it-swarm-tr.com

İnternet kafelerdeki kilit kaydediciler tarafından şifremin toplanmasını nasıl önleyebilirim?

Seyahat sırasında, özellikle yoksul ülkelerde, bazen interneti bir internet kafede kullanmanız gerekir ve kimsenin tuş vuruşlarınızı dinlemek için herhangi bir şey yükleyip yüklemediğinden gerçekten emin olamazsınız.

Bu yöntemin bana söylendi, ancak bunun işe yarayıp yaramadığından emin değilim, ancak bir internet kafede iseniz, herhangi bir tuş kaydediciyi kandırmanın bir yolu, parolanızı tek seferde yazmaktan kaçınmaktır. Bunun yerine parolanızın bir kısmını yazın, ardından rastgele bazı harfler ekleyin, ardından rastgele harfleri vurgulamak için farenizi kullanın ve ardından bunların üzerine yazın. Bu sözde anahtar günlükleri şifrenizin içinde rastgele harfler olduğunu düşünmeye kandırıyor.

Merak ediyorum, bu gerçekten işe yarıyor mu? Kullanabileceğim başka daha iyi yöntemler var mı?

70
stickman

ortama güvenmiyorsanız: hassas bilgileri girmeyin. şifrenizi belirsiz bir şekilde yazmak sadece şudur: müstehcenlik yoluyla güvenlik , hiçbir zaman işe yaramaz.

bunun dışında: girdiğiniz şifre bir sonraki giriş için değişirse, bu tür açık yerlerde bir miktar güvenlik sağlayabilirsiniz, bkz bir defalık şifreler . (not: '2 faktörlü kimlik doğrulama, şifrenin yarısını zaten bildiğiniz (sabit/statik tutar) ve daha sonra diğer yarısını sms veya başka bir yolla elde ettiğiniz melez bir şemadır; 2. yarı birdir- zaman-şifre)

49
akira

Tuş vuruşlarınızın yakalanmadığından emin olamıyorsanız (ve yapamıyorsanız), herhangi bir tür iki faktörlü kimlik doğrulaması kullanın.

Şifrenizin tek başına yararlı olmadığından emin olun!

Verilerinizin güvenli olduğundan emin olmanın tek yolu, şüpheli makineye "her şeyi" girmekten kaçınmaktır.


Keylogger'ların tek endişeniz olduğu göz önüne alındığında (yani gelişmiş bir izleme yazılımı yok):

Örneğin, tüm önemli şifrelerinizi içeren bir USB sürücüsünü KeePass Portable ile birlikte KeePass kapsayıcısında taşıyabilirsiniz. KeePass Portable'ı açtıktan sonra, KeePass kapsayıcısı için bir ana şifre kullanın. Evet, yakalanma riskiyle karşı karşıya kalacaksınız, ancak kabın kilidini açmak için KeePass'ı da bir anahtar dosyası kullanacak şekilde yapılandırabilirsiniz. Bu anahtar dosyası olmadan, ana şifre işe yaramaz. Bu anahtar dosyası, aynı parmak sürücüde veya orijinal parmak sürücüden ayrı olarak taşıdığınız başka bir sürücüde depolanabilir.

KeePass konteynırınızı açtıktan sonra, şifreleri yazmadan girmenize izin veren KeePass özelliklerini kullanabilirsiniz:

  • KeePass kendisini en aza indirebilir ve seçili girişin bilgilerini iletişim kutularına, web formlarına vb. Girebilir. Elbette, yazma sırası kullanıcı tarafından özelleştirilebilir% 100'dür, daha fazla bilgi için belge dosyasını okuyun.
  • KeePass küresel otomatik tip bir kısayol tuşuna sahiptir. KeePass arka planda çalışırken (açık veritabanı ile) ve kısayol tuşuna bastığınızda, doğru girişi arar ve otomatik tip sırasını yürütür.

