인터넷 카페 컴퓨터에서 암호로 보호 된 웹 사이트를 안전하게 사용하는 방법

가능하면 인터넷 카페 컴퓨터에서 암호로 보호 된 웹 사이트 (예 : GMail)를 안전하게 사용하려면 어떻게해야합니까?

사람들은 인터넷 카페 컴퓨터에서 암호로 보호 된 웹 사이트를 사용하는 것이 실제로 안전하지 않다고 말합니다. 입력 한 암호를 도용 할 수있는 맬웨어가 설치되어있을 수 있기 때문입니다.

하나의 옵션은 귀하의 웹 사이트가 이중 인증을 사용하도록하는 것이지만, 제가 본국을 떠나서 반드시 SMS를 보낼 수는 없기 때문에 실용적이지 않습니다. 보안 코드 목록을 가지고 다니고 싶어요

보안이 비밀번호 일 경우 대답은 할 수 없다는 것입니다 . 키 입력을 기록하는 경우 비밀번호가 손상됩니다.

그러나 이동 중 최상의 2 단계 인증 시스템은 SMS가 아니라 Google OTP와 같은 앱 기반 인증입니다. 코드 생성을 위해 휴대 전화 만 있으면되며 네트워크 / Wi-Fi에있을 필요도 없습니다.

물론 가장 좋은 방법은 자신의 랩톱을 가져 오는 것이므로 걱정할 필요가있는 것은 Wi-Fi입니다.

올바른 동작은 컴퓨터를 신뢰하지 않는 것입니다.

하나에 로그인 할 때 탐색을 위해 파이어 폭스 사본과 함께 USB 스틱을 삽입 할 수없는 경우 USB 스틱을로드하지만 보안을 위해 최신 버전으로 업데이트해야합니다 (또는 그들이 사용하는 다른 브라우저).

그런 다음 컴퓨터에서 실행중인 작업을 확인하고 의심스러운 부분이 있는지 확인합니다. Windows 등의 프로세스가 어떤 프로세스인지 알지 못할 수 있으므로 기술이 아닌 사람이 수행하기가 더 어렵지만 단계입니다.

실제 암호의 경우 키 로깅이 걱정되면 항상 문자를 입력 한 다음 열린 메모장에 쓰레기를 입력하고 다음 문자를 입력하고 반복하십시오. 키로거가 물론 응용 프로그램에 맞게 정교하지 않은 한.

이때 두 가지 요소 인증을 고려할 수 있습니다. 입력 한 코드가 포함 된 SMS 또는 인앱 메시지 (Gmail 등을 설정할 수 있음) 또는 휴대폰이 화면에서 스캔하는 QR 코드 (Whatsapp 웹에서 수행)를 가져옵니다.

정말 화려하다면 운영 체제를 USB 스틱에 고정하고 원하는 브라우저 등으로 미리 빌드 한 다음 컴퓨터를 부팅 할 수 있지만 BIOS에 액세스 할 수 있는지 또는 기타 컴퓨터에 적용되는 관리자 제한 사항 (또는 USB 포트에 연결할 수있는 경우)

그 후 브라우저의 캐시, 쿠키 등을 지우고 나가면 컴퓨터를 재부팅하는 경향이 있습니다. 일부 인터넷 카페는 재부팅 할 때 처음부터 모든 것을 다시 설치하도록 설정되어 있기 때문에 내가 한 흔적을 닦아냅니다. 우리가 이것을 한 인터넷 카페에서 일했습니다).

가능하면 인터넷 카페 컴퓨터에서 암호로 보호 된 웹 사이트 (예 : GMail)를 안전하게 사용하려면 어떻게해야합니까?

최소한 2 단계 인증 (또는 로컬 시스템과 독립적 인 다른 종류의 토큰)을 사용하지 않으면 할 수 없습니다. 공개 시스템에서 입력하거나 본 것을 공개 정보로 간주해야합니다.

머신과 머신이 구축 된 이후의 소프트웨어를 철저히 감독하지 않는 한 머신은 비밀번호와 다른 모든 키 입력을 가로 채지 않을 것을 신뢰할 수 없습니다. 두 번째 인증 요소가 없으면 실시간 또는 이후의 모든 세부 정보에 액세스하기에 충분합니다.

