[Ubuntu-BR] Com o Linux, acesso bancário realmente seguro?
Felipe Alexandre Ferreira
felipebanger em gmail.com
Sexta Fevereiro 18 18:23:06 UTC 2011
Na verdade me parece que teoricamente isso seria possível se você
estivesse numa rede, wireless por exemplo, não confiável, que use um
falso servidor dns. Me parece que é possível criar um falso acess
point. Ou então se você por conta própria configurou para usar um
servidor dns desconhecido.. Agora numa conexão confiável, ou em casa,
acho que seria paranoia, só se invadirem o servidor dns do teu
provedor.
mas o pessoal falou tudo. a maioria desses ataques são ou pishing
scan por email, ou no máximo algum vírus ou malware que tenta hackear
sua conta. Mas nada garante que não possa ser descoberta e usada uma
falha de segurança no firefox ou chrome (aí ainda vc teria que visitar
alguma página com código malicioso, mas as vezes uma falha de
segurança em alguma rede social poderia facilitar isso) ou mesmo uma
falha de segurança do sistema operacional (mas teriam que pegar seu ip
de alguma forma, e poderia ser barrado por firewall talvez).
O elo fraco é sempre o computador do usuário, esses bancos usam tuneis
seguros com várias criptografias, então o trajeto é confiável, e os
computadores do banco também, pois investem muito em segurança.
Se você manter o sistema sempre atualizado, não fizer alguma
configuração que deixe o sistema vulnerável, não cair nessa de
contatos por email, não precisa ter muito medo.
Eu pessoalmente uso tranquilo internet banking, mas somente no linux.
Nunca confio 100% no windows. Principalmente quando os usuários
instalam programas piratas.
Nada é 100% seguro, mas acho mais perigoso me assaltarem indo ao banco
fisicamente rs. Pelo que sei (corrijam-me se tiver errado) a lei lhe
dá o benefício da dúvida em caso de qualquer transação online que você
alegue não ter feito, e o banco deve lhe devolver o dinheiro.
Em 18 de fevereiro de 2011 15:48, xisberto <xisberto em gmail.com> escreveu:
> Em 18 de fevereiro de 2011 14:42, luciano de souza
> <luchyanus em gmail.com>escreveu:
>
>> Eu não sei como funciona a clonagem de páginas, mas o que pergunto é:
>> se digito na barra de endereço do navegador o endereço do Banco do
>> Brasil, é possível invocar outra página que não a do Banco do Brasil?
>>
>
> Não é assim. Geralmente, o pishing se apresenta por e-mail. Daí a dica do
> nethell para não clicar em links vindos por e-mail. Quando se digita o
> endereço, aí sim vamos diretamente para a página correta, mas nunca é demais
> verificar o endereço que aparece após o carregamento da página.
>
> O mais recente vírus de Windows que mais se espalhou é brasileiro e faz com
> que sempre que se tenta acessar sites de bancos sejamos redirecionados para
> sites de pishing do seu criador. Mesmo digitando o endereço, ele altera a
> forma com que o sistema transforma o endereço digitado em endereço IP (para
> quem entende: ele altera o arquivo hosts ou o servidor de DNS).
>
>
>
>> Se isso é verdade, então, naquele preciso momento, a página do Banco
>> do Brasil estaria fora do ar para mim. Por isso, porque não tenho a
>> imaginação de um fraudador, tenderia a supor que a clonagem somente
>> seria possível se eu estivesse clicando em um link encontrado em
>> qualquer parte.
>>
>> Ah! O Banco do Brasil permite o acesso por meio do Firefox. Se é
>> seguro, isto não sei, mas que permite, lá isso permite, ao menos no
>> Windows. Com o Linux, ainda não testei mas pretendo testar o meu
>> Firefox.
>>
>
> Com certeza, boa parte da insegurança do Windows vem do Internet Explorer.
>
> --
> Humberto Fraga
> http://lixaonerd.wordpress.com
> http://ostelematicos.blogspot.com
>
> "Sur la tuta tero estis unu lingvo kaj unu parlomaniero." - Gn 11,1
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list