¿Alguien ha utilizado este dispositivo USB ICLOAK? [cerrado]

Question

¿Alguien ha utilizado este dispositivo USB ICLOAK? [cerrado]

1

¿Alguien sabe acerca de este dispositivo USB ICLOAK? ¿Opiniones o qué tan bien funcionan? Estoy buscando una solución de seguridad cuando uso computadoras donde trabajo. Ocasionalmente, tenemos que iniciar sesión en sitios web, desde el trabajo, para verificar información confidencial sobre nuestros talones de pago, tasas de pago, planes de jubilación, etc. del trabajo. Están bastante relajados con respecto a nuestro uso personal de Internet y todo lo que quiero es asegurarme 'principalmente' de que mis credenciales de inicio de sesión no puedan interceptarse entre el momento en que viajan desde mi navegador a los sitios web en los que estoy iniciando sesión. . Así, no hay nada en el medio que pueda interceptar o entrometerse con información no cifrada

Uno de los puntos importantes en su sitio web enlace dice (Úselo en el trabajo y evite que su empleador rastree o rastree sus huellas en línea ) ¿Podría este ICLOAK realmente lograr esta hazaña?

passwords man-in-the-middle usb-drive proxy

pregunta Rose 17.04.2015 - 21:33

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords man-in-the-middle usb-drive proxy

¿Son teóricamente posibles los ataques de Skype? Múltiples cuentas bancarias en una pasarela de pago o cuenta mercantil

score 1 · Accepted Answer

Aceite de serpiente, esto es solo un Linux-USB glorificado con muchas afirmaciones audaces de engañar a los clientes ingenuos (lo anuncian como una solución mágica para el anonimato y la privacidad, lo cual es imposible de hacer simplemente insertando una memoria USB) una máquina: ¿detecta mágicamente los keyloggers de hardware o el firmware comprometido?).

Puede crear el suyo propio instalando Tails en una memoria USB. Estaba a punto de despotricar sobre su sistema operativo propietario, pero parece que están basados en Ubuntu, pero aún así, no hay un enlace de descarga claro para el código fuente, por lo que no confío en él.

Si asumimos que su solución no es maliciosa, esto todavía no es una bala de plata para el anonimato y la seguridad; vamos a desglosar algunas de sus afirmaciones:

Úselo en el trabajo y evite que su empleador rastree o rastree sus huellas en línea

Esto no protege contra el hardware o la escucha de bajo nivel (por ejemplo, en el firmware), aunque dudo que la mayoría de los empleadores usen esto, es definitivamente posible y esta solución no lo protegerá contra eso. Si debe hacer algo en privado, hágalo en su propia computadora , no en la de su empleador.

Si lo usa en la red de su empleador, definitivamente lo sabrán, aunque es cierto que no sabrán qué está haciendo (asumiendo que está accediendo a sitios HTTPS o usando Tor) , definitivamente notarán algún flujo encriptado en la red y eso levantará sospechas (y el uso del software de anonimato puede estar prohibido, lo que significa que estás despedido).

Conecte ICLOAK Stik a la unidad USB de cualquier dispositivo Mac o PC, reinicie y tendrá 100% de anonimato y privacidad en menos de un minuto.

Nuevamente, esto no tiene en cuenta la desagradableidad de bajo nivel como un firmware comprometido o un registrador de teclas de hardware: si necesita privacidad o anonimato, no debería usar una máquina sobre la que no tenga control total. Los quioscos / cafés de Internet, las PC proporcionadas por el empleador, etc. no deben ser confiables en absoluto.

Entonces, si bien puede proporcionar el anonimato si sabe cómo usarlo correctamente (solo en su propia máquina, buscar los keyloggers de hardware, etc.), diría que este es el aceite de serpiente porque su mercado objetivo es el "promedio Joe ", que no tiene ni idea de la seguridad de TI y cree abiertamente que puede hacer que cualquier máquina sea segura con solo conectar un dispositivo USB, lo que obviamente es falso y peligroso para ellos.