Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)

Iniciado por mpinho, 15 de Março de 2017, 10:08

tópico anterior - próximo tópico

gwarah

Caros MPinho, Obelix, Sampayu e demais ubunters, funcionou beleza. Valeu muito as dicas.

Mas no meu caso o que estava bloqueando também era um carinha chamado noScript (complemento de segurança do firefox), acabei de descobrir. Quando desabilitei funcionou.

Ele é útil em certas ocasiões mas de vez em quando prega umas peças como esta.  Por default uma URL que não está em sua lista branca é bloqueado javascript e outros recursos da página mas ele avisa e nos dá a opção do usuário desbloquear (com uma notificação no browser). Neste caso ele simplesmente bloqueia e não dá nenhum aviso. Provavelmente tem que ser incluída uma nova URL ou fazer uma atualização do plugin . Isso inclusive já tinha acontecido com a caixa.

Vou abrir um novo post para isso se é que já não existe. E trago depois para cá mais informações para complementar o assunto

No chrome não estava dando certo porque a minha versão é o chromium-browser (versão do chrome customizada para ubuntu), que não passou no primeiro critério de checagem do procedimento (a versão dele é anterior à permitida).

Mais um detalhe, no ópera funcionou ok. Os dados da versão são os seguintes:

Informações da versão

Versão: 44.0.2510.857 - O Opera está atualizado
Fluxo de atualização: Stable
Sistema: Ubuntu 16.04.2 LTS (x86_64; Unity)
Identificação do navegador

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 Safari/537.36 OPR/44.0.2510.857


Valeu pessoal, e se tiver mais novidades postamos por aqui. Té+
"Cantar a beleza de ser um eterno aprendiz" (Gonzaguinha)

Sampayu

Ah, sim, no meu caso eu estou usando somente o Google Chrome e o Opera para acessar o banco, porque o Firefox está com NoScript (que eu por padrão deixo bloquear um monte de websites). Se estiver com o NoScript ativo, dá erro mesmo. ;D
Yuri Sucupira ("Sampayu")

gr9942

Citação de: druidaobelix online 26 de Março de 2017, 14:30

Excelente, nada como a persistência na solução de um problema.  :D

Na verdade, embora se busque a praticidade e isso também seja bom, tudo isso não deixa de ser apenas o "enfeite do bolo", o acabamento final da obra, pois como já se disse, "todos os caminhos levam a Roma", porque o que é realmente importante foi você ter descoberto que a questão estava relacionada ao firewall e o colega "gr9942" brilhantamente ter apontado a solução indicando o parâmetro do arquivo tcp_syncookies, esses dois pontos, isto sim, são a essência da questão.

De toda forma, parabéns aos dois pela muito relevante contribuição ao tema.  :)


Muito Obrigado.  :)

Antonino Stornelli

Bom dia Sampayu!

Acompanho toda sua instrução (há muito tempo) de como usar o java de forma segura em posts anteriores com sucesso! Parabéns!!! ;)

Em razão da atualização dos navegadores a ferramenta Java não funciona como explicado. Porém vc fez a citação abaixo no post anterior:

Em razão disso, e considerando que o Banco do Brasil e demais bancos migraram para outras soluções de segurança (a principal delas tem sido o Warsaw: módulo de segurança que utiliza a tecnologia de websockets e SSL)

O banco que trabalho é Bradesco. Bradesco Net Empresa. Utiliza o java :-\

O Warsaw funciona no Bradesco? Já teve experiência no Bradesco Net Empresa?

Sampayu

Citação de: Antonino Stornelli online 28 de Março de 2017, 11:28
Bom dia Sampayu!

Acompanho toda sua instrução (há muito tempo) de como usar o java de forma segura em posts anteriores com sucesso! Parabéns!!! ;)

Em razão da atualização dos navegadores a ferramenta Java não funciona como explicado. Porém vc fez a citação abaixo no post anterior:

Em razão disso, e considerando que o Banco do Brasil e demais bancos migraram para outras soluções de segurança (a principal delas tem sido o Warsaw: módulo de segurança que utiliza a tecnologia de websockets e SSL)

O banco que trabalho é Bradesco. Bradesco Net Empresa. Utiliza o java :-\

O Warsaw funciona no Bradesco? Já teve experiência no Bradesco Net Empresa?

Infelizmente não tenho conta no Bradesco pra poder relatar meu caso. Você usa este link, para acessar?

O que eu fiz para usar um navegador com JRE (Ambiente de Execução Java) eu comentei neste post, a partir da linha em que se lê "Como por enquanto o módulo de segurança Java do Banco do Brasil continua funcionando". Essencialmente, o que você pode fazer é baixar o Firefox 51, daí entre no Firefox 52 (versão mais atual que você tiver instalada) e desative o recurso de atualização automática (pois caso contrário assim que você executar o Firefox 51 - que funciona com Java - ele se atualizará para a versão 52 ou mais atual - que não funciona com Java).