Ancak bu, klavye arabelleğini dinleyen bir keylogger'ı kandıramaz. Yine de klavye bağlantısına yerleştirilmiş bir keylogger işe yaramaz.

Daha iyi bir alternatif:

  • Tüm alanlar, başlık, kullanıcı adı, şifre, URL ve notlar diğer pencerelere sürüklenip bırakılabilir.

Bunu yaparak, ana şifreniz dışında any parola girme gereğini ortadan kaldırmış olursunuz.

22
slhck

İki yol görebiliyorum:

  1. Bazı sanal klavye çözümü kullanın. Parolanızı fare tıklamaları ile yazabilirsiniz, klavye günlükçüsünden kaçınacaktır (ancak fare tıklaması tabanlı günlükçiden kaçınamayabilir). Ancak, bu bir güvenlik düzeyidir.

  2. Parola kutusuna yanlış bir parola yazmanız, fareyle seçmeniz (yanlış anahtarların true ile değiştirilmesi); gerçek parolanın ilk 3 karakterini yazın, 3 yanlış anahtar yazın, son 3 geçersiz karakteri seçin ve ardından geçersiz anahtarların yerine 3 doğru anahtarı yazın.

18
Diogo

Karşılaştığınız birkaç tehdit var; ancak temelde sorduğunuz şey - potansiyel olarak kötü amaçlı donanım kullanmak - güvensizdir ve hassas amaçlar için kullanılmamalıdır. (Ör. Tatilde banka hesabınıza giriş yapmamaya çalışın). Ancak, bu riski almak istiyor ancak en aza indirmek istiyorsanız, işte tehditleriniz:

  1. Donanım tuş kaydedicileri. 30 doların altında satın alınan klavyenin arkasındaki basit bir ek, her tuşa basmayı depolayabilir; böylece birisinin bir siteye gittiğini, bir giriş yazdığını ve ardından bir şifre yazdığını görürsünüz ve daha sonra kolayca deşifre edebilirsiniz. Bunu dahili olarak otomatik olarak yapmak için hazır bir klavyeyi değiştirmek zor olmaz; güvende olduğuna inanmayın çünkü arkada bir ek görmezsiniz.

  2. Yazılım keyloggerları. İşletim sistemi, prensipte yaptığınız her eylemi tekrarlayabilecek bir keylogger/fare kaydedici/ekran yakalama rutini çalıştırıyor olabilir.

  3. SSL sitelerine bile bir MITM için tarayıcıda yüklü sahte sertifikalarla bozulmuş sahte bir DNS.

  4. Html form alanına yazılan tüm metinleri (şifreler dahil) kaydeden bir tarayıcı uzantısı/hack.

  5. Parolanızın/kimlik doğrulama çerezlerinizin düz metin olarak gönderildiği şifrelenmemiş ağ trafiğini izleyen biri SSL kullandığınızdan emin olun (MITM'yi önlemek için uygun sertifikalarla).

Bu # 5 önlemek için en basit olanıdır; şifrelenmemiş siteler için ssh/vpn tüneli kullanın veya uygun bir sertifika ile imzalanan sitelere HTTPS (SSL ile) kullanın.

En iyi seçeneğiniz yine kendi donanımınızı kullanmaktır (bir akıllı telefon getirin; sizinle birlikte ucuz netbook/tablet) - # 1- # 4 tehditlerini ortadan kaldırır; ve standart iyi uygulamalar # 5'i önler.

İkinci en iyi seçeneğiniz, kendi canlı cd'nizden seçtiğiniz bir konuk işletim sistemine önyükleme yapmak ve ardından şifrenizi bir keylogger'a gizlemek için kendi yönteminizi kullanmak olacaktır. Belki de karakterlerin yarısını yazın (sırayla değil; web sayfasındaki/URL'deki harflerden diğer yarısını kesin ve yapıştırın - tercihen sadece fareyi kullanarak yapın - örneğin, bir karakteri seçerseniz gnome'a orta fare tıklaması ile yapıştırın). Canlı bir cd kullanmak, # 2 & # 3 & # 4'ü önler. Hala # 1'e karşı savunmasızsınız, ancak muhtemelen kısmi bir parolayı kurtarsalar da, her şeye sahip olmayacakları için şifrenizi sıradan bir keylogger'a gizleyebilirsiniz. ve monitörde görüntülenen videoyu kaydetmeleri/klonlamaları durumunda yapıştırın). Eve döndüğünüzde şifrenizi değiştirmenizi tavsiye ederim.

