Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Jag älskar Handelsbanken, BankID och Ubuntu 64-bitars (ibland)

Tjena open-source vänner!
Idag fick jag en helt ny racer-koddosa från min bank - Handelsbanken. Yes! Nu har jag BankID på kort! Inga fler jäkla certifikat som inte finns kvar när jag installerat om Windows. Inga fler turer till bankkontoret för att hämta ut nytt certifikat. Nu kommer mitt liv bli fulländat och komplett!

Jag packade upp de tre kuverten (en med pin-kod, en med koddosa och en med bankid-kort (som jag fick hämta ut på postombudet - rek brev)) med andakt. Nu skulle Jonas gå in i 2000-talet på riktigt. Pluggar in koddosan med den medföljande usb-kabeln och kollar (reflexmässigt) kommandot dmesg. Nada, zip, null. Inte ett skit hände i datorn. Ja ja, det är ju Linux jag kör så vad förväntar jag mig? Jag öppnar den fyrfärgade manualen som följer med och börjar läsa lite. Aha, www.handelsbanken.se/komigang är tricket. Där kan jag ladda ner mjukvara och drivrutin. Nice! Surfar raskt dit och - håll i er - när jag klickar på ladda ner kommer en .tar.gz fil skickandes! Jag var tvungen att nypa mig i armen, var det en dröm? Nej, personal_linux.tar.gz laddades ner från Handelsbanken.

Ok, men drivrutin för Linux. HAHAHAHHAHAHA Skulle inte tro det va? Men de jäklarna på Handelsbanken verkar ha fått solsting under semestern för här skickar de en fil som heter shbecrdeb_1.0.2_i386.deb till mig. Ett debian-paket. Sitter ju fint som handsken i mitt Ubuntu system. Trodde jag. Nu förtiden (2009) är det inte längre fel operativsystem man kör. Man kör fel processorarkitektur. För drivrutinen är gjord för 32-bitars Debian. Inte 64-bitars Ubuntu som jag kör. Nåja, sådant har ju folk löst förr, så det är ju bara att Googla loss på nätet. Landar på http://ubuntu.se/forum/showthread.php?t=4927 där det står lite om hur man gör. Fastnar för kommentaren http://ubuntu.se/forum/showpost.php?p=21894&postcount=3 som detaljerat beskriver hur man gör. INTE! Tips: gå till http://packages.ubuntu.com/ och skriv paketnamnen där och ladda ner dem manuellt från packages-sidan (se till att det är 32-bitars du laddar ner) och tvinga sedan in drivrutinen (shbecrdeb). Frid och fröjd! Nu hittar Ubuntu mitt kort och reagerar på att jag tar ut kortet och stoppar in det i läsaren igen.

Sep  7 17:39:42 thinkpad61 pcscd: eventhandler.c:383:EHStatusHandlerThread() Card Removed From Handelsbanken card reader 00 00
Sep  7 17:39:46 thinkpad61 pcscd: eventhandler.c:451:EHStatusHandlerThread() Card inserted into Handelsbanken card reader 00 00
Sep  7 17:39:46 thinkpad61 pcscd: Card ATR: 3B 7D (en massa siffror som säkert kan användas emot mig, så jag tog bort dem här) 

Ingen kan vara lyckligare än jag. Så nu drog jag vidare till www.handelsbanken.se och klickade på den magiska knappen - Logga in. Väljer att logga in med kortläsare ansluten med kabel och yeahhH! Nexus startar. Tror ni att det jävla skitprogrammet hittar mitt BankID? Nope. Jag tar en kopp Zoegas och funderar..

Jag älskar Handelsbanken nu. Jag älskar BankID. Jag hatar 64-bitars operativsystem. Allt skall ju fungera nu och så kör jag 64-bitars. År 2009. Fan vilket misstag. Borde vetat bättre och installerat 32-bitars Ubuntu istället. Nu får jag sitta här med skägget i DVD-trayen och skämmas. För jag ville vara tuff som alla andra. En tröst i allt elände är dock att jag kan använda kortläsaren och kortet utan sladd och logga in på min bank! Jag kan se mitt saldo och jag kan pyssla med annat där inne. Men mina PPM-fonder kan jag inte byta, eftersom jag inte kan använda kortet som ett BankID. Tror jag skall låna Annas Vista-dator (som låter som en Boeing 747 på startbanan) och testa att läsare och kort faktiskt fungerar. Det kan ju vara så att mitt kort är felaktigt..

