Parola korumalı web sitelerini internet kafe bilgisayarlarında güvenle kullanma


36

İnternet kafe bilgisayarlarında, mümkünse, şifre korumalı web sitelerini (örn. GMail) güvenli bir şekilde nasıl kullanabilirim?

İnsanların parola korumalı web sitelerini internet kafe bilgisayarlarında kullanmanın güvenli olmadığını söylediklerini duydum, çünkü yazılan şifreleri çalabilecek kötü amaçlı yazılım yüklü olabilir.

Bir seçenek, web sitenizin iki faktörlü kimlik doğrulaması kullanmasını sağlamaktır, ancak bu, kendi ülkemden çıktığım için mutlaka bana bir SMS gönderemedikleri için bana pratik gelmiyor. Yanımda güvenlik kodlarının bir listesini taşımak istiyorum.


9
Bu soruyu konu dışı olarak kapatmak için oy kullanıyorum çünkü bu bir webapps.stackexchange.com/questions/30721/… ve security.stackexchange.com/questions/30149/…
chx

22
@chx Siteler arası bir yineleme olduğundan yinelenen dosya olarak kapatılamaz . Bu kopyalar, yalnızca soru bu sitelerden birine taşındığında kopya olarak kapatılabilir. Soru, konu dışı olarak kapatılmalıdır.
AStopher

4
Bir kopya olarak kapatılamayacağını biliyorum, ifadeler mükemmel değilse üzgünüm konuyu işaretledim. Belki de "X ve Y'de zaten cevaplanmış" demeliydim.
chx

6
Bu, konunun kapalı olduğunu söyleyemem, çünkü bu gezginlerin karşılaştığı gerçek bir sorun, ancak güvenlik. Bu alanda çok bilgili insanlarla dolu. Uluslararası seyahat etiketini kaldırdım çünkü aynısı şehrinizdeki yerel internet kafede de olabilir.
hippietrail

17
Bu kesinlikle Travel.SE için konuyla ilgili ve açık kalmalı. Diğer SE'lerdeki yazılar, cevaplarda referans olarak iyidir.
jpatokal

Yanıtlar:


58

Güvenlik yalnızca parola ise, cevabınız şunları yapamazsınız : tuş vuruşlarınızı kaydediyorlarsa parolanız tehlikeye girecektir, dönem.

Ancak, yoldayken en iyi iki faktörlü kimlik doğrulama sistemi SMS değil, Google Kimlik Doğrulayıcı gibi uygulama tabanlı kimlik doğrulamadır. İhtiyacınız olan tek şey kodları oluşturmak için cep telefonunuz ve hatta ağ / wifi üzerinde olması gerekmez.

Tabii ki, en iyi seçenek kendi dizüstü bilgisayarınızı getirmektir, bu yüzden endişelenmeniz gereken tek şey wifi tehlikeye atmaktır.


3
Google kimlik doğrulayıcıyı kullanabilirseniz, neden telefonunuzda gmail kullanmıyorsunuz?
Berwyn

19
@Berwyn Telefonu çevrimiçi yapmak mümkün olmayabilir. Veya telefondaki sınırlı kullanıcı arayüzü, çevrimiçi olarak yapmanız gerekenler için yeterli olmayabilir.
kasperd

3
@ kasperd Google google auth zaman temelli olduğunu unuttum. Son zamanlarda kullandığım Duo Mobile'ı düşünüyordum. İyi nokta
Berwyn

4
@ l0b0 Her hareketinizi gerçek zamanlı takip eden casuslarınız varsa, muhtemelen daha büyük problemleriniz vardır. Ayrıca, çoğu büyük sitenin aynı anda 2FA koduyla aynı anda birden fazla girişi şüpheli olarak işaretleyeceğinden eminim.
jpatokal 19:16

2
TOTP kullanıldığında, michaelHampton, genellikle birkaç dakikalık bir ofset tolere edilir. Telefonunuzun saatini birkaç dakika doğrulukta manuel olarak ayarlayabilmeniz gerekir. Akılda tutulması gereken tek şey, saat dilimini doğru ayarlamaktır (aksi halde saat telefona bakar ama aslında birkaç saat kapalıdır!)
Josef

10

Doğru davranış, bilgisayara güvenmemektir.