Após isso, basta fechar o Firefox 52 (ou mesmo desinstalá-lo do seu sistema, com o comando sudo apt-get firefox purge -y) e daí criar um atalho para o firefox 51.

Esse Firefox 51 pode ser salvo em qualquer lugar. Se você for a única pessoa que usa seu computador com Linux, pode p.ex. salvar a pasta firefox dentro da sua pasta pessoal /home/seu-nome-de-usuário/firefox, daí crie um atalho no seu Desktop que aponte para /home/seu-nome-de-usuário/firefox/firefox e pronto. Abrir essa pasta via gerenciador de janelas e executar um clique duplo sobre o arquivo binário firefox também irá funcionar. ;)

Se o Firefox 51 estiver detectando o plugin Java e a página do Bradesco NET Empresas ainda estiver usando o módulo (applet) Java, usar o Firefox 51 será um workaround (um "paliativo") até que o banco migre para outra solução mais atual.

Os desenvolvedores dos navegadores web mais populares abandonaram de vez o desenvolvimento e suporte ao NPAPI, portanto é um caminho sem volta: os bancos terão de se adaptar. Embora seja possível os bancos migrarem para o Java Web Start (que requer a instalação do JRE no computador), pelo que tenho visto a maioria tem preferido mesmo usar websockets que criam conexões full duplex (bidirecional) entre o seu computador e o computador do banco, por intermédio de uma conexão TCP que usa algum certificado digital SSL autoassinado (assinado pelo próprio programa do módulo de segurança websocket) para "mostrar" para o servidor que o módulo de segurança que se encontra em seu computador (e pedindo conexão com o servidor do banco) é um programa legítimo solicitando um acesso legítimo.
Yuri Sucupira ("Sampayu")

Antonino Stornelli

Boa tarde Yuri!

Para entrar utilizo o link "https://www.ne12.bradesconetempresa.b.br/ibpjlogin/login.jsf"

Fiz o que disse, usar a última versão do Firefox 51. Funciona como antes tudo normal.  Só temo pela segurança, pois o Firefox já sofreu atualização e portanto a 51 vai ficar vulnerável.

No site do banco tem o navegador do Bradesco. Porém só funciona em Windows e Mac. Link "https://banco.bradesco/html/classic/como-usar/navegador-exclusivo-bradesco.shtm"

Já tentei rodar no Wine mas não tive sucesso. Não sei se precisa instalar o Java no Wine..... tentei instalar a versão do Windows do Java no Wine e não instalou.

Espero que façam alguma atualização do acesso ao sistema para adequar aos novos navegadores ou façam um instalador do navegador do Bradesco pra Linux.... que acho muito difícil isso acontecer....

Uso Linux Ubuntu há muito tempo e não quero voltar pra Windows tão cedo.....

druidaobelix

Citação de: Antonino Stornelli online 28 de Março de 2017, 16:02
[...] Espero que façam alguma atualização do acesso ao sistema para adequar aos novos navegadores ou façam um instalador do navegador do Bradesco pra Linux.... que acho muito difícil isso acontecer....

Pois então, "Antonino Stornelli",

Porém, como cliente que é,  não deixe de cobrar diretamente a equipe técnica de informática do Bradesco (melhor) e também o seu gerente de conta (menos provável, nem vai saber do que você está falando), pois é inconcebível que uma instituição financeira do porte e da capacidade técnica do Bradesco não apresente uma solução genuinamente Linux para o seu navegador próprio ou para o acesso Bradesco em geral.

Se não fizermos nada, se nos acomodarmos às limitações, essas tendem a ser cada vez maiores.

Faça um esforço concreto nesse sentido, envie um e-mail à área técnica e ainda ao seu gerente de conta, se não atendido eventualmente faça um post no "Reclame Aqui", só assim para as soluções Linux aparecerem.

E apenas um adendo, na conta pessoa física do Bradesco o acesso continua sendo possível a partir do Firefox 52 sem problemas.
www.arredondar.org.br
Vencedor Desafio de Impacto Social Google 2016!
Você também pode participar e fazer a diferença.

Sampayu

Antonio, concordo com o druidaobelix: se você é cliente do Bradesco, cobre do banco uma solução para o sistema operacional que você utiliza. Eu trocaria de banco, se não me atendessem... Ou, caso fosse muito complicado trocar de banco, ingressaria com processo judicial demandando que o banco forneça uma solução de software que lhe possibilite acessar sua conta via Linux do seu PC, pois o que há entre você e o banco é uma relação contratual (prestação e contraprestação), sendo imprescindível o banco lhe disponibilizar os meios necessários para que você consiga usufruir plenamente do serviço que contratou, pelo qual o banco está sendo remunerado.

