安全でないコンピュータからの安全な接続

Question 1

私が問題視しているのは、インターネットカフェのコンピューターに VPN ソフトウェアのようなものをインストールできないこと、また、インストールできたとしてもキーロガーがインストールされていて、非常に危険にさらされる可能性があることです。

率直に言って、私はいずれの銀行からも決してアクセスしませんし、現在の計画も放棄します。

注意: 少なくとも TeamViewer では、インストールを必要としないクイックサポートバージョンを実行できますが、それでもキーロギングの被害に遭う可能性があります。

つまり、中間の接続を安全にすることはできますが、接続の両端を安全にすることはできません。

Answer

私が問題視しているのは、インターネットカフェのコンピューターに VPN ソフトウェアのようなものをインストールできないこと、また、インストールできたとしてもキーロガーがインストールされていて、非常に危険にさらされる可能性があることです。

率直に言って、私はいずれの銀行からも決してアクセスしませんし、現在の計画も放棄します。

注意: 少なくとも TeamViewer では、インストールを必要としないクイックサポートバージョンを実行できますが、それでもキーロギングの被害に遭う可能性があります。

つまり、中間の接続を安全にすることはできますが、接続の両端を安全にすることはできません。

Question 2

ワンタイムパスワード（設定が難しい）やスマートカードのようなデバイスを使用しない限り、その安全でないコンピュータで実行できることはすべて記録され、再生される可能性があります。たとえば、リモートマシンにログオンするために使用するユーザー名を記録し、証明書をコピーすることができます。場合によっては、オンラインバンキングページに表示される情報を見るだけで、ソーシャルエンジニアリングベースのトリックを使用して、あなたが離れている間にアカウントにアクセスできることもあります。

より良い方法はLinux Live CDを持ってきてそこから起動する次に、セキュリティで保護されたリンクを介して信頼できるコンピューターに接続します。

自宅のルーターを制御できない場合は、簡単に無料Amazon EC2 上のサーバー。そのマシンを VPN サーバーとして使用するか、信頼できるホストとして直接使用することができます。

Answer

ワンタイムパスワード（設定が難しい）やスマートカードのようなデバイスを使用しない限り、その安全でないコンピュータで実行できることはすべて記録され、再生される可能性があります。たとえば、リモートマシンにログオンするために使用するユーザー名を記録し、証明書をコピーすることができます。場合によっては、オンラインバンキングページに表示される情報を見るだけで、ソーシャルエンジニアリングベースのトリックを使用して、あなたが離れている間にアカウントにアクセスできることもあります。

より良い方法はLinux Live CDを持ってきてそこから起動する次に、セキュリティで保護されたリンクを介して信頼できるコンピューターに接続します。

自宅のルーターを制御できない場合は、簡単に無料Amazon EC2 上のサーバー。そのマシンを VPN サーバーとして使用するか、信頼できるホストとして直接使用することができます。

Question 3

アイデア #1 - SSH を設定できる新しいホームルーターを入手する (かなり安価です)

そのアイデアに関する懸念 - 多くのインターネットカフェでは、送信接続に使用できるポートが制限されています... ポート 80 のトラフィックのみに制限される可能性があり、その場合、あらゆる種類の SSH の使用が非常に困難になります。

アイデア #2 - 自宅のコンピューターに OpenVPN (または別の VPN ツール) を設定し、ルーターを使用して VPN ポートをそのマシンに転送します... ルーターの組み込みプロキシサービスを使用するよりも多くの構成が必要ですが、無料です ;)

アイデア #3 - USB ドライブ上の Team Viewer は、おそらくこれまでに挙げた中で最も簡単で最適なオプションです。これを KeePass と一緒に使用すれば、おそらく問題ないでしょう。ただし、これもコンピューターのロックダウンの程度とインターネット接続のロックダウンの程度によって異なります。

アイデア #4 - 他に何も手に入らない場合は、銀行に電話するだけです :)

キーロガーの問題に関しては、KeePassを使用します...ポータブル版を使用できます。コピー/貼り付けの代わりにパスワード入力にホットキー割り当てを使用する場合は、オプションを設定できます。2チャンネル自動型難読化

幸運を！

Answer

アイデア #1 - SSH を設定できる新しいホームルーターを入手する (かなり安価です)

そのアイデアに関する懸念 - 多くのインターネットカフェでは、送信接続に使用できるポートが制限されています... ポート 80 のトラフィックのみに制限される可能性があり、その場合、あらゆる種類の SSH の使用が非常に困難になります。

アイデア #2 - 自宅のコンピューターに OpenVPN (または別の VPN ツール) を設定し、ルーターを使用して VPN ポートをそのマシンに転送します... ルーターの組み込みプロキシサービスを使用するよりも多くの構成が必要ですが、無料です ;)

アイデア #3 - USB ドライブ上の Team Viewer は、おそらくこれまでに挙げた中で最も簡単で最適なオプションです。これを KeePass と一緒に使用すれば、おそらく問題ないでしょう。ただし、これもコンピューターのロックダウンの程度とインターネット接続のロックダウンの程度によって異なります。

アイデア #4 - 他に何も手に入らない場合は、銀行に電話するだけです :)

キーロガーの問題に関しては、KeePassを使用します...ポータブル版を使用できます。コピー/貼り付けの代わりにパスワード入力にホットキー割り当てを使用する場合は、オプションを設定できます。2チャンネル自動型難読化

幸運を！

Question 4

USBまたはCDから起動できる場合は、軽量ポータブルセキュリティ(LPS) 米国国防総省による Linux ディストリビューションは安全な環境を提供します。

LPS-Public は、信頼できないシステム (自宅のコンピュータなど) を信頼できるネットワーククライアントに変換します。作業アクティビティ (またはマルウェア) の痕跡がローカルコンピュータに書き込まれることはありません。

LPS は、永続的なストレージなしで読み取り専用メディアから実行されるように設計されています。コンピューターに感染する可能性のあるマルウェアは、そのセッション内でのみ実行できます。

ユーザーは、セッション間または機密性の高いトランザクションを実行する前に再起動することで、セキュリティを強化できます。たとえば、オンラインバンキングトランザクションを実行する直前に LPS を起動します。

DistroWatchのレビューここ:

一般に使用されているオペレーティングシステムのほとんどは簡単に侵害される可能性があるため、認証情報や個人データがマルウェアやキーロガーなどに公開されるリスクなしにコンピューターを使用できればよい、というのが考え方のようです。

_{（感謝Linuxアクションショーこれを言及していただきありがとうございます。}

Answer