Birinde oturum açtığımda, göz atmak için üzerinde Firefox'un kendi kopyasına sahip bir USB çubuğu takamazsam, onların yükünü alacağım, ancak güvenlik için ilk önce en son sürüme güncellendiğinden emin olacağım (veya başka hangi tarayıcıyı kullanabilirlerse).

Daha sonra makinedeki çalışan görevleri kontrol edeceğim ve bir şeyin şüpheli görünüp görünmediğini göreceğim. Bu, teknik olmayan birinin yapması gereken, zira hangi işlemlerin Windows vb. İşlemlerin bir parçası olduğunu bilmiyor olabilir, ancak bu bir adım.

Gerçek şifreniz için, keyloglama ile ilgili endişeleriniz varsa, her zaman sadece bir harf yazabilir, daha sonra açık bir not defterine bir demet çöp, sonra bir sonraki harf yazıp tekrarlayabilirsiniz. Keyloggerleri elbette uygulamaya özel olacak kadar karmaşık olmadıkça.

Bu noktada, iki faktörlü kimlik doğrulamayı düşünmek isteyeceksiniz. Yazdığınız bir kodla (Gmail ve daha fazlası ayarlanabilir) veya telefonunuzun ekranda taradığı bir QR kodunu (Whatsapp web bunu yapar) içeren bir SMS veya uygulama içi mesaj alın.

Eğer gerçekten hoşlanıyorsanız, bir işletim sistemini bir USB çubuğuna yapıştırabilir, tercih ettiğiniz tarayıcı ile önceden oluşturulmuş ve ardından makineyi önyükleyebilirsiniz, ancak bu işlem BIOS'a girmenize ya da başka bir şey yapmanıza bağlıdır. bilgisayara koydukları yönetici kısıtlamaları (veya USB portuna bile erişebiliyorsanız).

Daha sonra, tarayıcının önbelleğini, çerezleri vb. Temizleyin ve bazı internet kafeleri yeniden başlatırken her şeyi sıfırdan yeniden yükleyerek ayarlamaya başladığımı ve orada bulunduğum izleri silerek ayarladıkları için bilgisayarı yeniden başlatma eğilimindeyim. Bu yaptığımız bir internet kafede çalıştı).


8
Daha sonra açık bir not defterinde , günümüzde işe yaramaz olan bir demet çöp yazın . Birçok keylogger ekran görüntüsüne sahiptir.
Jan Doggen

13
@MarkMayo Bir Windows makinesinde aynı kullanıcı bağlamında çalışan bir uygulama, ekranda görüntülense de gösterilmese de bir şifre alanının içeriğini alabilir. Bir parola bulmak için tuş vuruşlarını taramak zaten sıkıcı olduğundan, bunu otomatik olarak yapan anahtar kaydedici stili uygulamalar olduğundan eminim. Gerçek şu ki, saldırgan için işleri biraz daha zorlaştırabilirsin, ama makineyi kontrol ederse, çabaların büyük oranda anlamsız.
Calchas

1
@Calchas, bir video kameranın kullanıcıya dikkatlice gösterilmesiyle aynı şekilde aynı fikirdeydi. Hiçbir şey tamamen güvenli değildir, ancak 2FA bu günlere yardım etmek için çok yol kat ediyor.
Mark Mayo, Monica

13
USB flash belleğinizi taşınabilir firefox ile takarak elde ettiğiniz tek şey virüslere bulaştırmaktır. Yazılımı tehlikeye atılmış bir bilgisayarda kendi diskinden çalıştırmak, onu daha az ödün vermez.
R.

6
Kendi firefox kopyanızı güvenli bir makinede kullanmanın ne yararı var?
Berwyn

6

İnternet kafe bilgisayarlarında, mümkünse, şifre korumalı web sitelerini (örn. GMail) güvenli bir şekilde nasıl kullanabilirim?

En azından iki faktörlü kimlik doğrulaması kullanmadan (veya yerel makineden bağımsız başka bir tür belirteç kullanamazsınız). Bir kamu makinesinde yazılan veya görüntülenen herhangi bir şeyi genel bilgi olarak düşünmelisiniz.

