Le migliori pratiche di sicurezza in internet cafe

2

Per il momento in cui mi ritroverò senza una connessione wifi privata funzionante. Questo mi lascia solo un numero di opzioni, di cui l'uso di un internet cafè è uno di questi.

Quali sono le migliori pratiche di sicurezza in un ambiente di internet cafe, in cui non posso sapere con certezza cosa è stato installato o non è stato installato sul computer? L'internet cafè che userò non mi consente di installare alcun software e usa Windows XP.

Ho un VPS da qualche parte dall'altra parte del globo, e i computer di internet cafe hanno installato PuTTY - per fortuna.

Non voglio lasciare tracce sui computer di internet cafe. Vale la pena di mettere qualcosa come il browser TOR su una pen drive?

Dal momento che il bar utilizza una specie di app per Windows per registrare il mio tempo - e quindi mi fa pagare - non riesco davvero a ripartire da una pen drive Linux senza far arrabbiare i proprietari. Posso ancora usare in qualche modo la sicurezza relativa da un SO Linux anche quando non si riavvia completamente?

    
posta NTR1YTVioWVk 13.09.2013 - 20:15
fonte

4 risposte

4

Se non possiedi l'hardware non hai controllo. Tutto ciò che è possibile eseguire all'interno dell'ambiente Windows potrebbe essere registrato a livello di input della tastiera e del mouse, se non altro. Se non ti fidi del computer, non usarlo e porta il tuo dispositivo. È l'unico modo.

    
risposta data 13.09.2013 - 20:34
fonte
2

Le migliori pratiche per gli Internet café non sono quelle per utilizzarle per scopi privati ... Sono a posto per controllare orari, mappe o notizie di film, ma qualsiasi cosa che implichi digitare una password o accedere a dati privati è molto rischiosa.

potresti accettare di correre il rischio di una macchina infetta da malware che non ha nulla contro di te, personalmente, e che esegue, ad esempio, un keylogger, per raccogliere molte password. In tal caso, puoi utilizzare le password una tantum di qualche tipo. Esistono molte varianti, ma l'idea generale è che la password, una volta utilizzata, non è più valida perché non concederà più la voce.

Continuerebbe a scommettere sulla mancanza di interesse e / o competenza dell'attaccante. Un aggressore più completo riconoscerà attivamente le connessioni a Webmail (in particolare Gmail) e adotterà automaticamente le sue nefande azioni subito, mentre tu sei loggato. Personalmente, non lo farei.

    
risposta data 13.09.2013 - 20:35
fonte
1

Vedo alcune opzioni:

  • Aggiorna la tua password su ogni accesso o scrivi uno script per farlo e fai stampare lo script sul nuovo passaggio sullo schermo. Mentre un keylogger può catturare la tua nuova password mentre la inserisci, un utente malintenzionato dovrebbe raschiare la schermata PuTTY per vedere la tua nuova password se uno script lo aggiorna per te. Non appena viene visualizzato il nuovo passaggio, annotalo (o memorizzalo!) E usa clear per impedire agli spettatori di guardare. Questa è una cosa complicata da scrivere ma può essere fatta. Sui sistemi in stile Debian puoi usare mkpasswd per creare una password con hash, quindi dovresti semplicemente sostituire quello esistente in /etc/shadow . Nota: l'hacking di una reimpostazione della password come questa è estremamente pericoloso .
  • Modifica /etc/ssh/sshd-config per utilizzare solo l'autenticazione basata su chiave (imposta PubkeyAuthentication yes e PasswordAuthentication no ). È possibile utilizzare PuTTY per generare chiavi SSH (ricordarsi di utilizzare una passphrase strong!) Quindi memorizzare la chiave pubblica / privata su una pen drive. Dì a PuTTY di farlo (vedi link ). La chiave sarà presente nella memoria finché PuTTY è aperto e la passphrase potrebbe essere registrata, ma un utente malintenzionato dovrebbe scavare entrambi. È probabile che l'una o l'altra si perda nel rumore.
  • Scarica Google Authenticator per lo smartphone e configura un sistema di autenticazione a due fattori compatibile su VPS Linux. Combina con una delle due opzioni sopra. Questa non è una procedura semplice, vedi qui per maggiori informazioni: link

Come tutti gli altri hanno detto, un internet cafè sarà piuttosto insicuro e non affidabile. Penso che la cosa migliore da fare sia fare tutto ciò che è privato da fare attraverso il VPS e utilizzare l'autenticazione a due fattori.

Inoltre: Non utilizzare mai la stessa macchina due volte . Cambia Internet cafè tutti i giorni, se puoi.

    
risposta data 14.09.2013 - 01:53
fonte
0

In sommario:

Utilizza un VPS con autenticazione a secondo fattore se devi utilizzare un hardware che non è tuo e collegarti attraverso di esso.

    
risposta data 14.09.2013 - 12:59
fonte

Leggi altre domande sui tag