it-swarm-eu.dev

Jak se mohu vyhnout tomu, aby moje heslo bylo shromažďováno klíčovými záznamníky z internetových kaváren?

Během cestování, zejména v chudých zemích, někdy budete muset používat internet v internetové kavárně a opravdu si nemůžete být jisti, zda někdo nainstaloval cokoli, aby poslouchal vaše stisknutí kláves.

Tuto metodu mi bylo řečeno, i když si nejsem jistý, zda to funguje, ale pokud jste v internetové kavárně, jedním ze způsobů, jak oklamat jakékoli loggery, je vyhnout se zadávání hesla na jedno použití. Místo toho zadejte část hesla, poté vložte několik náhodných písmen, poté pomocí myši zvýrazněte náhodná písmena a poté je přepište. To údajně oklamá loggery klíčů, aby si mysleli, že vaše heslo obsahuje náhodná písmena.

Jen se divím, funguje to vlastně? Existují nějaké další lepší metody, které bych mohl použít?

70
stickman

pokud tomuto médiu nedůvěřujete: nezadávejte citlivé informace. zadáním hesla nějakým nejasným způsobem je to právě toto: zabezpečení pomocí nejasností , což nikdy nefunguje.

jiné než to: možná budete moci dosáhnout takové úrovně bezpečnosti na takových otevřených místech, pokud se heslo pro další přihlášení změní, viz jednorázová hesla . (poznámka: „dvoufaktorové ověřování je hybridní schéma, kde znáte již jednu polovinu hesla (které udržuje konstantní/statickou) a druhou polovinu dostanete pomocí SMS nebo jiných prostředků; druhá polovina je jedno- časové heslo)

49
akira

Pokud si nemůžete být jisti, že vaše stisknutí kláves není zachyceno (a nemůžete), použijte jakýkoli druh dvoufaktorové autentizace.

Ujistěte se, že vaše heslo není samo o sobě užitečné

Jediným způsobem, jak se ujistit, že jsou vaše data bezpečná, je vyhnout se zadávání „všeho“ do podezřelého počítače.


Vzhledem k tomu, že se keyloggery zajímají pouze (tj. Žádný sofistikovaný sledovací software):

Například byste mohli nést jednotku USB se všemi důležitými hesly v kontejneru KeePass společně s KeePass Portable. Po otevření KeePass Portable použijte hlavní heslo pro kontejner KeePass. Ano, riskujete, že bude zachycen, ale pro odemčení kontejneru můžete také nakonfigurovat KeePass tak, aby používal také klíčový soubor. Bez tohoto souboru klíčů je hlavní heslo k ničemu. Tento soubor klíčů lze uložit na stejnou jednotku palce nebo na jinou, kterou přenášíte, odděleně od původní jednotky palce.

Po otevření kontejneru KeePass můžete využít funkce KeePass, které vám umožňují zadejte hesla bez zadání :

  • KeePass se může minimalizovat a zadat informace o aktuálně vybraném záznamu do dialogů, webových formulářů atd. Samozřejmě, že typizace-sekvence je 100% uživatelsky přizpůsobitelná, přečtěte si dokumentační soubor pro více.
  • KeePass je vybaven globální klávesovou zkratkou pro automatický typ. Když KeePass běží na pozadí (s otevřenou databází) a stisknete klávesovou zkratku, vyhledá správný záznam a provede jeho automatickou sekvenci.

To však neoklamá keylogger, který poslouchá vyrovnávací paměť klávesnice. Keylogger zabudovaný do připojení klávesnice by však byl k ničemu.

Lepší alternativa:

  • Všechna pole, název, uživatelské jméno, heslo, URL a poznámky lze přetáhnout do jiných oken.

Tímto odstraníte potřebu zadat libovolné heslo, s výjimkou hlavního hesla, které můžete vždy "zahodit" a podle potřeby změnit.

22
slhck

Vidím dva způsoby:

  1. Použijte nějaké řešení virtuální klávesnice . Můžete zadat heslo kliknutím myši, vyhnete se loggeru klávesnice (ale nemusí se vyhnout loggeru založenému na kliknutí myší). Jednalo by se však o jednu úroveň bezpečnosti.

  2. Stačí zadat nesprávné heslo do pole pro heslo, vybrat jej myší (nahrazení nesprávných klíčů skutečným); zadejte první 3 znaky skutečného hesla, zadejte nesprávné klíče 3, vyberte poslední 3 neplatné znaky a poté zadejte 3 správné klíče nahrazující neplatné klíče.