이 차단은 소프트웨어 수준 (대부분의 경우 운영 체제가 포함 된 USB 스틱을 가지고 다니면 패배 할 수 있음) 또는 하드웨어 수준에서 발생할 수 있습니다.

모두가 2 단계 인증을 말합니다. 대부분의 경우 두 가지 요소가 대부분 암호와 다른 것이므로 암호가 손상 될 위험이 있으며 다른 것이 손상 될 수 있다는 점에서 대부분 잘못되었습니다. 두 가지 요소가 유용 할 수 있지만 가장 좋은 솔루션은 일회용 사용 자격 증명입니다. 휴대폰과 같이 신뢰할 수있는 장치를 사용하여 암호를 변경할 수있는 경우 암호를 변경하고 신뢰할 수없는 컴퓨터를 사용한 다음 암호를 다시 변경할 수 있습니다. 암호가 취약한 제한된 창이 표시되지만 너무 길 수 있습니다. 일회용 암호는이 사용 사례에 대한 더 나은 솔루션입니다. 책마다 TOTP (Google 인증 자)에 따라 한 번만 암호를 구현하는 방법이 몇 가지 있습니다. 한 가지 과제는이 모든 것이 최상의 서버 측 지원을 필요로한다는 것입니다.

2FA의 대안은 USB Armory 장치 를 사용하는 것 입니다. USB 포트에 꽂고 독립적 인 OS를 실행합니다. 장치 자체가 대상 서버와의 보안 세션을 호출하도록 장치를 웹 서버, ssh 클라이언트 또는 VNC / RDP 서버로 사용하는 등 원하는 방식으로 장치와 상호 작용할 수 있습니다. 키 / 암호는 장치에 남아있어 호스트 컴퓨터에서 액세스 할 수 없습니다.

이중 인증을 사용하십시오. 이것은 비밀번호 외에 사용자가 전송 한 일련의 문자를 SMS 또는 기타 방식으로 입력 한 경우입니다. 로밍 SMS에서 항상 작동하지 않기 때문에 이것이없이 설정하는 방법입니다.

1. Android 또는 IOS 스토어 용 Google OTP 설치
2. 여기 의 지시 사항에 따라 설정하십시오.
3. OTP 앱을 사용하여 2 단계 인증을 사용하도록 Google 계정을 설정하십시오. 지침은 여기에 있습니다

이제 로그인해야 할 때마다 프롬프트가 표시되면 인증기를 열고 키를 입력하십시오. 걱정하지 마십시오. 키는 15 초마다 변경되므로 누군가가 기록한 키로 로그인을 시도해도 작동하지 않습니다. 나중에 Gmail 페이지 오른쪽 하단에있는 액세스 기록을 클릭하여 액세스를 확인할 수 있습니다.

Wikipedia의 OTP에서 더 많은 정보를 확인하려면 Google OTP를 입력하십시오.

Googe Mail과 Fastmail.fm은 모두 U2F를 지원 하므로 임의의 USB 장치를 연결할 수있는 경우 해당 키를 통해 사용할 수 있습니다 . 다른 웹 사이트에서 지원하는 것이 확실하지 않습니다. 당신이 당신의 자신의 제어권을 가지고 있다면, 대신 Yubikey Neo를 얻고 귀하의 사이트에 Yubikey 인증을 구현할 수 있습니다. 아쉽습니다.

두 개의 대체 비밀번호를 사용하는 경우 각 인터넷 카페에서 하나의 세션 만있을 때 약간의 보호가 제공됩니다. 첫 번째 인터넷 카페에서 비밀번호 1로 로그인 하고 세션 종료시 비밀번호를 비밀번호 2로 변경합니다 . 두 번째 인터넷 카페에서는 비밀번호 2로 로그인 하고 세션이 끝나면 비밀번호를 비밀번호 1로 다시 변경합니다 . 공격자가 입력 한 첫 번째 암호 (로그인에 사용한 암호) 만 분석하면 세션이 끝날 때 사용자가이 암호를 변경했기 때문에이 암호를 로그인에 사용할 수 없습니다.

