E-Banking on a Locked Down (Non-Microsoft) PC
By Brian Krebs | October 12, 2009; 1:59 PM ET
Theo: http://voices.washingtonpost.com/securityfix/2009/10/e-banking_on_a_locked_down_non.html
Bài được đưa lên Internet ngày: 12/10/2009
Lời người dịch: Ta đã biết cách sử dụng Live CD hệ điều hành GNU/Linux để cứu các dữ liệu trong các máy tính chạy Windows khi Windows chết hoàn toàn, nay ta còn biết thêm một tính năng sát thủ nữa của nó, là cứu cho tiền trong ngân hàng của bạn khỏi bị ăn cắp khi bạn sử dụng các dịch vụ ngân hàng trực tuyến. Thế đấy, dù bạn có sử dụng Windows đi chăng nữa, thì GNU/Linux vẫn là vị cứu tinh của bạn, chứ không phải Windows.
Trong các biểu đồ trực tuyến (Live Online chats) và các bài viết trên blog, tôi đã nhắc về bất kỳ cách dễ dàng nào để chuyển đổi tạm thời một máy tính cá nhân Windows thành một máy tính dựa trên Linux để chắc chắn đảm bảo rằng những ủy quyền ngân hàng trực tuyến của bạn không thể bị ăn cắp bởi các phần mềm độc hại ăn cắp mật khẩu. Những gì tiếp theo là một chỉ dẫn ngắn về cách làm điều đó với Ubuntu, một trong những cài đặt triển khai Linux khởi động được nổi tiếng hơn.
Còn được biết là các “Đĩa Live CD”, chúng thường là tự do, các hệ điều hành dựa trên Linux mà một người có thể tải về và đốt vào một đĩa CD-ROM hoặc DVD. Sự đẹp đẽ của Live CD là việc chúng có thể được sử dụng để khởi động trong một hệ điều hành Linux mà không cần có việc cài đặt bất kỳ thứ gì lên ổ cứng. Các chương trình trên một đĩa LiveCD được tải vào bộ nhớ của máy, và bất kỳ những thay đổi nào - như là lịch sử của việc duyệt hoặc hoạt động khác - sẽ hoàn toàn bị quét sạch sau khi tắt máy. Để quay về với Windows, đơn giản hãy loại bỏ đĩa CD khỏi ổ đĩa và khởi động lại máy.
Quan trọng hơn, các phần mềm độc hại mà nó được xây dựng để ăn cắp các dữ liệu từ các hệ thống dựa trên Windows đơn giản sẽ khoogn tải hoặc làm việc khi người sử dụng đang khởi động từ đĩa LiveCD. Ngay cả nếu cài đặt Windows trên ổ đĩa cứng hoàn toàn bị hỏng với một virus hoặc Trojan đăng nhập qua việc gõ bàn phím, thì các phần mềm độc hại đó không thể chộp được những ủy quyền ngân hàng của nạn nhân nếu người sử dụng đó chỉ truyền tên và mật khẩu sau khi khởi động trên một trong những Live CD này.
Có hàng tá - nếu không nói là hàng trăm phát tán đĩa Live CD này - mỗi cái với thứ ngon lành hoặc mục đích của chúng: Một số sẽ là nhỏ hoặc nhẹ nhất có thể, những thứ khác - như Backtrack - tập trung vào việc đưa ra một số công cụ an ninh và thâm nhập nguồn mở tốt nhất sẵn có. Tuy nhiên, đối với dự án này, tôi trình diễn Ubuntu vì nó khá dễ dàng để sử dụng và dường như chơi tốt với một dãy rộng lớn các phần cứng máy tính.
In past Live Online chats and blog posts, I've mentioned any easy way to temporarily convert a Windows PC into a Linux-based computer in order to ensure that your online banking credentials positively can't be swiped by password-stealing malicious software. What follows is a brief tutorial on how to do that with Ubuntu, one of the more popular bootable Linux installations.
Also known as "Live CDs," these are generally free, Linux-based operating systems that one can download and burn to a CD-Rom or DVD. The beauty of Live CDs is that they can be used to turn a Windows based PC into a provisional Linux computer, as Live CDs allow the user to boot into a Linux operating system without installing anything to the hard drive. Programs on a LiveCD are loaded into system memory, and any changes - such as browsing history or other activity -- are completely wiped away after the machine is shut down. To return to Windows, simply remove the CD from the drive and reboot.
