Come inserire le informazioni sensibili in modo sicuro?

Naviga le tue risposte
1

Sono interessato a scoprire qual è il metodo migliore per inserire informazioni sensibili da qualche parte in un computer non sicuro.

Certo, so che se il computer ha un keylogger o qualche altro malware che cattura l'input, ci sono cose molto più importanti di cui dovrei preoccuparmi (per esempio quello che sto cercando su google, non voglio che quelle fastidiose hacker per sapere che sto cercando delle foto di cani carine).

Ma cosa succede se sto effettuando l'accesso su un computer scolastico che ha qualcosa come LanSchool in modo che gli istruttori possano monitorare l'attività del computer? Cosa succede se visito un Internet / cyber café?

Ho sentito dire che le tastiere su schermo (come quella fornita da lastpass) ignoreranno i keylogger. Ma sono paranoico, un attaccante potrebbe usare la mia posizione del cursore ogni volta che clicco per dedurre quale tasto preme.

Dato che ho un keylogger, quali sono i modi efficaci che posso usare per inserire informazioni sensibili su dire, un modulo web o un'app client?

(Nota: per favore, evita di rispondere "non usare quel computer" perché so già che se voglio evitare di compromettere le mie informazioni, non dovrei usare un computer compromesso)

    
posta xTrollxDudex 30.01.2017 - 05:35
fonte

1 risposta

4

Per semplificare, non esiste "un vero metodo sicuro" .

Perché potresti chiederlo? Perché il computing ha sempre riguardato la fiducia, sia implicita che esplicita.

Indipendentemente dal fatto che fossero gli anni '60 o oggi, ti fidi della macchina in questione per agire come ti aspetti. Questo può essere un bel problema, perché potenzialmente potresti avere a che fare con un keylogger basato su software o hardware, su un intero sistema operativo virtualizzato, che avrebbe accesso a tutti i contenuti della memoria in qualsiasi momento.

Non c'è modo che un utente possa attraversare una lista enorme ogni volta che si siedono al computer. Qualcosa è semplicemente impossibile, come la verifica del firmware su uno dei tanti chip inseriti nel dispositivo di calcolo.

La parte chiave da capire è quanto fiducia ho bisogno? Per alcune aziende e agenzie governative, questo potrebbe essere fino al livello del firmware, e la spesa non è un problema Per un utente domestico questo potrebbe essere keylogger basati su software e malware. Per un ricercatore, potrebbe rivelarsi "nessuno" poiché si aspettano solo di vedere un risultato corretto da una simulazione.

La sofisticazione dei vettori di attacco in questione è importante, ed è bello vedere che hai menzionato un ambiente scolastico.

È comune vedere gli "strumenti di monitoraggio" nei laboratori informatici della scuola per qualsiasi motivo ritenga opportuno lo staff IT, il bibliotecario, il preside e / o il consiglio scolastico. È possibile cercare in Internet software comune, ma la maggior parte include un keylogger software, aggancia all'API di Windows per recuperare tutti i titoli della finestra grafica e fare screenshot periodici.

Una tastiera su schermo è sufficiente per proteggersi da un bibliotecario spionistico, come ricordo ai tempi del liceo. Ricordo persino di aver scritto un programma in Autoit per cambiare il titolo di tutte le finestre attive che avevo aperto per ingannare il software di monitoraggio (che era dai miei giorni dispettosi). Il software utilizzato dalla mia scuola è linkato di seguito.

Un software keylogger e un tipico software di monitoraggio "off the shelf" non registreranno dove si fa clic su uno schermo, è troppo difficile. Keepass con la sua voce offuscata può anche scoraggiare spiare gli utenti che distribuiscono i keylogger del software.

Link web:

link

link

    
risposta data 30.01.2017 - 06:31
fonte

Leggi altre domande sui tag

Quali problemi di sicurezza ci sono con l'accesso remoto per firewall, router, ecc.? Video trapelati su siti porno