Is al talloze keren hier besproken, gebruik de zoek functie even.

Ja, dat zal het risico van malware/trojans zeker een heel stuk verminderen.

Browser naar IP adres zou ik erg afraden .
1 - De browser SSL validatie controleert de naam op het certificaat tegen de naam in de HTTPS url .
Daar een IP adres inzetten garandeert dus een warning / blokkade .

Verder is de kans erg groot dat het IP adres wel eens verandert, en ook dat er meer hostnamen dan alleen de eerste opgevraagd worden.

Kortom : wat je vooral moet voorkomen is dat je ouders leren dat "jouw USB stick gewoon niet werkt" , want dan gaan ze gewoon toch de windows browser gebruiken .

En echt niet wachten op de eerstvolgende keer (weekend over twee weken ?) dat jij weer eens langskomt.

Ga niet overboord met het maken van een _onbruikbare_ bankier-stick . Neem een live distributie met als eerste prioriteit snel booten. De (enige?) customizatie lijkt me de bankier-URL (en digid , en belastingdienst ?) in de bookmarks.
(ze moeten er al voor rebooten, het moet niet nog vervelender worden).

Doe ze een (goedkope) smartphone cadeau, met virusscanner, waarop ze alleen maar internetbankieren met de dedicated internetbankieren app. Bij voorkeur alleen via WiFi thuis of beter nog, altijd via data.

Een verkeerde app (trojan, virus) en een standard desktop pc is lek. Met een Live USB heb je minder last van deze software dreiging.

Persistance moet je dan uitzetten en een checksum draaien op de iso. Check ook even de distributie uitgever.
Via de bank kun je een maximum bedrag instellen en buitelandse betalingen uitzetten. Vaak werken banken ook met 2FA.

Overigens moet je die Live USB dan wel up-to-date houden.

Een USB-stick is geen slecht idee. Er zijn ook wel minimale distributies waar net linux, X, wm op staat en een browser op te zetten is. Moet je de updates wel zelf regelen.

Mijn grootmoeder had een "sim pc", linux gebaseerde "simpele pc" voor ouderen. Touchscreen, grote iconen, email, browser, etc. Die regelen dan gelijk updates enzo. Kan je wellicht ook even naar kijken.

Je gaat er dus vanuit dat het IP adres nooit zal veranderen van de site.
Dat er nooit extra FQDNs aangeroepen worden, je gebruikt vanaf de site.
Je vergeet even dat het certificaat ook op Internet gecontroleerd moet worden op de validatie.

Nog afgezien de software niet geupdate wordt. Dus bij een mogelijke hack ligt de verantwoordelijkheid bij je ouders.

Ofwel gedoemd om te mislukken in de huidige opzet.

Een hoop overdreven reacties. Gewoon internetbankieren op een up-to-date Windows computer met Chrome als browser, AdBlock, en uiteraard een fatsoenlijke AntiVirus zoals Kaspersky en er is geen vuiltje aan de lucht.
Is men helemaal paranoia, gebruik dan Kaspersky's virtual keyboard (typen met je muis) en keyloggers hebben dan geen schijn van kans.

Uiteraard moet de pc waar men mee internetbankiert niet gebruiken voor pornosites, illegaal downloaden, torrents en andere schimmige sites die het daglicht niet kunnen verdragen. En niet overal op klikken, gebruik Virustotal: Check before you click!

Het grootste gevaar schuilt in "medewerkers" van de bank of van Microsoft die je benaderen per e-mail of telefoon om een "beveiligingsprobleem" te verhelpen. Vooral ouderen willen hier nog wel eens in trappen.

Of, om mezelf aan te vullen : Koop een chromebookje voor ze .
(en let niet op het gezeik dat al hun vijf bookmarks dan door google gezien worden).

Als hostplatform bijzonder veilig, vanzelf updatend en ze hoeven niet heen en weer te rebooten tussen hun PC om even te betalen. En jij hebt er nog minder support werk aan.

