Parola korumalı web sitelerini internet kafe bilgisayarlarında güvenle kullanma

İnternet kafe bilgisayarlarında, mümkünse, şifre korumalı web sitelerini (örn. GMail) güvenli bir şekilde nasıl kullanabilirim?

İnsanların parola korumalı web sitelerini internet kafe bilgisayarlarında kullanmanın güvenli olmadığını söylediklerini duydum, çünkü yazılan şifreleri çalabilecek kötü amaçlı yazılım yüklü olabilir.

Bir seçenek, web sitenizin iki faktörlü kimlik doğrulaması kullanmasını sağlamaktır, ancak bu, kendi ülkemden çıktığım için mutlaka bana bir SMS gönderemedikleri için bana pratik gelmiyor. Yanımda güvenlik kodlarının bir listesini taşımak istiyorum.

Güvenlik yalnızca parola ise, cevabınız şunları yapamazsınız : tuş vuruşlarınızı kaydediyorlarsa parolanız tehlikeye girecektir, dönem.

Ancak, yoldayken en iyi iki faktörlü kimlik doğrulama sistemi SMS değil, Google Kimlik Doğrulayıcı gibi uygulama tabanlı kimlik doğrulamadır. İhtiyacınız olan tek şey kodları oluşturmak için cep telefonunuz ve hatta ağ / wifi üzerinde olması gerekmez.

Tabii ki, en iyi seçenek kendi dizüstü bilgisayarınızı getirmektir, bu yüzden endişelenmeniz gereken tek şey wifi tehlikeye atmaktır.

Doğru davranış, bilgisayara güvenmemektir.

Birinde oturum açtığımda, göz atmak için üzerinde Firefox'un kendi kopyasına sahip bir USB çubuğu takamazsam, onların yükünü alacağım, ancak güvenlik için ilk önce en son sürüme güncellendiğinden emin olacağım (veya başka hangi tarayıcıyı kullanabilirlerse).

Daha sonra makinedeki çalışan görevleri kontrol edeceğim ve bir şeyin şüpheli görünüp görünmediğini göreceğim. Bu, teknik olmayan birinin yapması gereken, zira hangi işlemlerin Windows vb. İşlemlerin bir parçası olduğunu bilmiyor olabilir, ancak bu bir adım.

Gerçek şifreniz için, keyloglama ile ilgili endişeleriniz varsa, her zaman sadece bir harf yazabilir, daha sonra açık bir not defterine bir demet çöp, sonra bir sonraki harf yazıp tekrarlayabilirsiniz. Keyloggerleri elbette uygulamaya özel olacak kadar karmaşık olmadıkça.

Bu noktada, iki faktörlü kimlik doğrulamayı düşünmek isteyeceksiniz. Yazdığınız bir kodla (Gmail ve daha fazlası ayarlanabilir) veya telefonunuzun ekranda taradığı bir QR kodunu (Whatsapp web bunu yapar) içeren bir SMS veya uygulama içi mesaj alın.

Eğer gerçekten hoşlanıyorsanız, bir işletim sistemini bir USB çubuğuna yapıştırabilir, tercih ettiğiniz tarayıcı ile önceden oluşturulmuş ve ardından makineyi önyükleyebilirsiniz, ancak bu işlem BIOS'a girmenize ya da başka bir şey yapmanıza bağlıdır. bilgisayara koydukları yönetici kısıtlamaları (veya USB portuna bile erişebiliyorsanız).

Daha sonra, tarayıcının önbelleğini, çerezleri vb. Temizleyin ve bazı internet kafeleri yeniden başlatırken her şeyi sıfırdan yeniden yükleyerek ayarlamaya başladığımı ve orada bulunduğum izleri silerek ayarladıkları için bilgisayarı yeniden başlatma eğilimindeyim. Bu yaptığımız bir internet kafede çalıştı).

İnternet kafe bilgisayarlarında, mümkünse, şifre korumalı web sitelerini (örn. GMail) güvenli bir şekilde nasıl kullanabilirim?

En azından iki faktörlü kimlik doğrulaması kullanmadan (veya yerel makineden bağımsız başka bir tür belirteç kullanamazsınız). Bir kamu makinesinde yazılan veya görüntülenen herhangi bir şeyi genel bilgi olarak düşünmelisiniz.