이 접근 방식은 공격자가 키로거가 작성한 전체 프로토콜을 분석하는 데 도움이되지 않지만 세션이 끝날 때 암호를 변경했다는 생각을 얻지 못했을 수도 있습니다.

다른 사람들이 언급했듯이 제어하지 않는 기계에는 시행 할 수있는 안전 규칙이 거의 없습니다.

가장 좋은 해결책은 자신의 랩탑, 태블릿, 스마트 폰을 휴대하고 인터넷 연결을 빌리는 것입니다.

인터넷 연결이 끊어지면 VPN 공급자를 사용하여 연결을 보호하십시오. 내장 된 하나의 브라우저 또는 모바일의 VPN 클라이언트 를 사용하여 여러 가지 방법으로이를 수행 할 수 있습니다. 일부 VPN 제공 업체에서 소액의 평생 무료 구독을받을 수 있습니다.

VPN은 (공용) 인터넷 연결을 통해 일정 수준의 개인 정보를 제공합니다.

다음으로 계정에서 2 단계 인증 사용과 같은 일반적인 보안 단계를 수행 할 수 있습니다.

가능한 가치의 관련 생각. 아님
'cafe'= 인터넷 카페 또는 이에 상응하는 것.

Comodo는 https 암호화 된 사이트 연결과 어디서나 연결할 수있는 제품을 판매합니다. 그것은 대부분의 PC와 악용을 해결합니다-그러나 키로거에 대한 jpatokal의 의견. (Comodo와의 유일한 관계는 언젠가는 유료 제품을 사용하는 사용자입니다.)

나는 인터넷 카페가 기계에 접근 할 수없는 곳을 보았습니다. 물리적 벽을 통해 케이블이 있습니다. (이것은 더블린이나 프라하 (또는 둘 다) 일 수 있습니다).

카페 사용자가 USB 또는 DVD / CD에 액세스하지 못하게하는 것이 일반적입니다.

중국의 "Team Viewer"원격 액세스 소프트웨어를 뉴질랜드의 가정용 컴퓨터 시스템에 사용했습니다. NZ 시스템에 액세스 할 수있는 가능성이 있기 때문에 더 나쁠 것입니다. 그러나 "2 차 요소"가 정신적으로 단순하지만 "충분하지 않은"시스템 일 수있는 챌린지 및 공명 시스템을 구현할 수 있습니다. Comodos 시스템과 결합하면 키로거 데이터를 이해하기가 매우 어려워집니다. ... 예를 들어, 마우스 포인터를 원격 화면 위로 움직일 수 있으며, 예를 들어 원격 화면이 비활성화 된 상태에서 눈을 멀게하는 것처럼 보이지만 마우스는 여전히 살아 있습니다.

제 경우에는 링크를 통해 아내와 의사 소통을 할 수도 있습니다. 먼 나라에서 "개인 요소 인증"을받는 제 3자를 추가하면 합리적으로 효과적 일 수 있습니다.

"해외"일 때 AFAIK에 한 번만 액세스 권한이 손상되었습니다. 홍콩 공항에서 공개 Wi-Fi 세션으로 인해 몇 시간 후 (중국 금지 GMail 이전) 중국에서 GMail이 잠긴 경우 (AFAIK) 계정 복구 시스템이 다시 시작되었습니다.

________________________________________

재미 만 : 나는 같은 게임을 열심히하는 중국인 팀의 옆에있는 선전 카페에 앉아있었습니다. 내 영토가 아니라 내 아들은 사진에서 볼 수있는 화면에서 궁금해했습니다.이 특정 게임을 위해 게임 제품을 구입하여 판매하여 실제 $를 만드는 유명한 중국 기반 광부 중 일부인지 확인했습니다. 알 수없고 알 수없는-그러나 재미있는 생각.

:-) 참조-

상단-심천 팀의 일부. 하단-인터넷 관련 'meme'.

안전하지 않은 컴퓨터가 실제로 얼마나 안전하지 않은지 이해해야합니다.

