インターネットカフェコンピューターでパスワードで保護されたWebサイトを安全に使用する方法

可能であれば、インターネットカフェコンピューターでパスワードで保護されたWebサイト（GMailなど）を安全に使用するにはどうすればよいですか？

入力されたパスワードを盗むマルウェアがインストールされている可能性があるため、インターネットカフェコンピューターでパスワードで保護されたWebサイトを使用するのは本当に安全ではないと人々は言うと聞きました。

1つのオプションは、Webサイトで2要素認証を使用することですが、それは私にとっては実用的ではありません。母国を離れているため、必ずしもSMSを送信できないためです。セキュリティコードのリストを私と一緒に持ちたい。

セキュリティがパスワードのみの場合、答えはできません。キーストロークを記録している場合、パスワードが侵害されます。

ただし、外出中の最高の2要素認証システムはSMSではなく、Google認証システムのようなアプリベースの認証です。必要なのは、コードを生成するための携帯電話だけであり、ネットワーク/ wifi上にある必要さえありません。

もちろん、最善の選択肢は自分のラップトップを持参することです。そのため、心配する必要があるのは無線LANが危険にさらされることだけです。

正しい動作は、コンピューターを信頼しないことです。

1つでログインしたときに、閲覧用にFirefoxのコピーをUSBスティックに挿入できない場合は、それらをロードしますが、セキュリティのために最新バージョンに更新されます（または他のブラウザを使用する可能性があります）。

次に、マシンで実行中のタスクをチェックし、疑わしい点がないかどうかを確認します。どのプロセスがWindowsなどの一部であるか分からないかもしれないので、これは非技術者にとっては難しいことですが、それは一歩です。

実際のパスワードについては、キーロギングが心配な場合は、常に文字を入力し、開いているメモ帳にゴミの束を入力し、次の文字を入力して繰り返します。もちろん、それらのキーロガーがアプリケーション固有であるほど十分に洗練されていない限り。

その時点で、2要素認証を検討する必要があります。入力したコードを含むSMSまたはアプリ内メッセージ（Gmailなどを設定できます）、または携帯電話が画面上でスキャンするQRコード（Whatsapp Webがこれを行います）を取得します。

あなたが本当に空想を得ているなら、あなたはUSBスティックにオペレーティングシステムを貼り付け、あなたの選択したブラウザなどで事前に構築し、それからマシンを起動することができますが、それはあなたがBIOSに入ることができるか、または他のものに依存しますコンピューターに設定した管理者の制限（またはUSBポートにアクセスできる場合）。

その後、ブラウザのキャッシュ、Cookieなどをクリアします。一部のインターネットカフェでは、再起動時にすべてを最初から再インストールするように設定されているため、立ち去るときにコンピューターを再起動する傾向があります。私たちがこれを行ったインターネットカフェで働いていました）。

可能であれば、インターネットカフェコンピューターでパスワードで保護されたWebサイト（GMailなど）を安全に使用するにはどうすればよいですか？

少なくとも2要素認証（またはローカルマシンに依存しない他の種類のトークン）を使用しないとできません。公共のマシンで入力または表示されたものはすべて、公開情報であると見なす必要があります。

マシンが構築されて以来、マシンとマシン上のソフトウェアを完全に監視していない限り、パスワードやその他のすべてのキーストロークを傍受しないとマシンを信頼することはできません。2番目の認証要素がなければ、これはすべての詳細にリアルタイムまたは後でアクセスするのに十分です。

この傍受は、ソフトウェアレベル（ほとんどの場合、独自のオペレーティングシステムを含むUSBスティックを携帯することで無効にできる）またはハードウェアレベルで発生する可能性があります。

誰もが二要素認証を言っています。ほとんどの場合、2つの要素がパスワードと他の要素であるため、これらはほとんど間違いです。2つの要素が役立つ場合がありますが、最善の解決策は単一使用の資格情報です。パスワードの変更に使用できる携帯電話などの信頼できるデバイスがある場合は、パスワードを変更し、信頼できないコンピューターを使用してからパスワードを元に戻すことができます。これにより、パスワードが脆弱なウィンドウが制限されますが、長すぎる可能性があります。ワンタイムパスワードは、このユースケースに対するより優れたソリューションです。書籍からTOTP（Google認証システム）までさまざまなワンタイムパスワードの実装がいくつかあります。課題の1つは、これらすべてがサーバーサイドのサポートを必要とすることです。

