Sin categoría

Banca en línea segura con Linux USB Live

Banca en línea segura con Linux USB Live

Abstracto:

La banca en línea se está convirtiendo en una forma muy popular de satisfacer nuestras necesidades bancarias y esto incluso incluye a personas sin o muy pocos antecedentes técnicos. Existen numerosas ventajas al hacer transacciones bancarias en línea, como las horas de apertura bancarias 24/7, la capacidad de realizar transacciones desde cualquier lugar del mundo y conveniencia. El único problema es que no llevamos nuestra PC de casa asegurada en todas partes con nosotros. En consecuencia, el uso de otra computadora y sistema operativo en lugar del nuestro para la banca en línea puede implicar un gran riesgo de seguridad. Sin embargo, lo que podemos y, por lo general, nos llevamos a donde quiera que vayamos es algún tipo de dispositivo de almacenamiento de llave USB. Este artículo describe una forma de construir nuestro propio escritorio en vivo de la banca en línea personalizada.

Introducción

La solución a la banca en línea al tener una llave USB con una distribución de Linux en vivo de arranque únicamente dedicada a satisfacer nuestras necesidades bancarias en línea puede ser muy útil ni siquiera cuando viaja, sino también cuando se usa de día a día. Por lo general, las computadoras se comparten entre universidades, familiares o amigos y, por lo tanto, es muy probable que nuestros datos personales estén disponibles para algunos estafadores y sus sofisticadas estafas y software. Lo que es más, encriptar nuestra llave USB no persistente hará que el escritorio de la banca en línea USB en vivo sea sin valor cuando caiga en las manos enemigas. Por lo tanto, no hay ningún daño al almacenar nuestras contraseñas en línea directamente en el USB en sí mismo utilizando una aplicación como Gorilla-Password (cifrado doble). Quizás el resultado de esta guía no es tan bueno como el famoso Ironkey con todas sus características brillantes, pero todos nos perdimos la diversión si no habrá espacio para mejorarlo.

Este artículo comprenderá cuatro secciones principales:

Requisitos previos

Hardware

Software

Los requisitos previos del software son muy simples y directos. Todo lo que se necesita es un escritorio de Debian o Ubuntu con paquetes de Live-Helper y Qemu.

APT-GET Instalar QEMU MBR de Helper Live-Helper 

Live-Helper se encargará de la compilación de imágenes USB en vivo y QEMU se utilizará para una personalización del escritorio de banca en línea USB. MBR se utilizará para instalar un registro de arranque maestro en la unidad de memoria USB.

Construyendo una imagen en vivo de USB Linux

La forma más sencilla de construir una imagen en vivo de Debian USB Linux es usar una aplicación en vivo que guía a un usuario con un proceso completo utilizando varios diálogos de GUI. Sin embargo, el uso de este enfoque perderemos el control completo de lo que está sucediendo en el fondo y la personalización del producto final será mucho más difícil. En su lugar, nos ateneremos a una línea de comando y usaremos en vivo directamente.

Creación de archivos de configuración

Uso de listas de paquetes predefinidos

En este punto, es importante saber qué entorno de escritorio queremos usar y qué programas / paquetes queremos incluir en USB Live Image. Live-Helper ofrece una variedad de listas de paquetes que están disponibles para nosotros. Se puede encontrar una lista completa de listas de paquetes en:

ls/usr/share/live-helper/listas 

Ejemplo:

Paquetes adicionales del repositorio de Debian

La lista de paquetes que ha elegido anteriormente puede no incluir todo el software que desea instalar en su Stick Live USB y, por lo tanto, el siguiente paso es elegir paquetes adicionales.

Ejemplo:

Otros paquetes

No todos los programas que deseamos instalar están en el repositorio de Debian estándar y, por lo tanto, Live-Helper ofrece como una opción para incluir estos programas en forma de *.paquetes deb. Como ejemplo, es posible que deseemos instalar Google Chrome o Adobe Flash Player. Antes de que proceda, descargue todos los paquetes que necesita en su directorio de inicio.

Ejemplo:

NOTA:

Este es solo un ejemplo sobre cómo incluir paquetes adicionales. Recuerde que incluir paquetes no libres conlleva su propio riesgo y, por lo tanto, puede dejar que su entorno seguro sea inseguro.

lh_config

NOTA:

Los usuarios de Ubuntu pueden no tener comandos LH_* disponibles. Entonces, en su lugar, LH_Config use "LH Config" y así sucesivamente.

Comencemos creando un nuevo directorio llamado Live-debian-USB:

# mkdir live-debian-usb # cd live-debian-usb 

A continuación, juntaremos todo con el comando lh_config:

# lh_config -p kde-core-paquetes "contraseña-gorilla ssh yakuake kcalc kpdf" -b usb-hdd 

Después de ejecutar este comando, se creará un directorio de configuración dentro de nuestro directorio de trabajo actual. Para incluir otros paquetes necesitamos copiarlos en config/ chroot_local-packages/ directorio:

# cp ~/google-chrome-stable_current_i386.Deb config/chroot_local-packages/ # cp ~/install_flash_player_10_linux.Deb Config/Chroot_Local-Packages/ 

NOTA:

Si está ejecutando un repositorio de Debian local o tiene las opciones de agregado de apt-Cacher, las siguientes opciones a LH_CONFIG para acelerar todo el proceso (cambiar la dirección IP y el número de puerto):

Ejemplo:

--Mirror-binary = URL del repositorio local--Mirror-chroot = URL del repositorio local 

Ahora estamos listos para construir nuestra primera imagen. Esto se hace ejecutando un comando lh_build:

