию, другой вставили) одну из OS.

[Adamos]

xmoonlight, если в Лине лазить только по банкам, из нее вряд ли что-то атакует Винду.

[xmoonlight]

Adamos,

если в Лине лазить только по банкам, из нее вряд ли что-то атакует Винду

"вряд ли" != 100%.
Не так ли?!))
А автору нужно надёжно, раз он такой вопрос задал...

[Adamos]

xmoonlight, автор просто не представляет, о чем говорит. А вы его сейчас убедите, что для того, чтобы не бояться банальной вирусни, реально нужен второй ноутбук с Линем.

[xmoonlight]

Adamos, ну неизвестно вообще, что его так напугало, что он уже про линь вопрос задал даже....
Может проблема была вообще в прослушке трафа, а он грешит на вирусы и пытается найти защиту?!

[Adamos]

xmoonlight, проблема, судя по репликам, в классической ситуации "фантазия не по разуму". Сам не знает, чего бояться, поэтому вокруг банального захода в банк-клиент физлица выстраивает Форт Нокс.

[xmoonlight]

Adamos, может ему хром-ос посоветовать?!)

[nameqaw]

xmoonlight, Adamos, В самом вопросе указано что я хочу. Максимальная безопасность аккаунтов. Т.е. флешка на линуксе, осталось выбрать дистрибутив, узнать как настраивать безопасность, как правильно пользоваться.

[xmoonlight]

nameqaw,

Максимальная безопасность аккаунтов. Т.е. флешка на линуксе,

определите вероятность того, что в дистриб не будут внедрены средства, способствующие "прослушке" и "утечке" данных.

Чтобы никто не мог зайти при утечке логина/пароля/токена с другого ПК под вашей учётной записью - нужна всегда включенная двухфакторная аутентификация на стороне сервиса, куда коннектитесь.

В локальном DNS должны быть жёстко прописаны IP для нужных сайтов. Все другие - должны ссылаться на 127.0.0.1, чтобы избежать возможного "фишинга".

И фильтр в браузере на запрет любых кросс-доменных запросов должен быть обязательно включен.

[nameqaw]

xmoonlight, Спасибо большое!
/определите вероятность того, что в дистриб не будут внедрены средства, способствующие "прослушке" и "утечке" данных./ - Для этого достаточно скачать дистрибутив с официального сайта, установить на флешку и никому ее не давать?

[xmoonlight]

nameqaw, нужно полностью изучить исходный код дистриба, скаченного с оф.сайта

Answer 4

[xmoonlight]

Можно поставить рядом 2-й windows, но зашифровать весь его рабочий раздел до момента загрузки.

Задача: не дать первому windows (во время своей работы) видеть файловую систему другого.

Дополнительно, у второго - отмонтировать все разделы первой windows (на всякий случай) и порезать права рабочего пользователя.

Comments

[#]

.. а ну да .. вэлкам..

[nameqaw]

#, не получится такое?

Answer 5

[Thero]

поможет даже использование отдельного браузера под отдельным пользователем для банкинга.. фигачить эксплойты учитывающие нетипичное поведение пользователя будет весьма малый процент мошенников.
в конечном итоге социальные факторы окажутся важнее чем технические.

Answer 6

[easyman]

Очень вероятно, что да, так будет безопаснее. Особенно, если раздел с Linux будет зашифрован и там будет только минимально необходимый набор свежего ПО.

Answer 7

[zkrvndm]

Нет, это ненадежно. Если троян проник в Windows, то ей не составит труда втихую примонтировать раздел с Linux и незаметно вытащить профили ваших браузеров, вместе с куками и паролями. Дуалбут с целью защиты банкинга имеет смысл, только если Linux ставите на шифрованный раздел.

Comments

[Karpion]

Есть ли в Windows встроенная возможность монтировать Linux-разделы? И если нет - то какова вероятность подцепить троян, умеющий монтировать Linux-разделы своим средствами (например, имеющий в себе драйвер Linux-разделов для внедрения в ядро)?

Кстати, особо умный троян может обнаружить зашифрованный раздел - и подсадить себя в расшифровщик.

[nameqaw]

Karpion, WSL?

[Adamos]

Ставить Линукс на шифрованный раздел бессмысленно - никакой тайны в самой системе нет, и шифровать ее просто глупо. Фантазии о том, что троян не только примонтирует систему, но и определит ее тип и внедрится в нее руткитом, не вижу смысла даже обсуждать. Такими трудами гораздо выгоднее зарабатывать честно, чем ловить лохов.

[Karpion]

nameqaw, Ну, я не в курсе, насколько полноценно WSL реализует Linux. Нужно проверять.

Кстати. тогда уж можно взять не Linux, а FreeBSD - вряд ли Windows поддерживает UFS.