我將要出國旅行到一個相當有問題的地區,我希望在我離開時能夠訪問我的網上銀行。如果我使用自己的計算機,這不會是問題,但這不是一個選擇。我只能存取一個“網咖”,大概有 Windows 電腦。我假設我無法在電腦上安裝任何軟體,但我假設我可能能夠透過 USB 隨身碟運行軟體。
我知道主要選項(儘管隨意建議其他選項)是 SSH 隧道和 VPN。不幸的是,我無權配置我的家庭路由器,因此 SSH 和 VPN 的設定非常困難。
到目前為止,我已經找到了 teamviewer,它具有 VPN 元件,但尚不清楚這是否允許所有網路流量在沒有管理員權限的情況下透過連線進行路由。
另一個選擇是在 USB 驅動器上安裝 Firefox 並使用 proxyfoxy,但我再次遇到了無法設定家庭路由器的問題。
TLDR:我正在尋找一個 VPN 或 SSH 隧道應用程序,可以從 USB 驅動器運行(無需設置),不需要後端的 dyndns。
編輯:我知道鍵盤記錄問題,但實際上我可能會使用虛擬鍵盤。我更感興趣的是創建安全連接以避免資料包嗅探等。
答案1
我看到的問題是,你無法在這些網咖電腦上安裝任何類似 VPN 軟體的東西,即使你這樣做了,他們也可能安裝了鍵盤記錄器,讓你非常暴露。
坦白說,我絕不會從他們中的任何一個人訪問我的銀行,並且我會放棄您當前的計劃。
請注意:至少使用 TeamViewer,您可以執行快速支援版本,該版本不需要安裝,但您仍然可能會受到鍵盤記錄方面的影響。
換句話說,您可以使中間的連線安全,但不能使連線的兩端安全。
答案2
除非您使用一次性密碼(很難設定)或類似智慧卡的設備,否則您在不安全的電腦上所做的一切都可以被記錄和重播。例如,他們可以記錄您用於登入遠端電腦的使用者名稱並複製您的憑證。有時,即使透過查看您的網上銀行頁面上顯示的信息,他們也可以使用一些基於社會工程的技巧在您離開時訪問您的帳戶。
更好的方法是隨身攜帶 Linux Live CD 並從中啟動。然後透過安全連結連接到受信任的電腦。
如果您無法控制您的家庭路由器,您可以輕鬆地打開一個自由的亞馬遜 EC2 上的伺服器。您可以將該電腦用作 VPN 伺服器,也可以直接將其用作您的可信任主機。
答案3
想法 #1 - 購買一個允許您配置 SSH 的新家用路由器(它們非常便宜)
對這個想法的擔憂——許多網咖限制可用於傳出連接的連接埠...您可能僅限於連接埠 80 流量,這將使任何類型的 SSH 都很難使用。
想法#2 - 在您的家用電腦上設定OpenVPN(或其他VPN 工具)並使用您的路由器將VPN 連接埠轉送到該電腦...比在路由器上使用內建代理服務需要更多配置,但它是免費的; )
想法 #3 - USB 驅動器上的 Team Viewer 可能是迄今為止列出的最簡單/最好的選項...將其與 KeePass 一起使用,您可能會沒問題。不過,這又取決於電腦的鎖定程度以及網路連線的鎖定程度。
想法#4 - 如果你找不到其他東西...你可以打電話給你的銀行:)
至於鍵盤記錄器問題,我會使用 KeePass...您可以使用便攜式版本,如果您使用熱鍵分配來輸入密碼而不是複製/貼上,您可以設定選項兩聲道自動類型混淆
祝你好運!
答案4
如果您能夠從 USB 或 CD 啟動,輕量級便攜式安全(LPS) 美國國防部的 Linux 發行版將提供一個安全的環境:
LPS-Public 將不受信任的系統(例如家用電腦)轉變為受信任的網路用戶端。無法將工作活動(或惡意軟體)的痕跡寫入本機。
LPS 設計為從唯讀媒體運行,無需任何持久性儲存。任何可能感染電腦的惡意軟體只能在該會話中運行。
使用者可以透過在會話之間或即將進行敏感事務時重新啟動來提高安全性。例如,在執行任何網路銀行交易之前立即啟動 LPS。
DistroWatch 有評論這裡:
這個想法似乎是,大多數公共使用的作業系統都很容易受到攻擊,因此,如果人們可以使用電腦而不會有將其憑證和私人資料暴露給惡意軟體、鍵盤記錄器等的風險,那麼這將是一個好主意。
(謝謝Linux 動作秀提到這一點。