5 votes

Roman Pokrovskij avatar

Connexion sécurisée à partir d'un ordinateur non sécurisé

Demandé el 28 de Juillet, 2011
Quand la question a-t-elle été
338 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je vais voyager à l'étranger dans une région assez douteuse et j'aimerais pouvoir accéder à mes services bancaires en ligne pendant mon absence. Si j'emportais mon propre ordinateur, cela ne poserait pas de problème, mais ce n'est pas le cas. Je n'aurai accès qu'à un "cybercafé", vraisemblablement équipé d'ordinateurs Windows. Je suppose que je ne pourrai pas installer de logiciels sur l'ordinateur, mais je suppose que je pourrai probablement exécuter des logiciels à partir d'une clé USB.

Je sais que les principales options (mais n'hésitez pas à en suggérer d'autres) sont les tunnels SSH et les réseaux privés virtuels. Malheureusement, je n'ai pas accès à la configuration de mon routeur domestique, ce qui rend SSH et VPN très difficiles à mettre en place.

Jusqu'à présent, j'ai trouvé teamviewer, qui a un composant VPN, mais il n'est pas clair si cela permet à tout le trafic réseau d'être acheminé à travers la connexion sans droits d'administrateur.

Une autre option serait d'installer firefox sur la clé USB et d'utiliser proxyfoxy, mais là encore, je me heurte au problème de l'impossibilité de configurer le routeur domestique.

TLDR : Je cherche une application VPN ou SSH Tunneling qui peut fonctionner à partir d'une clé USB (pas d'installation) et qui ne nécessite pas de dyndns sur le backend.

EDIT : Je suis conscient des problèmes liés à l'enregistrement des frappes, mais en réalité, j'utiliserais probablement un clavier virtuel. Je suis plus intéressé par la création d'une connexion sécurisée pour éviter le reniflage de paquets et autres.

Demandé el 28 de Juillet, 2011 par Roman Pokrovskij

Réponses

Trop de publicités?

7voto

KCotreau avatar
KCotreau Points 25345

Le problème que je vois est que vous ne pourrez pas installer de logiciel VPN sur les ordinateurs de ces cybercafés et que, même si vous le faisiez, des enregistreurs de frappe pourraient y être installés, ce qui vous exposerait à des risques considérables.

Franchement, je n'accéderais en aucun cas à ma banque à partir de l'un d'entre eux, et j'abandonnerais vos projets actuels.

Remarque : au moins avec TeamViewer, vous pouvez utiliser la version Quick Support, qui ne nécessite pas d'installation, mais vous risquez toujours d'être victime de l'enregistrement des frappes.

En d'autres termes, vous pouvez sécuriser la connexion au milieu, mais pas les deux extrémités de la connexion.

Répondu el 28 de Juillet, 2011 par KCotreau (25345 Points )

3voto

billc.cn avatar
billc.cn Points 6989

À moins que vous n'utilisiez des mots de passe à usage unique (qui sont difficiles à configurer) ou des dispositifs de type carte à puce, tout ce que vous pouvez faire sur cet ordinateur non sécurisé peut être enregistré et rejoué. Par exemple, ils peuvent enregistrer le nom d'utilisateur que vous utilisez pour vous connecter à votre machine distante et copier votre certificat. Parfois, même en consultant les informations affichées sur votre page de banque en ligne, ils peuvent utiliser des astuces basées sur l'ingénierie sociale pour accéder à votre compte pendant votre absence.

Une meilleure solution consiste à emporter un CD Linux Live et démarrer à partir de celui-ci . Ensuite, connectez-vous via une liaison sécurisée à un ordinateur de confiance.

Si vous ne contrôlez pas votre routeur domestique, vous pouvez facilement ouvrir un gratuit sur Amazon EC2. Vous pouvez utiliser cette machine comme serveur VPN ou l'utiliser directement comme hôte de confiance.

Répondu el 29 de Juillet, 2011 par billc.cn (6989 Points )

2voto

Travis avatar
Travis Points 31

Idée n° 1 - Achetez un nouveau routeur domestique qui vous permet de configurer SSH (ils sont assez bon marché).

Cette idée est préoccupante : de nombreux cafés Internet limitent les ports qui peuvent être utilisés pour les connexions sortantes... Vous pourriez être limité au trafic du port 80, ce qui rendrait toute forme de SSH très difficile à utiliser.

Idée n°2 - Installer OpenVPN (ou un autre outil VPN) sur votre ordinateur personnel et utiliser votre routeur pour transférer le port VPN vers cette machine... Cela demande plus de configuration que d'utiliser un service proxy intégré à votre routeur, mais c'est gratuit ;)

Idée n°3 - Team Viewer sur une clé USB est probablement l'option la plus facile/la plus efficace parmi celles proposées jusqu'à présent... Utilisez-le avec KeePass et tout ira bien. Encore une fois, cela dépend du degré de verrouillage des ordinateurs et de leur connexion internet.

Idée n°4 - Si vous ne pouvez rien obtenir d'autre... Vous pouvez appeler votre banque :)

Pour ce qui est du problème du keylogger, j'utiliserais KeePass... Vous pouvez utiliser une version portable et si vous utilisez le raccourci clavier pour taper les mots de passe au lieu du copier/coller, vous pouvez définir une option pour Obfuscation de l'auto-type à deux canaux

Bonne chance !

Répondu el 29 de Juillet, 2011 par Travis (31 Points )

0voto

Jawa avatar
Jawa Points 2446

Si vous pouvez démarrer à partir d'une clé USB ou d'un CD, l'option Sécurité légère et portable (LPS) du ministère américain de la défense fournira un environnement sécurisé :

LPS-Public transforme un système non fiable (tel qu'un ordinateur personnel) en un client de réseau fiable. Aucune trace d'activité professionnelle (ou de logiciel malveillant) ne peut être écrite sur l'ordinateur local.

LPS est conçu pour fonctionner à partir de supports en lecture seule et sans stockage permanent. Tout logiciel malveillant susceptible d'infecter un ordinateur ne peut être exécuté qu'au cours de cette session.

Un utilisateur peut améliorer lorsqu'il est sur le point d'effectuer une transaction sensible. Par exemple, démarrer le LPS immédiatement avant d'effectuer des transactions bancaires en ligne.

DistroWatch a donné son avis aquí :

L'idée semble être que la plupart des systèmes d'exploitation utilisés par le public sont faciles à compromettre et qu'il serait donc bon que les gens puissent utiliser un ordinateur sans risquer d'exposer leurs informations d'identification et leurs données privées à des logiciels malveillants, des enregistreurs de frappe, etc.

(Merci à <a href="http://www.jupiterbroadcasting.com/10556/media-centers-pt1-las-s17e09/" rel="nofollow noreferrer">Le Linux Action Show </a>pour l'avoir mentionné).

Répondu el 29 de Juillet, 2011 par Jawa (2446 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X