Makine üzerinde ve üzerinde bulunan yazılım üzerinde denetim yapıldıktan sonra tamamen denetlemediğiniz sürece, şifrenizi ve diğer tüm tuş vuruşlarını engellememesi için makineye güvenemezsiniz. İkinci bir kimlik doğrulama faktörü olmadan, bu, tüm bilgilerinize gerçek zamanlı veya daha sonra erişmek için yeterli olacaktır.

Bu müdahale yazılım düzeyinde (çoğu durumda kendi işletim sisteminizi içeren bir USB çubuğu taşıyarak yenebileceğiniz) veya donanım düzeyinde gerçekleşebilir.


Operatörler herhangi bir yeterliliğe sahipse, USB'den önyükleme devre dışı bırakılır. Ve ortalama bir yetkinliğe sahiplerse, USB'den uygulama çalıştırmak veya VM yüklemek devre dışı bırakılacak. İki faktör kullansanız bile, aldığınız sayfalardan ve yazdığınız diğer (parola olmayan) metinlerden metin almak için ekran görüntülerini kaydetmediklerinden veya değiştirilmiş bir tarayıcı kullanmadıklarından emin değilsiniz.
WGroleau

@WGroleau, ancak operatörlerin yetkin olduğunu neden varsayıyorsunuz? :)
Calchas

Casuslar için endişeleniyorsanız, neden olmadığını varsayıyorsunuz? Başkalarının BT'nin yetersizliğini göstermesi üzerine bu basit korumaların kurulduğu yerlerde bulundum.
WGroleau

3
Öte yandan, USB'yi başlatmayı denemek, başarılı veya başarısız olur, zarar vermez. GERÇEKTEN yetenekli olmadıkça ve girişimi nasıl tespit edeceğinizi ve çubuğunuzu nasıl sileceğinizi bilmiyorlarsa. . Ben bir süre önce istismar onlar takılı edildi kısa sürede USB cihazlarını enfekte edecek bir modifiye önyükleme ROM katılan bir konuda bir makale okumak
WGroleau

6

Herkes iki faktörlü kimlik doğrulaması söylüyor. Çoğunlukla yanlıştır, çünkü iki faktör çoğu durumda bir parola ve başka bir şeydir ve bu kesinlikle parolayı tehlikeye atma riski taşır ve başka bir şeyi tehlikeye atabilir. İki faktör faydalı olabilir, ancak en iyi çözüm tek kullanımlık kimlik bilgileridir. Şifrenizi değiştirmek için kullanabileceğiniz bir cep telefonu gibi güvenilir bir cihaza sahipseniz, şifreyi değiştirebilirsiniz, güvenilmeyen bilgisayarı kullanın ve ardından şifrenizi tekrar değiştirin. Bu, şifrenin savunmasız olduğu sınırlı bir pencere sunar, ancak çok uzun olabilir. Bir defalık şifreler bu kullanım durumu için daha iyi bir çözümdür. Kitaplardan TOTP (google authenticator) 'a kadar değişen tek seferlik parolaların birkaç uygulaması vardır. Tek zorluk, bunların hepsinin en iyi şekilde sivilceli olan sunucu tarafı desteği gerektirmesidir.


1
Yani 1FA'nın 2FA'dan daha iyi olduğunu mu söylüyorsunuz? ;)
Berwyn

Evet, bir anlamda 1F, 2F'den daha iyidir, çünkü ezici konu insan faktörüdür. Saf kullanıcılar için lüks bankanıza gitmek üzere MITM olmak üzeresiniz (yani, 99.9999999999999999999999999999999999999999999999999999999999992) bir yanılsamadır. Daha basit ifade etmek gerekirse, 2F insanları güvensiz fiziksel cihazlar kullanmanın uygun olduğu konusunda ikna ediyor. Burada uzman olmayan kişiler tarafından şifre ele geçirme konusundaki tüm konuşmalar iyi bir örnektir: eğer bankanıza bağlanırsanız başınıza gelebilecek bir yığın kötülük vardır (ya da sadece e-posta ile) ve şifrelerinizi alamazlar; hepsi biraz saçma.
Fattie

