L'utilisation d'un CD live vous rend-elle plus vulnérable aux attaques à distance?
Certaines personnes recommandent l'utilisation d'un CD live Linux pour les opérations bancaires en ligne, mais cela ne vous rend-il pas plus vulnérable aux attaques réseau car il n'est pas mis à jour?
J'ai essayé d'installer des mises à jour et il m'a fallu redémarrer pour terminer le processus, et cela échouerait évidemment.
Potentiellement, oui. Cela dit, de nombreuses distributions (par exemple Debian, Ubuntu) exécutent des versions de packages qui sont extrêmement obsolètes (années) avec peu de correctifs de sécurité rétroportés, et la plupart des gens s'en sortent très bien. Vous n'êtes également généralement exposé que sur le réseau auquel vous êtes immédiatement connecté, donc si vous n'utilisez qu'un LAN de confiance, ce n'est pas vraiment un problème.
Personnellement, si j'étais particulièrement paranoïaque, je me procurerais une tablette bon marché Android et la verrouillerais, et l'utiliser comme un appareil bancaire dédié. Cela permet des mises à jour et signifie que vous êtes exécuter une empreinte d'attaque beaucoup plus petite, avec moins de risques de compromis (vous ne faites pas de navigation générale), donc il n'y a pas de quoi s'inquiéter.
Il y a un risque potentiel à utiliser les anciennes versions, mais dans de nombreux cas, ce risque est moins important que le risque d'utiliser un système raisonnablement corrigé qui a toutes sortes de logiciels douteux installés, et peut éventuellement contenir des logiciels malveillants. Il existe bien sûr des distributions dédiées à une utilisation en tant que système d'exploitation en direct dédié à des activités telles que les opérations bancaires. Ils sont renforcés par leur conception et sont plus sûrs que la plupart des autres solutions (par exemple un DVD live Ubuntu générique).
La meilleure chose à faire serait probablement d'installer une distribution Linux sur une clé USB et de l'utiliser uniquement pour les opérations bancaires. Le faire installer sur un support inscriptible permet de le mettre à jour (on peut même ajouter une commande update/upgrade aux scripts de démarrage). Cela vous fournirait un système d'exploitation en direct entièrement mis à jour et corrigé. Gardez à l'esprit que, car il permet l'écriture, il peut être infecté par des logiciels malveillants tout comme votre système d'exploitation normal, et vous ne devez donc pas l'utiliser pour autre chose que des opérations bancaires.
Si vous avez utilisé un LiveCD et que vous n'avez jamais/rarement fait de votre mieux pour en obtenir un nouveau, oui, il contiendrait éventuellement des logiciels anciens et bogués. Cependant, le but du LiveCD est qu'il n'y a rien de sauvegardé de manière non volatile, donc même si vous parvenez à avoir de la chance sur votre "clic risqué du jour" et que le navigateur télécharge des logiciels malveillants, tout ce que vous avez à faire est de frapper le bouton d'alimentation et c'est parti. De plus, étant donné qu'il n'est pas du tout personnalisé et qu'il est aussi cher qu'un CD/DVD vierge, vous pouvez facilement le lancer et obtenir une nouvelle version.
Les exploits RCE (c'est-à-dire un bogue qui permet à un attaquant distant d'exécuter du code et de prendre le contrôle de votre système, sur le réseau, à volonté) sont tellement rares que même si vous ne rafraîchissez pas votre LiveCD plus d'une fois par an, vous êtes encore tout à fait certain d'être en sécurité.
Mais n'ayez crainte! Si vous perdez le sommeil à cause des LiveCD obsolètes, il existe un processus assez populaire pour faire exactement la même chose (installer une fonctionnalité limitée, un système d'exploitation sécurisé) sur une clé USB qui peut ensuite être mise à jour à la volée. Si vous voulez aller plus loin (et dépenser une petite somme d'argent), vous pouvez même en acheter un pré-fait spécialement optimisé à cet effet (ce n'est pas une approbation de produit): http: // www .zeusgard.com /