Ik vond de reacties ook erg overdreven, maar jouw reactie vind ik wel een beetje erg standaard. Topic starter vraagt meer veiligheid om te internet bankieren, dan ga je niet zeiken over windows en kaspersky en waar je op moet letten waar je wel en niet klikt, een klik is namelijk veel sneller gebeurt dan een virus krijgen. Daarbij is de source code van kaspersky ook al een keer geleakt waardoor de antivirus uitgeschakeld kan worden door een virus die kaspersky (nog) niet kent.

Wat je moet doen:
Gewoon eender welke bekend linux gebruiken en daarna firejail installeren. Dat zorgt dat jouw browser in een sandbox draait. Heel makkelijk en veilig. Ik zou firefox gebruiken voor internet bankieren met de nodige addons zoals ublock origin en uiteraard alles up to date houden.

Jep zet er gewoon linux mint op, en leg hun elke avond iets meer uit.
Linux Mint draait in ongeveer 30 minuten mocht het eens fout gaan.

Leer je ouders iets daar hebben ze meer aan, en wellicht gaan ze het ook nog leuk vinden.
Snappen ze iets niet goed geef ze dan een paar lessen die je herhaalt, en overhoor je ouders na een aantal keer.

Als het niks word kun je ook nog LPS op je stick zetten of een KIOS stickje maken.

http://tuxdiary.com/2014/11/05/linux-distros-for-kiosks/
https://spi.dod.mil/download.htm

Wat gaan je ouders nog meer doen behalve internet bankieren?
Koop dan een simpele Chromebook.
Het Chrome Os is gebasseerd op Linux Gentoo.
Adblocker en Avira browser safety toevoegen in je webbrowser, moet goed gaan :)

Tobi

En als nu je bank LINUX niet ondersteunt?
De bank geeft bv aan, andere dan de aanbevolen os
Kunnen ook goed zijn.
Maar geven niet aan of ze daarmee LINUX bedoelen
Ik denk weleens,niemand weet wie linux zijn en windows wel
Maar of je die aan kunt spreken als er iets gebeurd?

Chrome OS is een besturingssysteem met ingebouwde Chome Webbrowser.
Met Google zoekfunctie naar de veilige website van je bank...heeft niks met LINUX te maken :)

Koop een iPad voor ze.
Echt. Serieus.

Dat is en vriendelijk (usability) en veilig.

De bank heeft niks te maken met Linux.
Linux is gewoon meedere O.S. en staan los van een bank.
Op bijna elke Kinux cloob kun je Firefox of chroom of Opera of...... als browser installeren en dan gaan bankieren.
Ik gebruik Linux Mint, met firefox, brave, opera enz.

Dus internetbankieren met Linux gaat precies hetzelfde.

M.a.w het ligt aan de browser en niet aan het O.S.

Het is maar net wat je vriendelijk noemt voor iemand in de 70 die windows gewend is.

Bij voorkeur een nieuw type met Android One. Is wat meer garantie voor beveiligingsupdates.

Ik begrijp je punt maar banken weten echt wel iets over Linux, zo exotisch is dat nu ook weer niet. Het is alleen ondoenlijk om advies over een distro te geven want er zijn er zoveel die veilig zijn.

Ze hebben al een pc. Een iPad voor alleen internet bankieren is wel veilig maar ook nogal prijzig. Bovendien ben je na een aantal jaar ook van updates verstoken als Apple het nodig acht dat je een nieuwe moet kopen. Op een pc kun je altijd een nieuwe Linux distro zetten.

Mee eens, voor gebruikers die echt niets van pc's snappen is een Chromebook de veiligste optie. Je levert er wel wat privacy voor in maar dat voorkom je echt alleen met Lunux en een niet Google browser en nog diverse maatregelen.