O fato de um navegador ficar obsoleto (caso do Firefox versão 51) não significa necessariamente que ele esteja vulnerável: filosoficamente, não existe programa perfeito (todos têm "bugs") e, por isto, em tese todos são vulneráveis. O que ocorre é que, a cada nova atualização, teoricamente mais "bugs" e vulnerabilidades são descobertas e removidas, o que no entanto é um processo interminável porque o navegador de tempos em tempos deixa de ter certos recursos (como o suporte à tecnologia NPAPI, por exemplo) e recebe outros recursos (como a capacidade de processar código HTML5), o que faz com que novos bugs e vulnerabilidades sejam introduzidos junto com esses novos recursos.

Filosofias à parte, é razoavelmente seguro afirmar que, por ora, usar o Firefox 51 é "tão seguro" (ou "tão inseguro", se preferir...) quanto usar o Firefox 52. Para você ter uma ideia do que estou falando, veja que o Firefox 51 corrigiu 4 vulnerabilidades "críticas" que estão presentes no Firefox 50:

https://www.mozilla.org/en-US/security/advisories/mfsa2017-01/

...mas o próprio Firefox 51 tem seis vulnerabilidades "críticas" (corrigidas no Firefox 52):

https://www.mozilla.org/en-US/security/advisories/mfsa2017-05/

...e o Firefox 52, mal foi lançado, já tem duas vulnerabilidades "críticas":

https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/

Isso nunca terá fim. É mais provável você ser assaltado e levarem seu dinheiro, ou você acessar um website "clone" do website do Bradesco e acidentalmente acabar fornecendo seu login e senha para falsários, do que seu computador pessoal sofrer um ataque sofisticado direcionado especificamente para o Firefox do seu computador (e, se algum dia isso ocorrer, você pode responsabilizar judicialmente o banco, por não ter lhe fornecido os meios de segurança necessários, o que no entanto requer que você o mais rapidamente possível informe ao banco que usa sistema Linux e cobre do banco uma solução de segurança que você possa usar no Linux).

Itaú, Caixa Econômica Federal e Banco do Brasil já usam soluções Linux. Se o Bradesco não lhe atender, troque de banco.
Yuri Sucupira ("Sampayu")

Antonino Stornelli

Bom dia Yuri e druidaobelix !

Agradeço as dicas. Já sou cliente do Bradesco e acesso via internet há um bom tempo. Utilizo Ubuntu 14.04 e nunca tive problemas.

Yuri, entendi perfeitamente o que disse sobre bugs e vulnerabilidades.
CitarFilosofias à parte, é razoavelmente seguro afirmar que, por ora, usar o Firefox 51 é "tão seguro" (ou "tão inseguro", se preferir...) quanto usar o Firefox 52. Para você ter uma ideia do que estou falando, veja que o Firefox 51 corrigiu 4 vulnerabilidades "críticas" que estão presentes no Firefox 50:

Já participei de chat online com suporte do banco. Expliquei o problema e disse que era usuário Linux. Fui informado que não tinham previsão para atualização do sistema de acesso para adequar a atualização sofrida pelos navegadores.

Vou enviar um e-mail ao suporte do banco e cobrar uma solução. Postarei resposta aqui....

Sampayu

Citação de: Antonino Stornelli online 29 de Março de 2017, 12:17
Vou enviar um e-mail ao suporte do banco e cobrar uma solução. Postarei resposta aqui....

Ok. Boa sorte com o Bradesco.  :)

E fica a sugestão (reiterada): se o Bradesco não se adequar ao Linux (que foi criado nos primórdios da década de 90, portanto tempo para o banco se adaptar ao Linux ele já teve de sobra...), troque de banco.

Em 1997 (quando eu comecei a usar Linux), somente 0,1% dos usuários domésticos usavam Linux e cerca de 15% dos servidores web (Internet) usavam Linux. Em 2015, o número de usuários domésticos usando Linux já estava em 2% (ou seja: aumentou 20 vezes, ao longo de cerca de 17 anos) e praticamente metade de todos os servidores da Internet já estavam usando Linux: http://www.nashnetworks.ca/UserFiles/Image/Servers%20vs%20Workstations%20OS.jpg

Como o Android nada mais é que um Linux que a Google adaptou para smartphones, se pusermos o Android nessa "conta" os números (a favor do Linux para usuários domésticos) disparam.

Considerando que a Internet tem cerca de 3,6 bilhões de usuários domésticos, esses 2% de linuxistas correspondem a cerca de 72 milhões de pessoas usando Linux, no mundo inteiro. É gente pra caramba. Não dá pra ignorar.

