Veilig online bankieren? Je neemt knoppix, maakt een
read-as-much-as-possible, light-weight operating environment
dat alleen een browser runt, en boot dat van read-only
media, die door de bank uitgegeven wordt. Presto, veilig
online bankieren.

Abonnementssoftware heeft allerlei enge phone-home
functionaliteit nodig. Dat wil je niet in een
bankier-browser. Nog los van de vraag hoe
platform-onafhankelijk dit gaat worden en hoeveel
dependencies er komen op andere onderdelen van operating
systems.

En algemeen... als het onderliggende OS niet te vertrouwen
is, dan heeft het geen zin om op een hoger niveau iets te
bouwen dat wel trusted is.

.... ik zie maar 1 oplossing!

Image booten van een cdrom of USB en hiermee de bank zaken doen.

[eindgebruikersmodus aan]
Kan ik met deze browser flash filmpjes bekijken?
Kan ik filmpjes bekijken?
Werken al die Active-X scripts op mijn spelletjes sites?
Het ziet er ineens anders uit.....
[/eindgebruikersmodus aan]

Is dit een nieuw soort phishing truc?

@walter
Reactie naar eindgebruiker:
Nee, het betreft een veilige omgeving voor bankzaken. Voor
filmpjes en spelletjes start U de computer op uw reguliere
besturingssysteem.

@algemeen;
De combinatie zou het mooist zijn; cd-tje met veilig os
zoals beschreven dat, bij invoegen in windows, een VM start
met dat besturingssysteem.

Geen gezeur met reboot, tenzij gewenst, het start op als een
programma, dus voor de meeste eindgebruikers te verklaren
dat het er anders uit ziet dan hun eigen browsers.

Het VM Client os moet idd dan wel de browser automatisch
starten, de bankierenpagina starten, geen URL vak hebben en
bij afsluiten van de browser dient het clientos afgesloten
te worden.

Dat zijn echter details, de grote lijn is er.

De bank kan ook een CD met software en een certificaat op
token leveren. Hiermee kan gewoon een IPsec tunnel opgezet
worden. In combinatie met een unieke code is er niks aan de
hand.

Maar de banken hebben in het verleden gekozen voor de
makkelijke en goedkope oplossing, maar moeten daar nu de
prijs voor betalen.

Het leveren van een veilige browser is denken in oplossingen
en niet een analyse van het onderliggende probleem.

Nee, het is juist geen denken in oplossingen. Het is uitgaan
van het verbeteren van de bestaande situatie zonder een
grondige analyse van het trust-model.

Toch wel frappant dat nou ineens Firefox wordt genoemd als onveilige
browser. Zou het dan toch gaan dagen?

Een kennis van mij heeft zowel Netscape als Firefox ingesteld op de
engine van Internet Explorer en nou werkt alles normaal. Zegt toch wel wat
van de krukkige manier waarop Netschaap als Vuurvos werken.

Je opmerkingen zijn zo clueless en vaag dat ik bijna geneigd
ben troll te gaan roepen...

Ooit schreeuwden we moord en brand als een bank speciale
software vereist.
Nu heet het een browser en dan wordt er gediscussieerd over
de functionaliteit.
Juist een klant van een bank maakt gebruik van een on-line
functie, naast dat de bank alle andere opties nog
onaantrekkelijker maakt, de klant via elke browser en
internet toegang bij *zijn* gegevens moet kunnen komen.

Een dergelijk initiatief als het introduceren van een
browser alleen voor bank-transacties draagt niet bij aan een
veiliger financiële wereld...

-RB

Keyloggers zullen nog steeds toetsaanslagen af kunnen vangen
als die binnen het onderliggende OS geinstalleerd zijn. Daar
verandert een VM image niets aan. Dat voorkom je alleen door
van een aparte CD te booten.

Voor (financiele) transactie verwerking kan een dedicated browser door
isolatie van andere platform componenten bepaalde risico's (b.v.
keylogging) verkleinen.
Zoals anderen al opmerkten, moet je dan vermoedelijk ook een dedicated
OS meeleveren.
Maar een browser blijft relatief complex en heeft de neiging om in de loop
van de tijd uitgebreid te worden met allerlei toeters en bellen.
De kans op implementatie fouten (met veiligheidsrisico's) is daarom
groter dan bij een zo dom mogelijke terminal emulator.
Als de verbinding met de server bovendien tot in het terminal proces zelf is
versleuteld (dus onafhankelijk van andere platform componenten) en als
die connectie pas tot stand komt na wederzijdse unieke identificatie van de
terminal(gebruiker) en de server, dan worden MITM en phishing ook nog
effectief bestreden.
Voor zover ik kan overzien heeft het gepresenteerde ontwerp deze
eigenschappen niet.

Over de wenselijkheid van calling home:
Calling home kan grote voordelen hebben, omdat het veel extra
mogelijkheden biedt om ongewenste experimenten van gebruikers
vroegtijdig te detecteren, de verantwoordelijke persoon op te sporen, en
die persoon in de echte wereld aan te pakken.
Daarvoor moet dan wel voldoende vaak contact worden gelegd, en moet er
een organisatorische component aan het ontwerp worden toegevoegd die
de terugkoppeling naar de echte wereld effectief mogelijk maakt.
Uiteraard moet home bovendien uniek identificeerbaar zijn, want anders
introduceer je weer nieuwe risico's.

Er bestaan al tools die een browser beschermen
tegen keyloggers, voorbeelden: DefenseWall,
KeyScrambler, BufferZone.

Rasheed

Ik ben benieuwd, de apple iphone was ook niet te kraken omdat het
zogezegd veilig was. Persoonlijk vind ik het een gewaagde uitspraak als
men beloften maakt. Betekent dit dat phishing , cross site scripting, sql
injectie, man in the middle attack allemaal uitgesloten zijn met de nieuwe
browser? Dat zijn toch problemen die bij de server liggen en niet bij de
client.

Ik zou op zeer zeker willen gaan dan dat het OS op geen
enkele wijze verder non-volatile geheugen benaderd van
grafische kaarten, aangesloten apparatuur die automatisch
herkend wordt, etc. Je kunt namelijk ook prommetjes updaten
zodat die virussen bevatten... Zie bijvoorbeeld WIN 95 CIH
als voorbeeld uit het verleden...

Ciao,
Carlo

Ik zat net naar KeyScrambler te kijken. Hier is ook een
Firefox extension voor
https://addons.mozilla.org/en-US/firefox/addon/3383

Zou dit werken? Ik kan mij niet voorstellen dat dit gaat
werken namelijk.