Ich reise ins Ausland in eine ziemlich fragwürdige Gegend und möchte während meiner Abwesenheit auf mein Online-Banking zugreifen können. Wenn ich meinen eigenen Computer mitnehmen würde, wäre das kein Problem, aber das ist keine Option. Ich werde nur auf ein „Internetcafé“ zugreifen können, vermutlich mit Windows-Computern. Ich gehe davon aus, dass ich auf dem Computer keine Software installieren kann, aber ich gehe davon aus, dass ich wahrscheinlich Software von einem USB-Stick ausführen kann.
Ich weiß, dass die Hauptoptionen (aber Sie können gerne auch andere vorschlagen) SSH-Tunneling und VPNs sind. Leider habe ich keinen Zugriff auf die Konfiguration meines Heimrouters, was die Einrichtung von SSH und VPNs sehr schwierig macht.
Bisher habe ich Teamviewer gefunden, das über eine VPN-Komponente verfügt, allerdings ist unklar, ob dadurch der gesamte Netzwerkverkehr ohne Administratorrechte über die Verbindung geleitet werden kann.
Eine andere Möglichkeit wäre, Firefox auf dem USB-Laufwerk zu installieren und ProxyFoxy zu verwenden, aber auch hier stoße ich auf das Problem, dass ich den Heimrouter nicht konfigurieren kann.
TLDR: Ich suche nach einer VPN- oder SSH-Tunneling-Anwendung, die von einem USB-Laufwerk ausgeführt werden kann (kein Setup) und für die auf dem Backend kein DyndNS erforderlich ist.
BEARBEITEN:Ich bin mir der Keylogging-Probleme bewusst, aber in Wirklichkeit würde ich wahrscheinlich eine virtuelle Tastatur verwenden. Ich bin mehr daran interessiert, eine sichere Verbindung herzustellen, um Packet Sniffing und dergleichen zu vermeiden.
Antwort1
Das Problem, das ich sehe, ist, dass Sie auf diesen Internetcafé-Computern nicht in der Lage sein werden, etwas wie eine VPN-Software zu installieren, und selbst wenn Sie es könnten, könnten dort Keylogger installiert sein, wodurch Sie sehr angreifbar wären.
Ehrlich gesagt würde ich von keinem dieser Anbieter aus auf mein Bankkonto zugreifen und ich würde Ihre derzeitigen Pläne aufgeben.
Hinweis: Zumindest mit TeamViewer können Sie die Quick Support-Version ausführen, die keine Installation erfordert, aber dennoch dem Keylogging-Aspekt zum Opfer fallen könnte.
Mit anderen Worten: Sie können die Verbindung in der Mitte absichern, nicht jedoch beide Enden der Verbindung.
Antwort2
Sofern Sie keine Einmalkennwörter (die schwer einzurichten sind) oder Smartcard-ähnliche Geräte verwenden, kann alles, was Sie auf diesem unsicheren Computer tun, aufgezeichnet und wiedergegeben werden. Beispielsweise können sie den Benutzernamen aufzeichnen, mit dem Sie sich bei Ihrem Remote-Computer anmelden, und Ihr Zertifikat kopieren. Manchmal können sie sogar durch Anzeigen der auf Ihrer Online-Banking-Seite angezeigten Informationen Social-Engineering-basierte Tricks anwenden, um während Ihrer Abwesenheit auf Ihr Konto zuzugreifen.
Besser ist es,Bringen Sie eine Linux Live-CD mit und booten Sie davon. Stellen Sie dann über eine sichere Verbindung eine Verbindung zu einem vertrauenswürdigen Computer her.
Wenn Sie Ihren Heimrouter nicht steuern, können Sie ganz einfach einfreiServer auf Amazon EC2. Sie können diesen Rechner entweder als VPN-Server oder direkt als Ihren vertrauenswürdigen Host verwenden.
Antwort3
Idee Nr. 1 - Besorgen Sie sich einen neuen Heimrouter, der die Konfiguration von SSH ermöglicht (diese sind ziemlich günstig)
Bedenken bezüglich dieser Idee – Viele Internetcafés begrenzen die Ports, die für ausgehende Verbindungen verwendet werden können … Sie sind möglicherweise auf den Datenverkehr über Port 80 beschränkt, was die Verwendung JEDER Art von SSH sehr schwierig machen würde.
Idee Nr. 2 – Richten Sie OpenVPN (oder ein anderes VPN-Tool) auf Ihrem Heimcomputer ein und verwenden Sie Ihren Router, um den VPN-Port an diese Maschine weiterzuleiten... Erfordert mehr Konfiguration als die Verwendung eines integrierten Proxy-Dienstes auf Ihrem Router, ist aber kostenlos ;)
Idee Nr. 3 – Team Viewer auf einem USB-Laufwerk ist wahrscheinlich die einfachste/beste Option, die bisher aufgeführt wurde … Verwenden Sie es zusammen mit KeePass und Sie werden wahrscheinlich keine Probleme haben. Hängt aber auch hier wieder davon ab, wie stark die Computer und ihre Internetverbindung geschützt sind.
Idee Nr. 4 – Wenn Sie nichts anderes bekommen können … können Sie einfach Ihre Bank anrufen :)
Was das Keylogger-Problem betrifft, würde ich KeePass verwenden ... Sie können eine portable Version verwenden und wenn Sie die Hotkey-Zuweisung zum Eingeben von Passwörtern anstelle von Kopieren/Einfügen verwenden, können Sie eine Option fürZweikanalige automatische Typverschleierung
Viel Glück!
Antwort4
Wenn Sie von USB oder CD booten können,Leichte, tragbare Sicherheit(LPS) Die Linux-Distribution des US-Verteidigungsministeriums bietet eine sichere Umgebung:
LPS-Public macht aus einem nicht vertrauenswürdigen System (z. B. einem Heimcomputer) einen vertrauenswürdigen Netzwerk-Client. Auf dem lokalen Computer können keine Spuren von Arbeitsaktivitäten (oder Malware) gespeichert werden.
LPS ist so konzipiert, dass es von schreibgeschützten Medien und ohne permanenten Speicher ausgeführt werden kann. Malware, die einen Computer infizieren könnte, kann nur innerhalb dieser Sitzung ausgeführt werden.
Ein Benutzer kann die Sicherheit verbessern, indem er zwischen Sitzungen oder vor der Durchführung einer sensiblen Transaktion einen Neustart durchführt. Starten Sie LPS beispielsweise unmittelbar vor der Durchführung von Online-Banking-Transaktionen.
DistroWatch hat eine RezensionHier:
Der Grundgedanke scheint zu sein, dass die meisten öffentlich genutzten Betriebssysteme leicht kompromittiert werden können und es daher eine gute Idee wäre, wenn die Leute einen Computer verwenden könnten, ohne das Risiko einzugehen, dass ihre Anmeldeinformationen und privaten Daten Malware, Keyloggern usw. ausgesetzt werden.
(Dank anDie Linux-Action-Showfür die Erwähnung.)