Turvaliselt veebipanka

Arvo Mägi

Üks USA pank pakub oma klientidele veebipanga operatsioonide turvamiseks spetsiaalset Ubuntu LiveCD plaati, mis võimaldab panka sisse logida ja ülekandeid teha, vt Can Ubuntu Save Online Banking. Kuna plaadile ei saa midagi kirjutada, siis on kindel, et arvutisse sattunud pahalased ei saa varastada kasutaja pangakoode või muud moodi pangaoperatsioonide turvalisust ohustada. Artiklis tuuakse esile, et LiveCD pangaplaat on kõige odavam ja efektiivsem turvalahendus.

Seda ideed saab igaüks ka Eestis kasutada. Paigaldage Ubuntu 10.04 (Lucid) tühjale kõvakettale. Lucid on uusim ja kiireimini käivituv Ubuntu distro, millega koos tuleb ka uusim Suni Java JRE. Paigaldamise ajal valige keeleks eesti keel, kasutajanimeks nt ubuntu, parooliks ubuntu ja arvuti käivitamine ilma parooli küsimata. Viimane tagab, et plaati saab kasutada igaüks.

Paigaldage Suni Java ja ID-kaardi tugi, vt juhendit. Swedbankas PIN 2 andmine esimese korraga alati ei õnnestu. Tavaliselt saab ülekannet teha, kuigi nuppudele Edasi ja Tagasi tuleb korduvalt klõpsata, kuni ükskord avaneb PIN 2 andmise aken. Pole selge, mis seda põhjustab. Arvatavasti on probleem Swedbanka Java skriptis. Firefoxi lemmiklinkide ribale lisage panga link. Paigaldage Firefoxi sertifikaadid ja turvamoodul. Lisage panga jaoks vajalik sümlink. Käivitage Firefoxi uuesti ja kontrollige, et ID-kaardiga panka logimine ja ülekande tegemine õnnestub.

Lisage tarkvaraallikate nimistusse allikas Remastersys

deb http://www.geekconnection.org/remastersys/repository karmic/

Uuendage allikate andmebaas ja paigaldage pakk remastersys (kui see ei õnnestu, võib deb-faili allikast alla laadida ja lahti pakkida).

sudo apt-get install remastersys

Lucidi jaoks veel repot ei ole, terminalist asi ei õnnestunud, seepärast tõmbasin Karmicu remastersys_ 2.0.15-1_all.deb paki viidatud allikast ja paigaldasin selle. Töötab ka Lucidiga.

LiveCD plaadi tegemiseks valige Ubuntu alammenüüst Administreerimine korraldus Remastersys Backup ja programmi menüüst võimalus Backup. See teeb plaaditõmmise (custom.ISO faili kaustas /home/remastersys/remastersys), millel on ka kasutaja ubuntu kodukataloog, sh varjatud fail .mozilla, milles on Firefoxi sertifikaadid ja muud seaded (nt kodulehekülg). Kirjutage plaaditõmmis testimiseks korduvkirjutatavale DVD plaadile. Plaaditõmmise mahu vähendamiseks võib eelnevalt süsteemist eemaldada panganduse jaoks mittevajalikud programmid, nt OpenOffice.org, Evolution, PiTiVi jm. Tegelikult ei ole panga kasutamiseks muid rakendusprogramme peale Firefoxi vaja, nagu ka arendusvahendeid ja mitmeid teenuseid. Nuditud Ubuntust saab kiiremini teha plaaditõmmise. Selle plaadile kirjutamine on kiirem, samuti ka käivitamine (kui mittevajalikud teenused on välja lülitatud). Firefoxi võib lisada alglaadimisel käivitatavate programmide nimistusse, kuid siis peab enne arvuti käivitamist ID-kaardi lugejasse panema. Tulemuseks on väiksemahuline ja kiirelt käivituv LiveCD pangaplaat.

Käivitage plaadilt arvutit. Kasutajanime ja parooli ei küsita. Kuvatakse tekstiridadega ekraan. Käivitusprotsessi jätkamiseks vajutage Enter. Pange ID-kaart lugejasse ja käivitage Firefox. Avaneb panga koduleht ja küsitakse PIN 1. Sisestage see ja järgmiseks oma kasutajatunnus (Swedbankas on see lepingu number) ja teid logitakse sisse. ID-kaardi PIN 1 ja PIN 2 paroole kasutades saab plaadi kasutaja turvaliselt kontrollida oma konto seisu, teha ülekandeid või muid pangaoperatsioone. Töötavat LiveCD plaati ei riku operatsioonisüsteemi, Firefoxi ega Java hilisemad uuendused, kui muidugi pank oma Java apletti ei muuda. Plaat pole seotud konkreetse kasutajaga. Seda võib kopeerida ja teistele jagada. Plaati võivad edukalt kasutada ka Windowsiga arvutite omanikud, kui neil on Interneti püsiühendus (WiFi korral võib ühenduse saamisega oskamatusest probleeme tekkida). Windows on eriti aldis kõikvõimalikele turvarünnakutele. Ubuntu LiveCD pangaplaat on seevastu aga täiesti turvaline.

USA panga ideed võiksid rakendada ka veebipanga teenust pakkuvad Eesti pangad. Kuna pole vaja muret tunda erinevate Linuxi distrode, Firefoxi ja Java versioonide ega nende uuenduste pärast, siis peaks pangaplaadi koostamine ja testimine olema panga IT-töötajatele lihtne ülesanne. Oleks kindlalt tagatud, et plaat töötab koos panga poolt kasutatava Java apletiga. Kui kunagi valmib riigihanke korras ID-kaardi rakendus, võib Java asemel selle kasutusele võtta. Plaadilt võiks arvutit käivitades kohe avaneda panga koduleht (mis on seatud Firefoxi koduleheks). Plaat tagaks turvalise veebipanganduse, mis peaks olema nii panga kui ka selle klientide huvides. Plaati võiks klientidele pangakontorites tasuta või väikese tasu eest jagada. Kas mõni Eesti pank võtab selle idee kasutusele? Saatsin ettepaneku Swedbankale, SEBile, pangaliidule ja ID-laborile, kuid keegi neist pole vastanud. Sobing Microsoftiga (?) - lugege esimesena viidatud artiklit.

16.04.10

Avoid Windows Malware: Bank on a Live CD

Remastersys Homepage

Remastersys - Create custom Ubuntu (live) CD - Tutorial