[erledigt] Banking stick Webconverger

Smalltalk
Linuxa
Beiträge: 26
Registriert: 08.10.2018 17:25:57

[erledigt] Banking stick Webconverger

Beitrag von Linuxa » 13.10.2021 16:13:06

Hallo,
ich überlege mir so einen Stick für das Online-Banking zu erstellen. Ich habe bisher aber keine Möglichkeit gefunden, den Dateidownload zu verifizieren -sha 256 bzw. 512. Sollte doch eigentlich zwingend sein. Weiß jemand Rat?
Wer kann eventuell eine andere Software für das Online Banking empfehlen?
Gruß
Linuxa
Zuletzt geändert von Linuxa am 14.10.2021 16:22:59, insgesamt 1-mal geändert.

Benutzeravatar
debilian
Beiträge: 68
Registriert: 21.05.2004 14:03:04

Re: Banking stick Webconverger

Beitrag von debilian » 13.10.2021 16:51:02

wie hast du versucht was zu zertifizieren (Befehl)
Onlinebanking per Webbrowser scheidet aus?
gruss
-- nicht bewegt Sie wie ein GNU --

Linuxa
Beiträge: 26
Registriert: 08.10.2018 17:25:57

Re: Banking stick Webconverger

Beitrag von Linuxa » 13.10.2021 17:07:42

Hallo,
ich möchte nichts zertifizieren sondern ich möchte die heruntergeladene Software verifizieren um sicherzustellen, das es sich um die Originalversion des Herstellers handelt.
Gruß
Linuxa

Benutzeravatar
debilian
Beiträge: 68
Registriert: 21.05.2004 14:03:04

Re: Banking stick Webconverger

Beitrag von debilian » 13.10.2021 17:32:03

ja, sorry, verifizieren - Schreibfehler meinerseits.
trotzdem die Frage, wie versuchst du das (Befehl)?
-- nicht bewegt Sie wie ein GNU --

Benutzeravatar
niemand
Beiträge: 15078
Registriert: 18.07.2004 16:43:29

Re: Banking stick Webconverger

Beitrag von niemand » 13.10.2021 17:36:57

Linuxa hat geschrieben: ↑ zum Beitrag ↑
13.10.2021 17:07:42
ich möchte die heruntergeladene Software verifizieren um sicherzustellen, das es sich um die Originalversion des Herstellers handelt.
Dir ist bewusst, dass jemand, der die Software auf dem Transportweg verändern kann, dir auch den dazu passenden Hash unterschieben kann?

Falls es um Debianpakete geht: die sind signiert – damit lässt sich dann tatsächlich die Echtheit des Downloads prüfen. Falls es um etwas Anderes geht, solltest du das mal konkret benennen.
„The wise man doesn't give the right answers, he poses the right questions.“ (C. Levi-Strauss – gefunden im Manual des Apachen)

non serviam.

Linuxa
Beiträge: 26
Registriert: 08.10.2018 17:25:57

Re: Banking stick Webconverger

Beitrag von Linuxa » 13.10.2021 17:41:54

Genau so, wie ich zB. den Download einer Debian Isodatei verifiziere. In dem ich die SHA256 oder SHA512 checksums vergleiche.
Z.B. sha256sum -c SHA256SUMS 2> /dev/null |grep debian-live-11.0.0-amd64-xfce.iso

Linuxa
Beiträge: 26
Registriert: 08.10.2018 17:25:57

Re: Banking stick Webconverger

Beitrag von Linuxa » 13.10.2021 17:46:39

@ niemand
Ich möchte mit der Software von Webconverger einen Bankingstick erstellen. Mir ist schon klar, dass man mir einen anderen Hash unterschieben kann. Dafür würde dann ja auch noch der GPG schlüssel importiert werden um dieses auszuschließen. Ich denke der Ablauf ist identisch wie bei der Verifizierung eines Debian ISO image.

