image

"Chromebook veiligste apparaat voor internetbankieren"

woensdag 14 januari 2015, 10:03 door Redactie, 25 reacties

Wie veilig wil internetbankieren kan dit het beste met een Chromebook of ander apparaat doen dat op ChromeOS draait, zo stelt Wolfgang Kandek, CTO van beveiligingsbedrijf Qualys. Kandek bekeek vijf apparaten om mee te internetbankieren en gaf ze vervolgens een rating qua veiligheid.

Op de laatste plek eindigt de Windowscomputer die ook voor allerlei andere taken wordt gebruikt. Windows is nog altijd het meest aangevallen besturingssysteem en door te surfen en e-mailen wordt het risico op een malware-infectie vergroot. Kandek geeft gebruikers van deze systemen het advies om voor internetbankieren een aparte browser te gebruiken, waarbij Google Chrome de voorkeur krijgt. "Maar zelfs met Google Chrome kan ik een Windowscomputer die ook voor normale werkzaamheden wordt gebruikt niet voor internetbankieren adviseren."

Een iets betere optie volgens Kandek is het gebruik van een computer met een alternatief besturingssysteem, zoals Mac OS X of Linux. Hoewel deze besturingssystemen ook kwetsbaarheden bevatten zijn ze veel minder vaak het doelwit van cybercriminelen. Deze optie beschrijft Kandek dan ook als een "degelijke keuze" voor internetbankieren.

Aparte computer

Een goede optie volgens de beveiligingsexpert is een Windowscomputer die alleen voor internetbankieren wordt gebruikt. Door de machine up-to-date te houden met patches en beveiligingssoftware en niet voor andere doeleinden te gebruiken wordt het risico op mogelijke aanvallen aanzienlijk verkleind. Kandek stelt dat een aparte computer voor internetbankieren niet alleen volgens hem een goed idee is, maar ook door Europese en Amerikaanse bankautoriteiten wordt geadviseerd.

De volgende stap die consumenten kunnen nemen om veilig te internetbankieren is het gebruik van een tablet of smartphone. Malware voor iPhones en iPads is nagenoeg afwezig. Daarnaast zijn er geen drive-by download-aanvallen bekend waarbij tablets of smartphones volautomatisch geïnfecteerd raken. Een tablet is dan ook een zeer goede keuze voor internetbankieren.

Chromebook

De allerbeste optie is echter ChromeOS, het door Google ontwikkelde besturingssysteem gebaseerd op Chrome. Het wordt onder andere door Chromebooks gebruikt. Er is nog geen malware voor dit platform ontdekt en beveiligingsonderzoekers zijn er slechts enkele keren in geslaagd de beveiliging van het besturingssysteem te doorbreken. Zelf gebruikt Kandek dan ook al geruime tijd ChromeOS voor internetbankieren. De expert zegt bewust LiveCD's buiten beschouwing te hebben gelaten. In dit geval wordt een aparte cd of usb-stick met besturingssysteem gebruikt om vanaf te starten, maar dit is volgens Kandek te onhandig voor de meeste gebruikers.

Reacties (25)
14-01-2015, 11:05 door Anoniem
Ik wil het bijna gaan geloven, maar ik heb iets tegen Google, en hoe dat nou toch komt?
14-01-2015, 11:28 door Anoniem
Jammer dat een Chromebook Chrome draait. Anders zou de man wel eens gelijk kunnen hebben...
Doe dan toch die Linux machine maar. Daar heb ik een stuk meer vertrouwen in dan alles wat direct of indirect met google te maken heeft.
14-01-2015, 12:17 door [Account Verwijderd]
[Verwijderd]
14-01-2015, 12:21 door Mysterio
Ik vind het nog steeds overdreven om naast de standaard maatregels om veilig te computeren, te investeren in het veilige internetbankieren.
14-01-2015, 12:48 door [Account Verwijderd]
[Verwijderd]
14-01-2015, 12:51 door [Account Verwijderd]
[Verwijderd]
14-01-2015, 13:03 door Anoniem
Ik wil het bijna gaan geloven, maar ik heb iets tegen Google, en hoe dat nou toch komt?

Wat dat nou te maken heeft met de vraag op welk apparaat internetbankieren het meest veilig is ? Dat heeft weinig van doen met wat we verder vinden van Google.
14-01-2015, 13:04 door Anoniem
Jammer dat een Chromebook Chrome draait. Anders zou de man wel eens gelijk kunnen hebben...
Doe dan toch die Linux machine maar.