Bir konuk işletim sistemine önyükleme yapamamak istiyorsanız; Girilen tüm verilerin güvenliği ihlal edildiğini düşünürdüm. Biraz daha zor hale getirmek için bir şeyler yapabilirsiniz (örn. Yeni bir web tarayıcısı indirip çalıştırın; parolanızı sipariş dışı/kesip yapıştırarak vb. Yazarak gizlemeyi deneyin), ancak prensipte verileri alabilirler isteselerdi.

16
dr jimbob

Mümkün olsa da, belki de çok pratik bir çözüm değildir.

Kendi PC'nizi alın, Linux'ta önyükleme yapın ve siber kafenin ağ bağlantısını kullanın

Pek çoğu bunu yapmanıza izin vermez, ancak bazıları

6
Akash

Bir Linux canlı usb'ye önyükleme yapabilirsiniz. Key-logger donanım tabanlı olmadığı sürece bu güvenli olacaktır. Hava Kuvvetleri bu amaç için tasarlanmış bir dağıtıma sahiptir. Yerel sabit sürücüleri takmaz, böylece hiçbir şey yerel olarak kaydedilemez. Dağıtım LPS (hafif taşınabilir güvenlik) olarak adlandırılır. Her gün kullanıyorum. İndirebilirsin burada

5
Kevin

Bir defalık şifrelerle giderdim. Bazı siteler ekran sanal klavyeleri sağlar (her tıklattığınızda konumu değiştirir), ancak tuş kaydediciler varsa, casus yazılımların bulunma olasılığı yüksektir.

Bu nedenle, şifreler ve SSN gibi hassas bilgileri saklayan bir parmak sürücü kullanmayı tercih etmem.

3
Sairam

Daha önce söylenenlere ek olarak, tüm internet trafiğinizi varsayılan olarak Tor üzerinden yönlendiren ve önyükleme yapabilen önyüklenebilir TAILS OS (Amnezik Gizli Sistemin kısaltması) içeren küçük bir usb bellek taşımayı düşünebilirsiniz. Yerel donanımda, herhangi bir şey yeniden başlatıldıktan sonra silindiği için hiçbir şey saklamayın.

Tor'u kullanmanızı yerel ağ yöneticisi/İSS/hükümet tarafından bilinmeyen bir yerde tercih etmeyi tercih ederseniz; Tor/Kuyrukları Köprü Modunu kullanacak şekilde yapılandırın

Ancak Tor, her şey için gümüş bir kurşun çözümü değildir ve hassas bilgilere sahip herhangi bir yazılıma güvenmeden önce uygun belgeleri okumalısınız.

Buna ek olarak, Tor'un mimarisi nedeniyle kullanıcı adı/parola bilgileri gizleme ağındaki üçüncü atlama tarafından (ne çıkış düğümü denir) gözlemlenebilir, bu nedenle bunu önlemek için HTTPS kullanmalısınız. [*] EFF'nin HTTPS Everywhere uzantısını deneyin kolaylaştır.

[*] Bir örnek için: kablolu nokta com/politics/security/news/2007/09/embassy_hacks? CurrentPage = tümü

2
Deniz

Kendi cihazınızı getirin ve şifreli bir bağlantı kullanın.

2
steampowered

Genellikle yaptığım şey ubuntu'yu USB flash'a yüklemek, kahve sahibinin göremediği köşede bir bilgisayar seçmek, USB flaşı takmak ve ubuntu'ya yeniden başlatmak. Aldığım güvenli bir ortam.

