7
Passwörter in ungesicherten Bereichen (InternetCafe)
Hallo,
Ich frage mich nun ob es eine sichere Möglichkeit gibt,
wenn ich in einem Internetcafe bin, Passwörter zu benützen. Also wenn ich mich zum Beispiel am Forum anmelde,
oder an einem Webaccount per Browser. Die Annahme soll sein, das Keylogger und eventuell auch Monitoring tools
benützt werden.
Ich hatte mal so eine Virtuelle Maschine benützt gehabt,die man direkt vom usb starten konnte.. Polipo oder so ähnlich hies die.
Das war aber EXTREM langsam... eigentlich nicht zumutbar..
vielleicht gibts ja was besseres?
wleche Tools könnt Ihr empfehelen?
danke
Ich frage mich nun ob es eine sichere Möglichkeit gibt,
wenn ich in einem Internetcafe bin, Passwörter zu benützen. Also wenn ich mich zum Beispiel am Forum anmelde,
oder an einem Webaccount per Browser. Die Annahme soll sein, das Keylogger und eventuell auch Monitoring tools
benützt werden.
Ich hatte mal so eine Virtuelle Maschine benützt gehabt,die man direkt vom usb starten konnte.. Polipo oder so ähnlich hies die.
Das war aber EXTREM langsam... eigentlich nicht zumutbar..
vielleicht gibts ja was besseres?
wleche Tools könnt Ihr empfehelen?
danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 104896
Url: https://administrator.de/contentid/104896
Printed on: April 19, 2024 at 21:04 o'clock
7 Comments
Latest comment
Nur so als info...
Internetcafe's sind für sensitive Daten und Passwörter generell nicht geeignet (es giebt immer einen Weg...).
Ich selbst hatte mal aus neugier einen Versuch gestartet an fremde Daten zu gelangen und musste feststellen, dass mit wenigen klicks ich diverse Passwörter von den Usern rund um mich herum hatte. Ich versuchte dann naürlich auf den lokalen Computer zuzugreiffen, und da viele immer das gleiche PW benützen funktionierte dies in der Regel auch...
Mein Rat für das verwenden von PW's in Internetcafes:
- HTTPS
- oder VPN in ein sicheres Netz (Ich zum Beispiel verwende den SSLExplorer den ich Zuhause installiert habe...)
Mein Rat für das schützen von sensitiven Daten in Internetcafes:
- Daten Verschlüsseln (TrueCrypt)
- VMware Server und über diesen Surfen
- Softwarefirewall (Zonealarm)
GRUSS
Internetcafe's sind für sensitive Daten und Passwörter generell nicht geeignet (es giebt immer einen Weg...).
Ich selbst hatte mal aus neugier einen Versuch gestartet an fremde Daten zu gelangen und musste feststellen, dass mit wenigen klicks ich diverse Passwörter von den Usern rund um mich herum hatte. Ich versuchte dann naürlich auf den lokalen Computer zuzugreiffen, und da viele immer das gleiche PW benützen funktionierte dies in der Regel auch...
Mein Rat für das verwenden von PW's in Internetcafes:
- HTTPS
- oder VPN in ein sicheres Netz (Ich zum Beispiel verwende den SSLExplorer den ich Zuhause installiert habe...)
Mein Rat für das schützen von sensitiven Daten in Internetcafes:
- Daten Verschlüsseln (TrueCrypt)
- VMware Server und über diesen Surfen
- Softwarefirewall (Zonealarm)
GRUSS
Wie willst Du einem Keylogger ausweichen? Geht nicht, wenn die Kennwörter eingegeben werden sollen. Auch für Bildschirmtastaturen wie osk.exe (Bordmittel) gibt es Keyloggerverschnitte, die rankommen. Das betrifft selbstversändlich auch virtuelle Maschinen. Allerdings könntest Du in einer eigenen virt. Maschine sorglos Bildschirmtastaturen verwenden - sofern nicht auch noch Bildmitschnitte gemachtwerden 
Um solche Mitschnitte machen zu können (Keylogger oder Screenshots) muss sich der Angreifer bereits auf dem Rechner befinden und kann diese Dinge nicht einfach Remote starten. Und einene "Man-In-The-Middle Attack" schneidet nicht die Tastaturanschläge mit...
Exloits für Windows XP oder Vista zu finden ist auch nicht mehrso einfach wie früher da Microsoft ja schliesslich auch am Ball bleibt.
So lange du also nicht eine WebCam im Nacken hast die die Tastatur abfilmt wüsste ich nicht wie die Eingabe unbemerkt überwacht werden kann.
(falls doch jemand eine Idee hat - erleuchte mich ;D )
Exloits für Windows XP oder Vista zu finden ist auch nicht mehrso einfach wie früher da Microsoft ja schliesslich auch am Ball bleibt.
So lange du also nicht eine WebCam im Nacken hast die die Tastatur abfilmt wüsste ich nicht wie die Eingabe unbemerkt überwacht werden kann.
(falls doch jemand eine Idee hat - erleuchte mich ;D )
Zitat von @73329:
Um solche Mitschnitte machen zu können (Keylogger oder
Screenshots) muss sich der Angreifer bereits auf dem Rechner befinden
und kann diese Dinge nicht einfach Remote starten.
...und genau um dieses Szenario geht es. Er fürchtet sich vor dem Internetcafe-Betreiber.Um solche Mitschnitte machen zu können (Keylogger oder
Screenshots) muss sich der Angreifer bereits auf dem Rechner befinden
und kann diese Dinge nicht einfach Remote starten.
Hallo, Geh auf die Webseite von Savernova, die bieten um wenig Geld eine Möglichkeit an:
Ein Webbrowser der über den USB Stick gestartet wird, dazu gibt es ein One Time Passwort Login , du hast somit den Schlüssel zu den Webseiten in der Hand, und es werden keine Spuren über deine Internetaktivitäten hinterlassen.
Ein frohes Neues Jahr!
Ein Webbrowser der über den USB Stick gestartet wird, dazu gibt es ein One Time Passwort Login , du hast somit den Schlüssel zu den Webseiten in der Hand, und es werden keine Spuren über deine Internetaktivitäten hinterlassen.
Ein frohes Neues Jahr!
hallo,
erstmal danke für die Inofs.
Ja das mit der VM+ Bilschirmtastatur wäre eine Idee, wenn es eine VM gibt, die schnell genug von einem USB Stick startet?
Booten ist keine Option, da dies nicht in allen Internetcafes geht.
Wie ist es eigentlich mit den Passwortmanagern, welche würdetr ihr empfehlen?
welche können Keylogger umgehen?
Savernova.. es sollte schon kostenlos sein, am baesten opensource....
erstmal danke für die Inofs.
Ja das mit der VM+ Bilschirmtastatur wäre eine Idee, wenn es eine VM gibt, die schnell genug von einem USB Stick startet?
Booten ist keine Option, da dies nicht in allen Internetcafes geht.
Wie ist es eigentlich mit den Passwortmanagern, welche würdetr ihr empfehlen?
welche können Keylogger umgehen?
Savernova.. es sollte schon kostenlos sein, am baesten opensource....
Wie ist es eigentlich mit den Passwortmanagern, welche würdetr
ihr empfehlen?
welche können Keylogger umgehen?
An Managern kenne ich nur Keepass und bin zufrieden. Umgehen kann den niemand, jedoch hilft er Dir auch nicht: tippst Du ein Kennwort ab, kriegt's der Keylogger. Auch die Zwischenablage ist nicht sicher, um Kennwörter herauszukopieren.ihr empfehlen?
welche können Keylogger umgehen?
