我在读这问题来了:有些紧急情况需要你在公共互联网电脑上登录电子邮件或其他敏感网站。记住以下几点:
- 您无法安装任何东西;
- 您可能会使用 Internet Explorer 6+
- 您可能会使用 Windows XP
我认为在线服务也许可以满足这些要求...
答案1
你不能。使用一次性密码 (OTP?) 的双因素身份验证将是首要要求,因为你的击键和登录过程无疑会被记录下来。这将使攻击者更难再次重复使用任何东西……
...然而,即使您建立了加密隧道 - 当然也无法阻止您通过它传递的所有信息被转储,因为您无法控制您的端点。
因此,只要你只保护访问权限,当然,它可以得到很好的保护(尽管没有什么是永远的安全的)。但是,在该会话期间提供给您的所有信息都应被视为公共财产,因为当客户端受到威胁时,您无法控制其分发。
它可能使用硬件日志记录,因此即使你闯入终端并启动你自己的操作系统,你也不知道它是否安全^^
答案2
这在很大程度上取决于您对公共计算机的信任程度。谁在运行它?如果计算机或网络由您不信任能够胜任处理隐私问题的人或组织控制,那么您几乎没有什么选择可以确保您的隐私。该计算机可能有键盘记录器(硬件或软件)或其他监控软件。
但是,如果您必须这样做,或者您主要担心的是在您之后使用公共终端并具有类似访问能力的人,我会选择以下方法:
- 确保您通过 https 安全地访问服务
- 完成后清理缓存、历史记录和 cookie
- 检查以确保您可以在浏览之前删除缓存和 cookie。
答案3
我怀疑您能否保证公共终端的安全。如果您的敏感服务可通过 HTTPS 获得,这将为您提供一些保护,防止工作站和服务器之间的线路嗅探或代理服务器。但是,不能保证计算机本身不会有记录应用程序(例如键盘记录器或桌面记录软件)监视您所做的一切。如果可能,请从便携式 USB 存储设备启动您自己的微型操作系统,并使用它并通过安全 VPN 或其他加密连接连接到服务器。但即使这样也并非万无一失,因为硬件键盘记录器可能会安装在键盘或连接电缆上(窃贼甚至对 ATM 机做过这种事情,以获取您的卡的磁条和密码)。
答案4
首先对硬件进行物理快速扫描(在键盘插头/电缆上寻找键盘记录器硬件)。对于真正偏执的人,请带上自己的键盘。(因为键盘内部可能存在键盘记录修改。)
从以下位置启动到您预先准备好的操作系统USB记忆棒或 cd。(防止机器上已有的任何恶意软件或间谍软件影响您)。只读媒体上的操作系统可能更安全。
即使经过了这一切,你仍然不能相信这台机器,因为它仍有可能存在 rootkit。
此时,您可以启动 ssh 或 vpn 连接到您的家用机器/网络,并远程工作。请注意,任何密钥协商都可能被中间人攻击拦截。您可以将您的ssh 密钥与操作系统一起放在只读媒体上。
无论采取什么措施,最终您都无法真正信任与公共机器的交互。
始终要注意硬件记录您的击键、网络上的中间人攻击者等的可能性......
在安全方面,通常的情况是,您会提供一层又一层的保护,并希望这些保护层比任何潜在攻击者的决心和聪明才智更厚实。
你可以走得很远,也可以决定使用 USB 存储棒上的密钥进行简单的 ssh 隧道就足够了。风险总是存在的,而你愿意为降低风险付出多大努力最终取决于你自己。
(就我个人而言,无论我认为我采取了什么措施,我都不会用十英尺长的杆子去触摸公共电脑来做任何重要的事情。)