More importantly, malware that is built to steal data from Windows-based systems simply won't load or work when the user is booting from LiveCD. Even if the Windows installation on the underlying hard drive is completely corrupted with a keystroke-logging virus or Trojan, the malware can't capture the victim's banking credentials if that user only transmits his user name and password after booting up into one of these Live CDs.
There are dozens -- if not hundreds of these LiveCD distributions -- each with their own flavor or focus: Some try to be as small or lightweight as possible, others - like Backtrack - focus on offering some of the best open source hacking and security tools available. For this project, however, I'm showcasing Ubuntu because it is relatively easy to use and appears to play nicely with a broad range of computer hardware.
Một ít từ để tư vấn trước khi bạn xử lý với dự án này:
Live CD là dễ sử dụng nhất trên các máy tính cá nhân để bàn. Việc tải một Live CD lên một máy tính xách tay đôi lúc chạy tốt, nhưng thường khó khăn hơn một chút để nó khởi động được hoặc vào mạng cho đúng được, đòi hỏi sử dụng “các mã tiểu xảo” kín đáo và nhiều sự thử và lỗi, theo kinh nghiệm của tôi.
Nếu bạn quyết định thử thứ này trên một máy tính xách tay, thì tôi muốn hối thúc bạn cắm máy tính xách tay đó vào một bộ định tuyến router thông qua một cáp mạng, như định truy cập vào Web với LiveCD có sử dụng một kết nối không giây. Việc nối mạng cho một máy tính xách tay trên một kết nối không giây khi sử dụng một phát tán LiveCD có thể khá đau đớn nếu bạn không ở trong một mạng không giây có mã hóa (WEP hoặc WPA/WPA2), nhưng việc thử làm điều này trên một mạng được mã hóa là không phải dành cho những người mới bắt đầu về Linux.
Tôi đã hình thành chỉ dẫn này như một cách để giúp các chủ doanh nghiệp cảm thấy an toàn hơn về ngân hàng trực tuyến, đưa ra khả năng về những căng thẳng của nhiều phần mềm độc hại tránh được các công cụ an ninh tiêu chuẩn, như các phần mềm chống virus cho máy tính để bàn. Người tiêu dùng mà có tài khoản ngân hàng trực tuyến của họ sạch sẽ đối với Trojan ăn cắp thông tin qua việc gõ bàn phím thường được thực hiện toàn phần bởi ngân hàng của họ (miễn là họ không chờ hơn 10 ngày làm việc trước khi báo cáo về sự giả mạo). Không như thế đối với các doanh nghiệp, mà thường có trách nhiệm về bất kỳ sự thiệt hại nào. Tôi không nói không thể có một máy tính cá nhân Windows tham gia ngân hàng trực tuyến một cách an ninh: sự tư vấn này dành cho những ai mà không muốn bất kỳ thứ gì thay đổi cả.
Các bước được mô tả bên dưới nghe có vẻ có nhiều công việc, nhưng hầu hết những gì tôi sẽ mô tả chỉ phải làm 1 lần, và từ sau đó bạn có thể nhanh chóng khởi động trong Ubuntu LiveCD của bạn bất kỳ khi nào bạn cần.
A few words of advice before you proceed with this project:
-LiveCDs are easiest to use on desktop PCs. Loading a LiveCD on a laptop sometimes works fine, but often it's a bit of a hassle to get it to boot up or network properly, requiring the use of cryptic "cheat codes" and a lot of trial and error, in my experience.
-If you do decide to try this on a laptop, I'd urge you to plug the notebook into a router via an networking cable, as opposed to trying to access the Web with the LiveCD using a wireless connection. Networking a laptop on a wireless connection while using an LiveCD distribution may be relatively painless if you are not on an encrypted (WEP or WPA/WPA2) wireless network, but attempting to do this on an encrypted network is not for the Linux newbie.
-I conceived this tutorial as a way to help business owners feel safer about banking online, given the ability of many malware strains to evade standard security tools, such as desktop anti-virus software. Consumers who have their online bank account cleaned out because of a keystroke-sniffing Trojan usually are made whole by their bank (provided they don't wait more than 10 business days before reporting the fraud). Not so for businesses, which generally are responsible for any such losses. I'm not saying it's impossible to bank online securely with a Windows PC: This advice is aimed at those who would rather not leave anything to chance.
-The steps described below may sound like a lot of work, but most of what I'll describe only has to be done once, and from then on you can quickly boot into your Ubuntu Live CD whenever you need to.