2FAの代わりに、USB Armoryデバイスを使用します。これはUSBポートに差し込まれ、独立したOSを実行します。デバイスをWebサーバー、sshクライアント、またはVNC / RDPサーバーとして使用するなど、デバイスとやり取りして、デバイス自体がターゲットサーバーとの安全なセッションを呼び出すことができます。キー/パスワードはデバイスに残り、ホストコンピューターからアクセスできないようにすることができます。

2要素認証を使用します。これは、パスワードに加えて、送信された一連の文字を（SMSまたはその他の方法で）入力する場合です。これは、ローミングSMSが常に機能するとは限らないため、設定方法です。

1. AndroidまたはIOSストア用のGoogle認証システムをインストールする
2. こちらの手順に従って設定してください。
3. Authenticatorアプリを使用して2段階認証を使用するようにGoogleアカウントを設定します。手順はこちら

ログインする必要があるたびに、プロンプトが表示されたら、オーセンティケーターを開いてキーを入力するだけです。キーは15秒ごとに変更されるため、誰かが記録したキーでログインしようとしても機能しません。また、Gmailページの右下にあるアクセス履歴をクリックして、後でアクセスを確認できます。

ウィキペディアの認証システムで詳細を確認できます。Google認証システムを入力するだけです。

Googe MailとFastmail.fmはどちらもU2Fをサポートしているため、お住まいの場所でランダムなUSBデバイスを接続できる場合は、そのキーを介してU2Fを使用できます。他のどのWebサイトがそれをサポートしているかわかりません。独自のコントロールがある場合は、代わりにYubikey Neoを取得して、サイトにYubikey authを実装できます。残念なことです。

2つの交互のパスワードを使用する場合、各インターネットカフェでセッションが1つしかない場合、これは少しの保護を提供します。最初のインターネットカフェではパスワード1でログインし、セッションの最後にパスワードをパスワード2に変更します。2番目のインターネットカフェでは、パスワード2でログインし、セッションの最後にパスワードをパスワード1に戻します。攻撃者が入力した最初のパスワード（ログインに使用したパスワード）のみを分析する場合、セッションの終わりに変更されたため、ログインにこのパスワードを使用することはできません。

攻撃者がキーロガーによって書かれた完全なプロトコルを分析する場合、このアプローチは役に立たないでしょうが、たぶん彼はそれほど辛抱強くないか、セッションの終わりに単にパスワードを変更したという考えを得ません。

他の人が言ったように、あなたが制御していないマシンに適用できる安全ルールはほとんどありません。

最良の解決策は、自分のラップトップ、タブレット、スマートフォンを持ち運び、インターネット接続を借りることです。

インターネット接続を確立したら、VPNプロバイダーを使用して接続を保護します。組み込みのブラウザを1つ使用するか、モバイル上のVPNクライアントを使用してこれを行うには、多くの方法があります。一部のVPNプロバイダーでは、わずかな額で無料の生涯サブスクリプションを取得できます。

VPNは、（パブリック）インターネット接続を介したプライバシーレベルを提供します。

次に、アカウントで2要素認証を有効にするなど、通常のセキュリティ手順を実行できます。

可能な価値の関連する黙想。か否か。
'cafe' =インターネットカフェまたは同等のもの。

Comodoは、httpsで暗号化されたサイトへの接続を許可し、その後どこへでも接続できる製品を販売しています。これは、ほとんどのPC内およびエクスプロイトを超えて対処します-ただし、キーパガーに関するjpatokalのコメントに注意してください。（Comodoとの私の唯一の関係は、いつかは有料で、時には無料の製品を使用するユーザーとしてです。）

インターネットカフェでは、適切なマシンへのアクセスが利用できませんでした。物理的な壁にケーブルが通っていました。（それはダブリンかプラハ（あるいはその両方）だったかもしれません）。

カフェのユーザーがUSBやDVD / CDにアクセスできないようにするのが一般的です

中国からニュージーランドのホームコンピューターシステムへのリモートアクセスソフトウェア「Team Viewer」を使用しました。私のNZシステムにアクセスできる可能性があるのでおそらくそれはもっと悪いでしょう-しかし、それは「第2要素」が精神的にシンプルだが「明白な」システムであるチャレンジと共鳴システムを実装する能力を与えます。それをComodosシステムと組み合わせると、キーロガーのデータを理解するのが非常に難しくなります。...たとえば、マウスポインターをリモート画面上に移動し、十分に熱心な場合は、リモート画面を無効にしたままブラインドを使用しますが、マウスはまだ有効です。