18
Diogo

Existuje několik hrozeb, kterým čelíte; ale v zásadě to, co požadujete - pomocí potenciálně škodlivého hardwaru - je nebezpečné a mělo by se mu z citlivých důvodů vyhnout. (Např. Zkuste se na dovolenou nepromluvit na svůj bankovní účet). Pokud jste však ochotni podstoupit toto riziko, ale chcete je minimalizovat, zde jsou vaše hrozby:

  1. Hardware keyloggery. Jednoduchá příloha na zadní straně klávesnice zakoupená za méně než 30 USD může uložit každý stisk klávesy; takže byste viděli někoho, jak chodí na web, zadáte přihlašovací údaje a poté zadáte heslo a později jej snadno můžete dešifrovat. Nebylo by obtížné upravovat externí klávesnici, aby to automaticky interně dělala; takže nevěřte, že jste v bezpečí, protože v zadní části nevidíte připoutání.

  2. Software keyloggery. V operačním systému by mohla být spuštěna rutina snímání keyloggerů/myší-loggerů/obrazovek, která by v zásadě mohla přehrát každou akci, kterou provedete.

  3. Falešný DNS/poškozený falešnými certifikáty nainstalovanými v prohlížeči pro MITM, dokonce i na weby SSL.

  4. Rozšíření/hacker prohlížeče, který zaznamenává veškerý text zadaný do pole formuláře html (včetně hesel).

  5. Někdo monitoruje nešifrovaný síťový provoz, kde jsou vaše heslo/ověřovací cookies zasílány v prostém textu - ujistěte se, že používáte SSL (se správnými certifikáty, které zabraňují MITM).

Z těchto # 5 je nejjednodušší zabránit; použít ssh/vpn tunel pro nešifrované weby nebo použít HTTPS (s SSL) na weby podepsané správným certifikátem.

Nejlepší volbou je opět použití vlastního hardwaru (přineste si s sebou chytrý telefon; levný netbook/tablet) - což eliminuje hrozby # 1- # 4; a standardní osvědčené postupy zabraňují # 5.

Druhou nejlepší volbou by bylo zavedení do hostujícího OS podle vašeho výběru mimo vlastní live CD a poté pomocí metody, jako je ta vaše, zakryjte své heslo keyloggeru. To je možná zadejte polovinu znaků (ne nutně v pořádku; a vyjměte a vložte druhou polovinu z písmen na webové stránce/URL - nejlépe to udělejte pouze pomocí myši - např. V gnome, pokud vyberete znak, který můžete vložte ji prostředním kliknutím myši). Použitím živého CD zabráníte # 2 & # 3 & # 4. Jste stále zranitelní # 1, ale pravděpodobně si můžete vhodně zakrýt své heslo obyčejnému keyloggeru, že zatímco oni mohou získat částečné heslo, neměli by celou věc (já bych také celé heslo neřízl a vložte, pokud nahrávají/klonují video zobrazené na monitoru). Jakmile se vrátíte domů, doporučuji vám změnit heslo.

Pokud se uchýlíte k tomu, že nemůžete nabootovat do hostujícího OS; Uvažoval bych, že všechna zadaná data budou ohrožena. Mohli byste udělat něco pro to, aby bylo o něco obtížnější (např. Stáhnout a spustit nový webový prohlížeč; zkuste zakrýt své heslo zadáním mimo zakázku/vyjmout a vložit části atd.), Ale v zásadě by mohli získat data pokud chtěli.

16
dr jimbob

Možné, i když možná ne příliš praktické řešení.

Vezměte si svůj vlastní počítač, nabootujte v Linuxu a použijte síťové připojení v internetové kavárně

Ne mnoho vám to umožní, ale některé ano

6
Akash

Dalo by se zavést do Linuxu live USB. Pokud není klíčový záznamník založen na hardwaru, bude to bezpečné. Letectvo má distro, které je určeno právě pro tento účel. Nepřipojuje místní pevné disky, takže nelze lokálně nic uložit. Distro se nazývá LPS (lehké přenosné zabezpečení). Používám to denně. Můžete si ji stáhnout zde

5
Kevin

Chtěl bych jít s jednorázovými hesly. Některé weby poskytují virtuální klávesnice na obrazovce (které mění umístění pokaždé, když kliknete), ale pokud existují klíčové loggery, existuje vysoká šance, že by mohl být přítomen spyware.

