Kijk eerst maar eens bij www.qubes-os.org. Je idee is niet nieuw.

Ja dat is een leuk idee voor degenen die met Windows werken.Of ze het gaan doen is een tweede,maar als het je lukt ze zover te krijgen eenmaal met te Linux werken kunnen ze beter helemaal overstappen.Wat dat betreft is je idee in ieder geval al een mooi tussenstapjesidee om mensen van het met malware geteisterde en privacy onvriendelijke Windows teen af te krijgen.Voor de meeste mensen zal een Linux distrootje voldoende volstaan en het is stukken veiliger.Lekker bankieren met Linux is een goed devies.
Voor MacOSX is je idee nogal,zo niet volledig overbodig.Er is geen banking malware voor OSX en binnen MacOSX kan je andere manieren toepassen die minder omslachtig zijn en ook gebruiksvriendelijker zijn.Bovendien zijn er denk ik weinig MacOSX gebruikers voor te porren om ernaast met Linux te werken,voor een gemiddelde MacOSX gebruiker ziet Linux er nou eenmaal niet uit,mooier dan windows dat wel,en is het te verwarrend omdat het teveel in de buurt van OSX zit maar dan toch net weer te anders werkt.
De meeste mensen houden niet van verandering en vaak wel van het systeem waarmee ze gewend zijn te werken.Wat dat betreft zijn ook MacOSX gebruikers net zo conservatief als Windows gebruikers maar dan wat mode en design bewuster zeg maar.Linux gebruikers zijn waarschijnlijk ook weer conservatief,probeer ze maar eens op MacOSX te krijgen.
Ben benieuwd hoeveel al dan niet positieve ondertekenaars je krijgt bij je ideetjes-posting.Dat schijnt een nieuwe puberhit te zijn op security.nl.

Proeten, Geter.

Nou zeg, wat een negatieve reactie..dat had ik niet verwacht.

is het niet veel eenvoudiger gewoon te bankieren op je mobieltje?

Wat een gedoe allemaal, gewoon sandboxie, of überhaupt bijlagen in mail uitzetten. Dat laatste doe ik al zowiezo. Of download je emails tenminste op een Linux distributie in een Virtuele Machine, heel veel makkelijker (kan je gewoon op 1 systeem blijven), veel sneller reset (secondenwerk, ipv half uur), alle platformen ondersteund (osx, Linux, Windows) en files kun je nadat je zeker weet dat ze veilig zijn zo van de VM guest naar de VM host overzetten. Geen usb stickjes gedoe dus, wat opzich ook al weer stukken veiliger is om te vermijden...

Leer quoten!

http://www.leerquoten.nl/

Idee is/klinkt leuk. Maar dit komt er eigenlijk op neer, een bootable USB stick doet het zelfde.

Paar nadeeltjes....Op je Linux met je ook je printer installeren, vaak wil je nog wel eens iets printen vanaf je Email computer.
Daarnaast komen er ook facturen tegenwoordig binnen via de Email. Soms al met een ideal link er in.
Het lost drive bij download issues nog steeds niet op.

Ofwel eigenlijk werkt het gewoon in de praktijk niet.

Het idee is prima, maar zoals Rolfieo schrijft leidt dit vaak wel tot problemen.

Ik ken tenminste 4 typen kwaadaardige e-mails:
Type 1) misbruikt kwetsbaarheden in een specifieke mail client;
Type 2) bevat link(s) naar een kwaadaardige website met malware;
Type 3) bevat 1 of meer kwaadaardige bijlagen;
Type 4) bevat link(s) naar "lijkt-op" phishing website die je bijv. (login-) gegevens probeert te ontfutselen.

Type 1 heb ik al jaren niet meer gezien (voorbeeld: Nimda in het toen veel gebruikte Outlook Express). Zou nog best toegepast kunnen worden bij targeted attacks. Als er bij jou, of de gebruikers die jij ondersteunt, "serieus wat te halen valt", en de aanvallers weten dat bijv. Thunderbird onder Linux wordt gebruikt, is dat een potentiële aanvalsroute.

Type 2 is waar jouw oplossing een goede bescherming tegen kan bieden, mits je een up-to-date browser gebruikt zonder (kwetsbare) plug-ins. Probleem: je kunt legitieme e-mail ontvangen die naar een "schone" website verwijst die je, met jouw Linux browser zonder (actuele) plug-ins, niet (goed) kunt bekijken. Gebruikers zullen dan toch hun favoriete browser op hun Windows PC willen gebruiken.

Type 3 lijk je te hebben opgelost. Echter mensen ontvangen legitieme bijlagen. Zodra zij die naar jouw Windows PC kopiëren, loop je dezelfde risico's. Waarbij de kans dat men een dubbele extensie ziet, wel groter is. Aan de andere kant kunnen mensen, door de complexiteit van benodigde handelingen en/of uit frustratie omdat zij het nut van jouw setup onvoldoende inzien, dat soort zaken over het hoofd zien.

