[HaBo]

Orange

Anzeige

Hallo,

werde in den nächsten Wochen vermehrt Internetcafes nutzen müssen.
Da fragt sich welche Möglichkeiten es gibt sich gegen Keylogger und ähnliche Sicherheitsrisiken abzusichern?
Welche Tools die von USB oder CD lauffähig sind sollte man nutzen?
Denke da an Firefox z.B.
Habe allerdings keinen Stick, CD oder Floppy wäre zu bevorzugen.

Kann man überhaupt auf Disketten- und /oder CD Laufwerk zugreifen? Booten wohl kaum (sonst könnte man zumindest eine Linux Live CD verwenden).

Ich würde mein emailkonto nutzen müssen und verschiedene Foren - evtl. mein ebay Konto. Also zumindest Passworteingabe wäre nötig - und im Falle des ebay Kontos könnte ja auch tatsächlich jemand Schaden verursachen.

Ich habe bisher noch ein Internetcafe genutzt so das ich mich mit der ganzen Materie noch nicht befasst habe.
Sehe nur das hier jede dritte Dönerbude bereits ein "internetcafe" hat - stärkt mein Vertrauen auch nicht so hundertprozentig.

Wäre für jeden Tip / Toolsammlung und auch allgemeine Verhaltensregeln dankbar!

Gruß

Oi!Alex

Also ich war früher hin und wieder mal im I-Net Cafe allerdings nicht zum Surfen sondern viel mehr zum Trinken (war eher ne Kneipe mit PC's). Dort war es so das die PC's täglich Recovert wurden.
Gegen KeyLogger etc. sich zu schützen ist an der stelle Schwierig aber rein Theoretisch sollten die PC's das installieren solcher Software abgesichert sein. Am besten du Fragst einfach dort direkt nach. Und im endeffekt gegen das mitloggen an ihrem Server hast du keine Chance ausser du nimmst TOR etc. wobei dort das Problem ist das der am Exitnode alles mit loggen könnte.
Also für paranoide Sicherheitsfreaks ist ein I-Net Cafe der Falsche ort um sich irgendwo mit seinen Daten einzuloggen. Da wird das meiste nun auf Vertrauen aufbauen.
Kann mir aber nicht vorstellen das da jemand was mitloggt/ausnutzt denn es ist ein I-Net Cafe d.h. man könnte sie Rechtlich ranbekommen und für sie geht dabei der Ruf flöten was nathürlich nicht im Interesse des Cafe's liegt.

valenterry

Absolut keine. Du kannst es erschweren, aber das ist so, als wenn du den Quelltext deiner Seite mit Javascript "verschlüsselst": gegen Profis bringt das nichts.
Das ist ein weiterer Punkt. Du kannst nich davon ausgehen, dass du wirklich von CD oder sonstwas booten kannst. Eher das Gegenteil wird der Fall sein.
Und selbst wenn - gegen Hardware Keylogger bringt das auch nichts.

Am besten wäre es natürlich wenn du mehrere Einmal-Passwörter verwenden kannst, die nach einmaliger Eingabe nicht mehr gültig sind.
Weiterhin kannst du auch hoffen, dass bis zu deiner Rückreise nichts gemacht wurde und dann Zuhause dein Passwort ändern.

Snake?

Also mir fällt da auch nur Torpack ein, allerdings hilft der gegen Keylogger nicht sehr viel. Du musst halt sehen, ob du in den Taskmanager kommst und dir die Prozesse ansehen, alternativ wäre ein anderer Prozess manager zu empfehlen, welcher wirklich alle Prozesse mit Pfad anzeigt.

valenterry

Das hat aber keinen Sinn. Tasks kann man verstecken, da hilft keine Software. Und wenn noch mit Hardware überwacht wird dann gute Nacht. Imho bringt es nichts ein bereits vergefertigtes System noch "durchleuchten" zu wollen.

CDW

In ein paar Kiddy-Foren gab es (und gibt es wohl immer noch ) massenweise Threads zum Thema "Wie Keylogger in einem I-Net Cafe installieren" und auch "Erfolgsberichte" a la "Boa ey, hab jetzt zig Mail/ICQ/Blub Login daten und neue ICQ Nummern bekommen ... man bin ich gut!!!1".

Fazit war, dass man in großen, "professionell" eingerichteten Cafes weniger Chancen hat, Malware draufzuspielen, da: erstens gut abgesicherte Rechner und zweitens immer "recovered". Ob ein Angreifer mit "richtigen" Kenntnissen davon abgehalten wird, sei natürlich dahingestellt (insbesondere wenn auch noch wegen Spielen und ähnlichem Kompromisse bei der Konfiguration gemacht werden).

Allerdings wären gerade die "Dönerbuden-Cafes" ein gutes "Ziel", da meistens kaum Absicherung besteht.

Booten von einer eigenen Disk fällt wohl flach, da man damit auch die I-Net "Abrechnungssoftware" umgehen würde.