Mijn ouders (inmiddels in de 80) draaien al 6 jaar probleemloos Linux Mint. Maté versie is super simpel te bedienen.

Zoveel wegen leiden naar Rome...

Ik zou weer willen adviseren:
Installeer Xubuntu als volledige Harddisk install (dus geen Dual Boot met Grub: Xubuntu/Windows)
64bit: http://cdimage.ubuntu.com/xubuntu/releases/16.04.2/release/xubuntu-16.04.2-desktop-amd64.iso
32bit: http://cdimage.ubuntu.com/xubuntu/releases/16.04.2/release/xubuntu-16.04.2-desktop-i386.iso

Daarna: Voorzie de standaard meegeleverde FireFox (mooi groot lettertype; misschien handig voor je ouders) van de extensies Noscript en uBlock Origin.
Sta in NoScript alles toe van de Bank-URL en spijker met uBlock Origin alles dicht behalve: uBlock filters – Experimental.

Verder kun je in Xubuntu ook nog veel stroomlijnen. Zie daarvoor :
https://sites.google.com/site/computertip/direct-doen-xubuntu

Inderdaad!

Je kan bij een PC met Windows het programma TimeFreeze toepassen/aktiveren nadat je de PC optimaal hebt geupdated/ingesteld:

http://www.toolwiz.com/lead/toolwiz_time_freeze.php

Als TimeFreeze aktief is, zal de PC na opnieuw booten terug komen in de geoptimaliseerde situatie. Alles wat er veranderd of binnen gekomen is, is dan weer weg.
Ook automatische updates overigens, en pas ook op voor opstart-boot-loops. Hoe het gaat met e-mail weet ik even niet, mogelijk moet via de browser/internet e-mail bekeken worden.

Het is dus nodig om 1x per week TimeFreeze uit te zetten om updates permanent te kunnen krijgen.

Snap heel die discussie niet. De een bankiert via zn Ipad,de ander via een Linux,Windows of Android systeem op USB,CD DVD SSD of HDD.
Als je alles up to date houdt is er weinig om je zorgen over te maken.

Compleet andere vraag.. hou jij je doelgroep wel in de gaten?
Je wilt een linux opstartschijf gaan maken voor mensen in de 70 waarvan jij aangeeft dat ze niets van coputers begrijpen. Mijn ervaring leert dan geef ze waar ze om vragen ( windows ) en onderhoud dat systeem gewoon regelmatig op afstand met bijvoorbeeld teamviewer. Als jij voor een linux os gaat met of zonder live functie dan ga jij de komende maanden voor support desk werken en trust me dat wil je niet :-)

Windows 10 is gewoon beter beveiligd dan een Linux distro.
bij Linux moet je super veel aanpassen wil je het een beetje beveiligen.

Een telefoon of tablet (liefst iets wat updates krijgt ) met een applicatie voor de bank is veel veiliger en je hoeft ook niet het certificaat te checken.

Zo te zien ben je niet echt op de hoogte over moderne Linux distro's. Die werken echt net zo makkelijk als Windows (nou ja de meeste Linux desktops hebben een duidelijker startmenu dan die chaos van Windows 10)
Onderhoud van Linux distro's als b.v. Mint is een eitje en je hebt geen updates die de boel in het honderd kunnen sturen zoals bij W10 tegenwoordig.
Verder draait Teamviewer ook op Linux voor het geval je support op afstand wil geven.

Of jij bent niet op de hoogte wat computer gebruikers eigenlijk willen?

Ik heb toch maar weinig update issue gehad. Al zijn ze er af en toe wel. Maar de soep wordt niet zo heet gegeten.....
Wel last gehad met mindere battery capaciteit docking station ondersteuning en multimonitor support.

Is het nog steeds een wine oplossing? Of draaien ze tegenwoordig al native?
Wel een geweldige tool, afgezien de licentie die er tegenwoordig aanzit als je het commercieel wilt gebruiken.

