나는 꽤 의심스러운 지역으로 해외 여행을 갈 예정이며, 내가 없는 동안 온라인 뱅킹에 액세스할 수 있기를 원합니다. 내 컴퓨터를 사용한다면 문제가 되지 않겠지만 선택 사항은 아닙니다. 내가 접속할 수 있는 것은 아마도 Windows 컴퓨터가 있는 "인터넷 카페"뿐입니다. 나는 컴퓨터에 어떤 소프트웨어도 설치할 수 없을 것이라고 가정하고 있지만 아마도 USB 드라이브에서 소프트웨어를 실행할 수 있을 것이라고 가정하고 있습니다.
주요 옵션(다른 옵션도 자유롭게 제안 가능)은 SSH 터널링과 VPN이라는 것을 알고 있습니다. 안타깝게도 홈 라우터 구성에 액세스할 수 없으므로 SSH 및 VPN을 설정하기가 매우 어렵습니다.
지금까지 VPN 구성 요소가 포함된 teamviewer를 찾았지만 이것이 관리자 권한 없이 연결을 통해 모든 네트워크 트래픽을 라우팅하도록 허용하는지 여부는 불분명합니다.
또 다른 옵션은 USB 드라이브에 Firefox를 설치하고 Proxyfoxy를 사용하는 것입니다. 하지만 이번에도 홈 라우터를 구성할 수 없는 문제가 발생합니다.
TLDR: 백엔드에 dyndns가 필요하지 않은 USB 드라이브(설정 없음)에서 실행할 수 있는 VPN 또는 SSH 터널링 애플리케이션을 찾고 있습니다.
편집하다:키로깅 문제를 알고 있지만 실제로는 가상 키보드를 사용할 것 같습니다. 나는 패킷 스니핑 등을 피하기 위해 보안 연결을 만드는 데 더 관심이 있습니다.
답변1
내가 보는 문제는 이러한 인터넷 카페 컴퓨터에 VPN 소프트웨어와 같은 것을 설치할 수 없으며 설치하더라도 키로거가 설치되어 매우 노출될 수 있다는 것입니다.
솔직히 말해서, 나는 그 어느 곳에서도 내 은행에 접근할 수 없으며 귀하의 현재 계획을 포기할 것입니다.
참고 사항: 최소한 TeamViewer를 사용하면 설치가 필요 없는 Quick Support 버전을 실행할 수 있지만 여전히 키로깅 측면의 희생양이 될 수 있습니다.
즉, 중간 연결을 안전하게 만들 수 있지만 연결의 양쪽 끝을 안전하게 만들 수는 없습니다.
답변2
설정하기 어려운 일회용 비밀번호나 스마트 카드와 같은 장치를 사용하지 않는 한, 안전하지 않은 컴퓨터에서 수행할 수 있는 모든 작업은 기록되고 재생할 수 있습니다. 예를 들어 원격 시스템에 로그인하고 인증서를 복사하는 데 사용하는 사용자 이름을 기록할 수 있습니다. 때로는 온라인 뱅킹 페이지에 표시된 정보를 보는 것만으로도 소셜 엔지니어링 기반 트릭을 사용하여 귀하가 자리를 비운 동안 귀하의 계정에 액세스할 수 있습니다.
더 좋은 방법은Linux Live CD를 가져와서 부팅하세요.. 그런 다음 보안 링크를 통해 신뢰할 수 있는 컴퓨터에 연결합니다.
홈 라우터를 제어하지 않는 경우 쉽게 열 수 있습니다.무료Amazon EC2의 서버. 해당 머신을 VPN 서버로 사용하거나 신뢰할 수 있는 호스트로 직접 사용할 수 있습니다.
답변3
아이디어 #1 - SSH를 구성할 수 있는 새로운 홈 라우터를 구입하세요(매우 저렴함).
그 아이디어에 대한 우려 - 많은 인터넷 카페에서는 나가는 연결에 사용할 수 있는 포트를 제한합니다. 포트 80 트래픽으로만 제한되어 모든 종류의 SSH를 사용하기가 매우 어려울 수 있습니다.
아이디어 #2 - 가정용 컴퓨터에 OpenVPN(또는 다른 VPN 도구)을 설정하고 라우터를 사용하여 VPN 포트를 해당 컴퓨터로 전달합니다... 라우터에 내장된 프록시 서비스를 사용하는 것보다 더 많은 구성이 필요하지만 무료입니다. )
아이디어 #3 - USB 드라이브의 팀 뷰어는 아마도 지금까지 나열된 옵션 중 가장 쉽고 가장 좋은 옵션일 것입니다... KeePass와 함께 사용하면 아마도 괜찮을 것입니다. 다시 말하지만 컴퓨터가 얼마나 잠겨 있는지, 인터넷 연결이 얼마나 잠겨 있는지에 따라 다릅니다.
아이디어 #4 - 다른 것을 얻을 수 없다면... 은행에 전화하면 됩니다 :)
키로거 문제에 관해서는 KeePass를 사용하겠습니다... 휴대용 버전을 사용할 수 있으며 복사/붙여넣기 대신 비밀번호 입력에 단축키 할당을 사용하는 경우 다음 옵션을 설정할 수 있습니다.2채널 자동형 난독화
행운을 빌어요!
답변4
USB나 CD로 부팅할 수 있는 경우경량 휴대용 보안(LPS) 미국 국방부의 Linux 배포는 보안 환경을 제공합니다.
LPS-Public은 신뢰할 수 없는 시스템(예: 가정용 컴퓨터)을 신뢰할 수 있는 네트워크 클라이언트로 전환합니다. 작업 활동(또는 맬웨어)의 흔적은 로컬 컴퓨터에 기록될 수 없습니다.
LPS는 영구 저장소 없이 읽기 전용 미디어에서 실행되도록 설계되었습니다. 컴퓨터를 감염시킬 수 있는 모든 맬웨어는 해당 세션 내에서만 실행될 수 있습니다.
사용자는 세션 사이에 재부팅하거나 민감한 트랜잭션을 수행하려고 할 때 보안을 강화할 수 있습니다. 예를 들어, 온라인 뱅킹 거래를 수행하기 직전에 LPS를 부팅하십시오.
DistroWatch 리뷰가 있습니다여기:
공개적으로 사용되는 대부분의 운영 체제는 손상되기 쉽기 때문에 사람들이 자신의 자격 증명과 개인 데이터를 맬웨어, 키 로거 등에 노출시킬 위험 없이 컴퓨터를 사용할 수 있다면 좋은 생각일 것입니다.
(덕분에리눅스 액션 쇼이것을 언급해주셔서.)