Μετάβαση στο περιεχόμενο

Πώς να εισάγουμε κωδικούς μας σε μη έμπιστους υπολογιστές (π.χ Internet cafe)


CostasV

Recommended Posts

Ειδικά τους καλοκαιρινούς μήνους, η απουσία μας από τους οικείους χώρους μας, μας οδηγεί στην χρήση υπολογιστών που δεν είμαστε σίγουροι ότι είναι ασφαλείς. Σε έναν άγνωστο (σε μας) υπολογιστή, υπάρχει πάντα ο κίνδυνος να είναι εγκατεστημένο ένα πρόγραμμα παρακολούθησης των πλήκτρων που πατάμε. Με τον τρόπο αυτό μπορεί ο ιδιοκτήτης του υπολογιστή να αποσπάσει κωδικούς ή άλλα κρίσιμα για την ασφάλεια μας δεδομένα (αριθμούς καρτών κτλ).

Τα προγράμματα που κάνουν την παρακολούθηση πληκτρολόγησης λέγονται keylogger, και υπάρχει σχετικό άρθρο (πού αλλού) στην wikipedia.

 

Στο ίδιο άρθρο υπάρχει και ένας σχετικά απλός τρόπος αντιμετώπισης του προβλήματος αυτού. Tα προγράμματα αυτά παρακολουθούν το ποιό πλήκτρο πατιέται, χωρίς να ξέρουν σε ποιό παράθυρο βρίσκεσαι. Ετσι λοιπόν, το μόνο που έχει να κάνει κάποιος που θέλει να προστατέψει π.χ. το password του στο web mail, είναι να πληκτρολογεί έναν χαρακτήρα από το password μέσα στο κουτάκι εισαγωγής του password, και μετά να βγαίνει με το βελάκι έξω από το κουτάκι και να πληκτρολογεί 3, ή 4 ή 5 τυχαίους χαρακτήρες. Μετά, να ξαναμπαίνει μέσα στο κουτάκι εισαγωγής του password, και να πληκτρολογεί τον δεύτερο χαρακτήρα του password. Στην συνέχεια θα βγαίνει έξω από το κουτάκι και θα πληκτρολογεί πάλι 3, 4 ή 5 τυχαίους χαρακτήρες, κ.ο.κ. Ετσι το πρόγραμμα key logger θα έχει καταγράψει μία σειρά από πολλούς χαρακτήρες (μέσα στους οποίους θα βρίσκονται οι χαρακτήρες του password), χωρίς όμως να είναι ορατό το password.

  • Upvote 2
Link to comment
Share on other sites

Μπορείς επίσης να τους έχεις στείλει με email στον εαυτό σου, σε txt σε memory stick κτλ και απλά να κάνεις copy paste.

Link to comment
Share on other sites

  • 2 months later...

Επιπλέον υπάρχει το εικονικό πληκτρολόγιο (ή πληκτρολόγιο οθόνης) των windows, το οποίο χρησιμοποιείται μόνο με το ποντίκι.

 

Βέβαια οι σοβαροί keyloggers λειτουργούν λίγο πολύ ως ιοί. Δε σταματούν με κανένα απο τους παραπάνω τρόπους και διεισδύουν στα inputboxes απ'ευθείας στον browser παρακάμπτοντας τον τρόπο εισαγωγής. Άλλοι λειτουργούν ως sniffers στα πακέτα του δικτύου, ψαρεύοντας από εκεί τα ευαίσθητα δεδομένα.

 

Μια σχετικά ασφαλής λύση θα ήταν να κατεβάσετε κάποιον portable browser, σε συνδυασμό με τις παραπάνω μεθόδους.

Για να αποφύγετε το sniffing σε απλά http sites (τα https είναι κρυπτογραφημένα) η μόνη λύση είναι η χρήση SSH ή VPN όμως δεν είναι απλό για να το εφαρμόσει ο μέσος χρήστης (μόνο για security freaks...).

 

Εαν ανησυχείτε υπερβολικά, καλύτερα μπείτε από το laptop ή το κινητό σας...

  • Upvote 1
Link to comment
Share on other sites

  • 4 months later...

Να προσθέσω πως πλέον υπάρχει και anti-keylogging λογισμικό ή γνωστότερο ως KeyScrambler.

Τραβάει δεδομένα απ'το πληκτρολόγιο κρυπτογραφώντας τα πλήκτρα και μετά αποκρυπτογραφεί και εισάγει στις εφαρμογές.

 

Μία free έκδοση μπορείτε να βρείτε ΕΔΩ

Link to comment
Share on other sites

  • 2 months later...

Χρήσιμο πρόγραμμα για να αποθηκεύουμε και να εισάγουμε κωδικούς είναι το keepass.

Για προστασία από keyloggers ενεργοποιούμε "two-channel auto type" και "secure desktop". (είναι εξαρχής απενεργοποιημένα)

Link to comment
Share on other sites

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε προκειμένου να αφήσετε κάποιο σχόλιο

Πρέπει να είστε μέλος για να μπορέσετε να αφήσετε κάποιο σχόλιο

Δημιουργία λογαριασμού

Κάντε μια δωρεάν εγγραφή στην κοινότητά μας. Είναι εύκολο!

Εγγραφή νέου λογαριασμού

Σύνδεση

Εάν έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
×
×
  • Create New...

Σημαντικό

Χρησιμοποιούμε cookies για να βελτιώνουμε το περιεχόμενο του website μας. Μπορείτε να τροποποιήσετε τις ρυθμίσεις των cookie, ή να δώσετε τη συγκατάθεσή σας για την χρήση τους.