Ik weet niet of ik het plan van de vraagsteller nou zo'n goed idee vind, maar waar heb je het over? Wat is dat super veel dat je zou moeten aanpassen om Linux een beetje te beveiligen?

I know, ik draai zelf al jaren op linux, mijn ervaring verteld mij echter dat iedereen die ik over heb gezet op een linux distro, lees; Zorin OS, Ubuntu, Mint etc etc etc. Binnen 3 dagen aan de telefoon hingen dat hun spul het niet deed en dat ze terug wouden op het oude vertrouwde windows. Dus voordat je gaat branden dat ik niet op de hoogte ben dat ben ik wel degelijk.

Ik stel een legitieme vraag namelijk dat zijn doelgroep, heeft aangegeven dat het graag windows wilt. En als je dan met live CD's gaat werken kan dat al heel snel fout gaan.

En breek me de bek maar niet open over W10 met updates. :-) Mensen dokken nog geld voor die ongein ook.

Onderste ben ik volmondig met je eens, Het stukje dat Windows 10 een stuk veiliger is dan een Linux distro is kolder, geen enkel operating system is veilig. Grootste bedreiging van een stuk electronica is de gebruiker zelf.

En het feit dat je linux moet (aanpassen) om het veiliger te maken is nog meer kolder. Er zijn speciale distro's die OOTB compleet getailerd zijn met security in het achterhoofd.

Windows 10 daarintegen, even 10 min op edge browsen in een schone installatie en je hebt je eerste infecties al. (Met de standaard Defender antivirus)

Welke distro's zijn dat dan?
QubesOS kan ik alleen bedenken maar ook niet echt out of the box want je zult zelf nog aardig wat moeten veranderen om het echt veiliger te maken.
Trouwens is de default op Linux ook niet veel beter ( Firefox vs Edge ) voordeel van Edge is dat je application guard kan gebruiken ( een container voor Edge )
Eerlijk kan ik geen Linux distro bedenken dat OOTB hardened is, Subgraph en Tails tellen sowieso niet mee want Tails is voor privacy en Subgraph is nog steeds op een oude unofficial grsecurity kernel die waarschijnlijk niet meer geupdate wordt en het zelfde voor Alpine Linux.

Dan doe je toch iets niet goed. Na ombouwen naar Linux moet je wel testen of alles het doet. Krijg je je randaparatuur niet aan de praat, dan moet je de computer terugbouwen naar Windows.

Tussen testen en als de gebruikers er mee aan de slag gaan, zijn 2 verschillende dingen.
Jij kan alles technisch wil testen, maar hoe een gebruiker er functioneel mee omgaat is heel wat anders.

Dat is dus precies wat ik bedoelde:)


QubesOS is er inderdaad 1, alleen op de laatste test die ze hebben uitgebracht leek het project aardig dood. Whonix kan ik nog aanraden maar hoe het daarbij met de kernel zit weet ik niet. Parrot Project is nog leuk, Debian 10 based, kernel 4.14 met Mate als DE
Standaard met Ublock Origin + Noscript + Privacybadget in Firefox 58

Maar ook hier zullen flaws inzitten. Application Guard van Edge kende ik niet, klinkt wel interessant! Soort Sandboxie?

Maar los van dit alles. 100% secure ben je nooit. Mijn punt was meer als een gebruiker al zo sterk aangeeft dat ze windows willen dan is er een grote kans dat ze moeilijk gaan doen zodra je linux installeerd. En dan kan je het helemaal mooi instellen, in bijvoorbeeld Zorin OS waarbij het ook nog compleet de looks heeft van een windows bak. Maar het is de gebruiker die ermee om moet willen gaan:)

En voor Anoniem 17:37 er zijn wel meer security tailored distros. Ik denk echter dat iets als whonix of tails of parrot beter werkt dan Qubes, los van het feit dat ik het brein achter Qubes OS de crypto specialist echt een gaaf wijf vind, het is jammer om te zien dat er zo weinig releases zijn:-)