Takže bych se rozhodl použít palcový disk, který ukládá citlivé informace, jako jsou hesla a SSN.

3
Sairam

Kromě toho, co již bylo řečeno, můžete zvážit přenášení malé USB paměti obsahující spouštěcí systém TAILS OS (zkratka pro Amnesic Incognito Live System), která ve výchozím nastavení směruje veškerý váš internetový provoz přes Tor a nečiní Na lokální hardware nic neukládejte, protože vše, co se na něm udělá, se po restartu vymaže.

Pokud byste raději upřednostňovali skutečnost, že používáte Tor, zůstává neznámý od správce místní sítě/ISP/vlády; měli byste nakonfigurujte Tor/Tails pro použití Bridge Mode

Tor však není řešením stříbrné kulky pro všechno a před důvěryhodností jakéhokoli softwaru s citlivými informacemi byste si měli přečíst příslušnou dokumentaci.

Kromě toho lze kvůli architektuře Torovy informace o uživatelském jménu a hesle pozorovat třetí skok ve své zmatené síti (v takzvaném ukončovacím uzlu), proto byste měli používat HTTPS, abyste tomu zabránili. [*] Vyzkoušejte rozšíření HTTPS všude EFF na usnadnit to.

[*] Například: kabelová tečka com/politika/bezpečnost/novinky/2007/09/ambasáda_hacks? CurrentPage = vše

2
Deniz

Přineste si vlastní zařízení a použijte šifrované připojení.

2
steampowered

Obvykle dělám načtení ubuntu živě na USB flash, vyberte počítač v rohu, kde majitel caffe nevidí, vložte USB flash a restartujte do ubuntu. Dostanu bezpečné prostředí.

2
Dani

Zde jsou některé dobré návrhy.

K nim bych přidal návrh, abyste při příští příležitosti změnili heslo pomocí důvěryhodného internetového připojení. I když se vám někdo podaří získat vaše heslo, je možné, že byste ho před použitím mohli změnit. To platí zejména v případě, že používají hardware keylogger, který se musí vrátit a načíst později.

Jednou jsem byl na letišti daleko od domova a uvědomil jsem si, že wi-fi síť, ke které jsem byl připojen, nemusí být legitimní. Když jsem se připojil k síti GMail, přihlásil jsem se do sítě, takže abych byl na bezpečné straně, zavolal jsem rodinnému příslušníkovi na můj mobilní telefon, řekl jsem mu heslo GMail a nechal je změnit na něco jiného. Zapsali si nové heslo, které si vybrali (aniž by mi to řekli telefonicky) a já jsem od nich dostal, když jsem se vrátil domů.

2
Joshua Carmody

Pokud používáte openid a něco jako yubikey , které používá jednorázové heslo, i když si heslo vezmou, nemůže jej znovu použít

problém je v přístupu k portu USB

yubikey se zobrazuje jako USB klávesnice, takže nejsou potřeba žádné ovladače na úrovni administrátora

2
Crash893

Vidím, že to dělá mnoho bank. Jejich pole hesel lze vyplnit pouze zadáním na klávesnici na obrazovce, která je na stránce náhodně umístěna. Kliknutí na žádné klíče místo toho pouze kliknutí myší. Pokud je heslo dlouhé 8 znaků, požádají vás pouze o zadání určitých znaků, abyste mohli vidět něco jako X00XXX0 kde na klávesnici na obrazovce je třeba zadat pouze znaky reprezentované čísly 0.

Kombinace náhodně umístěných na klávesnici na obrazovce a kliknutí myší a náhodně vybraných znaků, které mají být zadány, způsobí, že všechny pozice kliknutí myší, které by mohly být zaznamenány, jsou k ničemu.

Pozdravy,

2
Ali

Můžete poslat veškerý svůj e-mail na dočasný účet, který poté po návratu smažete. Tím se omezí možné vystavení zachycení e-mailů odeslaných v době, kdy jste byli pryč, a únos dočasného účtu.

Protože můžete vypnout přeposílání ze skutečného účtu, můžete dočasný účet deaktivovat, jakmile zjistíte, že byl napaden.

Toto není dokonalé řešení, ale poskytuje vám určitou ochranu, i když se útočníkovi podaří ukrást vaše heslo.

