Jak používá internetové bankovnictví Mr. Paranoia
Dnes vám přinášíme příspěvek od jednoho našeho čtenáře, který se s vámi chce podělit o své zkušenosti s internetovým bankovnictvím.
Dobrý den,
není důležité, jak se jmenuji, můžete mě klidně nazývat třeba Mr. Paranoia. Nemyslím si ale, že jsem paranoidní, jen možná oproti ostatním uživatelům trošku víc dbám na bezpečnost, neboť si uvědomuji možná rizika. Všechno to začalo před několika lety, kdy moje banka začala nabízet internetové bankovnictví. Víte, musím se dost otáčet, mám malou farmu kousek za Prahou a starost o zvířata mi zabere dost času, a tak jsem se o tuto možnost začal zajímat. Nečekal jsem ale, jak náročné bude zajištění odpovídající úrovně bezpečnosti. Proto jsem se na následujících řádcích rozhodl popsat, k čemu všemu mě tyto okolnosti donutili. Jo, ještě bych rád dodal, že nejsem ajťák, vystudoval jsem zemědělskou fakultu a tak prosím omluvte případné nepřesnosti.
Pokud jde o internetové bankovnictví, tak vězte, že jen pro tuto službu mám notebook, který neslouží na nic jiného. Notebook, pokud ho právě nepoužívám, je vždy uložen ve skříňovém, do zdi zabudovaném trezoru víceplášťové konstrukce s betonovou výplní, který splňuje ty nejnáročnější nároky pro ochranu uschovaných předmětů. Samotný notebook není vybaven technologií wifi, bluetooth ani web kamerou (paralelní a USB port jsem odpájel). Internetové připojení je realizováno přes satelit, se statickou IP adresou. Operační systém je vždy bootován z CD-R, na kterém je vypálena má vlastní live distribuce Linuxu, která obsahuje jen to nejnutnější pro připojení k internetu, a kterou jsem si sám zkompiloval po několikaletém studiu projektu LFS (Linux From Scratch).
Samotný akt spuštění notebooku a přístup do internetového bankovnictví, je realizován z komory, kde byly původně uskladněny košťata, kýble a mycí prostředky. Na internetu jsem se dočetl, že počítače vyzařují, a že i přes zeď a na vzdálenost několika metrů lze zrekonstruovat obraz na displeji, a tak jsem ji opatřil olověným a hliníkovým nátěrem. V komoře je elektrická zásuvka napájená malým benzinovým agregátem (ten je ve sklepě) a je tudíž nezávislá na elektrické instalaci domu. Tato zásuvka napájí adaptér notebooku a také router, který je připojen k parabole umístěné na střeše. Do routeru je notebook připojen kabelem STP Ethernet CAT5.
Po zavedení operačního systému velice pozorně napíši adresu internetového bankovnictví a po zobrazení úvodní stránky provedu vizuální kontrolu správnosti grafického i textového obsahu, internetové adresy, komunikace přes https, ověření certifikátu, včetně ověření otisku certifikační autority, který mám v papírové podobě. Dostal jsem ho, když jsem si u nich vyzvedával osobní certifikát. Pokud vše dopadne k mé spokojenosti, přistoupím k samotné autentizaci. Asi nemá smysl připomínat, že veškeré přístupové údaje se nacházejí pouze v mé hlavě.
Uživatelské jméno a zejména heslo však nezadám na poprvé hned správně, ale záměrně chybně, abych ověřil samotnou podstatu autentizace. Pokud by totiž byly stránky internetového bankovnictví přes všechny mé kontroly podstrčené útočníkem, zcela jistě by považovaly mé chybné autentizační údaje za správné. Pokud tedy jsou tyto údaje odmítnuty, zadám je již správně, avšak nenapíši je hned bez chyby, ale některé znaky mažu, opravuji, abych znesnadnil případný keylogging. Součástí autentizace je také jednorázové heslo, které vždy obdržím na svůj mobilní telefon. Telefon je rovněž ukrytý v trezoru a slouží jen pro potřeby internetového bankovnictví. Jedná se o velmi zastaralý telefon, který neobsahuje žádný operační systém, nicméně podporuje šifrované SMS.
