Отправляясь за границу на некоторое время и пользуясь интернет-кафе, какие меры предосторожности принять против кейлоггеров и т. Д.?


5

Хорошо, допустим, я путешествую за границу и у меня не будет ноутбука. Причины, по которым он будет слишком тяжелым, а также страна, в которой я нахожусь, не очень безопасна для того, чтобы носить с собой дорогие вещи на случай, если вас ограбят. Это оставляет мне необходимость пользоваться интернет-кафе, и мне, возможно, придется работать над / поддерживать некоторые из моих бизнес-сайтов, пока меня нет.

Если я в интернет-кафе, то думал о том, чтобы взять с собой USB-накопитель объемом 8 ГБ, на котором есть все мои вещи. Я отсканировал список переносимого программного обеспечения и, возможно, загружен там я мог бы иметь:

  • TrueCrypt портативный
  • Зашифрованный контейнер TrueCrypt с моими важными файлами в нем
  • Firefox портативное издание с нужными мне аддонами
  • MyEnTunnel - так что я могу создать локальный SOCKS-прокси для моего браузера Firefox и туннелировать весь мой веб-трафик с SSH через один из моих международных VPS
  • PuTTY - для удаленного управления VPS / веб-сайтами с помощью SSH
  • WinSCP Portable Edition - Копирование файлов на удаленный сервер
  • Портативный NetBeans или Notepad ++ - для кодирования веб-разработки в кафе, если мне действительно нужно
  • Z-WAMP Server Pack - Портативный веб-сервер Apache / MySQL / PHP для кодирования в кафе
  • KeePass Portable и моя база паролей
  • LibreOffice Portable
  • 7-Zip / архиватор / экстрактор файлов

Теперь я обеспокоен тем, что регистраторы нажатий клавиш находятся в интернет-кафе. Есть ли способ победить тех? Может быть, какой-нибудь портативный инструмент, который я могу запустить с USB-накопителя, чтобы обнаружить и удалить их или несколько снизить этот риск? Я предполагаю, что удаление может быть трудным, поскольку интернет-кафе, скорее всего, будет иметь доступ только на уровне гостя.

Одним из способов победить регистратор нажатий клавиш для таких важных вещей, как имена пользователей и пароли, было бы использование KeyPass. Если мне нужно ввести пароль для веб-сайта, я открываю пароль с помощью файла ключа и мастер-пароля, затем копирую, вставляя имя пользователя и пароль из KeyPass в логин на сайте. Это позволит избежать кейлоггер захвата имени пользователя и пароля?

Для интернет-банкинга некоторые из моих банков имеют двухфакторную аутентификацию, поэтому я не слишком обеспокоен регистраторами нажатий клавиш, но у меня также есть официальные банковские приложения на моем iPhone, которые я мог просто подключить и выполнять банковские операции через WiFi.

Есть ли возможность, что сотрудники интернет-кафе смогут использовать программное обеспечение для удаленного просмотра рабочего стола / просмотра экрана, чтобы посмотреть, что вы делаете? Или это будет неэтично? Есть ли способ обнаружить и отключить это программное обеспечение, пока я использую ПК?

Есть ли какое-либо другое программное обеспечение, которое вы бы порекомендовали мне добавить на USB, которое было бы полезно?


2
Кейлоггер может легко читать буфер обмена (копировать и вставлять события), поэтому использование KeePass не обязательно побеждает кейлоггеры.
BenjiWiebe

1
Вы упоминаете об использовании вашего iPhone через Wi-Fi, какая защита у вас там? Лучше всего будет VPN или, по крайней мере, самый простой.
nerdwaller

@nerdwaller Я бы потенциально использовал только зашифрованный WiFi, например. им требуется пароль для подключения. Я думаю, что банковские приложения, GMail и т. Д. Используют SSL. VPN был бы хорош, если бы я мог получить это на моем iPhone.
zoszsoz

1
@zoszsoz Я могу ошибаться, но наличие пароля не означает, что люди в сети не могут прослушивать пакеты. Страшно, как это легко. VPN на iOS довольно прост, хотя я избавляю свою жизнь от устройств iOS, поэтому не могу указать вам прямой путь. Я думаю, что это в общих настройках.
nerdwaller

@nerdwaller Это очень хороший момент, я настрою VPN на одном из моих VPS, и мой телефон сможет его использовать.
zoszsoz

Ответы:


3

Типичным способом помешать клавиатурным шпионам будет использование экранной клавиатуры.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.