그들이 가정 :

• 모든 키 입력을 기록하고 있습니다.
• 물론 암호를 재활용 할 수 있으므로 입력 한 암호를 이중 요소로 보호하거나 다른 웹 사이트로 보호하려고합니다.
• 이메일이나 Facebook 등에서 열린 것을 포함하여 화면에 나타나는 모든 것을 기록하십시오.
• 연락처를 알고 아마 신원을 도용 할 수 있습니다.

이제 공용 웹 사이트는 일반적인 웹 사이트에 암호를 긁어 내지 만 다른 일반적인 방법으로는 부족하지 않습니다. 나도 몰라 그러나 암호를 보호 할 수있는 한 컴퓨터를 사용하여 신뢰하는 것은 매우 이상합니다.

공용 컴퓨터 (또는 해당 사안의 모든 장치)에서 암호를 보호하려면 웹 사이트별로 고유 한 암호를 생성하는 Password Maker 와 같은 암호 관리자를 사용하십시오 .

액세스하려는 특정 웹 사이트에 대한 암호를 생성하기 위해 마스터 암호 (실제로 웹 사이트에 사용되지 않음) 및 기타 많은 정보를 사용합니다. 그런 다음 비밀번호를 복사하여 붙여 넣기하여 비밀번호를 입력하지 않으므로 키 로거가이를 캡처 할 수 없습니다.

이것을 Q & A에 대한 다른 제안과 결합하십시오 (VPN, 2 팩터 인증 사용, 공용 컴퓨터를 사용하지 말고 자신의 장치를 사용하십시오)

나는 이것에서 벗어나려고했지만, 두 가지 요소의 인증과 순진한 안티 키 로거 트릭을 제안하는이 모든 대답을 보면 어쨌든 옳은 일을 할 수 있습니다.

:에 싱크 를 사용하지 않는 손상된 시스템에 보안 웹 사이트를 사용하는 유일한 안전한 방법 . 원격 서버 (GMail, 은행 등)를 사용하는 순간부터 사용중인 컴퓨터를 신뢰하고 컴퓨터가 전송하는 모든 것을 신뢰하므로 거의 제어 할 수 없습니다.

일부 은행 사이트는이 문제를 알고 있으며 모든 작업이 실제 사용자로부터 오는지 확인하기 위해 수행하려는 모든 단일 작업 을 인증 해야합니다. 많은 사람들은 그렇지 않습니다. Gmail은 확실히 그렇지 않습니다. 로그인하면 수신 한 새 이메일을 읽는 동안 해커에게 메일 아카이브를 기꺼이 제공합니다.

놀랍게 들리면 두 개의 탭에서 Gmail을 열고 해커가 다른 탭을 보지 않고 다른 쪽을 제어하는 ​​동안 하나를 사용한다고 상상해보십시오. 손상된 시스템에서 무슨 일이 일어나고 있는지 잘 알 수 있습니다.

VPN 및 2FA를 Windows-To-Go x86 (32 비트) USB 드라이브와 함께 사용할 수 있습니다. 이렇게하면 실제로 많은 암호 또는 보안 코드 목록을 가지고 다닐 필요가 없으며 Linux 영구 저장소 드라이브를 사용할 수 있습니다 (물론 VPN 사용)

VPN
공식 WTG
비공식 WTG도 사용할 수 있습니다

아무도 여기서 논의하지 않은 중요한 트릭입니다!

키 로거는 키 입력을 순서대로 기록합니다 .

암호의 첫 글자를 입력 한 다음 몇 개의 마지막 글자를 입력하여 바보 로 만들 수 있습니다 . 그런 다음 커서를 중단 한 정확한 중간 위치에 놓고 나머지 문자를 쓰십시오.

커서 위치를 계속 전환하여 더 무작위로 지정할 수 있습니다. 키보드 화살표 키를 사용하여 커서를 전환하지 말고 마우스를 사용하십시오.

이 트릭은 응용 프로그램에 특정한 키 로거를 속일 수 있습니다.

물론 이것은 주요 로거 전용이며 공용 컴퓨터에는 다른 많은 문제가있을 수 있습니다.