c'è un modo sicuro per accedere al mio account Gmail da un pc pubblico?

23

A volte ho bisogno di usare un pc pubblico per accedere al mio account Gmail, c'è un modo sicuro per accedere e mantenere la mia password al sicuro nel caso in cui ci fosse un keylogger o un trojan su quel pc? ci sono strumenti che potrebbero aiutarti in questo caso?

    
posta Alex 02.02.2013 - 15:51
fonte

9 risposte

28

Attiva autenticazione a due fattori . Considerare la password memorizzata compromessa a qualsiasi utente del computer pubblico.

MODIFICA: la mia risposta si è occupata di come impedire che la password venga keyloggata. Con l'autenticazione a due fattori, la password è ora la combinazione di un codice monouso generato casualmente (ottenuto tramite cellulare o lista pre-ottenuta) e la password memorizzata; quindi un keylogger non dà a un utente malintenzionato la possibilità di accedere come te per un attacco futuro.

Tuttavia, sono assolutamente d'accordo con TomLeek e Nic che in un vero -attacco a tempo (non un keylogger guardato dopo il fatto) che cattura il token di sessione casuale (che indica a gmail che hai effettuato l'accesso prima di fare qualsiasi azione), un utente malintenzionato può utilizzare completamente il tuo account Gmail (invia email come te; tramite e-mail inviate a voi, cancellare le vostre e-mail, ecc.) Concesso, una volta che si disconnette il token di sessione verrà invalidato e li eliminerà dal proprio account. Garantito che un utente malintenzionato possa scrivere un plug-in del browser per raccogliere i token di sessione, inviarlo a loro e quindi reindirizzare la pagina di disconnessione per non invalidare effettivamente il token. Anche se puoi sempre accedere nuovamente a Gmail, visualizza il link "Attività ultimo account [Dettagli]" e firma tutti gli altri.

    
risposta data 02.02.2013 - 16:01
fonte
19

Accedo al mio gmail dal mio telefono, ma a volte ho bisogno di ricevere un'email da un computer pubblico. Un esempio potrebbe essere la stampa di biglietti da un business center dell'hotel.

Conservo un account "dropbox" separato per questo scopo ... Devo solo inoltrare l'e-mail pertinente utilizzando il mio telefono al mio account e-mail "dropbox" e accedere a tale account da un computer pubblico.

Non mi preoccupo di esporre la password per il mio account email Dropbox dal momento che è quasi sempre vuoto.

... Tuttavia utilizzo ancora l'autenticazione a 2 fattori di google per il mio account principale.

    
risposta data 02.02.2013 - 17:18
fonte
11

Stricto sensu, l'unico modo per mantenere privati i tuoi dati privati durante l'accesso su un PC pubblico potenzialmente compromesso è pray . Se il PC è effettivamente compromesso, il malvagio che lo controlla ora sa tutto ciò che è stato digitato e visto, scaricato e caricato attraverso quel PC, e questo include, ovviamente, la tua password. Sarai al sicuro solo se l'aggressore, per pigrizia o incompetenza, sceglie di non disturbare il tuo account. La verifica in due passaggi di Gmail, che menziona dr jimbob, in qualche modo conterrà il danno in quanto la password rubata non sarà sufficiente per riconnettersi facilmente su Gmail; ma per la durata della tua sessione, il tuo account Gmail è stato comunque una fiera gratuita per tutti.

Inoltre, se puoi utilizzare la verifica in due passaggi di Gmail, allora hai un telefono: rendilo uno smartphone e sarai in grado di accedere alle tue e-mail dal solo telefono, ignorando totalmente il PC di dubbia pulizia.

    
risposta data 02.02.2013 - 20:01
fonte
5

La posta elettronica (o qualsiasi altro servizio) da un PC pubblico è rischiosa. Ovviamente è necessario utilizzare un'autenticazione strong. Ma devi anche considerare se l'host è un attore affidabile. Quando ti autentichi, deleghi effettivamente l'accesso all'host che stai utilizzando. Considera questi attacchi resi possibili su un host non sicuro.

  1. L'elenco delle autorità di certificazione attendibili potrebbe essere modificato per consentire attacchi man-in-the-middle contro siti Web comuni come gmail.com.
  2. I malware nel browser potrebbero intercettare la tua navigazione ed eseguire azioni extra per tuo conto, come la creazione di regole di posta e / o l'esfiltrazione dei messaggi di posta.

Che cosa puoi fare su un PC pubblico di cui non ci si può fidare? Devi decidere quali parti del sistema ti puoi fidare. Probabilmente ti puoi fidare della CPU e della memoria in un PC pubblico tanto quanto puoi fidarti del tuo personal computer. Ma il sistema operativo e il browser sono molto più facili da attaccare, quindi ti fidi di loro meno. Ecco alcuni modi per attenuare i rischi comuni.

  1. Installa Portable Firefox su un'unità USB in modo che tu sappia che l'elenco delle autorità di certificazione non è stato manomesso. (Punti bonus se l'unità USB può essere impostata in sola lettura con un interruttore hardware).
  2. Porta il tuo CD-ROM o unità USB avviabile con qualcosa come un LiveCD Linux o Windows To Go .