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

cryingfreemans bild

BankID, the final frontier... *suck*

{#emotions_dlg.yell}

Jag ska bara tala om att mitt Telia/SEB-id funkar klockrent, till och med när jag installerade Firefox 3.5 över min gamla 3.0.12-installation. Det var ju inget jag räknade med precis...

_______________________________________

Software Freedom Day | 19 september 2009

http://softwarefreedomday.se

_______________________________________

linuxnyheter.se

jonasbjorks bild

Jag tror att det fungerar klockrent i 32-bitars Ubuntu också. Men jag har ingen maskin att testa med. Virtualiseringsmotorn KVM och USB-enheter är inte kompisar heller, vad jag erfarit. Kanske tanka ner Virtual Box från SUN och ge det en chans?... Kul är det iaf. Linux Smile

--
Failure is not an option. It comes bundled with your windows installation.

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

vfrs bild

Då kanske det är läge för mig att testa när jag får dom nya grejorna från banken. Jag kör Linux Mint, både i laptopen och virtuellt (VirtualBox med USB-stöd) i arbetsdatorn.

gorgos bild

Hejsan, du som fått bankid med telia/seb att fungera med firefox 3.5, hur gjorde du? jag har suttit o pillat nu ett tag, men inte fått det att lira.

jonasbjorks bild

Nu har jag testat det på Vista. Damn vilken värld som öppnas med ett riktigt BankID. Jag kom in på banken. Jag kunde se hur många föräldradagar jag har kvar på Försäkringskassan. Jag kunde se min aktuella skuld hos CSN. Jag kunde se vilka försäkringar jag har hos Länsförsäkringar.. Det var som om en helt ny värld öppnades. Så smidigt, så rätt, så år 2000 ! Skall testa med att virtualisera 32-bitars Ubuntu och få igång det där. Vem vet, i framtiden LP kanske kör med BankID för inloggning? Wink

--
Failure is not an option. It comes bundled with your windows installation.

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

gorgos bild

Japp, har också funderat på att köra det via en virtualbox med vista/xp installerat. Funkar det så blir jag nöjd Smile

hitade lite guider här på nätet som kanske kan lösa det.

gorgos bild

installerade virtualbox och har nu fått bankid att funka via virtualbox Laughing out loud så underbart, nu funkar alt som det ska Smile

jonasbjorks bild

Dagens övningar. Virtual Box går inte att köra på datorn när man redan kör kvm så det gick inte alls. Började leka med kvm och installerade Ubuntu 32 bit där. Fått den virtuella maskinen att hitta min USB-anslutna kortläsare, men får permission denied (även som root). Det skall gå att fixa, jag vet det, eftersom det är Linux jag kör. I Linux kan man fixa allt Smile Att köra Windows virtuellt är ju ingen sport, då fungerar det ju garanterat. Vem vill köra den enkla lösningen? Som dessutom kräver att jag köper Windows? Antar att min OEM-Windows inte fungerar virtuellt.

Återkommer med mina eventuella framsteg.

--
Failure is not an option. It comes bundled with your windows installation.

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

gorgos bild

Jag förstår din tanke, hade gärna kört utan virtualbox för att få igång min bankid, men har suttit nu några dagar och bråkat med det utan några bra famsteg. Läst en del på ubuntu-forumet om att man ska ändra en del i installations-filen för att det ska fungera. men ändå gör det inte det. Så jag tänkte, det är högst kanske en till två gånger jag behöver det där, så därför valde jag att köra in virtualbox, tänkte det kunde vara bra och lära sig virtualbox och få igång nätverk och allt via den. Hittar du en lösning på ditt-problem och får det att fungera utan att köra det virtuellt, så lyssnar jag gärna Smile.