Makine üzerinde ve üzerinde bulunan yazılım üzerinde denetim yapıldıktan sonra tamamen denetlemediğiniz sürece, şifrenizi ve diğer tüm tuş vuruşlarını engellememesi için makineye güvenemezsiniz. İkinci bir kimlik doğrulama faktörü olmadan, bu, tüm bilgilerinize gerçek zamanlı veya daha sonra erişmek için yeterli olacaktır.

Bu müdahale yazılım düzeyinde (çoğu durumda kendi işletim sisteminizi içeren bir USB çubuğu taşıyarak yenebileceğiniz) veya donanım düzeyinde gerçekleşebilir.

Herkes iki faktörlü kimlik doğrulaması söylüyor. Çoğunlukla yanlıştır, çünkü iki faktör çoğu durumda bir parola ve başka bir şeydir ve bu kesinlikle parolayı tehlikeye atma riski taşır ve başka bir şeyi tehlikeye atabilir. İki faktör faydalı olabilir, ancak en iyi çözüm tek kullanımlık kimlik bilgileridir. Şifrenizi değiştirmek için kullanabileceğiniz bir cep telefonu gibi güvenilir bir cihaza sahipseniz, şifreyi değiştirebilirsiniz, güvenilmeyen bilgisayarı kullanın ve ardından şifrenizi tekrar değiştirin. Bu, şifrenin savunmasız olduğu sınırlı bir pencere sunar, ancak çok uzun olabilir. Bir defalık şifreler bu kullanım durumu için daha iyi bir çözümdür. Kitaplardan TOTP (google authenticator) 'a kadar değişen tek seferlik parolaların birkaç uygulaması vardır. Tek zorluk, bunların hepsinin en iyi şekilde sivilceli olan sunucu tarafı desteği gerektirmesidir.

2FA'ya bir alternatif, bir USB Armory aygıtı kullanmaktır . Bu, USB portunuza takılır ve bağımsız bir işletim sistemi çalışır. Bir web sunucusu olarak kullanmak, bir ssh istemcisi veya bir VNC / RDP sunucusu olarak kullanmak istediğiniz cihazla etkileşimde bulunabilirsiniz, böylece cihazın kendisiyle hedef sunucuyla güvenli oturumu başlatması sağlanır. Anahtarlar / şifreler cihazda kalabilir ve ana bilgisayara erişilemez.

İki faktörlü kimlik doğrulama kullanın. Bu, gönderilen bir şifreye ek olarak, gönderdiğiniz bir karakter dizisini (SMS ile veya başka bir şekilde) girdiğiniz zamandır. Bu olmadan nasıl kurarım çünkü dolaşımdaki SMS her zaman işe yaramaz.

1. Android veya IOS mağazası için Google Authenticator'ı yükleyin
2. Ayarlamak için buradaki talimatları izleyin .
3. Google hesabınızı, Authenticator uygulamanızı kullanarak iki aşamalı kimlik doğrulaması kullanacak şekilde ayarlayın. Talimatlar burada

Şimdi her oturum açmanız gerektiğinde, istendiğinde, Kimlik Doğrulayıcıyı açıp anahtarı girin. Endişelenmeyin, anahtar her 15 saniyede bir değişir, böylece birileri kaydettiği anahtarlarla giriş yapsa bile çalışmaz. Daha sonra, Gmail sayfanızın sağ altındaki erişim geçmişini tıklayarak erişimi kontrol edebilirsiniz.

Authenticator’a Wikipedia’da daha fazla göz atabilirsiniz, sadece Google Authenticator yazın.

Googe'dan Posta ve Fastmail.fm desteği hem U2F bu anahtara üzerinden bu kullanabilmesi eğer sen yerde rastgele USB cihazların bağlanması verir. Başka hangi web sitelerinin desteklediğinden emin değilim. Kendi kontrolünüz varsa, bunun yerine Yubikey Neo'yu alabilir ve siteniz için Yubikey auth'yu uygulayabilirsiniz. Ne yazık ki nadir.

İki alternatif şifre kullanıyorsanız, bu her bir internet kafede yalnızca bir oturumunuz olduğunda biraz koruma sağlar: İlk internet kafede, şifre 1 ile giriş yaparsınız ve oturumun sonunda şifreyi şifre 2 ile değiştirirsiniz . İkinci internet kafede, parola 2 ile giriş yaparsınız ve oturumun sonunda parolayı parola 1 ile değiştirirsiniz . Saldırgan yalnızca girdiğiniz ilk şifreyi (giriş için kullandığınız şifreyi) analiz ederse, oturum açma sonunda sizin tarafınızdan değiştirildiği için bu şifreyi giriş yapmak için kullanamaz.

