Absolutely secure online banking

一年前我老板中了个毒导致银行账号密码失窃差点损失7,800镑,之后他来问我公司应该建立怎么的安全制度(security protocol)。

我认为,要绝对的安全很容易,但往往增强安全的同时给用户日常操作带来不便,抵消了网上银行的优势。如何加强安全又不失方便性?我当时的解决方案是:

  1. 设立一台独立主机服务器,打上所有的安全补丁,启用必要的防火墙。服务器上只要有个浏览器,其他的都是不必要的。建议使用Firefox with Linux。
  2. 客户端以ssh+vnc方式连入服务器。
  3. 客户端连入服务器后,只能操作网上银行,不得浏览其他任何网站,也不得进行其他任何操作。

第2步是个技术活,可以保证客户端即使在中木马等病毒的情况下,病毒也无法探知客户端通过服务器中转的输入。除非病毒能监视并分析所有的键盘、鼠标操作。

第3步是关键,必须严格执行。安全隐患大多是人为的因素,如何用户没有好的安全意识,再好的技术支持也枉然。

但这个方案未能得到贯彻。没过几天老板好了伤疤忘了痛,仍用日常电脑登录网上银行。在我看来不复杂的绝对安全的方案对他来说还是太复杂了,没有方便性的方案就不是解决方案。如何保证网上银行的绝对安全作为悬而未决的课题在我脑袋里盘绕了一年,直到最近尝试了 Chromium OS,我看到曙光。

稍后谈谈我对 Chromium OS 的看法。

2 Replies to “Absolutely secure online banking”

  1. 不好意思,让你久等。我文章想到哪儿写到哪儿,有很多悬疑事项,请见谅。

    言归正传,谈谈Chromium OS。就是它让我切身体验了7秒启动,之前总见报道说,我也不知道到底是哪个linux。Chromium OS让我想起了两天工作在无硬盘live cd启动后的linux环境,除了不能编程,那样的环境能完成多数办公任务。编程人员到底是一小撮,Chromium OS对于大部分计算机用户是足够了,而且它高度集成的功能免去了软件维护给用户带来的困扰。Chromium OS也让我想起Android,Android的功能也已很强,要是键盘输入方便一些,我很愿意把50%以上操作时间用在Android上。

    因为Chromium OS启动够快,所以我想如果要绝对的安全,可以用一台被Windows淘汰的电脑来运行Chromium OS,或把它装载在虚拟机里。

Leave a Reply

Your email address will not be published. Required fields are marked *