Type 4 voorkom je niet met jouw setup. Sterker, ik sluit niet uit dat sommige mensen jouw maatregelen overdreven (of zelfs paranoïde) vinden, en/of zich er zelfs aan ergeren, en/of er juist blind op vertrouwen - in alle gevallen leidend tot minder goed nadenken.

Hou er ook rekening mee dat mensen, als zij ergens het nut niet van inzien, op alle mogelijke manieren alternatieve "sluiproutes" zullen zoeken - en daar meestal veel inventiever in zijn dan jij verwacht. In jouw situatie kan het helpen dat er al een keer een schaap verdronken is, maar mensen zijn hardleers en begrip voor dichtgetimmerde systemen zakt snel weg als men meent daar hinder van te ondervinden.

Sorry dat ik het zo ingewikkeld maak, maar helaas is dit de praktijk.
Succes!

P.S. laat je niet ontmoedigen door trollen. Beveiliging begint bij nadenken hoe zaken veiliger kunnen en niet bang zijn om daar vragen over te stellen.

Ik heb over nagedacht een pc voor telebankieren te reserveren, echter dat lost niet echt het probleem op, want dat is lastig en duur.

Je kan ook andere maatregelen treffen
- verlaag je limiet voor telebankieren (Rabo is het dacht ik maximaal 50.000 standaard, dat kan naar 5.000)
- zorg dat je niet rood kan staan
- zorg er voor dat je niet te veel geld op je betaaldrekening staat, je loopt risico voor het bedrag wat er op staat
- betaal alles automatisch (en controeler het)
- zorg er voor dat je spaarrekening bij een andere bank is onder gebracht en je de daaraan gekoppelde betaal rekening alleen gebruiken voor overboeken van/naar je spaar rekening en automatische incasso's en je andere betaalrekening gebruik je voor pin en incidentele betalingen

Maak je je geen zorgen over skimmen en contactloos betalen?

Dat nadenken over hoe zaken veiliger kunnen is de basis. De pdca cyclus zoals hij ook genoemd is met iso 27001.
Het afwerken van checklists de beperking tor best practices is fnuikend. Daar zijn we het eens. Als je me een beetje gevolgd hebt is dat de kern van al mijn reacties.

Vragen stellen kan voor bepaalde niet al te kritische zaken gedaan worden. Met de echt gevoelige omgevingen zit je voor een blok. Je kan alleen je ideeën in algemene termen nog kwijt.

Voor Internet bankieren zou de bank een vm afgesloten sandbox kunnen aanbieden. Dat lijkt me het meest veilig.
Zij vinden het de kosten baten niet waard. Vervolgens zie je ing beweren dat apo's op smartphones veel veiliger zijn en dat Internet bankieren maar gestopt zou moeten worden. Als het iets is wat door banken veroorzaakt wordt lijkt me het beter daarop te ageren.

Veilig internetbankieren kan vanaf een live (linux) dvdeetje.
Simpel en doeltreffend maar waarschijnlijk ook al teveel moeite voor den ongeduldigen modernen mensch.

Sorry dat ik het zo simpel maak, maar helaas is dit de praktijk.
Succes!

Ook PC's met on-access-scanning toepassende virusscanners, van alle bekende merken, raken besmet met malware. Uit dat oogpunt bestaan er geen goede virusscanners (ik neem aan dat je on-access bedoelde).

Alle testinstituten die anders beweren, belazeren consumenten door hen een vals gevoel van veiligheid te geven.

Pas als je, na ontvangst van een e-mail met bijlage, 2 dagen wacht voordat je deze laat onderzoeken door een virusscanner, heb je een redelijke kans (meer dan 50% schat ik) dat jouw virusscanner er malware in herkent. Maar regelmatig zie ik malware (meestal downloaders voor de feitelijke malware) die, door veel virusscanners, nooit als kwaadaardig wordt herkend. Omdat de malware die zo'n "trojan downloader" downloadt ook vaak wordt gewijzigd om detectie door virusscanners te ontlopen, heeft zelfs 2 dagen wachten maar beperkt nut.

Makers van moderne malware doen er echt alles aan om detectie door virusscanners te ontlopen, en zijn daar uiterst succesvol in. Het enige waar zij "last" van hebben is de dynamische component van virusscanners ("heuristische detectie", als die al nut heeft en is ingebouwd, is statisch - kwestie van net zo lang testen dat die niet aanslaat met hun malware). Het lastigst voor hen zijn AV boeren die zoveel mogelijk malware dynamisch detecteren en daar frequent AV-definitie updates voor distribueren. Maar ook bij hen is het Russisch Roulette (met een minstens half gevuld pistoolmagazijn) als je op jouw virusscanner vertrouwt.

