Κίνδυνοι από το surfing σε Internet Cafe

[Teoulas]

Για να αποφύγεις το keylogging υπάρχει η εξής απλή μέθοδος: Είτε γράφεις σε ένα notepad το αλφάβητο και τους αριθμούς και κάνεις copy/paste τους χαρακτήρες που σε ενδιαφέρουν, είτε τα παίρνεις απ' ευθείας από το character map (προτιμότερο).

[karib]

Teoulas αυτο που λες με το copy paste το γνωριζεις καλα?

Γιατι παλιοτερα που εκανα πειραματα με καποιο προγραμμα παρακολουθησης(δεν θυμαμαι αν ηταν 'απλο' keylogging ή κάτι πιο εξελιγμένο) , μου είχε καταγράψει ακόμη και τα copy/paste.

 

Τελικα το copy/paste μπορει να καταγραφεί ή όχι? (αν οχι, δεν αρνουμαι οτι διευκολυνονται πολυ τα πραγματα αλλα...επιφυλασσομαι αν ισχυει κατι τετοιο)

[Teoulas]

Εντάξει, δε βάζω και το χέρι μου στη φωτιά. Αν υπάρχει ένας απλός keylogger που καταγράφει τα keystrokes μόνο, δεν θα έχεις πρόβλημα. Αν βέβαια υπάρχει κάτι πιο εξελιγμένο, δεν αποκλείεται να κάνει και monitoring του clipboard. Σε αυτή την περίπτωση μπορείς να το ξεγελάσεις όμως, κάνοντας paste τα στοιχεία σε διαφορετική σειρά και κάνοντας κάποια άσχετα copy/paste σε άλλο notepad. Φυσικά κι αυτό μπορεί να ξεπεραστεί με τη χρήση προγραμμάτων remote admin, οπότε μπορεί κάποιος να παρακολουθεί ότι βλέπεις κι εσύ στην οθόνη σου.

 

Στην τελική ισχύει ότι ισχύει και παντού. Δεν μπορείς να είσαι ποτέ 100% σίγουρος.

[elteo]

Στην τελική με αυτά που διαβάζω και με τις τεχνικές που δίδονται ως μέτρα αποφυγής δεν πας σε internet cafe μόνο εάν είναι μεγάλη ανάγκη...

[Koala]

Αντί για copy & paste ένα ένα τα γράμματα, μπορείς να ανοίξεις μια σελίδα, να κάνεις select τον χαρακτήρα που θες και drag & drop στο password/username field Οπότε λύνεται το πρόβλημα του key logging...

[Teoulas]

@Koala:

Και αυτό μπορείς να κάνεις. Γενικά υπάρχουν διάφοροι τρόποι που μπορείς να σκεφτείς για να αποφύγεις τους keyloggers.

 

@elteo:

Ας μη γίνουμε και υστερικοί με το θέμα. Υπάρχουν 1000 τρόποι να υποκλέψεις πληροφορίες και άλλοι τόσοι να αποφύγεις την υποκλοπή. Εμείς συζητάμε σε θεωρητικό επίπεδο τι θα μπορούσε να συμβεί αν κάποιος ήθελε να υποκλέψει. Στην πράξη δεν νομίζω να γίνεται κάτι τέτοιο στα internet cafe και ειδικά στα μεγάλα. Άλλωστε στο internet cafe δεν πηγαίνεις για να κάνεις αγορές μέσω πιστωτικής ούτε να παίξεις στοίχημα online. Συνήθως πηγαίνεις για να παίξεις κανένα game, ή να βρείς πληροφορίες, άντε και να κοιτάξεις τα e-mail σου.

 

Αν σκεφτόμασταν έτσι γενικά τότε θα αποφεύγαμε να βγούμε στο δρόμο είτε πεζοί είτε με το αυτοκίνητο μήπως και μας χτυπήσουν και πάθουμε κάτι. Γενικά δε θα κάναμε τίποτα αφού τίποτα δεν είναι 100% ασφαλές και σε όλα υπάρχει ένα μικρό (ή μεγαλύτερο) ρίσκο.

[elteo]

@Koala:

Και αυτό μπορείς να κάνεις. Γενικά υπάρχουν διάφοροι τρόποι που μπορείς να σκεφτείς για να αποφύγεις τους keyloggers.