E per i punti bonus, ecco alcune cose che gli sviluppatori possono fare per migliorare la sicurezza delle applicazioni.

  • Consenti agli utenti di generare password monouso per l'accesso limitato al servizio. Ad esempio, questo potrebbe essere utilizzato per l'accesso in sola lettura o per una durata limitata nel tempo. In pratica, utilizza l'autenticazione alternativa che applica controlli di accesso più rigidi.
  • impone agli utenti di eseguire nuovamente l'autenticazione per le azioni privilegiate. (Gmail lo fa già per alcune azioni.)
risposta data 02.02.2013 - 20:27
fonte
3

Ci sono alcuni rischi intrinseci da considerare, anche se è possibile utilizzare una password monouso. Google Account è grande e importante, quindi c'è il rischio che Google possa essere mirato in modo specifico.

Mi aspetto che un sistema compromesso possa modificare le impostazioni di GMail per inoltrare una copia di ogni messaggio che ricevi da quel momento in poi. (Oltre a leggere tutte le tue vecchie e-mail mentre sei loggato lì). Sarebbe quindi in grado di accedere ad altri account, ad es. Facebook (credo) o un account blog. Usando la funzione "Ho dimenticato la mia password" per richiedere all'altro account di inviare una nuova password all'indirizzo email registrato. Che l'utente malintenzionato potrebbe quindi leggere.

Mi aspetto che possano persino modificare le impostazioni di GMail per definire un filtro, che cancella le email di "ecco la nuova password" dopo che sono state inoltrate, così da non notare quelle e-mail. (Si noterà solo quando si è tentato di accedere all'altro account, la password originale non ha funzionato e non si è in grado di utilizzare la funzione "Dimentica la password" perché le e-mail "ecco la nuova password" sono ancora filtrato).

L'attacco "Ho dimenticato la mia password" non è probabilmente un grosso problema. Probabilmente sarà lo spamming, come gli hack degli account di facebook / yahoo che accadono, e il dolore è più dovuto dal dover ripulire il casino, piuttosto che qualsiasi danno significativo.

Google potrebbe mitigare anche questo. Per esempio. per la variante più furtiva: se un utente modifica le proprie impostazioni di inoltro mentre è connesso da un nuovo computer / browser (o forse anche da un vecchio), il successivo login su ciascun computer / browser potrebbe dire all'utente inoltro modifiche.

    
risposta data 02.02.2013 - 17:30
fonte
2

Se attivi l'autenticazione in due passaggi, puoi utilizzare codice di backup , che in pratica è una password monouso.

    
risposta data 02.02.2013 - 16:24
fonte
0

Se utilizzi la rete Wi-Fi pubblica potresti considerare VPN come Anonymizer. Fare riferimento a questo link per ulteriori informazioni: link

    
risposta data 02.02.2013 - 16:41
fonte
0

La mia soluzione a questo problema all'università in cui i computer venivano costantemente infettati da virus e trojan del driver flash. Non doveva usare il sistema installato. Quando hai messo centinaia di ore nei tuoi progetti non puoi rischiare che il computer a cui ti stai connettendo stia solo corrompendo e distruggendo tutto ciò che funziona.

Avrei un boot live cd / o un'unità usb di uno dei migliaia di sistemi operativi Linux. Avrei fatto il boot in un sistema operativo Linux funzionante e avrei fatto tutto ciò che avrei dovuto fare senza montare / usare il disco rigido infetto / compromesso. Ciò ha limitato la mia esposizione al malware che potrebbe essere trovato nei dischi interni.

Potrebbe essere necessario chiedere il permesso per farlo in un internet cafè o in biblioteca. Non dovrebbe essere così difficile da fare. La maggior parte dei dischi live ti offre un browser Web, l'ufficio Bilancia di Open per la lettura di uno scritto di documenti per la maggior parte degli uffici. Sulle unità USB avviabili è possibile installare il software e averlo lì la prossima volta che si avvia.

Uno degli unici problemi di post-configurazione che ho avuto all'università è stato quello di impostare la connettività di rete in modo da poter navigare su Internet. L'università aveva creato un server proxy che tutti i computer usavano per accedere a Internet. Dovrai trovare quali di queste impostazioni si applicano ai sistemi di computer pubblici a cui stai tentando di accedere. Sarebbe probabilmente utile se usi sempre gli stessi computer pubblici per salvare questi tipi di impostazioni nel file di testo su un'unità flash che porti con te. Le unità flash avviabili consentono di controllare le impostazioni che si desidera salvare sul disco. Attualmente utilizzo la chiavetta USB ubuntu 12.04 lts.

link link link

link

    
risposta data 08.02.2013 - 08:36
fonte
-1
  • Utilizza la finestra di navigazione in incognito di Chrome <Ctrl>+<Shift>+N ,
  • o Navigazione privata di Firefox <Ctrl>+<Shift>+P ,
  • o dio non ti serve usare IE InPrivate Browsing <Ctrl>+<Shift>+P ,
  • o Safari Navigazione privata Crea il tuo scorciatoia
  • etc
risposta data 03.02.2013 - 11:05
fonte

Leggi altre domande sui tag