id: Гость   вход   регистрация
текущее время 16:29 28/03/2024
Автор темы: Гость, тема открыта 22/08/2007 19:25 Печать
https://www.pgpru.com/Форум/Офф-топик/КакОбесопаситьсяОтКлавиатурныхШпионов
создать
просмотр
ссылки

Как обесопаситься от клавиатурных шпионов


Меня волнует проблемма клавиатурных шпионов, как обезопасить себя, когда нужно авторизоваться за каким то неизвестным компьютером, есть ли какие то советы, признаки... по которым можно определить что данный компьютер не чистый.


 
На страницу: 1, 2 След.
Комментарии
— Гость (22/08/2007 21:18)   <#>
Вы наверное не читали старые сообщения на форуме? Чужой компьютер небезопасная среда. Никаких гарантий там быть не может.
— SATtva (23/08/2007 23:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Точно. Можно приводить любые "рекомендации" (типа "посмотрите, нет ли чужеродных предметов на клавиатурном шнуре", как видел в какой-то статье), но они скорее будут медвежьей услугой. При квалифицированной установке руткита, Вы его даже в собственной машине не найдёте, что уж говорить о компьютере, на котором Вы имеете нулевые привилегии. Аппаратные кейлоггеры туда же.

[admin]
Переносить тему в Практическую безопасность бессмысленно, поскольку к "практической безопасности" она отношения не имеет.
[/admin]
— Гость (24/08/2007 22:32)   <#>
Шифруйте сообщение на ноутбуке/наладоннке/смартфоне, а на чужой компьютер передавайте уже в зашифрованнм виде :-)
— serzh (29/08/2007 18:52)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Используйте авторизацию при помощи токенов.
— Почкин (04/10/2007 15:11)   <#>
По-моему, тема вполне относится к практической безопасности.

На мой взгляд, адекватный метод в описанной ситуации это использовать систему с одноразовыми паролями. Пароли в таком случае, представляют собой последовательные хэши ключа объединённого со случайным сидом. В этом случае, если злоумышленник получит значение 81-й итерации хэширования, которая использовалась для авторизиции на компрометированном компьютере, он не сможет выяснить значение 80-й. Требуется только заранее подготовить нужное количество одноразовых паролей.
— cooshoo (04/10/2007 16:55)   профиль/связь   <#>
комментариев: 83   документов: 4   редакций: 4
Для доступа к удаленному компьютеру по сети – хорошо. К локальному – бессмысленно. Злоумышленник снимет копию винта, потом через клавиатурный шпион (аппаратный для простоты) получит пароль именно для этого сеанса.
— Почкин (04/10/2007 17:48)   <#>
Это верно. Подразумевается, что сервер находится в безопасности.
— SATtva (04/10/2007 21:28)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В этом случае, если злоумышленник получит значение 81-й итерации хэширования, которая использовалась для авторизиции на компрометированном компьютере, он не сможет выяснить значение 80-й.

Это защита только от пассивного прослушивания, но не от активных атак. Представьте аппаратный кейлоггер, перехватывающий одноразовый пароль и тут же вместо Вас выполняющий удалённую аутентификацию. Это прицельная и дорогая атака, но в определённых случаях не менее реалистичная.
— Почкин (04/10/2007 23:02)   <#>
Если предполагать, что злоумышленник способен на такое, то использование любых недоверенных каналов и оборудования нужно исключить полностью. Как я понял проблему автора треда, речь не идёт о столь драматичном противостоянии, поэтому я и употребил термин "адекватный". К тому же, фантазируя дальше, можно реализовать систему, которая при любой попытке выполнить нехарактерную для настоящего обладателя одноразового пароля операцию, сможет предпринять соотвествующие действия, например поднять тревогу и заблокировать любой доступ владельцу одноразовых паролей, до выяснения обстоятельств.
— Гость (05/10/2007 13:20)   <#>
К тому же, фантазируя дальше, можно реализовать систему, которая при любой попытке выполнить нехарактерную для настоящего обладателя одноразового пароля операцию, сможет предпринять соотвествующие действия, например поднять тревогу и заблокировать любой доступ владельцу одноразовых паролей, до выяснения обстоятельств.

