1. A szolgáltatás tulajdonosának (bank, Állam) nem érdeke kutakodni a telefonomban ( bár jópár androidos app "hozzáférést kér" a fényképekhez, telefonszámlistához, etc), hanem sokkal inkább külső rosszindaltú behatolásra gondoltam.
Miért gondolod, hogy a CD-s linuxodat jobban meg tudod védeni?
míg magában a live-linuxban kénytelen vagyok megbízni. Mivel ez WORM (write once read many), ezért nemigen törhető fel ( nemEFI-s)
Ez egy tévedés, a média WORM. A te live rendszered a futó állapotában ugyanolyan sérülékeny.
3. a BANK/ÁLLAM mobiltelefonos applikációja lehet akármilyen biztonságos, ha a leggyengébb láncszem maga a mobiltelefon/ (estemben az ) Android
Nem, az Android teljesen rendben van, a gyenge láncszem a felhasználó. Az átlagfelhasználó, ha nem csinál fura dolgokat és hagyja, hogy a telefonja frissítse magát, megfelelő telefont választ akkor rendben lesz. A banki program pedig arra van, hogy ezt tudja validálni is.
4. a Gugliban --akárcsak annak idején a Laokoón sem bízott a Tróját ostromló görögök ajándékában- és a gugli ajándékában (Android rendszer) én sem bízom ki tudja , hogy háttérben -- akár rejtetten -- mit közöl a telefonomról. ( a kéynszerűen fejlesztett távol-keleti rendszerek sem lehetnek jobbak e tekintetben)
Figy engem nem zavar, miben nem bízol, de itt az érzelmeidet fejted ki nem pedig indokokat miért nem.
5. nem az ÁLLAMban nem bízom, hanem ha valaki befolyást nyer az okostelenfonomban, akkor olyan műveleteket végezhet, mely kártt okoz(hat) számomra,
Ismétled magad.
Megintcsak magánemberként mi az az eszeveszetten sürgős dolog, melyet nem lehet a "biztonságosabb" desktop gépemről intézni ?
Még egyszer. Ez egy illúzió. Te azt gondolod biztonságosabb.
Nem szeretnék demonstrációt, csak annyit, hogy megmaradjon a választási lehetőségem, hogy magam választhassam ki, az "államügyeim" intézésének platformját.
Sokan szeretnének sok mindent. Ettől az ügyfélkapu (semmiféle 2nd factor auth) vagy az ügyfélkapu+ (legalább van TOTP) a KAÜ nevű förmedvény révén messze van a biztonságostól. Ennél egy fokkal jobb egy telepítéskor létrehozott privát kulcs ami nem olvasható ki a telefonból, és csak akkor képes feloldani, ha megfelelő inputot kap (felismert biometria, valid security pattern/PIN)