Ik doe al jaren Internet bankieren op een oudere netbookje geupgrade met SSD en 4GB ram.
Linux Lubuntu OS, Chromium Browser + de extensies adblocker en Avira browser safety.
Verder geen antivirus of what so ever
Mijn miljoenen zijn nog op de rekening :)

ParrotOS is voor pentesters, Whonix is voor privacy.
Whonix draai je ook een in VM en heeft weinig met security te maken.
Laten we eerlijk zijn op Linux zul je veel moeten configureren als je een beetje Windows 10 wilt nadoen.
Nu EMET in het OS gebakken zit en iedereen profijt er van heeft liggen ze voor op Linux kwa mitigations, natuurlijk kan een gebruiker altijd nog iets openen en malware oplopen maar dit geld ook voor Linux door de sudo mentaliteit over te gebruiken kan er ook van alles mis gaan.

Soortgelijk probleem ontstaat ook als MS een OS niet meer ondersteunt (EOL) en de klant daardoor wel over moet stappen naar een ander OS. (Klant zou wel terug willen naar oude MS OS maar dat kan niet.) Heeft in principe dus niks met Linux te maken.

Gewoon om mijn ervaring op dit vlak eens te melden:

mijn ouders werden gillend gek van MS windows nieuwe versies waarbij de PC langzamer werd en weer alle icoontjes en menus en dingen op een andere plek zaten. het is nu eenmaal iets menselijks om het lastig te vinden elke keer een verandering te snappen en aan te leren omdat het OS vernieuwd is en de fabrikant dat wilt. ikzelf in mijn 40 ervaar dat zelfs al en waarheen ik vroeger zowel windows als unix gebruikte ben ik na win xp afgestapt van windows omdat met vista en 7 en nu weer 10 ik weet dat de computer iets moet kunnen (technisch) en ik weet hoe het werkt onder bijv Linux, maar ik me compleet in de weer andere interface op windows verloren ben en sorry, maar die cmd / powershell, die haalt het bij lange na niet tov bash.

anyway, ik heb begrip voor de moeilijkheden van mijn ouders en heb eens een gesprek gestart en de opties voor gelegd. uiteindelijk hebben ze mijn advies een geprobeert en low and behold, al 8j geen nieuwe installs en geen nieuwe issues / klachten. Uiteindelijk zijn ze op een centos 6 met een gnome 2 desktop geland en waarbij (en dat is belangrijk) alles netjes kant en klaar eenmaal opgezet is voor ze en alles consistent blijft al jaren lang. er is nu digitale rust in huis.

ik denk dat het niet uitmaakt welke linux je nu kiest, maar zorg dat het in een dialoog opgezet is, kant en klaar, en zorg dat update automatisch gaan en beheer remote kan voor je en zorg dat de interface niet na 3j ofze weer radicaal anders moet. dus even geen ubuntus of fedoras oid.

bij mijn ouders kan ik over 2j, als centos 6 geen updates meer heeft, gewoon 7 neerzetten met een mate desktop. minimale verandering voor hun, up to date OS netjes ingesteld en beheerd voor ze en life goes on. weer 4j verder met dezelfde hardware en vrijwel exact dezelfde desktop. again, digitale rust zodat ze kunnen focusen op het werkelijke werk. met 7 duw ik ze ook bewust die gnome 3 shell / classic niet door de strot. je doet die mensen in deze turbulente tijd en waar alles maar zelf gedaan moet worden (service is weg gemanaged tegenwoordig en we leven in een periode van systeem denkers) met computers waar ze niet mee opgegroeid zijn en dat maar door raast geen plezier. je bent dan eerder een bijdrage in het probleem dan in de oplossing.