А можно потом реализовать такую систему нападения, которая подстроится под настоящего пользователя и это не поможет. Вероятность этого всегда есть и она строго не нуль. Итак, в виду известного факта про который любят забывать ("для любого замка найдётся ключ и наоборот") нужно при обсуждении сразу договориться о том, что принимается в качестве угрозы и что не рассматривается в её качестве. А может быть они подключат секретные датчики и к голове и зохвавют ваш моск?! Детектор лжи, например, довольно эффективен, чтобы понять где вы лжёте а где нет :)
— Гость (05/10/2007 19:45)   <#>
А может быть они ... зохвавют ваш моск?!
А может ОНИ уже?!
Посмотрите фильмы "РевОльвер" и "Матрица", предварительно прочитав
у Кастанеды гл.15 т.10
Хищники дали нам свой ум, ставший нашим умом. Ум хищника изощрен, противоречив, замкнут и переполнен страхом того, что в любую минуту может быть раскрыт.
Не отсюда ли иррациональное стремление у некоторых из посетителей этого форума к неадекватно сильной информационной защищённости?
— ent1 (06/10/2007 00:51)   <#>
Гость
Не расченивайте книги Кастанеды как истину в последней инстанции. Он умер, так ничего и не достигнув. Но книги эти заставляют задуматься, что наш Мир далеко не такой, каким мы на него Смотрим.

Хищники дали нам свой ум, ставший нашим умом. Ум хищника изощрен, противоречив, замкнут и переполнен страхом того, что в любую минуту может быть раскрыт.

Не отсюда ли иррациональное стремление у некоторых из посетителей этого форума к неадекватно сильной информационной защищённости?

Как раз твоя цитата подходит для описания тех, кто посягает на нашу информ. независимость, ты не находишь? Вообще это тема для отдельного обсуждения. Сори за оффтоп.

PS Револьвер – действительно достойный фильм, рекомендую к просмотру.
— Гость (06/10/2007 04:14)   <#>
Не расченивайте книги Кастанеды как истину в последней инстанции

Кастанеда есть просто несовершенный транслятор учения тольтеков, а истину в последней инстанции невозожно даже записать. ;)

И всё-таки, что толкает людей изобретать варианты "суперзащищённости", выходящие за рамки здравого смысла? (На форуме этому можно найти немало примеров, так что явление такое существует).
— ent1 (06/10/2007 05:44)   <#>
Ну-у, "рамки здравого смысла" могут быть разными. Как и причины.

Что-бы внести определенность, о защите какой информации и от кого/чего вы рассматриваете и какой уровень защищенности системы для вас считается 1 – низким, 2 – нормальным, 3 – чрезмерным?

PS
Хищники дали нам свой ум, ставший нашим умом. Ум хищника изощрен, противоречив, замкнут и переполнен страхом того, что в любую минуту может быть раскрыт.

Вот, понял что мне напоминает эта цитата: когда идет предвыборная компания, сми и иже с ним пытаются промывать мозги ботве. Веселая аналогия, не правда ли?
— SATtva (06/10/2007 09:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
И всё-таки, что толкает людей изобретать варианты "суперзащищённости", выходящие за рамки здравого смысла?

В некоторых случаях — просто научный интерес. Допустим, мне на домашнем ПК GrSecurity реально не нужен, однако, любопытно, как вместе с ним всё будет работать.

А иногда, да, хочется проверить, удастся ли быть круче спецслужб, "хищников, давших нам свой ум...", фигурально выражаясь. В каких-то случаях это оправданно, в каких-то — нет, превращаясь, опять же, в научный эксперимент, результатами которого потом делишься с теми, кому это на самом деле может пригодиться.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3