Chrome is gebaseerd op Gentoo linux.....
14-01-2015, 13:07 door spatieman
ach, als je er niets op tegen hebt dat iedere advertentieboer toegang krijgt tot je bank gegevens.
want laten we eerlijk zijn, het aantal trackers bij online bankieren wordt steeds meer bij iedere bank.
14-01-2015, 13:34 door Anoniem
Helaas denkt de ING dat niet:
https://www.ing.nl/de-ing/veilig-bankieren/5Bs-van-veilig-bankieren/beveilig-uw-apparatuur/besturingssystemen-en-browsers.html
14-01-2015, 13:45 door Anoniem
Door Anoniem: Jammer dat een Chromebook Chrome draait. Anders zou de man wel eens gelijk kunnen hebben...
Doe dan toch die Linux machine maar. Daar heb ik een stuk meer vertrouwen in dan alles wat direct of indirect met google te maken heeft.
(helemaal mee eens hoor) .. maar
zoiets als Ubuntu? Met googlecommunicatiemeuk vooringebakken?
14-01-2015, 13:51 door Anoniem
Er is een prima gastmodus in ChromeOS die dan ook nóg beter is boor telebankieren, en angst voor Google :)
14-01-2015, 13:51 door Anoniem
Door Krakatau:
Door Anoniem: Jammer dat een Chromebook Chrome draait. Anders zou de man wel eens gelijk kunnen hebben...
Doe dan toch die Linux machine maar. Daar heb ik een stuk meer vertrouwen in dan alles wat direct of indirect met google te maken heeft.

Die man geeft juist een argumentatie waarom je beter een Chromebook met Chrome OS kan gebruiken dan Linux op een reguliere PC. Als je die argumentatie inhoudelijk kan weerleggen dan presenteer dat s.v.p. Alleen jouw 'gevoel van vertrouwen/wantrouwen' is nl. niet erg relevant.
Het enige argument dat ik zie is het (volgens velen onjuiste) security through obscurity-principe, alsin
Google chrome is minder populair dan windows en wordt dus minder aangevallen en is dus de beste optie.

Even later schrijft hij dat livecd's geen optie zijn want die zijn voor de meesten te onhandig, en ik neem aan dat de reden dat hij Linux niet geschikt acht daar ook mee te maken heeft.

en smartphones en tablets een optimale optie, geen malware enzo.. wait whUt?!!
Wat voor beroep deed die man?
naja, laat maar :P

ik zou zeggen, gewoon allemaal menuetOS gebruiken :D
14-01-2015, 13:55 door Anoniem
Door Krakatau:
Door Anoniem: Jammer dat een Chromebook Chrome draait. Anders zou de man wel eens gelijk kunnen hebben...
Doe dan toch die Linux machine maar. Daar heb ik een stuk meer vertrouwen in dan alles wat direct of indirect met google te maken heeft.

Die man geeft juist een argumentatie waarom je beter een Chromebook met Chrome OS kan gebruiken dan Linux op een reguliere PC. Als je die argumentatie inhoudelijk kan weerleggen dan presenteer dat s.v.p. Alleen jouw 'gevoel van vertrouwen/wantrouwen' is nl. niet erg relevant.
Hij weerlegt het trouwens wel inhoudelijk.
Google is een bedrijf dat zijn bestaansrecht ontleent aan handel in informatie van z'n klanten.
Daarom is het per definitie een onbetrouwbare partner voor vertrouwelijke zaken, en die conclusie heeft niets met onderbuikgevoelens te maken, en alles met de wel heel makkelijk te maken conclusie op basis van met wie je zaken doet.
14-01-2015, 17:41 door Anoniem
Misschien heeft de man wel gelijk. En toch zal ik nooit internet bankieren of met een creditcard op een chromebook bezig gaan.
Stel een chromebook is een bunker waar alle aanvallen van buiten af volledig geweerd worden maar deze bunker hangt wel helemaal vol met camera's en beeld schermen. Echt elke stap wordt netjes bij gehouden en je krijgt een reclame uiting op de schermen. Dus als het systeem vind dat het tijd is om naar de WC te gaan komt er een WC papier reclame. Zit je iets te lang op de WC dan komt er reclame voor een goede stoel gang en lucht verfrisser etc.Wat is dan de kans dat je in een iets minder veilige bunker maar zonder reclame volg systeem veilig zit?

Ik gebruik dus LINUX zonder google producten.
14-01-2015, 17:49 door [Account Verwijderd]
[Verwijderd]
14-01-2015, 18:20 door Anoniem
Het is niet zwart maken, het is Googles brood.
en al is er nog maar weinig malware voor, en zal het zich prima aan de wet houden (hetgeen de enige criteria zijn om te stellen dat het OS hiervoor geschikt is), het zal voor de rest zoveel mogelijk informatie proberen te bemachtigen als het kan, en als wetterlijk niet expliciet is verboden.
en nogmaals, dit is niet zwartmaken, dit is hun buisenessmodel.
14-01-2015, 20:43 door [Account Verwijderd]
[Verwijderd]
15-01-2015, 07:47 door Anoniem
maar Chrome gaat niet correct om met de crl/ocsp.
https://www.grc.com/revocation/crlsets.htm
15-01-2015, 07:48 door Lex Borger
Dit advies kijkt alleen maar naar de techniek, niet naar de gebruiker er achter - tot het eind, wanneer de live-CD even snel van tafel geveegd wordt als te onhandig. En die gebruiker heeft een heel ander profiel dan de gemiddelde lezer van deze site.