oh een detail, geef ze geen root, maar vertel ze gewoon dat ze je een belletje kunnen geven en dat het remote diezelfde dag / week netjes op orde komt. dat is dan de eerste maand wat meer werk, maar als het stof gesetteld is, jaren kalmte en geen zorgen over malware, rare updates etc. etc. etc. vinden ze prettiger een telefoontje dan zelf alles moeten proberen en onzeker zijn en op hun donder krijgen als ze per ongeluk iets verkeerds doen. je moet niet vergeten ze hadden ook veel geduld met jou toen je kind was en je fouten maakte :).

ik denk overigens niet dat je dermate extreem ver hoeft te gaan als met sandboxes etc. te werken, gebruik een host block list, die dagelijks update, stel firefox beetje privy sane in met een extra add blocker bijv. en zorg dat je data backuped mbv cron en rsync oid elke week ofzo. run desnoods zelf eens per maand clamav via cron. oh en disable SELinux niet :). gewoon met beide benen op aarde blijven en goed naar de eindgebruikers kijken dus,

ze zullen je omhelzen!

Een vast IP-adres zorgt ervoor dat er geen DNS-aanvraag wordt gedaan in je router.
Het beschermt je dus tegen DNS-aanvallen die ervoor zouden kunnen zorgen dat je verbinding gaat maken met een andere website dan bedoeld, bijv. als je router is gehackt en de DNS-instelling door de hacker is aangepast.
Kortom, DNS-problemen raken je zo niet.
Maar je moet wel weten of de bank zijn huidige IP blijft houden!

Ik heb zoiets ook jarenlang gedaan, maar zowel domein als IP-adres werden bij mij door een SW-firewall gecontroleerd.
Als één van de twee niet overeen kwam met wat ik gewend was, zou er geen verbinding worden gemaakt met die site.
Dan zou ik achteraf wel uitzoeken of dat normaal was (bijv. bank heeft nieuw IP gekregen) of niet.

Met latere Windowsversies heb ik jammer genoeg niet meer zo'n handige "domme" universele en betrouwbare SW-firewall gevonden, maar de theorie was simpel en doeltreffend en het werkte prima.

Ik gebruik een oude pc met xebuntu.

Wat wel lastig is dat bij updates de oude versies met verwijderen.
ik doe dit via de terminal.
Mijn ouders zie ik dat nog niet doen.

Inderdaad en een beetje uitleg geven dat de url wel naar de bank moet verwijzen. Andere reacties willen een volledig arsenaal en beveiliging opwerpen. Ik vind mooi! *popcorn*

Ik gebruik een apparte computer om belangrijke zaken op te doen, ik krijg rillingen op mijn rug als ik moet doen wat
jij hier schrijft, maar het zal wel met paranoia te maken hebben, ik moet ook zeker weten dat ik op mijn bank inlog.

Ieder denkt hier blijkbaar anders over, en wat maakt het uit, de bank vergoed toch alles.
En als je computer als een zombie wordt gebruikt dan is dat zo.

Maar bedenk wel dat ook jij een verantwoording hebt.

Ach, sommige mensen denken dat ze bezig zijn met IT beveiliging wanneer ze overstappen van Windows naar Linux.

Je beschrijft het inderdaad goed, paranoia.

en misschien snappen ze iets beter dan jij ? misschien hebben ze een minder grote beurs ? misschien lukt het ze eenvoudiger hun doel te bereiken met open source en de informatie vrijelijk beschikbaar is ? efin, er kunnen heel veel redenen zijn waarom mensen van windows naar linux gaan en die zeggen niets over de (gemeende) veiligheid van van windows 10.

verder is de originele stelling erg absoluut van aard en discutabel en wordt ze niet ondersteund of onderschreven door het meerendeel van security experts, om weer heel veel verschillende redenen.

Het enige dat ik mijzelf afvraag he: hoe zorg je dat de software van de live distributie, op de USB, continu de meest recent is? Dus hoe zorg je voor de meest recente updates? Wellicht kan dat namelijk een kwetsbaarheid veroorzaken.

