Si alguien roba mi computadora portátil mientras estoy conectado, ¿cómo puedo proteger mi navegador?

  

¿No es esto cierto e irónico? Ponemos mucho énfasis en la seguridad del navegador y la seguridad del sistema operativo, y con razón, sin embargo, si me alejo por un minuto mientras mi navegador está abierto, ...

Como lo indiqué anteriormente en otra publicación que cita este cómic, el problema es que, fundamentalmente, si deja su pantalla desbloqueada, el sistema operativo no tiene forma de saber que la persona que escribe y hace clic no es usted. Ya lo ha autenticado, y por ahora solo está comprobando que está autorizado.

"Usted" está completamente autorizado para cambiar su estado de Facebook a "Soy un tonto" insertando "sus" ideas de elección!

Hay una solución para esto: obligar al usuario a volver a autenticarse periódicamente. Desafortunadamente, para protegerse contra el caso de "Salí por la puerta principal (lejos de mi computadora portátil) y la dejé desbloqueada y abierta (no bloqueó la pantalla)" esencialmente necesitaría algo que se pareciera a UAC en LSD - "por favor, recuerde ingrese su contraseña para copiar ese archivo. Y nuevamente para cambiarle el nombre. Y nuevamente para abrirlo "y así sucesivamente.

Sin embargo ...

  

y vuelvo y mi computadora se ha ido, básicamente todas mis cuentas en línea están abiertas.

Eso no es del todo cierto . Realmente depende de la cuenta web en cuestión. Para muchas cuentas, si bien no es necesario volver a autenticarse para realizar algunas acciones perjudiciales para la reputación, existen algunas defensas:

• Las sesiones de cuenta no se mantienen indefinidamente, por este motivo. Después de una cierta cantidad de inactividad, las cuentas suelen agotarse.
• Cambiar las propiedades confidenciales de la cuenta, como la contraseña de la cuenta o la configuración crítica, puede requerir una nueva autenticación.

  

¿O existen funciones para cerrar una sesión de navegación de forma remota, incluidas las cookies claras, en cualquiera de los principales navegadores, la mayoría de los cuales sé que pueden sincronizar esta información entre dispositivos?

No uso la sincronización del navegador, pero sospecho que la respuesta es como siempre: un atacante lo suficientemente sofisticado, pero esto no ayudaría.

Sin embargo, hay esperanza de nuevo. Algunos servicios basados en web utilizan claves API o equivalentes para autenticar máquinas, por lo que puede invalidar, por ejemplo, su cuenta de Dropbox en ese sistema. Las "contraseñas de aplicación" de Google Apps son otro buen ejemplo de esto.

  

¿cuál es el bloqueo del navegador después de un cierto tiempo o que mi computadora se pone en suspensión / espera, donde tengo que autenticarme para reanudar mi sesión?

No estoy seguro de qué uso solo sería bloquear el navegador. Para poner esto en contexto, el vector de ataque en este caso es "alguien que no eres tú, pero está completamente autenticado como tú". Es casi imposible construir defensas contra.

De hecho, el punto del cómic, que "podrían hacer todo menos llegar a la raíz" no se aplica realmente a este vector de ataque. Para empezar, es probable que el acceso físico le permita acceder a la raíz de una forma u otra, pero lo más importante es que esas defensas son para proteger las aplicaciones que se autentican como usted y se han comprometido a no comprometer aún más el sistema de manera automática; esto es particularmente relevante cuando usted no es el único usuario del sistema.

Existe un argumento masivo de que, de hecho, se necesita un mayor aislamiento en el nivel del escritorio entre aplicaciones individuales para un solo usuario, por ejemplo. entre las pestañas del navegador según the sandbox sandium de cromo , niveles separados de Windows que no pueden interactuar, por ejemplo. UIPI , aplicaciones totalmente aisladas mediante hipervisor, por ejemplo. Qubes . Hay personas que están construyendo cajas de arena en Linux, por ejemplo. 1 2 3 . Puede utilizar el sandbox de Windows más allá con, por ejemplo, Sandboxie .

Todas estas pequeñas y nítidas soluciones para el malware-infects-your-browser-tab-but-is-isolated-from-your-bank-session no pueden protegerlo de "uno mismo". El dispositivo de entrada aún es completamente confiable una vez que se desbloquea la interfaz gráfica de "confianza".

La mejor defensa que realmente puedes ofrecerte ya se ha mencionado:

• Bloquea tu pantalla.
• Encripta tu disco.

Como se ha señalado, no está completamente seguro contra los ataques de arranque en frío, pero sospecho que un ladrón casual no es capaz de implementar uno con éxito.

Haz que requiera una contraseña cuando se active el protector de pantalla. Hacer que el protector de pantalla se encienda después de 5 minutos. También he usado una pequeña utilidad (BtProx) que usa bluetooth para determinar si estás cerca. Cuando te alejas con tu teléfono, bloquea la computadora. También puedes usar algo como LemonScan que usa tu cámara web para determinar si estás usando tu computadora y la bloquea cuando te alejas.

Use el cifrado de disco como TrueCrypt en el volumen del sistema para que, una vez que se reinicie la máquina, el usuario no pueda volver a ingresar.

Si no encripta el volumen del sistema y simplemente encripta una unidad que contiene el perfil de su navegador, debe desactivar la hibernación para que la contraseña de TrueCrypt no se guarde en el disco, lo que le permite recuperarse fácilmente.

Todavía es bueno no ejecutarlo como administrador en tu computadora. Si ha iniciado sesión como administrador, un transeúnte podría instalar el software de registro de claves y troyanos en su máquina y probablemente causaría más daño que robando su computadora.

El uso de OpenID o Google para la autenticación central le permite deshabilitar el acceso a los sitios que usan OpenID para la autenticación.

Bueno, la mejor solución aquí sería bloquear la computadora portátil antes de pasar por una interfaz de protector de pantalla o pequeñas utilidades (como 'slock'). De esta manera, incluso si la computadora portátil es robada, el villano tendrá que reiniciarla y enfrentar el mismo problema con el inicio de sesión. Por supuesto, esto no es un problema para obtener la raíz (en caso de que sea Linux) pero luego los datos del usuario (como El inicio de sesión de Dropbox o las contraseñas guardadas en Firefox permanecerán intactas.

EDITAR: Aunque la raíz puede cambiar la contraseña del usuario y luego la cuenta de usuario se atornilla. Entonces, la única solución aquí sería crear un script que borre los datos confidenciales después de un par de inicios de sesión fallidos. Puede ser peligroso si hay niños alrededor.

Puede usar la navegación privada y, antes de abandonar su computadora portátil, cierre la ventana del navegador que contiene información confidencial.

enlace

USB atado a la muñeca. (Overkill)

Ejecuta un sistema operativo completo temporalmente desde una memoria USB. Cuando quiera iniciar sesión, cierre la compilación, ingrese a la memoria USB, cargue desde ella, inicie sesión en sus cuentas, cuando termine, cierre la sesión, apague la computadora, desconecte la memoria USB. Sin rastros (que conduzcan al análisis de credenciales), fáciles de destruir, fáciles de ocultar ... ¿Seguro?

• Agregar un módulo de puente en el chip USB dentro de la carcasa de la unidad USB, principalmente el que conecta la memoria de las unidades al bus externo. Cuando no hay ningún puente allí, entonces aparece dañado. Abra la caja y agregue el puente, completamente funcional. No es difícil si tiene una pistola de soldadura, una cuchilla (para cortar el puente de conexión), un puente de 2 puntas (o simplemente haga una cortando agujas). Y una unidad USB que es capaz de mantener su configuración.