안전하지 않은 컴퓨터로부터의 보안 연결

내가 보는 문제는 이러한 인터넷 카페 컴퓨터에 VPN 소프트웨어와 같은 것을 설치할 수 없으며 설치하더라도 키로거가 설치되어 매우 노출될 수 있다는 것입니다.

솔직히 말해서, 나는 그 어느 곳에서도 내 은행에 접근할 수 없으며 귀하의 현재 계획을 포기할 것입니다.

참고 사항: 최소한 TeamViewer를 사용하면 설치가 필요 없는 Quick Support 버전을 실행할 수 있지만 여전히 키로깅 측면의 희생양이 될 수 있습니다.

즉, 중간 연결을 안전하게 만들 수 있지만 연결의 양쪽 끝을 안전하게 만들 수는 없습니다.

설정하기 어려운 일회용 비밀번호나 스마트 카드와 같은 장치를 사용하지 않는 한, 안전하지 않은 컴퓨터에서 수행할 수 있는 모든 작업은 기록되고 재생할 수 있습니다. 예를 들어 원격 시스템에 로그인하고 인증서를 복사하는 데 사용하는 사용자 이름을 기록할 수 있습니다. 때로는 온라인 뱅킹 페이지에 표시된 정보를 보는 것만으로도 소셜 엔지니어링 기반 트릭을 사용하여 귀하가 자리를 비운 동안 귀하의 계정에 액세스할 수 있습니다.

더 좋은 방법은Linux Live CD를 가져와서 부팅하세요.. 그런 다음 보안 링크를 통해 신뢰할 수 있는 컴퓨터에 연결합니다.

홈 라우터를 제어하지 않는 경우 쉽게 열 수 있습니다.무료Amazon EC2의 서버. 해당 머신을 VPN 서버로 사용하거나 신뢰할 수 있는 호스트로 직접 사용할 수 있습니다.

아이디어 #1 - SSH를 구성할 수 있는 새로운 홈 라우터를 구입하세요(매우 저렴함).

그 아이디어에 대한 우려 - 많은 인터넷 카페에서는 나가는 연결에 사용할 수 있는 포트를 제한합니다. 포트 80 트래픽으로만 제한되어 모든 종류의 SSH를 사용하기가 매우 어려울 수 있습니다.

아이디어 #2 - 가정용 컴퓨터에 OpenVPN(또는 다른 VPN 도구)을 설정하고 라우터를 사용하여 VPN 포트를 해당 컴퓨터로 전달합니다... 라우터에 내장된 프록시 서비스를 사용하는 것보다 더 많은 구성이 필요하지만 무료입니다. )

아이디어 #3 - USB 드라이브의 팀 뷰어는 아마도 지금까지 나열된 옵션 중 가장 쉽고 가장 좋은 옵션일 것입니다... KeePass와 함께 사용하면 아마도 괜찮을 것입니다. 다시 말하지만 컴퓨터가 얼마나 잠겨 있는지, 인터넷 연결이 얼마나 잠겨 있는지에 따라 다릅니다.

아이디어 #4 - 다른 것을 얻을 수 없다면... 은행에 전화하면 됩니다 :)

키로거 문제에 관해서는 KeePass를 사용하겠습니다... 휴대용 버전을 사용할 수 있으며 복사/붙여넣기 대신 비밀번호 입력에 단축키 할당을 사용하는 경우 다음 옵션을 설정할 수 있습니다.2채널 자동형 난독화

행운을 빌어요!

USB나 CD로 부팅할 수 있는 경우경량 휴대용 보안(LPS) 미국 국방부의 Linux 배포는 보안 환경을 제공합니다.

LPS-Public은 신뢰할 수 없는 시스템(예: 가정용 컴퓨터)을 신뢰할 수 있는 네트워크 클라이언트로 전환합니다. 작업 활동(또는 맬웨어)의 흔적은 로컬 컴퓨터에 기록될 수 없습니다.

LPS는 영구 저장소 없이 읽기 전용 미디어에서 실행되도록 설계되었습니다. 컴퓨터를 감염시킬 수 있는 모든 맬웨어는 해당 세션 내에서만 실행될 수 있습니다.

사용자는 세션 사이에 재부팅하거나 민감한 트랜잭션을 수행하려고 할 때 보안을 강화할 수 있습니다. 예를 들어, 온라인 뱅킹 거래를 수행하기 직전에 LPS를 부팅하십시오.

DistroWatch 리뷰가 있습니다여기:

공개적으로 사용되는 대부분의 운영 체제는 손상되기 쉽기 때문에 사람들이 자신의 자격 증명과 개인 데이터를 맬웨어, 키 로거 등에 노출시킬 위험 없이 컴퓨터를 사용할 수 있다면 좋은 생각일 것입니다.

_{(덕분에리눅스 액션 쇼이것을 언급해주셔서.)}