Welk antivirus-programma of internet security suite gebruik jij, Peter ?

Ok, dan heb je inderdaad een pc waarmee je veiliger kan internetbankieren. Maar hoe ga je vervolgens om met online aankopen op verschillende websites? Daar zit 9 van de 10 keer een iDeal koppeling in. Maar op je beveiligde systeem kom je niet op die verschillende websites omdat je het systeem niet wilt besmetten?

Het belangrijkst is in de meeste gevallen de situatie werkbaar te houden, Ik zelf gebruik inderdaad een systeem voor experimenten en het installeren van software die ik niet altijd verifieer. Een ander systeem gebruik ik voor serieuze zaken waaronder online aankopen en bankzaken. De scheiding van zooi en serieus is goed te doen, hiervoor heb ik geen tweede systeem nodig, ik denk namelijk dat dit voor veel mensen niet werkzaam is. certificaten controleren en nagaan voor je je betaling/overschrijving voltooid of eea wel klopt is volgens mij van groter belang.
Wat je hier doet is beveiligen gericht tegen de diefstal van je inloggegevens, dit is echter niet het grootste risico voor fraude, ze hebben immers nog je tan codes oid nodig voor de tweede verificatiestap. Het type aanval waar je meer bang voor moet zijn is de aanval waarbij je betaling/overschrijving wordt aangepast.

Goed om veilig te handelen maar volgens mij is het bijhouden en onderhouden van een tweede systeem voor alleen bankzaken een niet te verantwoorden maatregel. Je hebt ook overschrijvingen via ideal en issues op het netwerk. Tevens is je systeem door het scheiden van de twee maar ze wel op hetzelfde lan houden gevoeliger voor zero day aanvallen.

Nou ik kan je zeggen dat je verhaal aardig in elkaar steekt, maar je moet sinds de laatste update van Chrome eens proberen bij ING bankieren in te loggen. Dat werkt dus voor geen meter meer, de login procedure loopt vast in een eindloze loop er blijft alleen een wit knipperend scherm over waarbij je in de adresbalk steeds dezelfde redirect url's voorbij ziet komen.

Er is echter een extensie voor Chrome waadoor je IE in een appart venster draaid en dat werkt dan weer wel. Gebruik je om het even welke andere browser dan geeft de site van ING geen problemen. Heb al diverse malen melding van het probleem gemaakt bij Google Chrome maar het schijnt geen mens daar wakker te schudden.

Maar weer terug naar Firefox totdat het probleem is opgelost.

@xclude Heb je geen virusscanner of plugin die voor dit probleem zou kunnen zorgen, gebruik chrome op verschillende systemen met meest recente versie en heb nergens problemen.

Zorg bij het melden van een bug wel dat je een voldoende reproduceerbare omschrijving hebt, anders wordt er inderdaad niets mee gedaan.

@xclude:
Je moet ook klagen bij ING, die kennelijk een MS buy-in hebben en een "nieuwe" infra gebaseerd op C# 4.
Niet bij Google.
Ik kijk daar niet meer van op.

Ingewikkeld gedoe zeg! Gewoon (nou ja gewoon,je moet wel het geld hebben) een nieuwe pc kopen en die idd niet voor iets anders gebruiken dan voor internetbankieren.En dus ook niet voor online aankopen.I-deal zou ik zowiezo niet gebruiken,is niet veilig.Eigenlijk zou elk persoon meerdere pc's moeten hebben:een voor internetbankieren,1 voor overheidsadministratieve taken en zaken,bijv. belastingaangifte,paspoort bestellen,1 voor sociaal netwerken,1 voor e-mail en 1 voor gewoon surfen op internet en online aankopen,en (evt.) 1 voor adult websites.Maar ja al die pc's kosten veel geld,ook qua beveiliging (ja of je moet voor gratis gaan),EN: ze zitten allemaal aangesloten op 1 en dezelfde modem en/of router of server.En heel goede hackers en malware weet daar vast ook wel raadt mee.