@Berwyn'de, 2fa'nın avantajı, birini tehlikeye atmak için birden fazla kimlik bilgisine sahip olmanın toplam bir uzlaşma olmadığı, ancak bu özel kullanım durumunda her kimlik doğrulama yönteminin ödün vermemeye açık olmasıdır. Bu nedenle, bu durum için, yalnızca kimlik bilgilerinin uzlaşmasının önemli olmaması için tek kullanımlık kimlik bilgilerini kullanmak istiyorsunuz. Bu nedenle OTP'yi sadece bu kullanım durumu için öneriyorum. Anında uzlaşmaya açık olmayan başka bir tane bulabilirsek, farklı bir türdeki ikinci bir referans değeri değerli olacaktır. Farkında olduğum tek diğer aday bir meydan okuma tepkisidir (devamı)
hildred

(devamı) ancak meydan okuma yanıtı, bu kullanım durumunda güvenli bir şekilde uygulamak için oldukça karmaşıktır, çünkü kamu bilgisayarı dahil edilen hesaplamaların hiçbirini yapmak için kullanılamaz.
hildred

5

2FA'ya bir alternatif, bir USB Armory aygıtı kullanmaktır . Bu, USB portunuza takılır ve bağımsız bir işletim sistemi çalışır. Bir web sunucusu olarak kullanmak, bir ssh istemcisi veya bir VNC / RDP sunucusu olarak kullanmak istediğiniz cihazla etkileşimde bulunabilirsiniz, böylece cihazın kendisiyle hedef sunucuyla güvenli oturumu başlatması sağlanır. Anahtarlar / şifreler cihazda kalabilir ve ana bilgisayara erişilemez.


6
Her yazılım tabanlı çözüm yeterince iyi değil - peki klavye tıkalıysa? Andy Davis'in bir Dell yuvası içindeki bir RasPi'yi sıkıştırıp Ethernet VGA ve klavyeye dokunup veri akışını bir HSDPA modeminde gönderdiğini hatırlıyor musunuz? Bu eğlenceliydi ...
chx

2
@chx Klavyenin tıkalı olup olmaması önemli değil, çünkü parolanızı girmeyin
Berwyn

1
@ Chx'ın yorumunun artı sayısı göz önüne alındığında, insanların bu cihazın ne olduğunu anladığından emin değilim. Bunu sizin adınıza kimlik doğrulaması yapan bir HSM olarak düşünebilirsiniz.
Berwyn

O zaman bir U2F cihazı mı?
chx

1
@chx Örnek olarak, USB cephaneliğine gidin ve bir web posta servisine erişmek için bir tarayıcı kullanın. USB zırhındaki tarayıcı şifre alanını otomatik olarak dolduracak şekilde yapılandırılabilir. Şifre, SSL dışındaki cihazı asla web posta servisine bırakmaz. Şifreniz açığa çıkmaz.
Berwyn

3

İki faktörlü kimlik doğrulama kullanın. Bu, gönderilen bir şifreye ek olarak, gönderdiğiniz bir karakter dizisini (SMS ile veya başka bir şekilde) girdiğiniz zamandır. Bu olmadan nasıl kurarım çünkü dolaşımdaki SMS her zaman işe yaramaz.

  1. Android veya IOS mağazası için Google Authenticator'ı yükleyin
  2. Ayarlamak için buradaki talimatları izleyin .
  3. Google hesabınızı, Authenticator uygulamanızı kullanarak iki aşamalı kimlik doğrulaması kullanacak şekilde ayarlayın. Talimatlar burada

Şimdi her oturum açmanız gerektiğinde, istendiğinde, Kimlik Doğrulayıcıyı açıp anahtarı girin. Endişelenmeyin, anahtar her 15 saniyede bir değişir, böylece birileri kaydettiği anahtarlarla giriş yapsa bile çalışmaz. Daha sonra, Gmail sayfanızın sağ altındaki erişim geçmişini tıklayarak erişimi kontrol edebilirsiniz.

Authenticator’a Wikipedia’da daha fazla göz atabilirsiniz, sadece Google Authenticator yazın.