Bu yaklaşım, saldırgan, keylogger tarafından yazılan protokolün tamamını analiz ederse yardımcı olmaz, ancak belki de o kadar sabırlı değildir veya oturumun sonunda şifreyi değiştirdiğiniz fikrini almaz.

Diğerlerinin de belirttiği gibi, kontrol etmediğiniz bir makinede uygulayabileceğiniz çok az güvenlik kuralı vardır.

En iyi çözüm, kendi dizüstü bilgisayarınızı, tabletinizi, akıllı telefonunuzu taşımak ve İnternet bağlantısını ödünç almak olacaktır.

İnternet bağlantısını ele geçirdikten sonra, bağlantınızı güvence altına almak için bir VPN sağlayıcı kullanın. Bunu, yerleşik bir tarayıcı veya cep telefonunuzda bir VPN istemcisi olan bir tarayıcı kullanarak yapmanın birçok yolu vardır . Bazı VPN sağlayıcılarında nominal bir süre için ücretsiz ömür boyu abonelik alabilirsiniz.

VPN, (genel) İnternet bağlantısı üzerinden bir gizlilik düzeyi sağlar.

Ardından, hesabınızda iki faktörlü kimlik doğrulamasını etkinleştirmek gibi normal güvenlik adımlarını takip edebilirsiniz.

Olası değerin ilgili musings. Ya da değil.
'cafe' = internet cafe veya eşdeğeri.

Comodo, sitelerine https şifreli bağlantı ve daha sonra her yere bağlantı sağlayan bir ürün satar. Bu çoğu PC içi ve istismarların ötesine yöneliktir - ancak jpatokal'ın keylogger'lar hakkındaki yorumuna dikkat edin. (Comodo ile olan tek ilişkim, bazen ücretli, bazen de ücretsiz ürün kullanan bir kullanıcı.)

İnternet cafe'nin makineye hiçbir erişimin uygun olmadığı yerlerde - fiziksel bir duvardan kablolar aldım. (Bu Dublin veya Prag olabilir (veya her ikisi de)).

Kafe kullanıcılarının USB veya DVD / CD'ye erişmesine izin vermemek yeterince yaygındır

Çin’den NZ’deki bir ev bilgisayar sistemine “Team Viewer” uzaktan erişim yazılımı kullandım. Bu onların NZ sistemime erişebilme potansiyeline sahip olması nedeniyle muhtemelen daha kötü - ancak “2. faktörün” zihinsel olarak basit ama “yeterince açık” bir sistem olabileceği bir meydan okuma ve rezonans sistemi uygulama yeteneği veriyor. Bunu Comodos sistemi ile birleştirin ve keylogger verilerini anlamayı çok zorlaştırırsınız. ... Örneğin, bir fare imlecini uzak bir ekranın üzerine getirebilirsiniz ve yeterince istekliyseniz, uzak bir ekran kapalıyken böyle bir şey yapın, ancak fare hala canlı.

Benim durumumda da karımla bağlantı üzerinden iletişim kurabiliyorum - uzak bir ülkeden "kişisel faktör kimlik doğrulaması" gerçekleştiren bazı üçüncü tarafları eklemek oldukça etkili.

Erişimimi yalnızca "yurtdışında" iken AFAIK 'a bir kez zarar verdim. Hong Kong havaalanındaki halka açık bir WiFi oturumu (AFAIK), birkaç saat sonra (Çin'in yasaklı GMail'inden önce) Çin'den GMail'i kilitlememe neden oldu, ancak hesap kurtarma sistemi beni geri aldı.

________________________________________

Sadece eğlence: Dikkatli bir şekilde aynı oyunu oynayan Çinli bir takımın yanındaki Shenzhen kafesinde oturdum. Benim bölgem değil, oğlum fotoğraflarda görünen ekranları merak ediyordu, eğer bu belirli bir oyun için oyun ürünü satın alıp satarak gerçek dolar yapan efsaneli Çin merkezli madencilerden bazılarıysa. Bilinmeyen ve bilinmeyen - ama eğlenceli bir düşünce.

Görmek :-) -

Üst - Shenzhen ekibinin bir parçası. Alt - internet ile ilgili 'meme'.

Güvenli olmayan bir bilgisayarın gerçekte ne kadar güvensiz olduğunu anlamalısınız.