Ik heb een behoorlijk aantal van mijn klanten die nog XP of Vista gebruikte, overgezet op Ubuntu Mate. Tot nu toe zijn ze allemaal helemaal tevreden, hun eigen vertrouwde pc kan nog jaren mee op deze manier.
En qua veiligheid natuurlijk ook in orde.
Ja, in het begin even wat uitleg - vooral de Thunderbird email was even wennen - maar al gauw gewoon tevreden gebruikers.
Echt jammer dat de Linux wereld geen breder gebruik krijgt......

Mee eens Linux Mate LTS is echt een mooi en goed OS heb deze ook op een PC Intel core 2 duo en Celeron laptop voor kennissen geïnstalleerd. Internetten (banking), Skype, VLC, Open Office (compatible met MS office) Chrome online Cloud diensten en veel meer gaat gewoon perfect.
Tobi

Los van alle discussies die al lopen moet je beseffen dat dit in het dagelijks gebruik behoorlijk omslachtig is. Omslachtige oplossingen worden heel vaak omzeild, en omzeilen is makkelijk omdat je ouders onder Windows ook gewoon naar de bankwebsite kunnen. Ik ken je ouders niet, natuurlijk, maar in het algemeen denk ik dat dit geen grote kans heeft een succes te worden.

Bedenk trouwens dat bankzaken niet volledig te scheiden zijn van ander internetgebruik. Zodra je ouders een online aankoop doen en die met iDeal betalen komen ze op de website van de bank en geven ze daar de codes op die ze bij internetbankieren ook gebruiken. Dan zijn ze al aan het internetbankieren.

Wat voor oplossingen je in technisch opzicht ook kiest, probeer je ouders te wapenen tegen oplichters en phishing. Enkele tips:
• Oplichters proberen mensen in de war te brengen en het gevoel te geven dat er haast bij is. Mensen zijn in dat soort omstandigheden geneigd om instructies op te volgen, en de oplichters zorgen dat zij degenen zijn die de instructies geven. Een van de belangrijkste verdedigingen tegen oplichters is dan ook om jezelf er mentaal op voor te bereiden dat je even nergens op ingaat als je je overdonderd voelt of er druk wordt uitgeoefend. Bankzaken zijn nooit zo dringend dat je niet een paar uur of zelfs een paar dagen kan wachten, je kan altijd de tijd nemen om dingen op een rijtje te zetten en te verifiëren. Onderschat niet hoe moeilijk dit is voor veel mensen, maar het is essentieel dat ze zelf al vooraf paraat hebben hoe ze moeten reageren als ze aan het schrikken gemaakt worden.
• Zorg dat ze weten hoe ze dingen moeten verifiëren, namelijk door de bank (of waar het om gaat) te bellen op een nummer dat ze zelf opzoeken of al kennen. Of laat ze jou bellen als ze het even niet weten. Het kan verstandig zijn om een een A4'tje aan de muur boven de monitor te hangen met in koeien van letters telefoonnummers van banken en andere belangrijke instanties. Bij twijfel, druk, gevoel van urgentie altijd een van die nummers bellen en niets anders.
• Zorg dat ze weten hoe ze kunnen herkennen dat ze echt op de website van de bank zitten. Alle banken hebben tegenwoordig "Extended Validation"-certificaten of EV-certificaten. Dat geeft de browser weer door naast het slotje in de adresbalk de naam van de bank weer te geven in groene letters, "Triodos Bank N.V. (NL)" bijvoorbeeld. Leer je ouders om daar zorgvuldig op te letten.
• Zorg dat ze weten dat de codes voor de bank uitsluitend op de website van de bank mogen worden gebruikt, dus als de naam van de bank uit het vorige punt er ook echt staat. Dat geldt ook als ze met iDeal betalen. En die codes mogen nooit over de telefoon worden gegeven, ook niet als het heel overtuigend de bank lijkt te zijn.

qubes contributor hier, vraagje, waarom dacht je dat het project dood is? We hebben binnen kort zelfs een nieuwe major release :)

Toch mooi dat ik nu aan het troubleshooten ben op mijn updates voor bij Ubuntu servers. Die trouwens alleen maar als extra repository Ubiquiti heeft. Dus een volledige clean omgeving.