 

@elteo:

Ας μη γίνουμε και υστερικοί με το θέμα. Υπάρχουν 1000 τρόποι να υποκλέψεις πληροφορίες και άλλοι τόσοι να αποφύγεις την υποκλοπή. Εμείς συζητάμε σε θεωρητικό επίπεδο τι θα μπορούσε να συμβεί αν κάποιος ήθελε να υποκλέψει. Στην πράξη δεν νομίζω να γίνεται κάτι τέτοιο στα internet cafe και ειδικά στα μεγάλα. Άλλωστε στο internet cafe δεν πηγαίνεις για να κάνεις αγορές μέσω πιστωτικής ούτε να παίξεις στοίχημα online. Συνήθως πηγαίνεις για να παίξεις κανένα game' date=' ή να βρείς πληροφορίες, άντε και να κοιτάξεις τα e-mail σου.

 

Αν σκεφτόμασταν έτσι γενικά τότε θα αποφεύγαμε να βγούμε στο δρόμο είτε πεζοί είτε με το αυτοκίνητο μήπως και μας χτυπήσουν και πάθουμε κάτι. Γενικά δε θα κάναμε τίποτα αφού τίποτα δεν είναι 100% ασφαλές και σε όλα υπάρχει ένα μικρό (ή μεγαλύτερο) ρίσκο.[/quote']

 

 

Υστερικός εγώ;

ΕΓΩ σχολιάζω αυτά που διαβάζω...εκεί να αποτανθείς!

[kafeneio]

Vasika exw doulepsi se 2 megala netcafe stin ellada.mporw na sas diavevaiwsw oti to ena xrisimopiei ena systima xrewsis pou mporis na deis ana pasa stigmi ti programma xrisimopieis kai ti pezis klp klp.Ola ayta mono kai mono gia logous asfaleias kai oxi gia ypoklopi kai loipa...To allo eixe ena aplo systima xrewsis.Twra oson afora ta cookies kai ta loipa , to kathe netcafe mpori na klidwsei pisteyw ayta ta dirs pou ta periexoun xwris na mporeis na kanis kati..kai stin teliki , an ise toso gosas kai mporis na mpeis eki mesa tote xaramizese san pelatis tou netcafe..

Tespa, egw pisteyw oti kanena netcafe den kathete na asxolithi me to password tou kathena oute me ta mail tou oute me tpt.

Filika:)

[awddwa]

Κατά τη γνώμη μου μπορούμε να χωρίσουμε τις απειλές σε κατηγορίες:

 

- Keyloggers

- Sniffing κωδικών που μεταφέρονται χωρίς κρυπτογράφηση

- Πληροφορίες που αποθηκεύονται σε cookies

- Πληροφορίες για τις σελίδες που επισκέπτεσαι

 

Ας τα πάρουμε με την ανάποδη σειρά. Αν νομίζεις ότι ο άλλος δεν μπορεί να δει τις κινήσεις σου στο δίκτυο, γελιέσαι οικτρά. Το καλύτερο που έχεις να κάνεις είναι να πιστέψεις ότι ο άλλος δεν γελάει πίσω από την πλάτη σου.

Το πιο σημαντικό πράγμα που μπορεί να αποθηκευτεί σε ένα coookie είναι το session-id από κάποια σελίδα που κάνεις αυτόματα login. Κατά την γνώμη μου δεν πρόκειται να ασχοληθεί κανείς με cookie injection.

Το sniffing αντίθετα με ότι έχει γραφτεί, είναι πολύ απλό και με φίλτρα μπορεί να κραταεί μόνο τους κωδικούς. Στα περισσότερα webmail έχει επιλογή για secure login (χρήση κρυπτογράφησης) και καλό είναι να την χρησιμοποιείς. Για τις υπόλοιπες δεν ξέρω.

Όσο για τα keyloggers δεν έχω ασχοληθεί ποτέ, αλλά η λύση που αναφέρθηκε με τους προ-αποθηκευμένους κωδικούς μου ακούγεται πολύ καλή.

 

Γενικά η εντύπωση που μου δώθηκε από τα παιδιά που έχουν δουλέψει σε netcafe είναι ότι βασικά μπορούν να κάνουν ό,τι θέλουν (αν δεν πάρεις κανένα μέτρο), αλλά στην πράξη δεν πρόκειται να σου κάνουν τίποτα κακό.

[karib]

Ρε παιδια, να ρωτησω κατι εσας που ειστε πιο εμπειροι:

σχεδον σε ολα τα net cafe επιτρεπεται στους χρηστες να τοποθετουν και να χρησιμοποιουν τα usb disk τους? Κανονικα, δεν υπαρχει προβλημα, σωστά? (ας πουμε οτι εχω να στειλω mail καποια αρχεια απο το usb disk-παραλληλα τρεχω και το mobile firefox)