2
Dani

Burada bazı iyi öneriler var.

Onlara, bir sonraki fırsatta güvenilir bir internet bağlantısı kullanarak şifrenizi değiştirmenizi öneriyorum. Birisi şifrenizi almayı başarsa bile, kullanılmadan önce şifrenizi değiştirebilirsiniz. Bu, özellikle daha sonra geri dönüp geri almaları gereken bir donanım tuş kaydedici kullanıyorlarsa geçerlidir.

Bir keresinde evden uzakta bir havaalanındaydım ve bağlandığım wi-fi ağının meşru olmayabilir. Ağa bağlıyken GMail'e giriş yapmıştım, bu yüzden sadece güvenli tarafta olmak için cep telefonumdan bir aile üyesini aradım, onlara GMail şifremi söyledim ve başka bir şeye değiştirmelerini sağladım. Seçtikleri yeni şifreyi yazdılar (bana telefonla söylemeden) ve eve döndüğümde onlardan aldım.

2
Joshua Carmody

Openid ve bir yubikey gibi bir şey kullanırsanız, şifrenizi alsalar bile bir kerelik şifre kullanırlar.

sorun usb port erişimi

yubikey bir usb klavye olarak görünür, bu nedenle yönetici seviyesi sürücülerine gerek yoktur

2
Crash893

Bir çok bankanın bunu yaptığını görüyorum. Parola alanları, yalnızca sayfada rastgele yerleştirilmiş bir ekran klavyesi yazarak doldurulabilir. Bu nedenle, yalnızca fare tıklamaları yerine hiçbir tuş tıklanmaz. Ayrıca, parola 8 karakter uzunluğundaysa, yalnızca belirli karakterleri yazmanızı ister, böylece X00XXX0 Burada yalnızca 0'ların temsil ettiği şifre karakterlerinin ekran klavyesine yazılması gerekir.

Rastgele ekran klavyesi ve fare tıklaması ve rastgele seçilen karakterlerin bir araya getirilmesi, işe yaramayan kaydedilmiş herhangi bir fare tıklama konumunu oluşturdu.

Saygılarımızla,

2
Ali

Tüm e-postalarınızı, geri döndüğünüzde sildiğiniz geçici bir hesaba yönlendirebilirsiniz. Bu, siz uzaktayken gönderilen e-postaların ele geçirilmesine ve geçici hesabın ele geçirilmesine olası maruziyeti sınırlar.

Gerçek hesabınızdan yönlendirmeyi kapatabileceğiniz için, hesabınızın güvenliği ihlal edildiğini fark ettiğiniz anda geçici hesabı devre dışı bırakabilirsiniz.

Bu mükemmel bir çözüm değildir, ancak saldırganınız şifrenizi çalmayı başarsa bile size biraz koruma sağlar.

2
Zach

Tek kullanımlık şifreler veya 2 faktörlü yetkilendirme

Donanımı kontrol etmezseniz, web sitesine gönderdiğiniz tüm bilgiler (yalnızca tuş vuruşları değil) ele geçirilebilir. Taktığınız tüm cihazlardan (örn. KeePass dosyasına sahip bir USB anahtarı) veri alınabilir.

Buna karşı korunmanın tek uygun yolu, o bilgisayarda yaptığınız her şeyin oturum açmak için yararlı olmasını sağlamaktır bir kez ancak oturum açmak için yeterli değildir tekrar, bir sonraki zaman farklı bir şeye ihtiyaç duyacaktır. Bu, yeniden kullanılabilir bir şifre dışında başka bir kimlik doğrulama anlamına gelir.

