Как обесопаситься от клавиатурных шпионов
Меня волнует проблемма клавиатурных шпионов, как обезопасить себя, когда нужно авторизоваться за каким то неизвестным компьютером, есть ли какие то советы, признаки... по которым можно определить что данный компьютер не чистый.
комментариев: 11558 документов: 1036 редакций: 4118
[admin]
Переносить тему в Практическую безопасность бессмысленно, поскольку к "практической безопасности" она отношения не имеет.
[/admin]
комментариев: 232 документов: 17 редакций: 99
На мой взгляд, адекватный метод в описанной ситуации это использовать систему с одноразовыми паролями. Пароли в таком случае, представляют собой последовательные хэши ключа объединённого со случайным сидом. В этом случае, если злоумышленник получит значение 81-й итерации хэширования, которая использовалась для авторизиции на компрометированном компьютере, он не сможет выяснить значение 80-й. Требуется только заранее подготовить нужное количество одноразовых паролей.
комментариев: 83 документов: 4 редакций: 4
комментариев: 11558 документов: 1036 редакций: 4118
Это защита только от пассивного прослушивания, но не от активных атак. Представьте аппаратный кейлоггер, перехватывающий одноразовый пароль и тут же вместо Вас выполняющий удалённую аутентификацию. Это прицельная и дорогая атака, но в определённых случаях не менее реалистичная.
А можно потом реализовать такую систему нападения, которая подстроится под настоящего пользователя и это не поможет. Вероятность этого всегда есть и она строго не нуль. Итак, в виду известного факта про который любят забывать ("для любого замка найдётся ключ и наоборот") нужно при обсуждении сразу договориться о том, что принимается в качестве угрозы и что не рассматривается в её качестве. А может быть они подключат секретные датчики и к голове и зохвавют ваш моск?! Детектор лжи, например, довольно эффективен, чтобы понять где вы лжёте а где нет :)
Посмотрите фильмы "РевОльвер" и "Матрица", предварительно прочитав
у Кастанеды гл.15 т.10
Не отсюда ли иррациональное стремление у некоторых из посетителей этого форума к неадекватно сильной информационной защищённости?
Не расченивайте книги Кастанеды как истину в последней инстанции. Он умер, так ничего и не достигнув. Но книги эти заставляют задуматься, что наш Мир далеко не такой, каким мы на него Смотрим.
Как раз твоя цитата подходит для описания тех, кто посягает на нашу информ. независимость, ты не находишь? Вообще это тема для отдельного обсуждения. Сори за оффтоп.
PS Револьвер – действительно достойный фильм, рекомендую к просмотру.
Кастанеда есть просто несовершенный транслятор учения тольтеков, а истину в последней инстанции невозожно даже записать. ;)
И всё-таки, что толкает людей изобретать варианты "суперзащищённости", выходящие за рамки здравого смысла? (На форуме этому можно найти немало примеров, так что явление такое существует).
Что-бы внести определенность, о защите какой информации и от кого/чего вы рассматриваете и какой уровень защищенности системы для вас считается 1 – низким, 2 – нормальным, 3 – чрезмерным?
PS
Вот, понял что мне напоминает эта цитата: когда идет предвыборная компания, сми и иже с ним пытаются промывать мозги ботве. Веселая аналогия, не правда ли?
комментариев: 11558 документов: 1036 редакций: 4118
В некоторых случаях — просто научный интерес. Допустим, мне на домашнем ПК GrSecurity реально не нужен, однако, любопытно, как вместе с ним всё будет работать.
А иногда, да, хочется проверить, удастся ли быть круче спецслужб, "хищников, давших нам свой ум...", фигурально выражаясь. В каких-то случаях это оправданно, в каких-то — нет, превращаясь, опять же, в научный эксперимент, результатами которого потом делишься с теми, кому это на самом деле может пригодиться.