Как обесопаситься от клавиатурных шпионов
Меня волнует проблемма клавиатурных шпионов, как обезопасить себя, когда нужно авторизоваться за каким то неизвестным компьютером, есть ли какие то советы, признаки... по которым можно определить что данный компьютер не чистый.
Вы наверное не читали старые сообщения на форуме? Чужой компьютер небезопасная среда. Никаких гарантий там быть не может.
Точно. Можно приводить любые "рекомендации" (типа "посмотрите, нет ли чужеродных предметов на клавиатурном шнуре", как видел в какой-то статье), но они скорее будут медвежьей услугой. При квалифицированной установке руткита, Вы его даже в собственной машине не найдёте, что уж говорить о компьютере, на котором Вы имеете нулевые привилегии. Аппаратные кейлоггеры туда же.
[admin]
Переносить тему в Практическую безопасность бессмысленно, поскольку к "практической безопасности" она отношения не имеет.
[/admin]
Шифруйте сообщение на ноутбуке/наладоннке/смартфоне, а на чужой компьютер передавайте уже в зашифрованнм виде :-)
Используйте авторизацию при помощи токенов.
По-моему, тема вполне относится к практической безопасности.
На мой взгляд, адекватный метод в описанной ситуации это использовать систему с одноразовыми паролями. Пароли в таком случае, представляют собой последовательные хэши ключа объединённого со случайным сидом. В этом случае, если злоумышленник получит значение 81-й итерации хэширования, которая использовалась для авторизиции на компрометированном компьютере, он не сможет выяснить значение 80-й. Требуется только заранее подготовить нужное количество одноразовых паролей.
Для доступа к удаленному компьютеру по сети – хорошо. К локальному – бессмысленно. Злоумышленник снимет копию винта, потом через клавиатурный шпион (аппаратный для простоты) получит пароль именно для этого сеанса.
Это верно. Подразумевается, что сервер находится в безопасности.
Это защита только от пассивного прослушивания, но не от активных атак. Представьте аппаратный кейлоггер, перехватывающий одноразовый пароль и тут же вместо Вас выполняющий удалённую аутентификацию. Это прицельная и дорогая атака, но в определённых случаях не менее реалистичная.
Если предполагать, что злоумышленник способен на такое, то использование любых недоверенных каналов и оборудования нужно исключить полностью. Как я понял проблему автора треда, речь не идёт о столь драматичном противостоянии, поэтому я и употребил термин "адекватный". К тому же, фантазируя дальше, можно реализовать систему, которая при любой попытке выполнить нехарактерную для настоящего обладателя одноразового пароля операцию, сможет предпринять соотвествующие действия, например поднять тревогу и заблокировать любой доступ владельцу одноразовых паролей, до выяснения обстоятельств.
А можно потом реализовать такую систему нападения, которая подстроится под настоящего пользователя и это не поможет. Вероятность этого всегда есть и она строго не нуль. Итак, в виду известного факта про который любят забывать ("для любого замка найдётся ключ и наоборот") нужно при обсуждении сразу договориться о том, что принимается в качестве угрозы и что не рассматривается в её качестве. А может быть они подключат секретные датчики и к голове и зохвавют ваш моск?! Детектор лжи, например, довольно эффективен, чтобы понять где вы лжёте а где нет :)
А может ОНИ уже?!
Посмотрите фильмы "РевОльвер"[link1] и "Матрица"[link2], предварительно прочитав
у Кастанеды гл.15 т.10[link3]
Не отсюда ли иррациональное стремление у некоторых из посетителей этого форума к неадекватно сильной информационной защищённости?
Гость
Не расченивайте книги Кастанеды как истину в последней инстанции. Он умер, так ничего и не достигнув. Но книги эти заставляют задуматься, что наш Мир далеко не такой, каким мы на него Смотрим.
Как раз твоя цитата подходит для описания тех, кто посягает на нашу информ. независимость, ты не находишь? Вообще это тема для отдельного обсуждения. Сори за оффтоп.
PS Револьвер – действительно достойный фильм, рекомендую к просмотру.
Кастанеда есть просто несовершенный транслятор учения тольтеков, а истину в последней инстанции невозожно даже записать. ;)
И всё-таки, что толкает людей изобретать варианты "суперзащищённости", выходящие за рамки здравого смысла? (На форуме этому можно найти немало примеров, так что явление такое существует).
Ну-у, "рамки здравого смысла" могут быть разными. Как и причины.
Что-бы внести определенность, о защите какой информации и от кого/чего вы рассматриваете и какой уровень защищенности системы для вас считается 1 – низким, 2 – нормальным, 3 – чрезмерным?
PS
Вот, понял что мне напоминает эта цитата: когда идет предвыборная компания, сми и иже с ним пытаются промывать мозги ботве. Веселая аналогия, не правда ли?
В некоторых случаях — просто научный интерес. Допустим, мне на домашнем ПК GrSecurity реально не нужен, однако, любопытно, как вместе с ним всё будет работать.
А иногда, да, хочется проверить, удастся ли быть круче спецслужб, "хищников, давших нам свой ум...", фигурально выражаясь. В каких-то случаях это оправданно, в каких-то — нет, превращаясь, опять же, в научный эксперимент, результатами которого потом делишься с теми, кому это на самом деле может пригодиться.
Очень просто. Никто не знает точного вектора атак который против него предпримут, а часто есть желание обезопаситься по-максимуму. В итоге пользователь стремится обезопаситься от всего того что в его силах... С моей точки зрения, здесь очень редко обсуждают малореалистичные атаки, крайне редко. Всевозможные TEMPEST-атаки, атаки на пересечение траффика, на корреляцию, уже давно есть не область теоретических исследований, а уже отработанная технология, и вы не знаете того момента времени, когда она начнётся использоваться против Вас....
"Как обесопаситься от клавиатурных шпионов"
о-бес-опаситься. Элементарно: достаточно разогнать бесов вокруг, то есть убить всех в этом мире кроме адресата и потом передать сообщение по открытому каналу (на помню автора).
Загляните в профиль к unknown'у[link4].
Это следствие чужеродного устройства общества.
(Кастанеда пишет[link3] о чужеродном устройстве, встроенном в наше сознание. Интересные параллели возникают при переносе этой идеи на общественное устройство. Особенно о росте (общего) осознания как о пути выхода из такой ситуации и о том, что для этого нужно (не) делать.)
Сказать ему "сгинь нечистый"! Если не сгинет, то всё в порядке.