Với những thứ đó, hãy đi tiếp. Để có được gói này, hãy vào site của Ubuntu, chọn vị trí tải về gần nhất, và tải về tệp khi được nhắc (tên tệp phải có đuôi là “.iso”). Hãy đi làm một chiếc bánh kẹp, hoặc tưới cây hoặc bất kỳ thứ gì. Việc này cần một chút thời gian, phụ thuộc vào tốc độ kết nối Internet của bạn.
Sau khi bạn tải được tệp này về, hãy đốt ảnh đó trong đĩa CD-ROM hoặc DVD. Nếu bạn không biết cách đốt một tệp ảnh lên CD hoặc không biết liệu bạn có một chương trình để làm thế hay không, hãy tải thứ gì đó về như Ashampoo Burning Studio Free. Một khi bạn đã cài đặt được nó, hãy bắt đầu chương trình này và chọn "create/burn disc images" (tạo/đốt các nhả của đĩa). Hãy tới tệp .iso mà bạn vừa tải về, và đi theo những nhắc nhở để đốt ảnh lên đĩa. Khi việc đốt hoàn tất, hãy cứ để đĩa trong ổ. Tiếp theo chúng ta cần chắc chắn là máy tính biết sẽ nhìn vào ổ CD trước tiên, trước khi kiểm tra ổ đĩa cứng trong lúc khởi động của hệ điều hành, nếu không thì LiveCD này sẽ không bao giờ được nhận biết bởi máy tính. Khi bạn khởi động máy tính cá nhân của bạn, hãy lưu ý về các chữ mà chúng nhấp nháy trên màn hình, và tìm kiếm thứ gì đó để nói "Press [some key] to enter setup" (Nhấn [phím nào đó] để vào phần cài đặt). Thường thì, phím mà bạn muốn sẽ là F2, hoặc Delete hoặc Escape (phím Esc).
Khi bạn chỉ ra phím nào bạn cần nhấn, hãy nhấn nó lặp đi lặp lại cho tới khi màn hình BIOS của hệ thống được hiển thị. Con chuột của bạn sẽ không làm việc được ở đây, nên bạn sẽ càn dựa vào bàn phím của bạn. Hãy xem các lựa chọn thực đơn ở trên đỉnh của màn hình, và bạn phải lưu ý một thực đơn có tên là “Boot” (Khởi động). Hãy nhấn vào phím “mũi tên phải” cho tới khi bạn tới được màn hình liệt kê các thiết bị khởi động của bạn. Những gì bạn muốn làm ở đây là chuyển ổ CD-ROM/DVD lên đỉnh đầu của danh sách này. Hãy làm điều này bằng cách chọn phím mũi tên chỉ xuống dưới cho tới khi lựa chọn CD-ROM được sáng lên, và nhấn phím “+” trên bàn phím cho tới khi lựa chọn CD-ROM nằm ở trên đỉnh. Sau đó nhấn phím F10, và khẳng định “yes” (Có) khi được hỏi liệu bạn có muốn lưu các thay đổi và đi ra hay không, và máy tính phải khởi động lại. Nếu bạn làm bước này đúng, thì máy tính phải dò ra được ảnh CD mà bạn vừa đốt như một hệ điều hành có thể khởi động được. [Trừ phi bạn biết những gì bạn đang làm ở đay, điều quan trọng không phải là tạo ra bất kỳ những thay đổi khác nào trong các thiết lập của BIOS. Nếu bạn chẳng may tạo ra một sự thay đổi mà bạn muốn hoãn lại, hãy nhấn phím F10, và chọn lựa chọn “Exit without saving changes” (Thoát ra mà không lưu lại những thay đổi)].
With that, let's move on. To grab this package, visit the Ubuntu site, pick the nearest download location, and download the file when prompted (the file name should end in ".iso"). Go make a sandwich, or water your plants or something. This may take a while, depending on your Internet connection speed.
After you've download the file, burn the image to CD-Rom or DVD. If you don't know how to burn an image file to CD or don't know whether you have a program to do so, download something like Ashampoo Burning Studio Free. Once you've installed it, start the program and select "create/burn disc images." Locate the .iso file you just downloaded, and follow the prompts to burn the image to the disc.
When the burn is complete, just keep the disc in the drive. We next need to make sure that the computer knows to look to the CD drive first for a bootable operating system before it checks the hard drive, otherwise this LiveCD will never be recognized by the computer. When you start up your PC, take note of the text that flashes on the screen, and look for something that says "Press [some key] to enter setup" or "Press [some key] to enter startup." Usually, the key you want will be F2, or the Delete or Escape (Esc) key.