Het kan allemaal veel eenvoudiger. Houd je computer op orde volgens de algemeen gebruikelijk standaard (updates, firewall, antivirus enzo). Schaf het kunnen rood staan bij de bank af. Zet niet meer geld op je rekening dan je op korte termijn nodig hebt (en de rest deels op een spaarrekening bij dezelfde bank en deels op een spaarrekening elders, voor de lange termijn). Lees geen rare mailtjes en klik in ieder geval nooit op links daarin. Dan is de kans op ongelukken heel klein, en als toch - dan is de schade te overzien. Mensen gaan vreemd om met "kans". Wel 130 rijden, liefst zonder afstand houden. Wel oversteken zonder kijken. Of op een ladder gaan staan zonder beveiliging. Of al hun geld op hun betaalrekening laten staan met ook nog eens een kredietfaciliteit van 5000 euro. Maar dan ineens gaan bibberen achter hun computer. Onzin.

Veilig online bankieren is makkelijk te bedenken, alleen wil iemand dat dan gebruiken. Wordt nog lastiger wanneer we straks allemaal mobiel bankieren.... Mensen willen namelijk vooral makkelijk kunnen betalen, overal en altijd. Concepten met 2de PC, etc. gaat dan natuurlijk nooit werken.

@Peter

Ik ben het eens met je omschrijving van een voor internet bankieren "veilig" systeem.
Wat ik echter mis is een opsomming van plugins/addons die je absoluut niet op dat
systeem wil hebben omdat deze algemeen bekend staan als aanvalsvector.

Nu is het zo dat als je je houdt aan NIET SURFEN op het veilige systeem dat je dan
zeer waarschijnlijk nooit Java of Flash aangeboden krijgt (tenzij de internetbankier site
gebruik maakt van dergelijke risicovolle plugins/addons. Ik ken er geen maar tja reclame
zit in een klein hoekje ...)

Dus als toevoeging:

Geen Oracle Java
Geen Adobe PDF/Acrobat reader
Geen Adobe Flash
Geen MS Silverlight
...

Ik vergeet vast iets. Simpel gezegd, geen plugin/addon meuk installeren.

Daarnaast zou het denk ik handig zijn om alleen het internetbankier adres(sen) toegankelijk
te maken in de browser. Jij en ik, omdat we dagelijks over security lezen, zijn ons bewust van de security
risico's. Maarrrr andere gezinsleden zijn dat wellicht niet ... en we zijn niet altijd thuis ...
Dussss of zorgen dat alleen jij op dat systeem kan of de browser alleen toegang geven tot
internetbankieren.

Oh en het systeem maakt natuurlijk geen gebruik van draadloos internet ...

Zelf werk ik onder Ubuntu Linux. Dat is al redelijk veilig van zich zelf. Daarin kan je ook heel eenvoudig met behulp van VirtualBox een ander OS virtualiseren. En die gebruiken voor bijv. Bankzaken. Op een i7 2600 cpu wordt dan bijv. Windows 7 in 30 seconden opgestart en fullscreen weergegeven. Maar ik zou dan liever een 2e Linux variant gebruiken natuurlijk.

Ipv van een 2de pc, waarom niet gewoon een virtuele machine? virtualbox of VirtualPC of vmware player. Allemaal gratis virtualisatie software. En daar dan bv windows of linux (ubuntu is tegenwoordig ook wel voor de gewone mens in mijn ogen, zo simpel is dat geworden)
Dat lijkt mij toch een stuk handiger en in mijn ogen veiliger. Als de virtuale windows besmet is, gewoon snapshot terug zetten.

Het lijkt me eigenlijk veel eenvoudiger als banken transacties laten signeren met een code die gebaseerd is op transactiebedrag en rekeningnummer van de ontvanger, in plaats van time/event based codes of TAN.

Punt 1: gezond verstand gebruiken.
Punt 2: controleer of de adresbalk groen wordt.
Punt 3: systeem en virusscanner updaten
Punt 4: gebruik een apart systeem of virtual machine voor het surfen naar onbetrouwbare sites en het uitproberen van gedownloade SW (dat doet niet iedereen natuurlijk).

Gezond verstand met een realistisch wantrouwen in de mensheid plus de andere 3 punten volgen en je zit inderdaad voor 99% gebeiteld !