Eine minimale Sicherheit wäre imho: Mobile FF Version auf einem USB-Stick (die Dinger sind inzwischen sehr billig), wahrscheinlich kann man sich auch eine CD-Floppy Version zurechtfummeln (Schreibzugriffe auf Floppy).
Zum Einloggen: eine Bildschirmtastatur (erster google Treffer, k.A ob das Programm gut ist ) verwenden und dann immer Copy&Paste machen (für den Fall, dass intern "SendInput" abgefangen wird).

Allerdings würde ich diesem System trotzdem keine sensiblen Daten anvertrauen. Vorher sollte man natürlich noch unbedingt auf allen Accounts unterschiedliche Passwörter setzen (Schadensbegrenzung). Bei den meisten Foren ist z.b auch so, dass nach einer Passwort/Mailänderung erstmal ein Bestätigungslink auf die alte Mailadresse geht - also (zumindest für den Zeitraum) eine "Extramailaddy" anlegen und die Verweise dahin umbiegen. Man sollte natürlich diese Adresse nie vom I-Net Cafe aufrufen.

Was das Haupt-Mailkonto betrifft: zusätzliche Maßnahme gegen Übernahme der Adresse wäre:
wiederum eine Extramailadresse anlegen und das Hauptkonto so konfigurieren, dass alle Mails an diese "temporäre" Adresse geleitet werden (Stichwort: "Weiterleitung").
So kann man zumindest Mails lesen, ohne sich in das Hauptkonto einzuloggen.

Mit dem Senden wird es etwas Schwieriger - " Alternative Absenderadressen" sind imho keine Lösung, da dann auch nach der Übernahme des temporären Mailaccounts Mails in Deinem Namen gesendet werden können. Gut wäre es, wenn Dein Mailkontoanbieter eine Option hat, um Mails von bestimmten Adressen automatisch weiterzuleiten.
Ansonsten kann man, wenn es nicht anders geht, in der Mail vermerken, dass es sich um eine "no reply"/temporäre Adresse handelt.

Als "sichere" Lösung für Unterwegs würde mir deshalb nur ein Laptop (gebraucht oder gemietet) einfallen. Da müsste man auch einige Punkte beachten, wenn man fremde/öffentliche WLANs nutzt, das wäre aber ein Thema für sich.

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

Orange

Danke für die schnellen replys.

Falls ich nicht irgendwie ein alternatives Betriebssystem zum laufen kriege, wovon auszugehen ist, habe mir das bisher zusammengetragen:
- antikey- clipboardlogger
- windowsfremde bildschirmtastatur
- http://portableapps.com/suite verschiedene portable progs mit Startmenü (muss einigermassen schnell gehen)

Wäre das der Weisheit letzter Schluss wenn ich nicht irgendwie ein alternatives Betriebssystem zum laufen bekomme?

Welche Windows Ordner / Dateien sollte ich nach Benutzung löschen?

Generell tun kann man eh nichts wenn jemand anderes physischen Zugriff auf den Rechner hat, das ist klar. Versuche nur Schadensbegrenzung zu betreiben.
Dazu gehört natürlich auch das ich von vorneherein nur ein "professionelles" Cafe nutzen werde.

@CDW

Sehr gute Tips, speziell was das mailen anbelangt!
Hast du evtl. auch einen Mailanbieter parat der dafür empfehlenswert wäre?
Nutze bisher Yahoo mail, die Anmeldung geht zumindest mit 256 KB Verschlüsselung ob das auch für das Senden gilt weiß ich gar nicht.

Was meinst du mit copy&paste benutzen? Ich meine clipboardlogger etc...zur Bildschirmtastatur die ich gefunden hab heisst es Input&Send sei sicher da keine windows api genutzt wird, naja was weiß ich.

Was Tor betrifft: gibts das portabel?

Die meisten portablen Programme werden wohl Schreibzugriff brauchen - mit einer CDRW ist da nix zu machen nur USB Stick?

Laptop ist langfristig die angestrebte Lösung, da müsste ich mir aber noch einiges anlesen - fühlte mich beim Thema iptables usw. bisher immer etwas verloren.

Gruß

.:L

Ma ne blöde Frage...

Kann man da nich einfach mit ner Live-CD anrücken?

__________________
fat people are hard to kidnap

bitmuncher

Die wenigsten Internet-Cafes bieten die Möglichkeit von CD zu starten, da damit keine Abrechung möglich wäre.

__________________

Cyberm@ster

Schau dir mal TORPark an.

MRUBlaster könnte dir da helfen

Ich hab mir neulich einen USB-Stick ? 1 Gb für 13 ? gekauft.

Ich hätt auch ne Frage: Es gibt ja auch Cafés / Hotels / usw mit freien W-LAN-Spots. Wie kann ich meine übertragenen Daten vor MITM-Angriffen durch Sniffing schützen?

Orange

@Cyberm@ster

Torpark klingt gut - kurze Frage: verschlüsselt das Tor Netzwerk auch oder ist das "nur" eine Proxykaskade. Hatte Tor nur einmal vor längerer Zeit ausprobiert.