2
Zach

Hesla pro jedno použití nebo dvoufaktorová autorizace

Všechny informace, které odešlete na web (nejen stisknutí kláves), mohou být ohroženy, pokud nemáte kontrolu nad hardwarem. Data z jakéhokoli zařízení, které připojíte (např. USB klíč se souborem KeePass), lze načíst.

Jediným vhodným způsobem, jak se proti tomu chránit, je zajistit, aby bylo vše, co jste na tomto počítači provedli, užitečné pro přihlášení jedno, ale nestačí se přihlásit znov, aby další čas bude potřebovat něco jiného. To znamená nějaké jiné ověření než opakovaně použitelné heslo.

Jedním ze způsobů, jak toho dosáhnout, je seznam hesel pro jedno použití, která však mají omezenou podporu. Nejcitlivější služby, zejména hlavní poskytovatelé e-mailů, však umožňují dvoufaktorovou autorizaci - kde kromě hesla potřebujete kód vygenerovaný zařízením, které ovládáte, nebo například a SMS Toto je rozumný způsob, jak chránit před keyloggery, protože zachycení všech informací z vaší aktuální relace neumožňuje útočníkovi přihlásit se podruhé, pokud neukradnou požadované zařízení nebo telefonní číslo.

0
Peteris

Spojujete dva nesouvisející problémy. Keylogger je program, který byl nainstalován ve vašem počítači a sleduje skutečné stisknutí kláves při jejich vytváření. Nemá to nic společného s kavárnou nebo jinou veřejnou sítí. Pokud byl váš počítač napaden hackerem, máte větší starosti, ale způsob, který zmiňujete, by mohl zmást jednoduchý keylogger.

Ve veřejné síti Wi-Fi se musíte obávat, že ostatní stroje čichají vaše síťové pakety a vidí, co posíláte. Proti tomu můžete chránit pouze pomocí zabezpečených webových stránek, které jsou povoleny pomocí protokolu SSL, takže připojení je šifrováno.

0
psusi

Pokud kavárna nepoužívá bezdrátové šifrování ve směrovači, pak nejste v bezpečí pomocí jakéhokoli operačního systému, spouštěcí hůlky nebo jinak. Vyberte si kavárnu, která používá bezdrátové šifrování a heslo pro připojení k routeru hotspot.

Nešifrovaná bezdrátová připojení může snadno čichat kdokoli v kavárně nebo v její blízkosti, odhalí to vše, co pošlete přes připojení, včetně přihlašovacích údajů a hesel zadaných do prohlížeče.

0
Moab

Key Loggers jsou spouštěny na vašem místním počítači a budou fungovat bez ohledu na to, jaké připojení k internetu používáte,

Problém, který máte v internetové kavárně, je člověk uprostřed útoků, kde jiní síťoví kolegové mohou zachytit váš síťový provoz.

Ujistěte se, že používáte HTTPS weby, kde můžete, veškerý provoz je šifrován před tím, než opustí váš počítač. Většina přihlášení k "slušným" webům použije HTTPS a některé weby vám umožní procházet celý web v HTTPS, ale vždy zkontrolovat, že před vaším zadáním cokoli byste nechtěli, aby jiná osoba viděla, že stránka je skutečně HTTPS, a pokud jdete někdy na web, který má certifikát SSL s vlastním podpisem pak se o to velmi opatrně starejte, protože by to mohl být také muž uprostřed útoku, vím, že firefox a IE nahlásit vám, pokud má stránka certifikát podepsaný sám sebou).

0
squareborg

Pokud se přihlašujete na sociálních sítích, jako je Facebook, ujistěte se, že adresní řádek obsahuje facebook.com a ne facebook-home.com nebo podobně, jedná se o phishing. Pokud používáte mozilla firefox, jděte do nástrojů a poté do možností zabezpečení - odtud můžete zkontrolovat, zda je vaše heslo odstraněno z paměti nebo ne po uzavření účtu.

0
manpreet dhillon

Mám starou metodu, která je velmi jednoduchá, ale účinná. Získejte pendrive a otevřete soubor .txt na vašem pendrive.Tento textový soubor bude obsahovat heslo vašeho online účtu. Vždy vygenerujte heslo pomocí nástroje pro generování hesla. Poté, co jen zkopírujete heslo do souboru .txt s metodou copy + paste. .V internetové kavárně stačí připojit pendrive a zkopírovat + vložit hesla, která potřebujete. Díky této jednoduché metodě zůstane vaše heslo v bezpečí před keyloggery.

0
kefe