Blog di Exodus1984

Prove Tecniche: E-banking 2015

Cari bloggers, oggi voglio mostrare alcuni test di rete creati
appositamente per configurare e programmare il canale di invio e
ricezione del sistema BankAss.

Visto l'enorme interesse suscitato in queste settimane da questo
banale sistema operativo, ho deciso di inviare alcune schermate
per far vedere agli utenti come lavora questo sistema e come si
vede il Web usando un solo canale client/server.

Come ho spiegato nel post precedente, il sistema crea o distrugge
un canale di comunicazione tra il client e il server, cercando
di tenere a distanza di sicurezza tutte le altre comunicazioni
internet che la macchina utente può o potrebbe fare.

In pratica, il detto sistema, crea un canale unico solo tra il
cliente e il server di destinazione, che può essere naturalmente
diverso, vista la grande quantità di banche online presenti sulla
rete, ma questo è un problema che oggi non tratteremo, perché la
programmazione del sistema deve essere mirata ad agganciare solo
un server bancario per volta.

Alcune persone mi hanno detto che sarebbe utile poter usare
diversi server e-banking  contemporaneamente, ma questo inciderebbe
negativamente sugli obiettivi che mi sono preposto durante la
programmazione di questo sistema.


Problema di sicurezza 1 :

aprire più canali internet vuol dire mettere a rischio la già
precaria sicurezza informatica che abbiamo durante una sessione
e-banking.


Problema di sicurezza 2 :

avere molti canali aperti e cifrati non serve a nulla, infatti
esistono specifici assalti informatici che usano le credenziali
criptate dell'utente per entrare in modo legittimo sul suo
account e-banking, lavorando in contemporanea con l'utente stesso
senza che l'utente se ne accorga.
Il sistema BankAss può ovviare in parte a questo fastidioso
inconveniente, ma qui entra in gioco la sicurezza informatica
che l'utente pratica sulla sua macchina, del tipo: sistema
operativo, antivirus, firewall, proxy...


Problema di sicurezza 3 :

Il sistema BankAss è ancora in fase di sviluppo e non può
garantire una adeguata protezione da tutti gli assalti informatici
che vengono creati solo per questo settore specifico.
Questi sono i sorgenti e gli eseguibili in fase di sviluppo e di
test:

enrico@exodus84:~/Bankass$ ls -la
-rw-r--r--   1 enrico enrico   8051 lug 18 00:05 bankass.c
-rwxr-xr-x   1 enrico enrico 854696 lug 18 00:06 bankass
-rwxr-xr-x   1 enrico enrico 854696 lug 19 14:01 bankass6
-rw-r--r--   1 enrico enrico   8047 lug 31 23:23 bankass6.c
-rwxr-xr-x   1 enrico enrico 854696 lug 31 22:53 bk6
enrico@exodus84:~/Bankass$

Molti utenti volevano avere subito un sistema operativo di test
per fare delle prove con i loro account e-banking, ma come potete
vedere dalla schermata precedente, sono ancora lontano dalla
verità...(anche se ho ottenuto comunque buoni risultati...) :-)

Il lavoro che svolge questo programma può essere ristretto ai
seguenti casi informatici, osserviamo in questo esempio una
normale connessione e-banking su internet:


utente A <--> rete internet/cybercrime <--> server E-banking B


Connessione con sistema BankAss:
        
utente A <------------------------------> server E-banking B
         <-- cybercrime/rete internet -->


La sicurezza di questa connessione dipende quindi da come viene
gestito il sistema operativo utente e dalla sicurezza fornita
dai propri servizi bancari, il che vuol dire che tutte e due le
parti che accordano questo tipo di canale unico devono a loro
volta mantenere un protocollo di sicurezza che elimini il rischio
di assalti informatici ai sistemi utente e ai sistemi server
delle banche online. :-)

Dai test effettuati in questi giorni su svariate banche online
italiane ed internazionali, il sistema BankAss ha superato le
mie aspettative e ha confermato che un canale client/server di
questo tipo, appare adatto e stabile su sistemi bancari diversi.

A questo proposito, ho notato che il sistema segnala alcuni
errori, distruggendo la socket privata e abbandonando il server
e-banking, la ri-connessione, forzata da me per valutare gli
errori, porta ad errori interni ai sistemi server stessi, che
per le banche potrebbero essere usati come "portali" dai
criminali informatici, ma questo, è successo solo su alcuni
server e-banking dei cosiddetti "paradisi fiscali". ;-)))

Per le banche europee, la connessione con il sistema BankAss è
risultata ottima, per le banche internazionali (Cayman) alcuni
sistemi che hanno negoziato la connessione non risultavano visibili
per la navigazione, benché il canale fosse stato aperto in modo
corretto.

Va bene, anche per oggi è tutto, il sistema BankAss è ancora
in fase di sviluppo, ma i risultati già si vedono bene adesso.
Quello che devo fare, è prendere una settimana di ferie e poi
mettermi a programmare anche di notte per poter finire questo
lavoro. :-)))
Scherzi a parte, programmare i computer mi diverte, e penso che
se dovessi farlo per lavoro, un progetto come questo, non poterebbe
esistere, mentre io l'ho creato realmente usando solo il mio tempo
libero e la mia conoscenza in campo informatico.

Sto ancora raccogliendo i pezzi per forgiare un piccolo sistema
operativo che possa contenere una configurazione abbastanza
sicura per attivare il servizio di rete BankAss, appena sarà
disponibile, metterò un link sulla pagina web di questo blog
per scaricare il sistema di test per gli amici che lo avevano
richiesto.

Come sempre, se siete interessati a vedere come funziona il
sistema BankAss, potete linkare l'archivio "BankAss2015" disponibile
sulla sezione "FOTO" di questo blog.
Le varie schermate disponibili, servono per far capire agli utenti
come lavora questo sistema e cosa viene effettivamente visto dal
proprio browser web.

Visto che questo è il mese delle ferie, auguro a tutti voi buone
vacanze per chi parte, e buon lavoro a chi resta. :-))

Concludo questo post salutando gli amici di Egger Alm(Hermagor)
per la splendida giornata passata tra le montagne e nondimeno
per la caccia al Porcino piu grosso. :-)
(vedete foto qui sul blog)
 
Ci ri-leggeremo a settembre, con altri post tematici. :-))