Conexão segura de computador inseguro

Question

Conexão segura de computador inseguro

#1 resposta do (7 votos)
#2 resposta do (3 votos)
#3 resposta do (2 votos)
#4 resposta do (0 votos)

5

Vou viajar para fora do país para uma área bastante questionável e gostaria de poder acessar meu banco on-line enquanto estiver fora. Se eu estivesse usando meu próprio computador, isso não seria um problema, mas isso não é uma opção. Tudo o que eu tenho acesso é um "Internet Cafe", presumivelmente com computadores Windows. Estou assumindo que não terei capacidade de instalar nenhum software no computador, mas presumo que provavelmente seria capaz de executar o software de uma unidade USB.

Eu sei que as principais opções (embora sinta-se à vontade para sugerir outras) são Tunneling SSH e VPNs. Infelizmente, não tenho acesso à configuração do meu roteador doméstico, o que dificulta muito a configuração do SSH e das VPNs.

Até agora eu encontrei o teamviewer, que tem um componente de VPN, mas não está claro se isso permite que todo o tráfego de rede seja roteado através da conexão sem direitos de administrador.

Outra opção seria instalar o firefox na unidade USB e usar o proxyfoxy, mas, novamente, me deparo com o problema de não conseguir configurar o roteador doméstico.

TLDR: Estou procurando um aplicativo de VPN ou SSH Tunneling que possa ser executado a partir de uma unidade USB (sem configuração) que não exija dinheiros no back-end.

EDIT: Estou ciente dos problemas de keylogging, mas na realidade provavelmente usaria um teclado virtual. Estou mais interessado em criar uma conexão segura para evitar o sniffing de pacotes e tal.

windows usb vpn ssh-tunnel

por viking 28.07.2011 / 22:28

4 respostas

Tags windows usb vpn ssh-tunnel

Endereço IP estático no Wi-Fi no trabalho e dinâmico em casa? Por que não consigo excluir alguns arquivos .exe?

score 7 · Answer 1

O problema que vejo é que você não conseguirá instalar nada como o software VPN nesses computadores da Internet Cafe, e mesmo se você o fizer, eles poderão ter keyloggers instalados, deixando você muito exposto.

Francamente, eu nunca acessaria meu banco de nenhuma maneira, e eu abandonaria seus planos atuais.

Como nota: pelo menos com o TeamViewer, você pode executar a versão do Suporte Rápido, que não requer instalação, mas ainda assim pode ser vítima do aspecto de keylogging.

Em outras palavras, você pode tornar a conexão no meio segura, mas não as duas extremidades da conexão.

score 3 · Answer 2

A menos que você use senhas únicas (que são difíceis de configurar) ou dispositivos semelhantes a cartões inteligentes, tudo o que você pode fazer nesse computador inseguro pode ser gravado e reproduzido novamente. Por exemplo. eles podem gravar o nome de usuário que você usa para fazer logon na sua máquina remota e copiar seu certificado. Às vezes, mesmo visualizando as informações exibidas na página do seu banco on-line, eles podem usar alguns truques baseados em engenharia social para acessar sua conta enquanto você estiver ausente.

A melhor maneira é trazer um Live CD do Linux com você e inicializar a partir dele . Em seguida, conecte-se por meio de um link seguro a um computador confiável.

Se você não controla seu roteador doméstico, pode abrir facilmente um servidor gratuito no Amazon EC2. Você pode usar essa máquina como um servidor VPN ou usá-la como seu host confiável diretamente.

score 2 · Answer 3

Idéia # 1 - Obtenha um novo roteador doméstico que permita configurar o SSH (eles são bem baratos)

Preocupação com essa ideia - Muitos cafés internet limitam as portas que podem ser usadas para conexões de saída ... Você pode estar limitado ao tráfego da porta 80, o que tornaria qualquer tipo de SSH muito difícil de usar.

Idéia # 2 - Configure o OpenVPN (ou outra ferramenta VPN) em seu computador doméstico e use o roteador para encaminhar a porta VPN para essa máquina ... É necessária mais configuração do que usar um serviço de proxy integrado no roteador, mas é grátis;)

Idéia # 3 - Team Viewer em uma unidade USB é provavelmente a opção mais fácil / melhor listada até agora ... Use isso junto com o KeePass e você provavelmente ficará bem. Mais uma vez, embora depedi sobre como os computadores estão bloqueados e como é bloqueada a conexão com a Internet.

Idéia # 4 - Se você não conseguir mais nada ... Você pode simplesmente ligar para o seu banco:)

Quanto ao problema do keylogger, eu usaria o KeePass ... Você pode usar uma versão portátil e se você usar a atribuição de teclas de atalho para digitar senhas em vez do copiar / colar, você pode definir uma opção para ofuscação de tipo automático de canal

Boa sorte!

score 0 · Answer 4

Se você conseguir inicializar a partir de USB ou CD, a distribuição Linux LIGHT (Portable Lightweight Security) (LPS) por o Departamento de Defesa dos EUA fornecerá um ambiente seguro:

LPS-Public turns an untrusted system (such as a home computer) into a trusted network client. No trace of work activity (or malware) can be written to the local computer.

LPS is designed to run from read-only media and without any persistent storage. Any malware that might infect a computer can only run within that session.

A user can improve security by rebooting between sessions, or when about to undertake a sensitive transaction. For example, boot LPS immediately before performing any online banking transactions.

O DistroWatch tem uma resenha aqui :

The idea seems to be that most publicly-used operating systems are easy to compromise and so it would be a good idea if people could use a computer without the risk of exposing their credentials and private data to malware, key loggers and such.

_{(Graças ao The Linux Action Show por mencionar isso. )}