Come creare un firefox portatile sicuro?

Naviga le tue risposte
2

Quando ho bisogno di accedere al nostro portale web della scuola ho bisogno di accedervi con il mio certificato (pfx). Poiché il certificato deve essere installato nel browser, sto pensando (per motivi di sicurezza) di creare una versione portatile di firefox. Quindi comprerei una nuova chiavetta USB, crittografare il suo file system con TrueCrypt, in modo che ogni volta che provo ad accedervi devo inserire la mia password. Su di esso vorrei copiare incollare le versioni più recenti di Windows / Linux firefox. Per eseguire FF da USB, creo uno script con le opzioni di avvio come questo e questo sito per non rovinare alcun profilo firefox esistente e per non lasciare traccia sul pc dove vorrei usare la mia chiavetta usb. Va bene dal punto di vista della sicurezza, ho perso qualcos'altro?

La domanda è: è un modo sicuro per avere un FF portatile? Dal momento che più tardi sarà utilizzato solo per accedere al portale della scuola da qualsiasi macchina in qualsiasi rete che deve proteggere. Con sicurezza intendo: nessuno può usare impropriamente il mio login e / o certificato, non lascio traccia / cronologia di navigazione sulla macchina host, il mio certificato non può essere rubato, ecc. In altre parole, quali sono i possibili difetti di sicurezza nella configurazione I menzionato?

Jonathan ha alcuni punti positivi, tuttavia potrebbe sembrare un po 'esagerato. Ciò di cui mi occupo sono principalmente casa, wifi gratuito e piccole reti aziendali. Quindi non ho bisogno di essere più paranoico che il contenuto del mio usb verrà copiato durante l'uso, anche se potrebbe essere. Ma c'è una soluzione anche in questa circostanza ... Vorrei creare un disco USB avviabile con una distro linux minimale, l'unico prerequisito è che posso avviare PC da USB e una rete DHCP, e questo dovrebbe essere tutto. In questo caso l'unico monitoraggio che può essere fatto dagli amministratori è il traffico di rete sui router, ma non dovrebbero avere molte informazioni nel mio caso, possono ottenere l'url a cui mi collego e questo è quasi tutto, il contenuto del traffico è crittografato. / p>

È vero, il software deve essere aggiornato, quindi avrei bisogno di aggiornare FF almeno una volta al mese.

Ci sono altri difetti di sicurezza nell'idea che propongo, intendo qualcosa del tipo:

1) il browser lascia tracce da qualche parte

2) tipo di crittografia su usb

3) quale file system scegliere

    
posta user63457 14.12.2014 - 10:28
fonte

2 risposte

2

Benvenuti nello scambio di informazioni sulla sicurezza dello stack! Questa è un'idea interessante che stai proponendo, e qui ci sono alcuni pensieri su di essa. Nel complesso, credo che ti fornirà personalmente un ulteriore livello di sicurezza se l'amministratore lo consente . Potresti metterti nei guai se l'idea viola la loro politica di sicurezza del sistema, quindi assicurati di controllare prima di farlo. Ecco i miei pensieri:

Le chiavi USB fanno male alla sicurezza dei sistemi host (ma potrebbero funzionare per la tua situazione):

So che molti amministratori non autorizzano l'USB perché sono una "buona soluzione" per diffondere il malware. Ad esempio, il malware potrebbe essere diffuso via USB nei seguenti modi:

  • Il produttore della chiavetta USB potrebbe preinstallare malware sulla chiavetta USB.
  • Un hacker può trasferire malware su un sistema tramite una chiavetta USB.
  • L'utente ignaro può trasferire malware che ha inconsapevolmente infettato la sua chiavetta USB.

Probabilmente aiuterà la tua sicurezza, se è permesso:

Se il tuo amministratore sta bene usando le chiavette USB, potresti guadagnare un po 'di sicurezza con il tuo metodo. Sfortunatamente, a causa della minaccia di malware con chiavette USB, probabilmente la tua idea non sarebbe una buona soluzione "generale" per la sicurezza. La tua idea probabilmente aggiungerà un po 'alla tua sicurezza se è permessa.

Il commento pubblicato da @ user2313067 è un ottimo punto, che non fornirà la sicurezza completa perché la macchina host può leggere ciò che si trova sulla chiavetta USB. Tuttavia, ritengo che l'amministratore debba essere determinato in modo equo per ottenere le tue informazioni per esaminare le misure descritte nel commento. Credo che sia improbabile (ma non impossibile) che l'amministratore sarebbe dopo le tue informazioni, e sarebbe determinato a farlo.

Potenziale di problemi:

Ciò potrebbe violare le policy di sicurezza del sistema già presenti (ad esempio, un buon amministratore non vorrebbe che un potenziale utente malintenzionato fosse in grado di eseguire software arbitrario dalla propria penna USB). Per evitare di metterti nei guai, probabilmente dovrai chiedere all'amministratore se puoi farlo.

Aggiornamento:

Una cosa da tenere a mente è che il browser FireFox (e probabilmente tutti gli altri browser) presenta vulnerabilità che a volte vengono scoperte. Per questo motivo, è importante mantenere aggiornato il browser (poiché il fornitore rilascia nuovi aggiornamenti per correggere le vulnerabilità scoperte).

Ulteriori input:

Sono abbastanza sicuro di non aver pensato a tutti i pro e contro della sua idea, e non vedo l'ora di vedere ulteriori riflessioni al riguardo.

    
risposta data 14.12.2014 - 15:26
fonte
0

Unità USB

  • L'unità USB potrebbe essere vietata sul sistema informatico che si tenta di utilizzare (in particolare sistemi informatici aziendali e scolastici)
  • USB sono intrinsecamente insicuri: il firmware su tale chiavetta USB può essere aggiornato a tua insaputa per la maggior parte delle unità USB sul mercato. Tale unità USB non sarebbe in grado di modificare i file su di essa (poiché tutto sarebbe crittografato).

Firefox portatile

  • Il firefox portatile deve essere aggiornato di volta in volta. Ti ricorderai di scaricare la versione più recente e aggiornare il tuo certificato ogni volta.

Legalità

Potrebbe non essere accettabile in alcune organizzazioni utilizzare browser non aziendali forniti con software allegato per verificare quali pagine web stai accedendo e raccogliere il tuo nome utente / password.

La mia soluzione

Utilizzerei il telefono o altri dispositivi dedicati per accedere al portale della scuola. Il telefono ha il vantaggio di poter utilizzare la rete GSM esterna quasi ovunque, oltre a tutti i punti WIFI a cui è possibile connettersi. Solitamente è abbastanza sicuro (soprattutto iPhone e forse Google e aggiornato di recente i telefoni Samsung) ed è difficile ottenere password / certificato senza l'autorizzazione appropriata.

    
risposta data 05.04.2017 - 16:30
fonte

Leggi altre domande sui tag

Carica un file nella directory con accesso pubblico in scrittura Dove i browser memorizzano i dettagli di autenticazione HTTP