私の場合、リンクを介して妻と通信することもできます-遠い国から「個人要素認証」を達成する第三者を追加することは、合理的に効果的です。

「海外」にいるときは、一度しかアクセスが侵害されていません。香港空港での公開WiFiセッションの結果（私の知る限り）数時間後（中国のGMailが禁止される前）に中国からのGMailからロックアウトされましたが、アカウント復旧システムが私を取り戻しました。

________________________________________

楽しいだけ：私は同じゲームを熱心にプレイしている中国人の大規模なチームの隣にある深Shenzhenのカフェに座っていました。私の領土ではなく、息子は写真に写っている画面から、その特定のゲームのゲーム製品を入手して販売することで本当のお金を稼ぐ、中国を拠点とする伝説的な鉱夫たちかどうか疑問に思いました。未知で知らない-しかし楽しい考え。

見る ：-） -

トップ-深Shenzhenチームの一部。下-インターネット関連の「ミーム」。

安全でないコンピューターが実際にどれほど安全でないかを理解する必要があります。

彼らを仮定する：

• あなたが行うすべてのキーストロークを記録しています。
• 当然のことながらパスワードをリサイクルできるため、他のWebサイトに入力したパスワード（2要素で保護されているかどうか）を試しています。
• メールやFacebookなどで開いているものを含め、画面に表示されるすべてを記録します。
• あなたの連絡先を知り、おそらくあなたの身元を盗むことができます。

さて、一般的なウェブサイトへのパスワードを盗む公共のコンピューターは、十分な一般的な他の何も手に負えないのですか？何も思いつきません。しかし、パスワードを保護できる限り、コンピューターを信頼して使用するのは非常に奇妙です。

公共のコンピューター（またはその他のデバイス）でパスワードを保護するには、Webサイトごとに固有のパスワードを生成するPassword Makerなどのパスワードマネージャーを使用します。

アクセスする特定のWebサイトのパスワードを生成するには、マスターパスワード（実際にはどのWebサイトにも使用されていない）とその他の情報を使用します。次に、パスワードをコピーして貼り付けてログインするため、パスワードを入力することはないため、キーロガーでパスワードを取得することはできません。

これをこのQ＆Aの他の提案と組み合わせてください（VPN、2ファクター認証を使用し、公共のコンピューターは使用せず、独自のデバイスを使用するなど）

私はこれにとどまるつもりでしたが、これらすべての答えが二要素認証と多くの素朴なアンチキーロガーのトリックを示唆するのを見ると、どういうわけか物事を正しくすることができます。

潜入：侵害されたコンピューターで安全なWebサイトを使用する唯一の安全な方法は、それらを使用しないことです。リモートサーバー（GMail、銀行など）が使用しているコンピューターを信頼した瞬間から、そのコンピューターが送信するものは何でも信頼できるようになり、ユーザーはそれをほとんど制御できなくなります。

一部の銀行サイトではこの問題を認識しており、実行しようとしているすべてのアクションを認証する必要があり、すべてのアクションが実際のユーザーからのものであることを確認しています。他の多くはそうではありません。GMailは確かにそうではありません。ログインすると、受信した新しい電子メールを読んでいる間、メールアーカイブがハッカーに喜んで配布されます。

これが意外に聞こえる場合は、GMailを2つのタブで開き、ハッカーが他のタブを表示しながら、一方を使用していると想像してください。これにより、侵害されたコンピューターで何が起きているかを知ることができます。

VPNと2FAをWindows-To-Go x86（32ビット）USBドライブと組み合わせて使用​​できます。この方法では、パスワードやセキュリティコードの膨大なリストを実際に運ぶ必要はありません。または、Linuxの永続ストレージドライブを使用することもできます（もちろんVPNを使用）

VPN
公式WTG
非公式WTGも使用できます

ここで誰も議論しなかった1つの重要なトリック！

キーロガーは、キーストロークを順番に記録します。

パスワードの最初の文字を入力し、次に最後の数文字を入力し、中断した正確な中間位置にカーソルを置き、残りの文字を書くことで、それらをだますことができます。

カーソル位置を切り替え続けることで、さらにランダム化できます。キーボードの矢印キーを使用してカーソルを切り替えたり、マウスを使用したりしないでください;）

このトリックは、アプリケーション固有のキーロガーであっても、キーロガーをだますだろう。

もちろん、これはキーロガー専用です。公共のコンピューターには他にも多くの問題があります。