Jag älskar linux och det fria tänket man har med det. helt underbart, varje gång jag tvingas köra in windows eller liknande så känner jag mig inte alls hemma.

pbs bild

Har aldrig förstått varför det måste vara så komplicerat att logga in på en banks nättjänst i Sverige. Själv har jag ett konto hos Handelbanken i Finland, och det enda som behövs för att logga in på deras nätbank är ett användarnamn, ett fast lösenord och ett plastkort med ett antal numrerade sexsiffriga sifferkombinationer.

När man loggar in eller gör betalningar så matar man in en slumpmässigt vald nummerserie från kortet för att bevisa att man har tillgång till det. Kravet som ställs på webbläsaren/operativsystemet är stöd för SSL, JavaScript, ramar och cookies (noggrannare information hittas på https://www2.handelsbanken.fi/ under "Bruksanvisning").

Mycket enklare och framför allt plattformsoberoende. Säkerhetsnivån är knappast heller avsevärt lägre jämfört med den som uppnås med en särskild koddosa.

jonasbjorks bild

Det alternativet finns hos Handelsbanken också, men det känns ju 1900-tal Wink. Tror Nordea har sådana skrapkort också.

--
Failure is not an option. It comes bundled with your windows installation.

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

leochingkwakes bild

Dom är borttagna hos Nordea. Smile

pbs bild

Det är inga skrapkort (=engångskoder) som man använder sig av i Finland, utan samma koder används flera gånger. Programvaran på sajten lottar varje gång ut vilken av de totalt 88 nummerserierna man ska mata in.

kozzs bild

Ja den lösningen är ju skitbra när en elak man-in-the-middle sparar alla koder du skickar till banken under en längre tid. Och när samma koordinater genereras av servern en gång till så görs en överföring på alla dina pengar till en random bank i Schweiz Wink

pbs bild

Hur sannolik en sådan scenario sen är är en annan fråga. Genomsnittsmänniskan gör inte betalningar varje dag, utan på sin höjd en gång i veckan eller så. Man blir alltså sannolikt tvungen att övervaka trafiken i ett helt år innan man har samlat på sig alla koder. Dessutom så måste man varje gång lyckas kringgå SSL-krypteringen.

Men andra ord så låter det nog lite tvivelaktigt om den extra säkerheten som koddosan erbjuder verkligen motsvarar den krångel som arrangemanget medför.

kozzs bild

HTTPS ger nog inte riktigt den säkerheten i browsern som du faktiskt tror. HTTPS är faktiskt hyffsat osäkert idag och det finns ett gäng tekniker som faktiskt fungerar om man anstränger sig lite grann. Ta t.ex. http://thoughtcrime.org/papers/null-prefix-attacks.pdf eller http://www.thoughtcrime.org/software/sslstrip/.

Att återanvända samma kod flera gånger verkar livsfarligt. Om det verkligen är så som du säger att internetbanken varje gång slumpar fram vilken kod du ska använda på ditt kort verkar det inte alls bra. I så fall skulle det räcka att en man-in-the-middle lyckas fånga upp en enda kod som du skickar till din bank, t.ex. med hjälp av någon av de ovan nämnda teknikerna. Sedan räcker det för elakingen att ladda om sidan till din bank tills dess att internetbanken slumpar fram att samma kod skall användas igen så är det klart. Jag vet inte hur många koder du har på ditt kort, men det kan inte vara fantastiskt många. Det nog t.o.m. så att en människa skulle kunna sitta och ladda om sidan till dess att samma kod skall användas igen.

gorgos bild

Håller med, jag tycker dosan funkar riktigt bra och känns tillräckligt säker. man har en pin kod sedan använder man andra koder som man trycker in i dosan för att få fram en kod för att logga in betala räkningar osv... praktiskt och enkel. swedbank och seb har sådana dosor, kanske även andra banker i sverige också. handelsbanken har en liten kortapparat, jag hade handelsbanken innan, då körde jag med kodbrickan där man skrapade fram koden varje gång. det funkade förutom att kodbrickan hade en tidens att ta slut ofta. är nog en bra ide som de har nu med kortläsare. hoppas bara den kan fungera smärtfritt under linux också

pbs bild

Största nackdelen med koddosor och kortläsare är just det att de kräver särskilda drivrutiner för att fungera. Vilket då utesluter alla som använder mer ovanliga operativsystem eller vill köra tjänsten på en mobil eller en dator som de inte har administratörsrättigheter till.

gorgos bild

koddosor exempelvis de som seb swedbank har, funkar finfint, men krävs det kortläsare är det en annan femma.