Benutzeravatar
niemand
Beiträge: 15078
Registriert: 18.07.2004 16:43:29

Re: Banking stick Webconverger

Beitrag von niemand » 13.10.2021 18:02:59

Linuxa hat geschrieben: ↑ zum Beitrag ↑
13.10.2021 17:46:39
Ich möchte mit der Software von Webconverger einen Bankingstick erstellen.
Dann solltest du bei den Leuten, die Webconverger zur Verfügung stellen, nachfragen.
„The wise man doesn't give the right answers, he poses the right questions.“ (C. Levi-Strauss – gefunden im Manual des Apachen)

non serviam.

uname
Beiträge: 10466
Registriert: 03.06.2008 09:33:02

Re: Banking stick Webconverger

Beitrag von uname » 14.10.2021 08:09:12

@Linuxa
Es ist eigentlich ziemlich sinnfrei die Prüfsummen auf der Seite zu speichern, wo man auch das ISO downloadet. Denn ein Angreifer auf die Webseite würde dann natürlich beides austauschen. Besser wäre es die Prüfsumme z. B. auf Twitter oder Facebook zu posten und von dort zu kontrollieren.

Grundsätzlich solltest du dir lieber überlegen, ob nicht Debian bzgl. Internet Banking bereits ausreichend ist. Den Internet-Banking-Trojaner Emotet gab es nur für Windows. Zudem sollte die korrekte Verwendung des Internet Banking - Verfahrens selbst bei Schadcodebefall Internet-Banking-Betrug verhindern. Welches Banking-Verfahren nutzt du für Überweisungen? Hast du es überhaupt verstanden? Bzw. hat es dir deine Bank überhaupt mal erklärt?

Benutzeravatar
willy4711
Beiträge: 5878
Registriert: 08.09.2018 16:51:16

Re: Banking stick Webconverger

Beitrag von willy4711 » 14.10.2021 10:13:38

Hab mir das ISO mal runter geladen.
Vielleicht bin ich ja zu doof. Aber ich bekomme nichts anderes zu sehen, als eine Webseite, auf der ich
eine Mailadresse eingeben muss, um meine Einstellungen in der Cloud zu speichern.
Dann noch der Hinweis auf einen Monat Trial und dann 9,99 € /Monat.
Ich kann den Browser nicht minimieren und gar nichts.
Es erscheint sofort immer die gleiche Seite.
Es würde wahrscheinlich erst weiter gehen, wenn ich eine Mail-Adresse eingebe.
Vielen Dank für so was, dazu noch mit der "aktuellen" Version von 2016 8O.
Das ist doch Abzocke pur.
Gelöscht und fertig.

uname
Beiträge: 10466
Registriert: 03.06.2008 09:33:02

Re: Banking stick Webconverger

Beitrag von uname » 14.10.2021 11:04:02

Es gibt/gab eine bezahlte und eine kostenlose Version siehe hier.

latest.zip verweist auf den 12.10.2021:
https://build.webconverger.com/2021-10- ... 39f466.iso
Sie wird aber vielleicht täglich automatisch generiert.

Ich habe keine Lust die ISO downzuloaden und zu mounten, um dort rein zu schauen.
Aber es sollte leicht erkennbar sein, wie alt es ist.
Die Webseite verweist auf Neuigkeiten aus 2019.
Wenn sie so alt ist, ist sie natürlich unbrauchbar.
Aber ich hatte es vor einigen Jahren mal ausprobiert. Es war eigentlich ganz nett.
Ich hatte es dann mal mit Debianmatchbox-window-manager und einem Vollbild-Iceweasel nachgebaut. Link
Schön war die Zeit mit Iceweasel. Sollte heute auch einfacher sein, da man das Drecks-Flash-Zeug nicht mehr braucht.

@willy4711
Kannst du ein paar Details zu der Aktualität der Inhalte der ISO schicken?