Varsayın ki:

• Yaptığınız her tuş vuruşunu kaydediyorsunuz.
• Girdiğiniz şifreleri - iki faktörle korunup korunmadığınızı - tabii ki şifreleri geri kazanabileceğiniz gibi diğer web sitelerinde deneyin.
• E-postanızda veya Facebook'ta vb. Açık olan her şey dahil, ekranda görünen her şeyi kaydedin.
• Bağlantılarınızı bilin ve muhtemelen kimliğinizi çalabilir.

Şimdi, parolaları ortak web sitelerine kazıyan, ancak yapabilecekleri herhangi bir şeyi yapamayan, yeterince yaygın olan ortak bilgisayarlar mı? Hiç bir fikrim yok. Ancak, şifrenizi ondan koruyabildiğiniz sürece, onu kullanmak için bir bilgisayara güvenmek benim için çok garip.

Parolanızı bir genel bilgisayarda (veya bu konuda herhangi bir cihazda) korumak için , web sitesi başına, sizin için benzersiz bir parola üreten Parola Oluşturucusu gibi bir parola yöneticisi kullanın .

Erişmek istediğiniz belirli bir web sitesi için bir şifre oluşturmak üzere bir ana şifre (aslında herhangi bir web sitesi için kullanılmaz) ve bir sürü başka bilgi kullanırsınız. Daha sonra oturum açmak için şifreyi kopyalayıp yapıştırın, böylece şifrenizi asla yazmazsınız ve böylece bir anahtar kaydedici tarafından yakalanamaz.

Bu soru-cevap ile ilgili diğer önerilerle birleştirin (bir VPN, 2 Faktör Yetkilendirme kullanın, ortak bir bilgisayar kullanmayın, kendi cihazınızı kullanın vb.)

Bundan uzak duracaktım, ancak iki faktörlü Auth ve bir grup saf anti-keylogger hilesi ile ilgili tüm bu cevapları görmek her nasılsa işleri doğru hale getirecek.

Batırın: Güvenli bir bilgisayarda güvenli web sitelerini kullanmanın tek güvenli yolu, onları kullanmamaktır . Uzaktaki bir sunucuyu (GMail, bankanız vb.) Kullandığınız andan itibaren kullandığınız bilgisayara güvenir, o bilgisayar onlara ne gönderirse göndersin, bu konuda çok az kontrole sahip olacaksınız.

Bazı bankacılık siteleri bu sorunun farkındadır ve tüm işlemlerin gerçek kullanıcıdan geldiğinden emin olmak için gerçekleştirmeye çalıştığınız her işlemin kimliğini doğrulamanızı gerektirir . Diğerlerinin çoğu yok. GMail kesinlikle yapmaz. Giriş yaptıktan sonra, aldığınız yeni e-postayı okurken posta arşivinizi bilgisayar korsanlarına bırakacaktır.

Bu ses şaşırtıcıysa, GMail'i iki sekmede açın ve bilgisayar korsanlarının diğerini kontrol ederken siz görmeden birini kullandığınızı hayal edin. Bu, tehlikeye girmiş bir bilgisayarda neler olup bittiği hakkında iyi bir fikir vermeli.

VPN ve 2FA'yı bir Windows To-Go x86 (32 bit) USB sürücüsü ile birlikte kullanabilirsiniz. Bu şekilde gerçekten çok sayıda şifre veya güvenlik kodu listesi taşımasına gerek kalmaz. VEYA sadece Linux’un kalıcı bir depolama sürücüsünü kullanabilirsiniz (elbette VPN’de)

VPN
Resmi WTG
Resmi olmayan WTG de kullanılabilir

Burada kimsenin konuşmadığı önemli bir numara!

Tuş kaydediciler tuş vuruşlarınızı sırayla kaydederler .. süre!

Parolanın ilk harfini, ardından son birkaç harfini yazarak onları kandırabilirsin , sonra imlecini bıraktığın tam ortadaki yere koy ve kalan karakterleri yaz.

imleç konumunu değiştirerek daha da fazla randomize edebilirsiniz. İmleci değiştirmek için klavyenin yön tuşlarını kullanmamaya dikkat edin, fareyi kullanın;)

Bu numara, herhangi bir keylogger'ı uygulamaya özel olanı bile kandıracak.

Elbette bu sadece kilit kaydediciler içindir, kamuya açık bilgisayarların da birçok sorunu olabilir.