Hier heb je geen twee computers voor nodig, als je twee Harddisks in bouwt een schakelaar tussen de voedings
kabel van de harddisk werkt ook.
Iedere hd met zijn eigen besturings systeem.

De techniek moet de mens dienen, en niet andersom. Sorry, maar dit is mijn inziens het eenvoudige probleem hier.

Dat doet geen afbreuk aan de mogelijke werking in theorie.

De nieuwe hit lijkt echter iemand onnodig onderuit halen en iemand anders' naam neerzetten zoals u dat hier lijkt te doen. We zijn nog altijd mensen die best wel wat respect voor elkaar kunnen tonen, ook al vinden we elkaars ideeën niet zo geweldig. Naar gedoe en wat neerbuigend zeg, leer eens wat manieren of ga naar een elite forum.

12 jaar geleden was ik het nog met je eens, maar daarna ben ik van gedachten veranderd.

Als ik mij niet vergis (correct me if I'm wrong) is het enige voordeel hiervan dat je URL's ziet waarvan de afzender hoopt dat je erop klikt, en daar staan een berg nadelen tegenover.

Beter advies: installeer (naast Office) ook de Office Viewers en zorg dat de viewers opstarten als je een .doc of .docm bijlage opent in een e-mail en/of op een file met die extensies klikt (het is dan noodzakelijk om bijv. "full" Word te starten en van daaruit .doc of .docm documenten te openen om ze te kunnen wijzigen).

Uit https://support.microsoft.com/en-us/kb/891090:

Wederom een reactie die toont dat de plaatser ervan geen onderscheid kan maken tussen vorm en inhoud, beetje de tijdsgeest helaas die focus op vorm en de inhoud er maar bij laten zitten.
Doe jezelf en anderen een lol en ga inhoudelijk op zaken in, daarna kan je altijd nog iets over de vorm zeggen. Doe je het andersom en laat je het na werkelijk inhoudelijk te reageren en te laten blijken dat je niet weet wat er op deze site zoal speelt, dan is voor de goede verstaander vooral leegheid en het beeld van gemakzucht het zichtbare resultaat.
Niet verboden hoor maar sterk komt het niet over, wel een beetje zeurderig. Onterecht dus want als je werkelijk de inhoudelijke moeite had genomen in je op te nemen wat er feitelijk staat had je gezien dat je reactie de discussie zelf negatief beïnvloedt. Wat dat betreft steek je al fietsend je eigen voet tussen je eigen voorwiel.
Jij liever dan ik. Niemand die er wat mee opschiet.

Omdat de m.i. belangrijkste voordelen (veel beter je boodschap kunnen overbrengen doordat opmaak mogelijk is en minder bekend staan als stronteigenwijze belerende Don Quichotte) ruimschoots opwegen tegen de m.i. belangrijkste nadelen (mogelijk "onder water" andere URLs dan getoond, potentiële exploits in parsers en renderers, veel meer bytes en daardoor hoger wereldwijd energiegebruik).

Overigens verdient text-only soms de voorkeur zoals bij maillijsten. Los van mail maak ik voor allerlei aantekeningen ook gebruik van ASCII tekstbestanden, ik ben dus zeker niet vies van platte tekst - maar ik mail sinds ca. 2004, by default, in HTML.

wat je benoemt is m.i. een doodnormale sandbox-omgeving wat niet-voor-niks in situaties waar je een infectie redelijkerwijs mag verwachten een goeie practicaliteit is. Hiervoor is ook niet per-sé een tweede PC nodig (het kan wel handig zijn!).
Zelf heb ik wel eens te maken met geïnfecteerde machines (laptops, routers, printers) en doordat ik de afgelopen 2 jaar ook malware ben tegen gekomen op BIOS-niveau start ik zulke machines de eerste keer op via PXE in zo'n sandbox (mits de machine het ondersteunt, geldt tuurlijk enkel voor laptops/desktops, niet printers en routers). Deze PXE-image wordt aangeboden door mijn thuisserver (waar in theorie ook prima een oude pc voor in te zetten is, mits deze maar opslagruimte heeft.) Moch na zo'n "verse boot" er allerlij activiteit ontstaan op o.a. poort 22, weet ik genoeg ;)

Wat een elitair gelul zeg... zeker gezien je niet lijkt te weten dat het gros van internet-banking via de browser loopt... Het is dan eerder dat er niet genoeg aandacht of motivatie is om safari te misbruiken dan dat er géén zwakheden zouden zijn...
Ik vraag me überhaupt af wat je doel is van zo'n reactie anders dan hersenloos, minachtend, pretentieus én misvat overkomen... Ga dan lekker naar fok.nl of telegraaf.nl, en zelfs daar getuigt men van betere manieren...