Ich werd mir morgen dann einen USB stick schiessen.

Gäbe es da eine einfache Möglichkeit einen verschlüsselten Container drauf zu erstellen?
Meine Schritte wären dann:
- die ganzen Tools fürs Inetcafe draufzupacken
- einen verschlüsselten Container mit Backups den ich von öffentlichen Rechnern aber nicht öffnen werde
- und nach Möglichkeit eine schmale Linux Distro drauf falls man von USB booten kann.

Geht das überhaupt? Partioniere ich das Ding dann einfach wie ne Festplatte?
Hat jemand vielleicht einen Tip bezüglich einer tauglichen Distro - möglichst easy, es muss relativ schnell gehen und ich bin nicht so versiert.

@CDW

Hab mir das nochmal durch den Kopf gehen lassen. Extra Addy für Foren ist klar - hab ich eh schon.
Aber die temporäre Adresse...- vielleicht hab ich einen logischen Hänger aber wo ist der Unterschied dazu ob ich im InetCafe in den temp. Account einlogge oder in den richtigen wenn ja doch die gleichen mails auf beiden Accounts liegen?

Zur Mail, mir kommt da zuerst Hushmail in den Sinn: als ich es zuletzt nutzte (vor Jahren) war Verschlüsselung nur im Austausch mit anderen Hush Accounts möglich - ist es jetzt auch zu anderen möglich?

So richtig sicherheitsrelevant ist nur das ich in meinen ebay account muss - kann man da speziell irgendwas tun um sich etwas abzusichern?

Sorry, es sind etwas viel Fragen auf einmal - aber ich muss das relativ zügig auf die Beine stellen. Danke an alle.

Gruß

CDW

der Gedanke ist: es werden normalerweise nur die neuen Mais zur temporären Adresse geleitet (dazu muss man im Hauptaccount die Weiterleitung aktivieren - und nicht etwa die Mails mit dem Abholdienst des Temp-Accounts abholen).
Wird der temporäre Account übernommen, so kannst Du das weiterleiten in dem Haupaccount wieder abstellen. Der Angreifer erhält
a) nur Einsicht in die neuen Mails (die Du nach dem Durchlesen auch wieder löschen kann, da eine Kopie auf dem Haupaccount vorliegen sollte (unbedingt vorher ausprobieren/nachschauen/konfigurieren))

b)er kann damit nicht viel anfangen, denn wenn Du die Weiterleitung an diese Temp-Adresse wieder abstellst, bekommt er auch keine neuen Mails mehr. Außerdem behälst Du so auch die alte Mailadresse ( es ist imho sehr aufwändig, alle Kommunikationspartner nachträglich zu informieren, dass man eine neue Mailadresse hat und dass sie bitte keine Mails an die alte schicken sollen).

das weiß ich leider nicht, ich nutze zur Verschlüsselung meinen Mailclienten. So bin ich nicht auf meinen Anbieter angewiesen. Der Emfänger muss natürlich einen Client einsetzen, der es wieder entschlüsseln kann - allerdings sollte es bei venünftig konfigurierten Clients ohne Probleme gehen (meine Erfahrungen damit sind allerdings nicht wirklich repräsentabel ).
Es existieren auch mobile Mailclienten, ähnlich Portable Mozilla, z.B (wer hätte das gedacht )Portable Thunderbird
Hierzu kann ich Dir leider nichts sagen, da ich keinen ebay account besitze und deshalbt auch nicht weiß, was sie für Optionen bieten.

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

Cyberm@ster

Was ist TOR

Schau dir mal TrueCrypt an, damit kannst du Container-Dateien oder ganze Laufwerke verschlüsseln. Im "Traveller Mode" kannst du das ganze auch mit deinem USB-Stick benutzen. Ich hab dir auch ne Anleitung rausgesucht.

kucks du hier: Linux on USB-Stick

Ja, im Prinzip schon, sollte sogar mit der XP-Datenträgerverwaltung gehen. Ich habs bei mir ausprobiert, aber ich kann meinen USB-Stick nur formatieren, nicht partitionieren (auch nicht mit Acronis' Disk Director Suite). Hängt vom Modell ab. Vielleicht klappt es aber mit sfdisk das bei Damn Small Linux (DSL) dabei ist:

Orange

Danke für die Mühe werde mal sehen was sich umsetzen lässt.

Mein USB Stick wird erkannt das erleichtert schon mal einiges. ;p

coyote

Da für Mail ja alles schon gesagt wurde hier ein Hinweis für Ebay.

Seit kurzen gibt es die Möglichkeit den Login über Token zu realisieren.

http://pages.ebay.de/sicherheitsport...chluessel.html

Ob das nun sicher ist und obs da schlupflöcher gibt k.A. aufjedenfall ist es sicherlich besser als ein statisches PW, was im INEt Cafe an jeder stelle mitgeschnitten werden kann.