3

Googe'dan Posta ve Fastmail.fm desteği hem U2F bu anahtara üzerinden bu kullanabilmesi eğer sen yerde rastgele USB cihazların bağlanması verir. Başka hangi web sitelerinin desteklediğinden emin değilim. Kendi kontrolünüz varsa, bunun yerine Yubikey Neo'yu alabilir ve siteniz için Yubikey auth'yu uygulayabilirsiniz. Ne yazık ki nadir.


+1. Bir yubikeyim var ve ssh özel anahtarımı tutuyor. Kullanarak e-postamı okumak için VPS adresime giriş yapabilirim.
Berwyn

1
Bu, kendi bilgisayarınıza takmak için mükemmel bir cihazdır. Öte yandan, tehlikeye atılmış bir makineye bağlamak, şifrenizi yazmaktan çok da farklı değildir.
Dmitry Grigoryev

2

İki alternatif şifre kullanıyorsanız, bu her bir internet kafede yalnızca bir oturumunuz olduğunda biraz koruma sağlar: İlk internet kafede, şifre 1 ile giriş yaparsınız ve oturumun sonunda şifreyi şifre 2 ile değiştirirsiniz . İkinci internet kafede, parola 2 ile giriş yaparsınız ve oturumun sonunda parolayı parola 1 ile değiştirirsiniz . Saldırgan yalnızca girdiğiniz ilk şifreyi (giriş için kullandığınız şifreyi) analiz ederse, oturum açma sonunda sizin tarafınızdan değiştirildiği için bu şifreyi giriş yapmak için kullanamaz.

Bu yaklaşım, saldırgan, keylogger tarafından yazılan protokolün tamamını analiz ederse yardımcı olmaz, ancak belki de o kadar sabırlı değildir veya oturumun sonunda şifreyi değiştirdiğiniz fikrini almaz.


Bu, hacker'ın oturumun başında girdiğiniz şifreyi engelleyebileceğini, ancak sonunda şifreyi engellemeyeceğini varsayar. Bu nasıl olur?
Dmitry Grigoryev

Cevabımın son cümlesinde yazdığım gibi: Bu yaklaşım, ancak saldırgan, şifreler için anahtar kaydedici tarafından kaydedilen verilerin sonunu taramayacak kadar "özensiz" olduğunda yardımcı olur. Giriş yaparsanız, bazı e-postalarınızı yazın, ardından şifreyi değiştirin ve biraz daha fazla e-posta yazın, ikinci kaydediciyi anahtar günlüğü tarafından kaydedilen verilerde tespit etmek oldukça zor olacaktır.
user1364368 20:16

Şifreyi değiştirmek tipik olarak eskisini tekrarlamanızı gerektirdiğinden, tespit edilmesi oldukça kolay olacaktır. Modern keylogger'lar birkaç saniyede bir ekran görüntüsü alma eğilimindedir.
Dmitry Grigoryev

1

Diğerlerinin de belirttiği gibi, kontrol etmediğiniz bir makinede uygulayabileceğiniz çok az güvenlik kuralı vardır.

En iyi çözüm, kendi dizüstü bilgisayarınızı, tabletinizi, akıllı telefonunuzu taşımak ve İnternet bağlantısını ödünç almak olacaktır.

İnternet bağlantısını ele geçirdikten sonra, bağlantınızı güvence altına almak için bir VPN sağlayıcı kullanın. Bunu, yerleşik bir tarayıcı veya cep telefonunuzda bir VPN istemcisi olan bir tarayıcı kullanarak yapmanın birçok yolu vardır . Bazı VPN sağlayıcılarında nominal bir süre için ücretsiz ömür boyu abonelik alabilirsiniz.

VPN, (genel) İnternet bağlantısı üzerinden bir gizlilik düzeyi sağlar.

Ardından, hesabınızda iki faktörlü kimlik doğrulamasını etkinleştirmek gibi normal güvenlik adımlarını takip edebilirsiniz.


bir VPN sizi anahtar kaydedicilere karşı korumaz
EdmundYeung99

2
Tabii ki, kendi kişisel dizüstü / bilgisayar / tabletinizde hiçbir keylogger olmadığını varsayıyoruz.
Burhan Khalid

1

Olası değerin ilgili musings. Ya da değil.
'cafe' = internet cafe veya eşdeğeri.

