Отправляясь за границу на некоторое время и пользуясь интернет-кафе, какие меры предосторожности принять против кейлоггеров и т. Д.?

616
zoszsoz

Хорошо, допустим, я путешествую за границу и у меня не будет ноутбука. Причины, по которым он будет слишком тяжелым, а также страна, в которой я нахожусь, не очень безопасна для того, чтобы носить с собой дорогие вещи на случай, если вас ограбят. Это оставляет мне необходимость пользоваться интернет-кафе, и мне, возможно, придется работать над / поддерживать некоторые из моих бизнес-сайтов, пока меня нет.

Если я в интернет-кафе, то думал о том, чтобы взять с собой USB-накопитель емкостью 8 ГБ, на котором есть все мои вещи. Я отсканировал список переносимого программного обеспечения и, возможно, загрузил его там:

  • TrueCrypt портативный
  • Зашифрованный контейнер TrueCrypt с моими важными файлами в нем
  • Firefox портативное издание с нужными мне аддонами
  • MyEnTunnel - так что я могу создать локальный прокси-сервер SOCKS для моего браузера Firefox и туннелировать весь мой веб-трафик с SSH через один из моих международных VPS
  • PuTTY - для удаленного управления VPS / веб-сайтами по SSH
  • WinSCP Portable Edition - Копирование файлов на удаленный сервер
  • Портативный NetBeans или Notepad ++ - для кодирования веб-разработки в кафе, если мне действительно нужно
  • Z-WAMP Server Pack - Портативный веб-сервер Apache / MySQL / PHP для кодирования в кафе
  • KeyPass Portable и моя база паролей
  • LibreOffice Portable
  • 7-Zip / архиватор / экстрактор файлов

Теперь я обеспокоен тем, что регистраторы нажатий клавиш находятся в интернет-кафе. Есть ли способ победить тех? Может быть, какой-нибудь портативный инструмент, который я могу запустить с USB-накопителя, чтобы обнаружить и удалить их или несколько снизить этот риск? Я предполагаю, что удаление может быть трудным, поскольку интернет-кафе, скорее всего, будет иметь доступ только на уровне гостя.

Одним из способов победить регистратор нажатий клавиш для таких важных вещей, как имена пользователей и пароли, было бы использование KeyPass. Если мне нужно ввести пароль для веб-сайта, я открываю пароль с помощью файла ключа и мастер-пароля, затем копирую, вставляю имя пользователя и пароль из KeyPass в логин на сайте. Это позволит избежать кейлоггер захвата имени пользователя и пароля?

Для интернет-банкинга некоторые из моих банков имеют двухфакторную аутентификацию, поэтому я не слишком обеспокоен регистраторами нажатий клавиш, но у меня также есть официальные банковские приложения на моем iPhone, которые я мог просто подключить и делать свои банковские операции через WiFi.

Есть ли возможность, что сотрудники интернет-кафе смогут использовать программное обеспечение для удаленного просмотра рабочего стола / просмотра экрана, чтобы посмотреть, что вы делаете? Или это будет неэтично? Любой способ обнаружить и отключить это программное обеспечение, пока я использую ПК?

Есть ли какое-либо другое программное обеспечение, которое вы бы порекомендовали добавить на USB, чтобы это было полезно?

5
Кейлоггер может легко читать буфер обмена (копировать и вставлять события), поэтому использование KeePass не обязательно побеждает кейлоггеры. BenjiWiebe 11 лет назад 2
Вы упомянули об использовании вашего iPhone через Wi-Fi, какая защита у вас там? Лучше всего будет VPN или, по крайней мере, самый простой. nerdwaller 11 лет назад 1
@nerdwaller Я потенциально мог бы использовать только зашифрованный Wi-Fi, например, для подключения требуется пароль. Я думаю, что банковские приложения, GMail и т. Д. Используют SSL. VPN был бы хорош, если бы я мог получить это на моем iPhone. zoszsoz 11 лет назад 0
@zoszsoz Я могу ошибаться, но наличие пароля не означает, что люди в сети не могут прослушивать пакеты. Страшно, как это легко. VPN на iOS довольно прост, хотя я избавляю свою жизнь от устройств iOS, поэтому не могу указать вам прямой путь. Я думаю, что это в общих настройках. nerdwaller 11 лет назад 1
@nerdwaller Это очень хороший момент, я настрою VPN на одном из моих VPS, и мой телефон сможет его использовать. zoszsoz 11 лет назад 0

1 ответ на вопрос

3
Karthik T

Типичным способом помешать клавиатурным шпионам было бы использование экранной клавиатуры.