Jakmile jsem přihlášený, věnuji pozornost poslednímu času přihlášení a IP adrese. Pokud jsem více jak měsíc neměnil heslo, změním si ho. Vždy pečlivě kontroluji pohyby na účtu. Pro autorizaci samotných transakcí je opět využit mobilní telefon. Spolu s jednorázovým heslem přichází i informace o prováděné transakci. Vždy si pečlivě porovnám informace o transakci na displeji notebooku a v SMS. Pokud souhlasí, transakci provedu.
Vzhledem ke skutečnosti, že na tento účet je navázána i má platební karta, vždy držím zůstatek jen do určité výše, ostatní prostředky jsou vždy automaticky převáděny na účet spořící, ke kterému není možné platební kartu vydat a ani prostředky okamžitě vybrat.
Tímto způsobem tedy používám onu „pohodlnou“ službu zvanou internetové bankovnictví, která má přinášet uživateli jen samé výhody a ulehčení. V mém případě je však toto „pohodlí“ vykoupeno dodatečnými náklady a celou řadou doprovodných aktivit, které mnohdy byly i stále jsou časově náročné. Nicméně měnit zatím nic nehodlám – pokud si z mého konání vezme někdo příklad, budu tomu rád. Pokud se ostatní budou spíše smát a považovat mě za blázna, nevylučuji že, se bych se mohl smát naposled.
Tímto zdravím celou redakci Clever&Smart a bezpečnosti zdar!
ČERMÁK, Miroslav, 2011. Jak používá internetové bankovnictví Mr. Paranoia. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/jak-pouziva-internetove-bankovnictvi-mr-paranoia/. [citováno 07.12.2024].
Štítky: informační bezpečnost
K článku “Jak používá internetové bankovnictví Mr. Paranoia” se zde nachází 7 komentářů.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
Super clanok :-) Vybrane casti vykonavam pri prihlasovani aj ja.
Nasiel som vsak slabe ohnivko zabezpecovacej retaze, ktore by sa dala zneuzit. Potencionalne Mr. Paranoia nespomina, ci zmenil defaultne heslo na manazment routera. Takze by som ako Mr. Attacker utocil na toto miesto.
Dalo by sa este nejak inak zautocit na koncept Mr.Paranoia?
A este tip pre Mr.Paranoia: odstranit z platobnej karty CVV cislo :-D
na mobilní telefon? proč nemáš kalkulačku na jednorázová hesla? přece kvůli takovému nesmyslu nebudeš platit operátorovi za SIM a neprozradíš své telefonní číslo, že?
btw. zajímalo by mě, jak v té faradayově kleci vlastně chytáš signál mobilního telefonu.
Honzo, heslo na routeru jsem si změnil poté, co jsem si ze stránek výrobce stáhl aktuální firmware a přehrál jím ten stávající. Jinak díky za tip, CVV šlo pryč, baba s fotografickou pamětí si už neškrtne.
Joudo, pro SMS musím chodit na dvorek. To mě sice štve, ale dá se s tím žít. Kalkulátor moje banka nenabízela a po pravdě řečeno, já bych ho ani nechtěl. V SMS mi přijde částka a cílové číslo účtu, takže vím, co potvrzuji. A pokud jde o náklady na provoz telefonu, jsou vzhledem k tomu, že z něj netelefonuji, minimální. Mám ten nejnižší možný tarif.
Luxusní. Škoda, že se tím stráví stejně času jako dojet do banky ;)
A jak řešíte aktualizaci webového prohlížeče (asi Firefox, že?) a ostatního nutného software, když je vypálen na CD-R disku?