Hade handelsbanken innan, och det funkade med kodbrickan, inga problem alls. bara och logga in som vanligt. samma med seb-koddosan. Men kan tänka mig om man måste ha kortläsare att det kan bli lite problem. men då byter man ju bank Smile

leochingkwakes bild

Nordea har en koddosa med kortläsare som läser av "guldchippet" på ens bankomatkort. Denna lösning fungerar oavsett operativ vad jag sett hittills. Det har följt med en usbkabel men den har jag aldrig behövt använda.

Några i min familj har SEB och deras koddosa. Denna är också fristående från datorn och inte i behov av nåt specifikt os eller så.

gorgos bild

Så man behöver inte koppla in kortläsaren i datorn? bara ihop med kortet då antar jag?

leochingkwakes bild

Ne, det behöver man inte. Den funktionen har dom inte aktiverat än vad jag vet. Tror att Nordea planerar att byta ut nuvarande E-leg mot den dosan fast då skall den kopplas in i datorn. Och tills dess så får man hoppas att det kommer programvara för alla typer av OS Smile

kozzs bild

Tjänsten att koppla in koddosan till datorn är aktiv och går att använda. Det är bara om man vill använda e-legitimation som det är ett krav på att koppla in koddosan till datorn med USB kabel. Men om man vill så är det även möjligt att ha den inkopplad när man använder vanliga internetbanken. Fördelen med att ha den inkopplad är att det är mindre saker man behöver skriva in på koddosan så det kan bli lite smidigare, men det är inget krav.

Det finns faktiskt drivare till Linux för Nordeas läsare även om det inte officiellt är supportat av Nordea ännu. http://ubuntu.se/forum/showthread.php?p=23523

leochingkwakes bild

Ok, jag går bara på den informationen jag fick när jag fick dosan. Enligt dom papprena så var den tjänsten ännu inte igång. Eftersom jag inte har behov av e-leg så har jag inte uppdaterat mig hur det ligger till. Smile

pbs bild

Å andra sidan om tjänsten är inställd så att den låser sig om man knappar in fel kod eller låter bli att ange koden t.ex. tre gånger i rad, så måste vår man-in-the-middle skaffa sig en rätt så stor del av koderna för att ha någon större chans att lyckas göra betalningar.

Av de finländska bankerna verkar det vara Aktia, Handelsbanken, Nooa och Nordea som använder återanvändbara koder. Andelsbanken, S-banken, Sampo Bank och Ålandsbanken använder engångskoder (som finns på papperslapp/plastkort).

kozzs bild

Ja visst gör det väl attacken något mer komplicerad om de gör som du säger men det känns fortfarande inte tryggt. Om man har tre försök på sig så borde det ju räcka med en tredjedel av koderna. Och sen kanske man får ett fjärde och kanske tom ett femte försök om man ringer kundtjänst? Att återanvända samma kod är verkligen något man aldrig bör göra.

roccolords bild

Har fått det hela till att funka nu genom att:

1. installera 32bitars versioner av  pcscd, libccid och shbecrdeb

2. installera 32bitars nexus

3. ladda ner libpcsclite1 (32bitars), och kopiera  libpcsclite.so.1,libpcsclite.so.1.0.0 till /lib32

Då får jag upp mitt cert som ligger på kortet i nexus, och det går att logga in. Problemet jag hade var att jag inte fick upp certet i Nexus, och efter lite klurande så fann jag att Nexus också behöver kunna läsa från pcscd med libbet.

Hoppas det hjälper någon mer.

miximuss bild

Jag har fått en rpm version för den som är intresserad.{#emotions_dlg.smile}

Har inte kunnat prova den själv då jag ännu inte fått min dosa.