Echt wel aperte onzin om meerdere systemen te moeten gebruiken om veilig te kunnen Internetbankieren. Angst aanjagen heeft geen enkele zin en werkt ook averechts, iets wat IT'ers blijkbaar nog steeds niet willen begrijpen. Veilig internet bankieren gaat vooral over houding en gedrag naast een voorziening als een goede virusscanner ed..
Als je mensen veilig wilt laten bankieren neem ze vooral aan de hand nemen om te laten zien wat ze wel en wat ze niet moeten doen. Buiten een paar freaks zal niemand meerdere systemen gaan inrichten om veilig te kunnen bankieren.
De opsomming van Yobi (hierboven) is al vele malen beter, behalve bij punt 4 slaat ie een beetje door ;-)
Gebruik vooral zaken die eenvoudig werken en hou het simpel. Een Linux live boot cd is met een paar eenvoudige instructies vrij simpel te maken, zelfs voor complete n00bs. Met een instructie inclusief plaatjes wordt het al een stuk duidelijker .. http://www.ubuntu.com/download/help/burn-a-cd-on-windows
Het zou banken overigens sieren als ze een dergelijk cd als service zouden aanbieden, maar dat terzijde.

... en mobiel? .... Lekker hoor met LiveCDs, aparte PCs... Echt nagedacht over gebruikers ook.... Sleep well. PCs gaan binnenkort naar de schroothoop, kort daarop gevolgd door laptops. Straks hebben we allemaal tablets en smartphones die roaming samenwerken. We bankieren vanaf onze TV en koelkast. Waarom? Omdat het kan en 'men' het gaat kopen. Jullie oplossingen gaan nergens over en er is geen bank in de wereld die zijn strategie gaat vouwen om jullie ideeen. De Business is leidend, niet techniek en security. Get real.

tablets, pfffff, wat een ondingen !!
vroeger moesten de telefoons zo klein mogelijk worden om makkelijk bij je te kunnen dragen, en nu bedenken ze een tablet !
haha, een tablet die eigenlijk een heeeele grote telefoon is als je er goed over nadenkt.
totaal geen functionaliteit meer op zo een tablet, geen disc-driver, geen normaal keyboard, maar vooral...geen ethernetaansluiting, gaan we gezellig lekker allemaal "veilig" draadloos internetbankieren met ons tabletje, get real !!!!!

en o ja, de industrie heeft er nog wat op gevonden op die disfunctionele tablet, je kan er namelijk een losse keyboard bij kopen en een standaard en een losse disc-driver, lijkt het alsnog net echt op een echte laptop ;-)),
je bent alleen duurder uit EN je hebt een dot extra losse rotzooi erbij om mee te slepen,
hoe functioneel, zo een tablet ;-))
get real !!

ik hoorde ook nog zo een eikel bij de dixons vertellen dat de tablets de toekomst waren i.c.m. "the cloud" !!
tuurlijk joh, we gaan massaal onze zeer geheime en private gegevens in de "cloud" parkeren ;-((... get real !!!
nu niet en nooit niet dat "the cloud" voor het gewone publiek een toekomst heeft, ik zet mijn gevoelige inhoud alleen dus op een cd/dvd of extern opslagapparaat waar ik zelf controle over heb en niemand anders !!

een tablet, tja, een na-aap ipad moet je eigenlijk zeggen, maar een tablet zal nooit de laptop vervangen, get real !!


@peter v,
ik ben blij dat er iemand ideeën aandraagt om het internetbankieren veiliger te maken, dat geeft mij iig ideeën die ik weer kan toepassen, dank daar voor !
en voor de heren die allemaal negatief reageren... ik denk dat jullie de insteek van zijn topic niet helemaal begrijpen, denk daar maar eens over na voor dat je begint te spuwen !

groet ben.

@Ben de werkbaarheid en het nut van de maatregelen is het punt waar velen over vallen. Een los windows systeem wat de meest recente versie draait(anders is het natuurlijk ook niet veilig) kost een flink bedrag en je betaald losse licentiekosten voor windows, antivirus en natuurlijk de hardware, plaats om het systeem neer te zetten en het is in veel situaties niet goed werkbaar omdat je bijvoorbeeld gebruik maakt van iDeal en dus wel op zowel je bank als internet winkel site moet zijn.