Neem het advies voor een aparte computer voor internetbankieren, die je vervolgens wel helemaal up to date moet houden (en moet hardenen?) - hier heeft de gemiddelde burger geen kennis voor en de middelen niet. En diezelfde burger zie ik niet 123 Chrome OS of Linux gebruiken, want ze kunnen in hun omgeving nergens naartoe voor hulp.
15-01-2015, 10:20 door Ramon.C - Bijgewerkt: 15-01-2015, 10:21
Door U-7:
Door spatieman: ach, als je er niets op tegen hebt dat iedere advertentieboer toegang krijgt tot je bank gegevens.
want laten we eerlijk zijn, het aantal trackers bij online bankieren wordt steeds meer bij iedere bank.
Lijkt me sterk bij een versleutelde verbinding.

Ze hebben heus geen inzage van jouw bankgegevens hoor :P Dat wilden ze gaan doen zodat ze kunnen adverteren door middel van jouw aankopen met je bankpas. Echter weten de desbetreffende trackers en advertentie boeren wel welk bank je bezoekt (logisch) en welke pagina's je hebt bekeken. Versleuteld of niet. Laten we zeggen dat je wat informatie wilt inwinnen over hypotheken, dan zal je vast dezelfde dag nog ad's tegen komen over hypotheken etc.

Ik vind persoonlijk dat die trackers en ad's niet thuis horen op een banksite. Alhoewel, meestal tracken ze ip, UA, browse gedrag, referer en klik gedrag. Dat vind je immers op de meeste site's. Ook op security.nl (google analytics)
15-01-2015, 15:50 door Anoniem
Over het algemeen is het gehele www niet veilig.
Neem nou de mensen die zweren bij veiligheid, veiligheid is er niet.
Google zou een van de grootste boosdoeners zijn, dit is wat iedereen denkt.
Echter alle providers kunnen vrolijk snuffelen in uw mailbox, volgen wat u doet en bezoekt.

Het net wordt volgepropt met trackers, dit alleen maar omdat iedereen van elkaar wil weten wat hij/zij doet op het net.
Uiteraard is het van belang om alles te beveiligen en goed op te letten, maar dan nog is alles zo lek als een mandje.
Een versleutelde verbinding zou veilig zijn, inderdaad het is veilig tot het einde van de lijn, want daar kan ook het een en ander mis gaan of zijn.

Het gebruik van internet is mooi maar weet dat het nooit 100% veilig is.
Wat voor OS er ook gebruikt wordt, Windows, Linux, Mac, de pc kan veilig zijn maar zodra de gegevens de pc verlaten hebben is het maar afwachten.

Anon161.
15-01-2015, 21:41 door Anoniem
Volgens mij bestaat er wel een laagdrempelige oplossing in de trend van 'one shoe fits all', namelijk een door de bank aangeleverde vooringestelde virtualmachinebrowser die exclusief bedoeld is voor het benaderen van de betreffende internetbankiersite.
15-08-2015, 23:31 door Anoniem
Door Anoniem: Ik wil het bijna gaan geloven, maar ik heb iets tegen Google, en hoe dat nou toch komt?
Gebrek aan kennis of intelligentie?
Feit is dat op GNU/Linux en BSD na geen mainstream besturingssysteem veilig is voor de NSA. Dus M$ Windows en Apple OSX ook niet!
Terwijl Google juist het meest protesteert en end-to-end encryptie implementeerd; tegen de wil van de NSA in!
Laat je niet gek maken door die massahysterie. Kans is groot dat die door Microsoft is geïnstigneerd en gefinancierd. Makkelijker en goedkoper dan een fatsoenlijk besturingssysteem maken!
22-09-2015, 14:30 door Anoniem
Door Anoniem: Ik wil het bijna gaan geloven, maar ik heb iets tegen Google, en hoe dat nou toch komt?
Dat komt door een gebrek aan kennis. Er is een verschil tussen privacy en veilig internetbankieren. Bovendien is je privacy bij Google redelijk gegarandeerd en heb je TOTAAL geen recht om iets te roepen als je werkt met:
- MS Windows
- Apple OS X / iOS
- Android

Alleen als je GNU/Linux of freeBSD oid gebruikt, geheel geen gebruik maakt van Facebook, Internet Explorer enz. mag je een beetje meepraten. Helaas gaat dat in de praktijk voor vrijwel niemand meer op en van alle alternatieven is Google één van de meest fatsoenlijke alternatieven en is ChromeOS onverslaanbaar op het gebied van veiligheid, snelheid, gemak en kosten!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.