# lh_build 

Esto puede tomar algo de tiempo. Live-Helper primero creará y configurará un entorno de chroot. El entorno chroot se utilizará para construir nuestra imagen USB. Después de la construcción exitosa encontrarás binario.Archivo IMG dentro de su directorio de Live-deBian

Personalización de imágenes en vivo de USB

Ahora que tenemos nuestro archivo de imagen en vivo USB listo, es hora de iniciarlo y personalizar todas nuestras configuraciones de entorno de escritorio. Para hacer eso, usamos qemu:

QEMU -USB Binario.img 

Esto comenzará nuestra nueva imagen en vivo USB. Una vez dentro, configure y personalice su escritorio. Por ejemplo, crear marcadores, cambiar el fondo de escritorio y etc. Una vez que esté satisfecho con la copia de su configuración, GZIP y SCP todo su directorio de inicio en algún lugar fuera de su imagen en vivo. Si una dirección IP de nuestro sistema operativo host es 10.1.1.2 Entonces:

# Tar CVZF /TMP /Usuario.alquitrán.GZ /Home / # SCP /TMP /User.alquitrán.GZ Nombre de [email protected]: ~/ 

almacenaría el usuario.alquitrán.archivo GZ localmente dentro del directorio de inicio de nuestro host.

Reconstruir imagen en vivo personalizada

Ahora, que tenemos nuestro archivo de personalización guardado localmente, necesitamos reconstruir toda la imagen e incluir nuestro directorio personalizado /hogar /usuario. Primero limpia nuestra compilación:

# lh_clean 

Ahora actualizamos nuestra configuración para instruir a Live-Helper para cifrar toda la imagen en vivo USB:

NOTA:

El cifrado es opcional. Solo es útil si nuestro palo USB se pierde por algunas razones imprevistas.

# lh_config -p kde -core -paquetes "Password -Gorilla SSH Yakuake KCALC KPDF" -B USB -HDD -E AES256 

Luego navegue a config/ chroot_local-incluye/ y extrae usuario.alquitrán.GZ:

CD config/chroot_local-incluye/cp ~/user.alquitrán.GZ . Usuario de Tar XVZF.alquitrán.GZ; usuario de RM.alquitrán.GZ; cd - 

NOTA:

No dude en agregar más archivos personalizados. Por ejemplo, si queremos incluir nuestras interfaces personalizadas/etc/red/interfaces, entonces necesitaríamos crear todos los directorios principales dentro de config/chroot_local-Includes/y luego copiar el archivo de interfaz dentro de. Todo está configurado y está listo para construir nuestra versión USB en vivo final:

# lh_build 

Esta vez no huya mientras está construyendo su imagen en vivo, porque se le pedirá que ingrese una frase de aprobación con al menos 20 caracteres. Entonces, mientras Live-Helper está funcionando, use este tiempo para pensar en algo seguro y lo que puede recordar. Después de la construcción exitosa, tendrás un binario.Archivo IMG listo en su directorio de trabajo actual.

Transferir la imagen en vivo USB a USB Stick

Si ha llegado tan lejos, debe tener una versión en ejecución de su imagen en vivo USB en su directorio de trabajo actual en el formulario si es binario.archivo IMG. Para transferir esta imagen a USB Stick, primero debemos encontrar el nombre de nuestro archivo de dispositivo de bloque Stick USB:

# separado -l 

Busque el archivo de su dispositivo de caracteres USB Stick. Para el resto de esta guía, fingiremos que el nombre del archivo de nuestro dispositivo de bloque USB es /dev /sdx . Transfiera la imagen en vivo con el comando DD:

# dd if = binary.img de =/dev/sdx 

NOTA:

El siguiente comando de Linux eliminará todos los datos de su Stick USB ! Nota: Debe sobrescribir sobre el disco completo ( /dev /sdx) no solo la partida única ( /dev /sdx1) Si su stisk USB no tiene instalado MBR (registro de arranque maestro), hágalo con el comando install-mBr:

# install-mbr /dev /sdx 

NOTA:

Mi instalación tomó alrededor de 450 MB, así que no olvide reclamar su espacio de memoria USB no utilizado con el comando separado.

Boot USB en vivo

Todo debería estar listo para arrancar su escritorio de banca en línea USB Live. Cambie la configuración de arranque de su BIOS a la unidad USB y disfrute.

Conclusión

USB Live Stick de arranque puede ser muy útil y fácil de usar en cualquier computadora con la capacidad de arrancar desde el dispositivo USB. Prácticamente no hay desventajas, excepto cuando se almacenan contraseñas de banca en línea dentro de la imagen USB Live, ya que la imagen debe reconstruirse cuando las contraseñas cambiarán. Dado que el USB Live está bloqueado detrás del cifrado con una frase mínima de 20 caracteres, la posibilidad de que alguien tenga acceso a nuestras contraseñas esté cerca de 0. El modo no persistente asegura que es imposible almacenar cualquier tipo de spyware durante un período más largo que una sola sesión. Sin embargo, hay mucho espacio para mejorar el firewall, salpicaduras de arranque y etc.

No hay un módulo vboxnetflt adecuado para ejecutar el kernel encontrado fallado!
Hoy he decidido avanzar en la evolución del software y usar backports de Debian en mi computadora portátil X60S. La versión estable de Debian es genia...
WWW Mechanize la autorización Top 101 requerida
Aquí hay un pequeño script sobre cómo iniciar sesión en un .página protegida por htaccess. Supongamos que la URL a la que queremos iniciar sesión es h...
Ejemplo de algoritmo de búsqueda binaria en C ++
Aquí hay un simple ejemplo de búsqueda binaria en C++. El ejemplo primero crea un vector de 4 000 000 números y luego hace una llamada de función de.....