Iets met unmet dependencies.....

Hopelijk hoef ik straks niet mijn snapshot terug te zeggen.......... En je ouders van 708 zullen dit maar krijgen om de CLI moeten gaan troubleshooten.

zie hier het verschil tussen oeloeboentoe tov debian, SLES, RHEL en centos. oeloeboentoe mag eigenlijk de naam LTS dragen :).

Mss een domme vraag, maar waarom is data veiliger dan WiFi?

Ik beheer al meer dan 15 jaar pc's thuis in mijn gezin en bij mijn ouders. Ik kijk naar veiligheid, gemak van onderhoud en in mindere mate snelheid. Zes jaar geleden XP en W7 vaarwel gezegd en overgestapt op Linux Mint. Waarom? Omdat ik Linux fanboy ben? Nee, omdat Mint veiliger, stabieler en sneller blijkt te zijn in de praktijk. Werkelijk nog nooit een update gehad die de boel verknoeide, in Windows 7 wel, geen wifi meer ineens vanwege een driver update. Nooit meer een virus gehad, in W7 wel, rootkit, door Xs4all van het net gegooid tot ik stellig beloofde de W7 machine geheel te wissen. En Linux Mint draait echt sneller dan welke Windows versie dan ook.

Mocht er ooit een Windows versie komen die net zo stabiel, veilig en snel is als Linux Mint ben ik de eerste die terug gaat. Maar dat is nu nog niet het geval.

Deze post gaat over internet bankieren voor thuis, niet over servers...

Ik ben hier eigenlijk ook wel benieuwd naar.

maar het verschil is wel in de kwaliteit van updates te merken. ook een centos kan een uitstekende desktop OS zijn.

Mee eens, draai privé ook Linux.
Tijdje geleden voor een vriendin Windows 10 van een splinter nieuwe instap laptop eraf gedonderd en Linux Elementary
erop gegooid.
Ze kreeg heel veel stress van Microsoft. Nu heeft ze een veilige snelle laptop met een mooie OS.
Net een Macbook maar alleen vele malen goedkoper :)

Ja das natuurlijk niet waar maar inderdaad bewijst Elementary OS Luna dat linux er stukken op vooruit gaat als ze de vormgeving laat voor wat het is en Apple probeert te kopieren.
Dat dat nog niet helemaal lukt is ze vergeven.
Datzelfde geldt natuurlijk ook voor de hardware, een instapper pc die net als een macbook is is natuurlijk jezelf een beetje voor de gek houden.
Waar op zich helemaal niets op tegen is; als je er maar blij mee bent.

Ja das natuurlijk niet waar maar inderdaad bewijst Elementary OS Luna dat linux er stukken op vooruit gaat als ze de vormgeving laat voor wat het is en Apple probeert te kopieren.
Dat dat nog niet helemaal lukt is ze vergeven.
Datzelfde geldt natuurlijk ook voor de hardware, een instapper pc die net als een macbook is is natuurlijk jezelf een beetje voor de gek houden.
Waar op zich helemaal niets op tegen is; als je er maar blij mee bent.

Om een man-in-the-middle-aanval uit te voeren via WiFi ('fake hotspot') heb je alleen een standaard PC nodig. Bij data heb je zoiets als een IMSI-catcher nodig en dat is apparatuur die normaliter alleen in handen is van politie en inlichtingendiesten.

Maar dan heb je het over een openbare hotspot toch? Niet over een thuis situatie met WPA2 beveiligde Wifi, want dat is toch niet minder veilig dan 3G/4G?