Gezien het verkeer tussen jou en je bank netjes versleuteld is ligt het risico wat je hebt niet zozeer in-line maar bij de endpoints. Het is dus via wifi prima mogelijk om veilig te werken. Als je thuis wifi hebt maakt het ook niet veel uit of je dan de bedrade verbinding of de wifi verbinding hebt, je hebt toch op hetzelfde LAN toegang.

Gebruik maken van een up to date browser met alleen plugins die je vertrouwd(of incognitovenster in chrome bijvoorbeeld) zijn de belangrijkste maatregelen.

Dat ik mijn internetbankieren niet op de manier van Peter V ga doen doe ik om de volgende reden:
Ik heb normaliter nooit meer dan max 1000 euro op mijn lopende rekening staan, zeg dat de impact dus 1000 euro is. De kosten die ik heb om een tweede up to date systeem te hebben voor mijn bankzaken zijn (bij een windows systeem met licentie) zo'n 400 euro per 5 jaar. Als ik iedere 12,5 jaar wordt beroofd van mijn 1000 euro omdat er een probleem was met het normale systeem wat er niet zou zijn met het speciale tweede systeem dan is het het waard hier uberhaupt over na te denken. Ik verwacht zelf dat de kans niet zo hoog is en daarnaast vind ik het het extra werk niet waard om altijd een tweede systeem op te moeten starten zodat ik iets op internet kan kopen/een overboeking kan doen.

De middelen dienen het doel niet voorbij te schieten en ik denk dat de OP zich hier wel schuldig aan maakt. Mogelijk dat hij een zoontje van 15 heeft wat graag spelletjes speelt en admin rechten heeft op de andere pc maar dan nog ben ik van mening dat dit geen te verantwoorden maatregelen zijn.

Een extra pc is het handigst, zelf heb ik een oude pc (uit 2002) met een amd athlon xp 1800 (zorg wel dat je een nvidia videokaart hebt), waar xubuntu (lichte versie van ubuntu)op staat, dit werkt nog steeds snel genoeg om te internet bankieren.
Kost ook niet erg veel, de hardware.
En linux is gratis. En geen firewall en geen virusscanner.

Je kan natuurlijk ook wachten totdat je een nieuwe pc gaat kopen, dan heb je er een voor internet bankieren.

Of dit heb ik nu gevonden, en besteld.
http://www.dealextreme.com/p/orico-floppy-drive-slot-4-groups-sata-hdd-power-switch-control-100399?r=88474882
Hier kun je van 4 hd's de stroom uitzetten.
Dus 1e hd om gewoon te internetten.
De 2e hd om te internet bankieren.
Zelf ga ik de andere gebruiken om bijv windows , bsd etc te proberen, zonder de rest van de hd's aan te tasten.
Ik gebruik normaal geen windows.

Livecd is natuurlijk niet goed tav update's die je niet hebt.

Een voor iedereen heel gemakkelijk toepasbare oplossing is:

LPS Linux op een RWCD branden met IMGBURN (die kan geen multisession CD maken, dus stiekem of per ongeluk iets toevoegen kan haast niet).

LPS heeft nu ook DNSCrypt, die moet wel even aangezet worden (via Security), direct na het booten.

De Firefox op die CD heeft Flash en Java aan staan en NoScript uitstaan.
Flash en Java zet ik uit (soms moet voor een site Flash toch weer aagezet worden).
NoScript zet ik aan en zet Iframes hierin uit en zet de kontrole voor de Whitelist aan en vervolgens voer ik een update van NoScript uit (die is er meestal om de week een keer). Als een site niet opkomt, rechts-onderin NoScript een tijdelijke vrijgave geven.

Als op een site de job is afgehandeld, Firefox geheel verlaten. En weer opstarten voor een eventuele volgende job (rechts-klik op Firefox-ikoon, in windowtje op openen klikken).