Comodo, sitelerine https şifreli bağlantı ve daha sonra her yere bağlantı sağlayan bir ürün satar. Bu çoğu PC içi ve istismarların ötesine yöneliktir - ancak jpatokal'ın keylogger'lar hakkındaki yorumuna dikkat edin. (Comodo ile olan tek ilişkim, bazen ücretli, bazen de ücretsiz ürün kullanan bir kullanıcı.)

İnternet cafe'nin makineye hiçbir erişimin uygun olmadığı yerlerde - fiziksel bir duvardan kablolar aldım. (Bu Dublin veya Prag olabilir (veya her ikisi de)).

Kafe kullanıcılarının USB veya DVD / CD'ye erişmesine izin vermemek yeterince yaygındır

Çin’den NZ’deki bir ev bilgisayar sistemine “Team Viewer” uzaktan erişim yazılımı kullandım. Bu onların NZ sistemime erişebilme potansiyeline sahip olması nedeniyle muhtemelen daha kötü - ancak “2. faktörün” zihinsel olarak basit ama “yeterince açık” bir sistem olabileceği bir meydan okuma ve rezonans sistemi uygulama yeteneği veriyor. Bunu Comodos sistemi ile birleştirin ve keylogger verilerini anlamayı çok zorlaştırırsınız. ... Örneğin, bir fare imlecini uzak bir ekranın üzerine getirebilirsiniz ve yeterince istekliyseniz, uzak bir ekran kapalıyken böyle bir şey yapın, ancak fare hala canlı.

Benim durumumda da karımla bağlantı üzerinden iletişim kurabiliyorum - uzak bir ülkeden "kişisel faktör kimlik doğrulaması" gerçekleştiren bazı üçüncü tarafları eklemek oldukça etkili.

Erişimimi yalnızca "yurtdışında" iken AFAIK 'a bir kez zarar verdim. Hong Kong havaalanındaki halka açık bir WiFi oturumu (AFAIK), birkaç saat sonra (Çin'in yasaklı GMail'inden önce) Çin'den GMail'i kilitlememe neden oldu, ancak hesap kurtarma sistemi beni geri aldı.

________________________________________

Sadece eğlence: Dikkatli bir şekilde aynı oyunu oynayan Çinli bir takımın yanındaki Shenzhen kafesinde oturdum. Benim bölgem değil, oğlum fotoğraflarda görünen ekranları merak ediyordu, eğer bu belirli bir oyun için oyun ürünü satın alıp satarak gerçek dolar yapan efsaneli Çin merkezli madencilerden bazılarıysa. Bilinmeyen ve bilinmeyen - ama eğlenceli bir düşünce.

Görmek :-) -

Üst - Shenzhen ekibinin bir parçası. Alt - internet ile ilgili 'meme'.


1

Güvenli olmayan bir bilgisayarın gerçekte ne kadar güvensiz olduğunu anlamalısınız.

Varsayın ki:

  • Yaptığınız her tuş vuruşunu kaydediyorsunuz.
  • Girdiğiniz şifreleri - iki faktörle korunup korunmadığınızı - tabii ki şifreleri geri kazanabileceğiniz gibi diğer web sitelerinde deneyin.
  • E-postanızda veya Facebook'ta vb. Açık olan her şey dahil, ekranda görünen her şeyi kaydedin.
  • Bağlantılarınızı bilin ve muhtemelen kimliğinizi çalabilir.

Şimdi, parolaları ortak web sitelerine kazıyan, ancak yapabilecekleri herhangi bir şeyi yapamayan, yeterince yaygın olan ortak bilgisayarlar mı? Hiç bir fikrim yok. Ancak, şifrenizi ondan koruyabildiğiniz sürece, onu kullanmak için bir bilgisayara güvenmek benim için çok garip.


1

Parolanızı bir genel bilgisayarda (veya bu konuda herhangi bir cihazda) korumak için , web sitesi başına, sizin için benzersiz bir parola üreten Parola Oluşturucusu gibi bir parola yöneticisi kullanın .

