Las mejores prácticas de seguridad en un cibercafé

Si no posee el hardware, no tiene control. Cualquier cosa que pueda ejecutar dentro de ese entorno de Windows se puede registrar en el nivel de entrada del teclado y el mouse, si no es otra cosa. Si no confías en la computadora, no la uses y trae tu propio dispositivo. Es la única manera.

La mejor práctica para los cibercafés es no usarlos para nada privado ... Están bien para verificar los horarios de películas, mapas o noticias, pero cualquier cosa que implique escribir una contraseña o acceder a datos privados es realmente arriesgada. >

Usted podría aceptar correr el riesgo de una máquina plagada de malware que no tiene nada contra usted, personalmente, y solo ejecuta, digamos, un registrador de claves, para recopilar muchas contraseñas. En ese caso, podría salirse con la utilización de contraseñas de un solo uso de algún tipo. Hay muchas variantes, pero la idea general es que la contraseña, una vez utilizada, ya no es valiosa porque no permitirá la entrada nuevamente.

Eso seguiría apostando a la falta de interés y / o competencia del atacante. Un atacante más completo reconocerá activamente las conexiones a los correos web (en particular Gmail) y ejecutará automáticamente sus actos infames de inmediato, mientras esté conectado. Personalmente, no lo haría.

Veo algunas opciones:

• Actualice su contraseña cada vez que inicie sesión o escriba un script para hacerlo y pídale que imprima el nuevo pase a la pantalla. Si bien un keylogger podría capturar su nueva contraseña cuando la ingresa, un atacante tendría que estar raspando la pantalla PuTTY para ver su nueva contraseña si un script la actualiza por usted. Tan pronto como aparezca el nuevo pase, escríbalo (¡o memorícelo!) Y use clear para evitar que los peekers lo vean. Esto es algo complicado de escribir pero se puede hacer. En sistemas similares a Debian, puede usar mkpasswd para crear una contraseña con hash, entonces solo tendrá que reemplazar su contraseña existente en /etc/shadow . Nota: hackear un restablecimiento de contraseña como este es extremadamente peligroso .
• Cambie /etc/ssh/sshd-config para usar autenticación basada en clave solamente (establezca PubkeyAuthentication yes y PasswordAuthentication no ). Puede usar PuTTY para generar claves SSH (¡recuerde usar una frase de contraseña segura!) Luego almacene su clave pública / privada en una unidad flash. Dígale a PuTTY que se autentique con eso (consulte enlace ). La clave existirá en la memoria siempre que PuTTY esté abierto y su frase de contraseña se pueda registrar, pero un atacante tendría que desenterrar ambos. Las posibilidades son una o la otra se perderá en el ruido.
• Obtenga Google Authenticator para su teléfono inteligente y configure un sistema de autenticación de dos factores compatible en su VPS de Linux. Combine con una de las dos opciones anteriores. Este no es un proceso sencillo, consulte aquí para obtener más información: enlace

Como todos los demás han dicho, un cibercafé será bastante inseguro y no confiable. Creo que lo mejor que puedes hacer es hacer todo lo privado que necesitas hacer a través del VPS y usar la autenticación de dos factores.

También: Nunca uses la misma máquina dos veces . Cambie los cibercafés diariamente si puede.

En resumen:

Use un VPS con autenticación de segundo factor si tiene que usar un hardware que no es suyo y conéctese a través de él.