Benutzeravatar
willy4711
Beiträge: 5878
Registriert: 08.09.2018 16:51:16

Re: Banking stick Webconverger

Beitrag von willy4711 » 14.10.2021 12:41:34

Das ist mir alles sehr suspekt.
Du kannst dir auf der Webseite https://webconverger.com/
mal das Video ansehen,
Gibst du auf der Anfangsseite keine gültige Mail-Adresse ein, geht es nicht weiter. Dann kommt das:
3394
Hab mal das ISO gemountet:
Da ist ein Verweis in der Datei /CD1/live/filesystem.git/config
auf eine Webseite von Github https://github.com/Webconverger/webc.git
Dort kann man dann z.B. den Firefox 52.7.3 ESR bewundern, den es selbst bei Debian nicht mehr gibt.

Code: Alles auswählen

 rmadison firefox-esr
firefox-esr | 52.8.1esr-1~deb8u1   | oldoldoldstable        | source, amd64, armel, armhf, i386
Die Dateien auf der CD haben (bis auf das Syslinux-Verzeichnis (2017) alle das gleiche Datum: 2021-10-12 04:01
Warum im Download Verzeichnis immer das Aktuelle Datum geführt wird ? Keine Ahnung.

Bei Capterra wird er als
Cloud, SaaS, webbasiert geführt.
SaaS=Software as a Service

Für mich wäre so was inakzeptabel. Cloud brauch ich nicht, schon gar nicht beim Banking.

uname
Beiträge: 10466
Registriert: 03.06.2008 09:33:02

Re: Banking stick Webconverger

Beitrag von uname » 14.10.2021 13:26:07

Danke für die Infos. Somit ist es vollkommen veraltet und nicht akzeptabel.

Seinerzeit (etwa 2015) hatte ich mich damit beschäftigt. Es war/ist eine freie Software. Man konnte/kann es lizenzieren und z. B. eine große Anzahl von Rechnern mit einer Konfiguration ausstatten, die man dann irgendwo von deren Server lädt. Diese beschrängt sich aber - soweit ich mich erinnere - auf die Startseite und ein paar weitere Konfigrationen.

Die Idee war gar nicht mal so schlecht. Am Ende wird es doch bei Google Chrome OS mit Chromebooks nicht anders gemacht. Auch dort muss man einen Account haben, um gewisse Informationen in der Cloud zu speichern. Aber bei Microsoft, Google und Apple ist das natürlich ok. Bei alternativen Anbietern nicht.

Das größte Problem einer Live-Version ist im übrigen das WLAN. Das konnte man z. B. als Boot-Parameter übergeben. Aber dafür musste man das ISO remastern.

Alternative zu Webconverger:
Die freie Version kann man immer noch als Basis für eigene Live-Versionen nehmen. Ähnlich wie z. B. BunsenLabs, welches ich Webconverger als Internet-Banking-ISO vorziehen würde. Dort steht zwar ein Datum von 2020, es wurde aber in September 2021 noch aktualisiert. Siehe auch Download-Verzeichnis Dass man nicht mal diese einfachen Informationen aktuell halten kann auf der Startseite und Installationsseite ist sehr schade.

Linuxa
Beiträge: 26
Registriert: 08.10.2018 17:25:57

Re: Banking stick Webconverger

Beitrag von Linuxa » 14.10.2021 16:22:03

Danke an alle für die Infos.
Webconverger scheidet somit aus, da es komplett veraltet ist.
Gruß
Linuxa

Benutzeravatar
willy4711
Beiträge: 5878
Registriert: 08.09.2018 16:51:16

Re: [erledigt] Banking stick Webconverger

Beitrag von willy4711 » 18.10.2021 19:33:12

Wenn deine Hardware es hergibt, würde ich mir einen VM einrichten und mit einem Banking Programm
das mit FintTs/ chip TAN comfort/SmartTAN optic abeitet meinen Bankgeschäfte machen.

Derartige Programme gibt es auch für Linux.
Z.B. moneyplex
Debiankmymoney
Hibiscus
Allgemeine Fundgrube:
https://wiki.ubuntuusers.de/Finanzverwaltu

Kommt natürlich immer auf die Anforderungen an, die man hat.

Antworten