Я собираюсь уехать из страны в довольно сомнительную область и хотел бы иметь доступ к своему онлайн-банкингу, пока я в отъезде. Если бы я брал свой компьютер, это не было бы проблемой, но это не вариант. Все, к чему я буду иметь доступ, это "Интернет-кафе", предположительно с компьютерами Windows. Я предполагаю, что у меня не будет возможности устанавливать какое-либо программное обеспечение на компьютер, но я предполагаю, что, вероятно, смогу запускать программное обеспечение с USB-накопителя.
Я знаю, что основные варианты (хотя не стесняйтесь предлагать и другие) — это SSH-туннелирование и VPN. К сожалению, у меня нет доступа к настройке домашнего маршрутизатора, поэтому SSH и VPN очень сложно настроить.
Пока что я нашел TeamViewer, в котором есть компонент VPN, но неясно, позволяет ли он направлять весь сетевой трафик через соединение без прав администратора.
Другой вариант — установить Firefox на USB-накопитель и использовать proxyfoxy, но я снова сталкиваюсь с проблемой невозможности настроить домашний маршрутизатор.
Вкратце: я ищу приложение VPN или SSH-туннелирования, которое можно запустить с USB-накопителя (без настройки) и которое не требует dyndns на бэкэнде.
РЕДАКТИРОВАТЬ:Я знаю о проблемах с кейлоггерами, но в реальности я бы, вероятно, использовал виртуальную клавиатуру. Меня больше интересует создание безопасного соединения, чтобы избежать перехвата пакетов и т. п.
решение1
Проблема, как я вижу, заключается в том, что вы не сможете установить ничего вроде программного обеспечения VPN на компьютеры этих интернет-кафе, а даже если бы вы это сделали, на них могли быть установлены кейлоггеры, что сделает вас очень уязвимыми.
Честно говоря, я бы ни при каких обстоятельствах не стал бы пользоваться своим банком ни через одну из них и отказался бы от ваших текущих планов.
Примечание: по крайней мере с TeamViewer вы можете запустить версию Quick Support, которая не требует установки, но вы все равно можете стать жертвой кейлоггера.
Другими словами, можно сделать безопасным соединение посередине, но не оба конца соединения.
решение2
Если вы не используете одноразовые пароли (которые сложно настроить) или устройства типа смарт-карт, все, что вы можете сделать на этом незащищенном компьютере, может быть записано и воспроизведено. Например, они могут записать имя пользователя, которое вы используете для входа на удаленную машину, и скопировать ваш сертификат. Иногда, даже просматривая информацию, отображаемую на вашей странице онлайн-банкинга, они могут использовать некоторые приемы социальной инженерии, чтобы получить доступ к вашей учетной записи, пока вас нет.
Лучший способ — этовозьмите с собой Linux Live CD и загрузитесь с него. Затем подключитесь по защищенной ссылке к доверенному компьютеру.
Если вы не контролируете свой домашний маршрутизатор, вы можете легко открытьбесплатносервер на Amazon EC2. Вы можете использовать эту машину как VPN-сервер или использовать ее напрямую как доверенный хост.
решение3
Идея №1 — Купите новый домашний маршрутизатор, который позволяет настраивать SSH (они довольно дешевые)
Опасения по поводу этой идеи — многие интернет-кафе ограничивают порты, которые можно использовать для исходящих соединений... Вы можете быть ограничены трафиком только через порт 80, что сделает использование ЛЮБОГО вида SSH очень сложным.
Идея №2 — Настройте OpenVPN (или другой инструмент VPN) на домашнем компьютере и используйте маршрутизатор для переадресации порта VPN на эту машину... Требует больше настроек, чем использование встроенного прокси-сервиса на маршрутизаторе, но это бесплатно ;)
Идея №3 - Team Viewer на USB-накопителе, вероятно, самый простой/лучший вариант из перечисленных на данный момент... Используйте его вместе с KeePass, и, скорее всего, все будет в порядке. Опять же, это зависит от того, насколько заблокированы компьютеры и насколько заблокировано их интернет-соединение.
Идея №4 — Если вы не можете ничего другого получить... Вы можете просто позвонить в свой банк :)
Что касается проблемы с кейлоггером, я бы использовал KeePass... Вы можете использовать портативную версию, и если вы используете назначение горячих клавиш для ввода паролей вместо копирования/вставки, вы можете установить опцию дляДвухканальное автоматическое запутывание
Удачи!
решение4
Если вы можете загрузиться с USB или CD,Легкая портативная система безопасностиДистрибутив Linux (LPS) Министерства обороны США обеспечит безопасную среду:
LPS-Public превращает ненадежную систему (например, домашний компьютер) в доверенного сетевого клиента. Никакие следы рабочей активности (или вредоносного ПО) не могут быть записаны на локальный компьютер.
LPS разработан для работы с носителя только для чтения и без постоянного хранения. Любое вредоносное ПО, которое может заразить компьютер, может работать только в рамках этого сеанса.
Пользователь может повысить безопасность, перезагружая систему между сеансами или когда собирается провести конфиденциальную транзакцию. Например, загрузите LPS непосредственно перед выполнением любых онлайн-банковских транзакций.
DistroWatch имеет обзорздесь:
Идея, по-видимому, заключается в том, что большинство общедоступных операционных систем легко скомпрометировать, поэтому было бы неплохо, если бы люди могли пользоваться компьютером, не рискуя раскрыть свои учетные данные и личные данные вредоносным программам, клавиатурным шпионам и т. п.
(БлагодаряШоу действий Linuxза упоминание об этом.)