Erişmek istediğiniz belirli bir web sitesi için bir şifre oluşturmak üzere bir ana şifre (aslında herhangi bir web sitesi için kullanılmaz) ve bir sürü başka bilgi kullanırsınız. Daha sonra oturum açmak için şifreyi kopyalayıp yapıştırın, böylece şifrenizi asla yazmazsınız ve böylece bir anahtar kaydedici tarafından yakalanamaz.

Bu soru-cevap ile ilgili diğer önerilerle birleştirin (bir VPN, 2 Faktör Yetkilendirme kullanın, ortak bir bilgisayar kullanmayın, kendi cihazınızı kullanın vb.)


1

Bundan uzak duracaktım, ancak iki faktörlü Auth ve bir grup saf anti-keylogger hilesi ile ilgili tüm bu cevapları görmek her nasılsa işleri doğru hale getirecek.

Batırın: Güvenli bir bilgisayarda güvenli web sitelerini kullanmanın tek güvenli yolu, onları kullanmamaktır . Uzaktaki bir sunucuyu (GMail, bankanız vb.) Kullandığınız andan itibaren kullandığınız bilgisayara güvenir, o bilgisayar onlara ne gönderirse göndersin, bu konuda çok az kontrole sahip olacaksınız.

Bazı bankacılık siteleri bu sorunun farkındadır ve tüm işlemlerin gerçek kullanıcıdan geldiğinden emin olmak için gerçekleştirmeye çalıştığınız her işlemin kimliğini doğrulamanızı gerektirir . Diğerlerinin çoğu yok. GMail kesinlikle yapmaz. Giriş yaptıktan sonra, aldığınız yeni e-postayı okurken posta arşivinizi bilgisayar korsanlarına bırakacaktır.

Bu ses şaşırtıcıysa, GMail'i iki sekmede açın ve bilgisayar korsanlarının diğerini kontrol ederken siz görmeden birini kullandığınızı hayal edin. Bu, tehlikeye girmiş bir bilgisayarda neler olup bittiği hakkında iyi bir fikir vermeli.


Başka bir bilgisayara giriş yapmak için burada belirtilen birçok seçenek nelerdir? Sadece bir iş parçacığı bulunduğundan, VNC ile tanımladığınız şekilde kötü niyetli şeyler yapmanın daha zor olduğunu düşündüm.
chx

Hrm? VNC USB gerektirmiyor mu?
chx

VNC yine de keylogging'i engellemeyecek ve onu kullanarak bilgisayara USB donanımını ekleyebileceğinizi (bir yerden çalıştırmanız gerekir) varsayıyor, hangi noktada Ethernet kablosunu çıkarmayı ve kendi bilgisayarıma takmayı düşünürdüm.
Dmitry Grigoryev

VNC yazılımının kamuya önceden kurulmuş olduğunu mu düşünüyorsunuz? Bu noktada, yazarlarının uygun gördüğü kadar çok iş parçacığı sağlamak için değiştirilebilir.
Dmitry Grigoryev

1

VPN ve 2FA'yı bir Windows To-Go x86 (32 bit) USB sürücüsü ile birlikte kullanabilirsiniz. Bu şekilde gerçekten çok sayıda şifre veya güvenlik kodu listesi taşımasına gerek kalmaz. VEYA sadece Linux’un kalıcı bir depolama sürücüsünü kullanabilirsiniz (elbette VPN’de)

VPN
Resmi WTG
Resmi olmayan WTG de kullanılabilir


-1

Burada kimsenin konuşmadığı önemli bir numara!

Tuş kaydediciler tuş vuruşlarınızı sırayla kaydederler .. süre!

Parolanın ilk harfini, ardından son birkaç harfini yazarak onları kandırabilirsin , sonra imlecini bıraktığın tam ortadaki yere koy ve kalan karakterleri yaz.

imleç konumunu değiştirerek daha da fazla randomize edebilirsiniz. İmleci değiştirmek için klavyenin yön tuşlarını kullanmamaya dikkat edin, fareyi kullanın;)

Bu numara, herhangi bir keylogger'ı uygulamaya özel olanı bile kandıracak.

Elbette bu sadece kilit kaydediciler içindir, kamuya açık bilgisayarların da birçok sorunu olabilir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.