Bunu yapmanın bir yolu, tek kullanımlık parolaların bir listesidir, ancak sınırlı desteği vardır. Bununla birlikte, çoğu hassas hizmet, özellikle büyük e-posta sağlayıcıları, 2 faktörlü yetkilendirmeye izin verir - şifreye ek olarak, kontrol ettiğiniz bir cihaz tarafından oluşturulan bir koda veya örneğin bir SMS Bu, keylogger'lara karşı korunmanın makul bir yoludur, çünkü mevcut oturumunuzdaki tüm bilgileri yakalamak, gerekli cihazı veya telefon numarasını çalmadıkça saldırganın ikinci kez oturum açmasına izin vermez.

0
Peteris

İlgisiz iki konuyu karıştırıyorsunuz. Bir keylogger, gerçek tuş vuruşlarını yaparken bunları izlemek için bilgisayarınıza yüklenmiş bir programdır. Bir kafe veya başka bir kamu ağı ile ilgisi yoktur. Makineniz saldırıya uğradıysa, daha büyük endişeleriniz var, ancak bahsettiğiniz yöntem basit bir keylogger'ı karıştırabilir.

Genel bir wifi ağında endişelenmeniz gereken şey, ağ paketlerinizi koklayan ve ne gönderdiğinizi gören diğer makinelerdir. Buna karşı, yalnızca SSL etkin güvenli web sitelerini kullanarak bağlantının şifrelenmesini sağlayabilirsiniz.

0
psusi

Kafe yönlendiricide kablosuz şifreleme kullanmıyorsa, herhangi bir işletim sistemi, önyükleme çubuğu veya başka bir yöntem kullanarak güvenli değilsiniz, kablosuz erişim noktası yönlendiricisine bağlanmak için kablosuz şifreleme ve şifre kullanan bir kafe seçin.

Şifrelenmemiş kablosuz bağlantılar, kafede veya yakınında herkes tarafından kolayca koklanabilir, bu, tarayıcıya girdiğiniz girişler ve şifreler dahil olmak üzere bağlantı üzerinden gönderdiğiniz her şeyi ortaya çıkarır.

0
Moab

Anahtar Kaydediciler yerel makinenizde yürütülür ve hangi internet bağlantısını kullandığınızdan bağımsız olarak çalışır,

Bir internet kafede yaşadığınız sorun, diğer ağ eşlerinin ağ trafiğinizi kesebileceği orta saldırılardaki adamdır.

Kullanabileceğiniz HTTPS siteleri kullandığınızdan emin olun, makinenizden çıkmadan önce tüm trafik şifrelenir, "iyi" sitelerdeki çoğu giriş HTTPS ve bazı siteler kullanır HTTPS'de tüm siteye göz atmanıza izin verir, ancak her şeyi girmeden önce başka bir kişinin sayfanın gerçekten HTTPS olduğunu görmesini istemeyeceğinizi kontrol eder ve Kendinden İmzalı SSL sertifikası olan bir siteye giderseniz o zaman çok çok dikkatli olun, çünkü orta saldırıda bir adam da olabilir firefox ve IE sayfa kendinden imzalı sertifika varsa size rapor.

0
squareborg

Facebook gibi bir sosyal ağ sitesinde oturum açıyorsanız, adres çubuğunun facebook-home.com veya benzeri değil facebook.com içerdiğinden emin olun, bu kimlik avı durumudur. Mozilla firefox kullanıyorsanız, araçlara gidin, ardından güvenlik seçenekleri - oradan hesabınızı kapattıktan sonra şifrenizin bellekten kaldırılıp kaldırılmadığını kontrol edebilirsiniz.

0
manpreet dhillon

Oldukça basit ama etkili eski bir yöntemim var. Bir pendrive alın ve pendrive'da bir .txt dosyası açın. Bu metin dosyası çevrimiçi hesap şifrelerinizi içerecektir.Her zaman parolanızı oluşturmak için her zaman bir parola oluşturucu aracı kullanın. İnternet kafede, pendrive'ınızı takın ve ihtiyacınız olan şifreleri kopyalayın + yapıştırın.Bu basit yöntemle şifreniz keylogger'lardan korunur.

0
kefe