¿Cómo crear Firefox portátil y seguro?

Navega tus respuestas
2

Cuando necesito acceder a nuestro portal web de la escuela, necesito acceder a él con mi certificado (pfx). Dado que es necesario instalar el certificado en el navegador, estoy pensando (por razones de seguridad) crear una versión portátil de Firefox. Así que compraría una nueva memoria USB, cifraría su sistema de archivos con TrueCrypt, de modo que cada vez que intente acceder debo ingresar mi contraseña. En él copiaría y pegaría las versiones más recientes de windows / linux firefox. Para ejecutar FF desde usb, crearía un script con los interruptores de inicio, como en this y este sitio para no estropear ningún perfil existente de Firefox y no dejar ningún rastro en la PC donde lo usaría mi usb stick. ¿Está esto bien desde el punto de vista de la seguridad, me he perdido algo más?

La pregunta es: ¿es esta una forma segura de tener un FF portátil? Dado que el último se usará solo para acceder al portal de la escuela desde cualquier máquina en cualquier red que necesite proteger. Por seguridad, quiero decir: nadie puede hacer un mal uso de mi inicio de sesión y / o mi certificado, no dejo ningún rastro de exploración / historial en la máquina host, mi certificado no puede ser robado, etc. En otras palabras, ¿cuáles son las posibles fallas de seguridad en la configuración? mencionado?

Jonathan tiene algunos puntos buenos, sin embargo, todo puede parecer un poco exagerado. Con lo que estoy tratando son principalmente redes domésticas, wifi gratis y pequeñas redes corporativas. Así que no necesito ser extra paranoico ya que el contenido de mi usb se copiará durante el uso, aunque podría ser. Pero hay una solución alternativa incluso en esta circunstancia ... Yo crearía un disco USB de arranque con una mínima distribución de Linux, el único requisito previo es que puedo arrancar una PC desde un puerto USB y una red DHCP, y eso debería ser todo. En este caso, la única supervisión que pueden realizar los administradores es el tráfico de red en los enrutadores, pero en mi caso no deberían obtener mucha información, pueden obtener la URL a la que me conecto y eso es casi todo, el contenido del tráfico está cifrado. / p>

Es cierto, el software debe estar actualizado, por lo que necesitaría actualizar FF al menos una vez al mes.

¿Hay otras fallas de seguridad en la idea que propongo? Quiero decir algo como:

1) el navegador deja pistas en algún lugar

2) tipo de cifrado en usb

3) qué sistema de archivos elegir

    
pregunta user63457 14.12.2014 - 10:28
fuente

2 respuestas

2

¡Bienvenido al intercambio de pila de seguridad de la información! Esta es una idea interesante que está proponiendo, y aquí hay algunas ideas que tengo al respecto. En general, creo que le brindaría personalmente una capa de seguridad adicional si el administrador lo permite . Sin embargo, podría meterse en problemas si la idea viola su política de seguridad del sistema, así que asegúrese de verificar antes de hacerlo. Aquí están mis pensamientos:

Las memorias USB son malas para la seguridad de los sistemas host (pero pueden funcionar para su situación):

Sé que muchos administradores no permiten USB porque son una "buena manera" de propagar el malware. Por ejemplo, el malware podría propagarse por USB de las siguientes maneras:

  • El fabricante de la memoria USB podría preinstalar el malware en la memoria USB.
  • Un hacker puede transferir malware a un sistema a través de una memoria USB.
  • El usuario confiado puede transferir malware que sin saberlo ha infectado su memoria USB.

Probablemente ayudará a tu propia seguridad, si está permitido:

Si su administrador está de acuerdo con el uso de memorias USB, puede obtener algo de seguridad con su método. Desafortunadamente, debido a la amenaza de malware con memorias USB, su idea probablemente no sea una buena solución estándar de seguridad "general". Su idea probablemente agregará algo a su propia seguridad si está permitido.

El comentario publicado por @ user2313067 es un muy buen punto, ya que no proporcionará seguridad total porque la máquina host puede leer lo que está en su memoria USB. Sin embargo, creo que el administrador tendría que estar bastante determinado a obtener su información para pasar por las medidas descritas en el comentario. Sin embargo, creo que es poco probable (pero no imposible) que el administrador esté después de su información y que esté determinado a obtenerla.

Posibilidad de problemas:

Esto podría violar las políticas de seguridad del sistema que también están implementadas (por ejemplo, un buen administrador no querría que un atacante potencial pudiera ejecutar cualquier software arbitrario desde su memoria USB). Para evitar meterse en problemas, probablemente deba preguntarle al administrador si puede hacerlo.

Mantenerse actualizado:

Una cosa a tener en cuenta es que el navegador FireFox (y probablemente todos los demás navegadores) tiene vulnerabilidades que a veces se descubren. Debido a esto, es importante mantener su navegador actualizado (ya que el proveedor publica nuevas actualizaciones para corregir las vulnerabilidades descubiertas).

Entrada adicional:

Estoy bastante seguro de que no he pensado en todos los pros y los contras de su idea, y espero ver más detalles al respecto.

    
respondido por el Jonathan 14.12.2014 - 15:26
fuente
0

Unidad USB

  • La unidad USB puede estar prohibida en el sistema informático que intenta utilizar (especialmente los sistemas informáticos de la escuela y la escuela)
  • Los dispositivos USB son intrínsecamente inseguros: el firmware en dicha memoria USB se puede actualizar sin su conocimiento para la mayoría de las unidades USB del mercado. Dicha unidad USB no podría modificar los archivos en ella (ya que todo estaría encriptado).

Firefox portátil

  • Firefox portátil debe actualizarse cada cierto tiempo. Deberá recordar descargar la versión más reciente y actualizar su certificado cada vez.

Legalidad

Es posible que en algunas organizaciones no sea aceptable utilizar navegadores no emitidos por la empresa con software adjunto para verificar a qué páginas web está accediendo y para recoger su nombre de usuario / contraseñas.

Mi solución

Usaría el teléfono u otro dispositivo dedicado para acceder al portal de la escuela. El teléfono tiene la ventaja de poder usar una red GSM externa en casi todas partes, además de todos los puntos WIFI a los que puede conectarse. Por lo general, es bastante seguro (especialmente los iPhones y quizás los teléfonos de Samsung actualizados recientemente) y es difícil obtener una contraseña / certificado sin la debida autorización.

    
respondido por el Marcin Konrad Ceglarek 05.04.2017 - 16:30
fuente

Lea otras preguntas en las etiquetas

Uso de Linux iptables para implementar un firewall de filtrado de paquetes sin estado Conectando redes confiables y no confiables