LPS linux wordt gemaakt en onderhouden door het minesterie van defensie (DOD) van de US. Om hun medewerkers in staat te stellen vanuit een internetcafe of hotel in de vreemde (met mogelijk spyware op de harde schijf geinstalleerd), toch een veilige verbinding te maken.
Er is tussen de bootable CD en de HDD van de PC geen enkel dataverkeer mogelijk.
Mogelijk dat die DOD een backdoor heeft ingebouwd in die LPS (op last van de FBI of zoiets), echter een virus of hacker lijkt mij een stuk erger.

Als er een nieuwe versie van LPS is (om de 1-2 maanden), de RWCD wissen en met de nieuwe ISO beschrijven.
Dus elke week enkele keren op de site van LPS kontroleren, of je abonneren op nieuws.

Dit lijkt mij voor iedereen de mist moeilijke, en minst kostende methode.
Je moet wel een ISO kunnen downloaden, en met IMGBURN kunnen omgaan (dat is niet helemaal zelfwijzend moet ik toegeven, maar 1x gevonden/gelukt is het voor herhaling te doen).

Groeten

Die kan je weer vervangen door een live-cd van http://www.mcnlive.org/mcnlive.htm
Die je draait vanaf cd en daarna installeert op een usb-stick http://www.mcnlive.org/usblive.htm Dan draai je vanaf de usb-stick en ga je wijzigen je wat je wilt, systeem uitkleden tot de basis, overbodige programma's eruit halen, browser(s) updaten en de hele zaak dan weer naar een cd branden. De wijzigingen blijven op de stick bewaard.
Daarmee (die cd) ga je internetbankieren.

Usb-stick niet gebruiken, wel bewaren. Zodra er weer (belangrijke) wijzigingen zijn, deze installeren en een nieuwe cd branden.
Het kost mij 2 x per jaar 3 uurtjes werk en ik ben altijd "bij". Verder natuurlijk gezond verstand gebruiken en alleen voor internetbankieren. Tip: vraag aan je bank het ip-nummer van de inlogpagina en sla die op als bookmark. Dan sla je ook het DNS-verhaal over.

Bovenvermelde versies kunnen ook nog eens totaal in het ram-geheugen draaien, sneller dan dat is niet mogelijk.

Nu we toch over standaard account hebben. Hoe kan ik een map ontoegankelijk maken voor een user account (geen admin rechten) maar wel voor de admin account.

Ja en en er staat niks in, dus je hebt eigenlijk geen firewall.
Dus aan je reactie hebben we niks.
Indien je linux firewall wilt gaan gebruiken dan moet je er iets in gaan zetten, dus als je gewoon installeerd is deze leeg en dus geen firewall.

Dus 2x per jaar maar updaten, denk dat je iets meer over beveiligen moet gaan lezen, dit is natuurlijk zeer onveilig.

Wat had je gedacht van een linux installatie op een usb stick of externe hd, deze gewoon updaten. Er is wel 1 nadeel, een usb stick is zeer langzaam.

Dat valt wel mee hoor. De meeste aanvallen/lekken komen via de plugins van de browser. Die zijn er natuurlijk niet. Firefox is de laatste tijd vaker aan een update toe, maar dat heeft vaak weinig met veiligheid te maken. Zodra een belangrijk lek is ontdekt, dan wordt de zaak wel direct bijgewerkt en een nieuwe cd gemaakt. Gemiddeld is dit zo'n 2 x per jaar. Een cd draait read-only, dat mag duidelijk zijn.

De installatie staat juist op een usb-stick en wordt, indien nodig, bijgewerkt. Maar de usb-stick is niet read-only te mounten. (Kan wel, maar is ingewikkelder) En de traagheid is geen probleem, als je bij het opstarten de code 'livecd copy2ram' meegeeft, dan draait het complete systeem in ram-geheugen. Dat is zelfs sneller als van een hard-disk. Die truc gaat natuurlijk wel weer ten koste van je veiligheid, maar die afweging kan je zelf maken. Lees die site maar eens helemaal door, dan zie je het zelf. De maker van MCNLive vindt het systeem 99% safe en ik kan dat geheel onderschrijven.

Dat kan (ingelogd als root/administrator) via rechtsklikken op de map en dan eigenschappen selecteren.
Linux: Tab toegangsrechten. Groep en Anderen = geen toegang. Eigendom wijzigen in "root".
Windows: soortgelijke manier.