When you figure out what key you need to press, press it repeatedly until the system BIOS screen is displayed. Your mouse will not work here, so you'll need to rely on your keyboard. Look at the menu options at the top of the screen, and you should notice a menu named "Boot". Hit the "right arrow" key until you've reached that screen listing your bootable devices. What you want to do here is move the CD-Rom/DVD Drive to the top of the list. Do this by selecting the down-arrow key until the CD-Rom option is highlighted, and the press the "+" key on your keyboard until the CD-Rom option is at the top. Then hit the F10 key, and confirm "yes" when asked if you want to save changes and exit, and the computer should reboot. If you'd done this step correctly, the computer should detect the CD image you just burned as a bootable operating system. [Unless you know what you're doing here, it's important not to make any other changes in the BIOS settings. If you accidentally do make a change that you want to undo, hit F10, and select the option "Exit without saving changes." The computer will reboot, and you can try this step again.]
Khi bạn khởi động lần đầu trong CD Ubuntu, nó sẽ hỏi bạn chọn ngôn ngữ của bạn. Trên màn hình tiếp sau, bạn sẽ thấy rằng lựa chọn mặc định - "Try Ubuntu without any change to your computer" (Thử Ubuntu mà không có sự thay đổi nào đối với máy tính của bạn) - đã được chọn. Hãy nhấn phím “return” hoặc “enter” trên bàn phím của bạn để thực hiện một cách an toàn.
When you first boot into the Unbuntu CD, it will ask you to select your language. On the next screen, you'll notice that the default option - "Try Ubuntu without any change to your computer" - is already selected. Hit the "return" or "enter" key on your keyboard to proceed safely.
Đĩa CD sẽ có thể quay ít phút trong khi hệ điều hành dò ra tất cả các trình điều khiển mà nó sẽ càn tải lên để hỗ trợ phần cứng trên máy tính của bạn. Cuối cùng, nó phải tải lên được một môi trường để bàn đồ họa giống như màn hình bên dưới.
The CD will probably spin for a few minutes while the operating system figures out all the drivers it will need to load to support the hardware on your computer. Eventually, it should load up a graphical desktop environment similar to the one pictured in the screen shot below.
Từ chỗ này, bạn phải có khả năng chỉ nháy lên biểu tượng Firefox, và khi trình duyệt hiện ra, hãy nhấn vào địa chỉ site ngân hàng của bạn rồi đăng nhập vào.
Lưu ý rằng phụ thuộc vào việc bạn sống ở đâu, cài đặt Ubuntu có thể không dò ra một cách chính xác vùng thời gian của bạn (khi tôi khởi động Ubuntu để có được bức hình này, thì máy tính để bàn Ubuntu là 4 giờ trước vùng thời gian thực sự của tôi. Tôi lưu ý điều này vì một số ngân hàng sẽ dò ra sự không nhất quán dựa trên địa chỉ Internet của bạn, mà đưa ra những thông tin khá chính xác về phần nào của quốc gia mà bạn đang đứng khi bạn đăng nhập vào. Nếu bạn thấy rằng sau khi vượt qua các ủy quyền tới ngân hàng của bạn mà bạn được hỏi về các chi tiết kiểm tra bổ sung, thì có thể vì đồng hồ hệ thống là không đúng. Để sửa điều này, đơn giản hãy nháy chuột phải lên thời gian như được hiển thị trong phần bên trên của màn hình, và chọn “Adjust Date and Time” (Chỉnh ngày tháng và thời gian). Những thay đổi của bạn sẽ có hiệu lực cho tới khi bạn tắt máy hoặc đăng xuất khỏi phiên làm việc của LiveCD.
From here, you should be able to just click on the Firefox icon, and when the browser pops up, enter the address of your bank's site and log on.
Note that depending on where you live, the Ubuntu installation may not accurately detect your time zone (when I booted up Ubuntu to take these screen shots, the Ubuntu desktop was four hours ahead of my actual time zone. I mention this because some banks will detect the discrepancy based upon your Internet address, which gives fairly accurate information about which part of the country you are when you log in. If you find that after passing your credentials to your bank that you are asked for additional verification details, it may be because the system clock is not correct. To fix this, simply right-click on the time as displayed in the upper portion of the screen, and select "Adjust Date and Time." Your changes will remain in effect until you shut down or log off the LiveCD session.
Khi bạn sử dụng xong Live CD, bạn có thể tắt máy một cách an toàn, hoặc khởi động lại và tháo bỏ đĩa CD ngay nếu bạn muốn quay về với Windows.
When you're done using the Live CD, you can safely power down the machine, or reboot and eject the CD immediately if you want to return to Windows.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.