Itaú, Caixa Econômica Federal, Banco do Brasil e Santander, por exemplo, há tempos adaptaram-se ao Linux. Nos idos do ano 2002 eu deixei de ser cliente do Citibank porque o website não funcionava com Linux: a gerente que na época me atendeu no Citibank me disse, em tom bem arrogante, que se eu quisesse ser cliente do Citibank (como se eu ser cliente do Citibank fosse algum tipo de privilégio meu - não do banco) eu teria de usar a solução de segurança do banco (como se usar Windows + Internet Explorer fosse mais seguro que usar Linux com Firefox, Opera ou Konqueror, na época navegadores que já existiam no Linux e davam um "banho" no Internet Explorer). Na mesma hora encerrei minha conta corrente e migrei para o Banco do Brasil, onde estou até hoje (apesar de de vez em quando passar uma raiva, como p.ex. aconteceu com o "advento" desse famigerado Warsaw).

Nós somos os clientes e o cliente é quem manda: quanto mais versátil o banco se tornar, quanto mais facilitar a vida do cliente, mais clientes atrairá e mais dinheiro dos clientes ganhará. Banco que vive no passado, restringindo o acesso de clientes a somente quem usa Windows e Internet Explorer (eleito diversas vezes o pior - mais inseguro, instável e limitado - navegador web que já foi feito), tem mais é que perder clientes mesmo.

Espero que o Bradesco se adapte ao Linux, e que, caso não faça isso, você realmente troque de banco. É uma satisfação enorme poder usar Linux para tudo o que se deseja fazer no cotidiano: ouvir música, assistir a vídeos, realizar movimentações financeiras, elaborar planilhas, documentos, apresentações de slides etc. Eu sou fã do Linux: banco que me manda escolher entre ele e o Linux vai se dar mal, rs.
Yuri Sucupira ("Sampayu")

aeffigueiredo

Citação de: gr9942 online 24 de Março de 2017, 15:33
Boa Tarde.
Sou novo aqui e passei pelo mesmo problema. Consegui uma solução parcial para o problema. Funcionou comigo e resolvi compartilhar com todos. Dando uma pesquisada pela net descobri que o problema é que o sistema pensava que havia um ataque de SYN FLOOD (eu acho que é assim que se escreve) e bloqueava a porta 30900. sem desativar o ufw, eu usei este comando:


echo 1 > /proc/sys/net/ipv4/tcp_syncookies

e funcionou, consegui acessar minha conta no BB.
O problema é que depois que reinicia a máquina, volta ao normal e o acesso é bloqueado.
Funcionou comigo e espero que com vocês também.
Eu não sei como colocar este comando na inicialização e nem se isso vá comprometer alguma coisa no sistema.

Fui!!!!

DidBrother


Primeiro ,  quero parabenizar a todos os colegas que direta ou indiretamente contribuíram para encontrar a solução, demonstrando a força da comunidade linux.


Segundo, uma dica - para usuário ubuntu que apos instalar o warsaw tem acesso ao BB pelo firefox, mas não tem acesso pelo Chrome.

Neste caso, importar o certificado  "Warsaw Personal CA" existente no firefox.

JorgeThrasher

Finalmente uma solução para o meu caso! Muito obrigado por compartilhar, mpinho!
"As letras e a ciência só tomarão o seu verdadeiro lugar na obra do desenvolvimento humano no dia em que, livres de toda a servidão mercenária, forem exclusivamente cultivadas pelos que as amam e para os que as amam."(Piotr Kropotkine)

Flatac

Olá,

Só para registro e, talvez, ajudar alguém.

Uso o Linux Mint 18.1. Meu navegador habitual é o Firefox.

Fiz todas as dicas do post e nada. Sem acesso ao BB pelo Firefox.

Aí desisti. Ia usar o banco só pelo smartphone.

Mas tenho também o Chromium na máquina.  Um dia de bobeira, resolvi tentar acessar o BB e......  acessou!!!

Enfim, Firefox não funciona e Chromium funciona.

Só por curiosidade no escritório, com Windows 10, ocorre a mesma coisa.....

Abraços e parabéns a todos pelo esforço.

druidaobelix

Citação de: Flatac online 05 de Abril de 2017, 14:42
Uso o Linux Mint 18.1. Meu navegador habitual é o Firefox.
Enfim, Firefox não funciona e Chromium funciona. [...]

Pois então, "Flatac",

Considerando o seu post fui verificar no Linux Mint, o que ainda não havia feito antes.

Creio que é necessário revisar a instalação que você fez aí.

Consegui instalar e acessar o BB sem problemas usando o Firefox versão 52 no Linux Mint 18, Sarah.

Funcionou de forma completa.
www.arredondar.org.br
Vencedor Desafio de Impacto Social Google 2016!
Você também pode participar e fazer a diferença.