我将要出国旅行,前往一个相当可疑的地区,我希望在出国期间能够访问我的网上银行。如果我带自己的电脑,这不是问题,但这不是一个选择。我只能访问“网吧”,大概有 Windows 电脑。我假设我无法在电脑上安装任何软件,但我认为我可能能够从 USB 驱动器运行软件。
我知道主要的选项(尽管欢迎提出其他建议)是 SSH 隧道和 VPN。不幸的是,我没有权限配置我的家用路由器,因此很难设置 SSH 和 VPN。
到目前为止,我发现 teamviewer 有一个 VPN 组件,但不清楚这是否允许所有网络流量在没有管理员权限的情况下通过连接进行路由。
另一种选择是在 USB 驱动器上安装 Firefox 并使用 proxyfoxy,但我再次遇到无法配置家庭路由器的问题。
TLDR:我正在寻找一个可以从 USB 驱动器运行(无需设置)的 VPN 或 SSH 隧道应用程序,并且不需要后端的 dyndns。
编辑:我知道键盘记录的问题,但实际上我可能会使用虚拟键盘。我更感兴趣的是创建安全连接以避免数据包嗅探等。
答案1
我看到的问题是,你无法在这些网吧电脑上安装任何类似 VPN 软件的东西,而且即使你安装了,他们也可能安装了键盘记录器,让你很容易受到攻击。
坦率地说,我绝不会通过任何方式访问我的银行,并且我会放弃当前的计划。
需要注意的是:至少使用 TeamViewer,您可以运行不需要安装的快速支持版本,但您仍然可能成为键盘记录的牺牲品。
换句话说,您可以确保中间的连接安全,但无法确保连接的两端都安全。
答案2
除非您使用一次性密码(很难设置)或类似智能卡的设备,否则您在这台不安全的计算机上所做的一切都可以被记录和重放。例如,他们可以记录您用于登录远程计算机的用户名并复制您的证书。有时,即使通过查看您的网上银行页面上显示的信息,他们也可以使用一些基于社会工程的技巧在您不在时访问您的帐户。
更好的方法是随身携带 Linux Live CD 并从中启动.然后通过安全链接连接到受信任的计算机。
如果你无法控制家用路由器,你可以轻松打开自由的Amazon EC2 上的服务器。您可以将该机器用作 VPN 服务器,也可以直接将其用作受信任的主机。
答案3
想法 1 - 购买一个允许您配置 SSH 的新家用路由器(它们非常便宜)
担心这个想法——许多网吧限制可用于传出连接的端口...您可能仅限于端口 80 流量,这将使任何类型的 SSH 都很难使用。
想法#2 - 在您的家用计算机上设置 OpenVPN(或其他 VPN 工具),并使用您的路由器将 VPN 端口转发到该机器...比使用路由器上的内置代理服务需要更多的配置,但它是免费的;)
想法 #3 - USB 驱动器上的 Team Viewer 可能是目前列出的最简单/最好的选项... 将它与 KeePass 一起使用,您可能会没问题。不过,这同样取决于计算机的锁定程度以及其互联网连接的锁定程度。
想法#4 - 如果你什么都得不到...你可以给你的银行打电话:)
至于键盘记录器问题,我会使用 KeePass...您可以使用便携版本,如果您使用热键分配来输入密码而不是复制/粘贴,您可以设置一个选项双通道自动类型混淆
祝你好运!
答案4
如果你能够从 USB 或 CD 启动,则轻便便携的安全系统美国国防部的(LPS)Linux 发行版将提供一个安全的环境:
LPS-Public 将不受信任的系统(例如家用计算机)转变为受信任的网络客户端。任何工作活动(或恶意软件)的痕迹都无法写入本地计算机。
LPS 旨在从只读媒体运行,无需任何持久存储。任何可能感染计算机的恶意软件只能在该会话中运行。
用户可以在会话之间或即将进行敏感交易时重新启动,以提高安全性。例如,在执行任何网上银行交易之前立即启动 LPS。
DistroWatch 有评论这里:
这个想法似乎是,大多数公共使用的操作系统都很容易受到攻击,因此,如果人们可以使用计算机而不必担心将其凭证和私人数据暴露给恶意软件、键盘记录器等,那将是一个好主意。
(谢谢Linux 行动秀提到这一点。