Gehen Sie für längere Zeit ins Ausland und nutzen Sie Internetcafes. Welche Vorsichtsmaßnahmen sollten Sie gegen Keylogger usw. ergreifen?

643
zoszsoz

Ok, sagen wir, ich mache eine längere Überseereise und werde keinen Laptop dabei haben. Die Gründe dafür sind zu schwer, und auch das Land, in dem ich mich befinde, ist nicht sehr sicher, teure Gegenstände mit sich herumzutragen, falls Sie überfallen werden. Das bedeutet, dass ich Internetcafés nutzen muss und ich während meiner Abwesenheit möglicherweise einige meiner Business-Websites bearbeiten muss.

Wenn ich in einem Internetcafe bin, dachte ich daran, ein 8 GB USB-Laufwerk mitzunehmen, auf dem sich alles befindet. Ich habe die tragbare Softwareliste gescannt und vielleicht dort geladen, wo ich hätte haben können:

  • TrueCrypt tragbar
  • TrueCrypt-verschlüsselter Container mit meinen wichtigen Dateien darin
  • Firefox Portable Edition mit Addons, die ich brauche
  • MyEnTunnel - So kann ich einen lokalen SOCKS-Proxy für meinen Firefox-Browser erstellen und meinen gesamten Webdatenverkehr mit SSH über einen meiner internationalen VPSs tunneln
  • PuTTY - Zur Remote-Verwaltung meiner VPSs / Websites mit SSH
  • WinSCP Portable Edition - Kopieren von Dateien auf einen Remote-Server
  • NetBeans oder Notepad ++ portable - Für die Codierung der Webentwicklung im Café, wenn ich es wirklich brauche
  • Z-WAMP Server Pack - Portabler Apache / MySQL / PHP-Webserver zum Codieren im Café
  • KeyPass Portable und meine Kennwortdatenbank
  • LibreOffice Portable
  • 7-Zip / Archiv / Extraktor

Nun, eine Sache, die mir Sorgen bereitet, sind die Tastenlogger, die sich im Internetcafé befinden. Gibt es eine Möglichkeit, diese zu besiegen? Vielleicht ein tragbares Werkzeug, das ich vom USB-Laufwerk ausführen kann, um sie zu erkennen und zu entfernen oder dieses Risiko etwas zu verringern? Ich schätze, das Entfernen ist möglicherweise schwierig, da ein Internet-Café wahrscheinlich nur über einen Benutzerzugriff auf Guest-Ebene verfügt.

Eine Möglichkeit, den Tastenanschlag-Logger für wichtige Dinge wie Benutzernamen / Kennwörter zu umgehen, wäre KeyPass. Wenn ich ein Passwort für eine Website eingeben muss, öffne ich den Schlüsselpass mit meiner Schlüsseldatei und dem Master-Passwort. Kopieren Sie dann den Benutzernamen und das Passwort von KeyPass in das Website-Login. Würde dies verhindern, dass ein Keylogger den Benutzernamen und das Passwort erfasst?

Für das Internetbanking verfügen einige meiner Banken über eine Zwei-Faktor-Authentifizierung, sodass ich mich nicht mit den wichtigsten Schlaganfallloggern beschäftigen muss. Ich habe jedoch auch die offiziellen Bank-Apps auf meinem iPhone, die ich einfach anschließen und meine Bankverbindung über WLAN erledigen kann.

Gibt es eine Möglichkeit, dass die Mitarbeiter des Internet-Cafés Remote Desktop / Screen Viewer-Software verwenden, um zu beobachten, was Sie tun? Oder wäre das so ziemlich unethisch? Wie kann ich diese Software erkennen und deaktivieren, während ich den PC benutze?

Gibt es eine andere Software, die Sie empfehlen würden, wenn Sie sie an den USB anschließen und die hilfreich wäre?

5
Ein Keylogger kann leicht die Zwischenablage lesen (Ereignisse kopieren und einfügen), so dass die Verwendung von KeePass die Keylogger nicht unbedingt besiegt. BenjiWiebe vor 11 Jahren 2
You mention using your iPhone over wifi, what protection do you have there? The best would probably a VPN, or at least the easiest. nerdwaller vor 11 Jahren 1
@nerdwaller Ich würde möglicherweise nur verschlüsseltes WLAN verwenden, z. B. benötigen sie ein Kennwort, um eine Verbindung herzustellen. Die Banking-Apps und GMail usw. verwenden SSL, denke ich. VPN wäre gut, wenn ich das auf meinem iPhone zum Laufen bringen kann. zoszsoz vor 11 Jahren 0
@zoszsoz I may be wrong, but having a password doesn't mean people on the network couldn't packet sniff. It's scary how easy that is. VPN on iOS is pretty easy, though I rid my life of iOS devices so I can't give you the direct path. I think it's under the General Settings. nerdwaller vor 11 Jahren 1
@nerdwaller Das ist ein sehr guter Punkt, ich werde das VPN auf einem meiner VPS einrichten und mein Telefon kann es benutzen. zoszsoz vor 11 Jahren 0

1 Antwort auf die Frage

3
Karthik T

Eine typische Methode, um Keylogger abzuwehren, wäre die Verwendung einer Bildschirmtastatur.