Las computadoras de la escuela inician sesión automáticamente y pueden ejecutar .exe

Su escuela carece de algunos de los requisitos más básicos de seguridad. Nunca use las credenciales para los inicios de sesión remotos en un sistema que no tiene el control completo y no tiene pleno conocimiento de su nivel de protección.

Las computadoras compartidas como bibliotecas, escuelas, etc. nunca deben permitir el acceso a dispositivos USB para el inicio, la reproducción automática o el acceso de ejecución. Todos los dispositivos deben escanearse automáticamente cuando los dispositivos están conectados. Los usuarios deben tener un acceso muy limitado y, si se permite que los archivos se descarguen y se guarden, deben ser temporales y no deben ejecutarse. No es difícil asegurar una estación de trabajo. Lo que es difícil es conseguir que la persona a cargo haga un esfuerzo si aún no lo ha hecho. Informaría lo que ha encontrado, pero no informaría que ha probado el sistema con AHK y eliminaría cualquier instancia de cualquier cosa que haya puesto en el sistema. Ser un buen samaritano no siempre es saludable. Y, no hay nada en FB que sea tan importante que no pueda esperar hasta que esté en un sistema seguro para acceder a él.

No haría ningún esfuerzo por solucionar lo que percibe como posibles problemas. No se le paga para que soporte ese sistema y, dependiendo de las políticas, podría estar poniendo en riesgo su libertad. Es una herramienta para que uses, nada más. Informe sus inquietudes y deje que la escuela se ocupe de ello.

Cualquier computadora de uso compartido que no esté bajo su control (e incluso, en ciertos aspectos, aquellas que lo están) no debe ser considerada confiable para ningún propósito más allá de aquellos que sirven a la organización que las administra.

Eso significa que, si la computadora pertenece a la escuela, solo use el sistema para actividades relacionadas con la escuela y solo en conjunto con cuentas designadas especialmente para propósitos relacionados con la escuela. Además de mantener la seguridad personal, esto también ayudará a evitar posibles errores en las redes sociales u otros sitios que puedan atraer la atención no deseada de los administradores de la red escolar.

Como norma, nunca debes, NUNCA, NUNCA! poner credenciales en una computadora pública. Afortunadamente, las grandes empresas como Facebook, Twitter y Google le permiten revocar las cookies de la cuenta y salir de las sesiones en curso. Sin embargo, todavía existe el riesgo de que su keylogger atrape su contraseña. Si no le importa revisar sus sesiones activas en sus cuentas con frecuencia, no debe usar esa computadora con credenciales. Además, además de las malas políticas de seguridad, siempre debe estar atento a los piratas informáticos en su escuela. Se está volviendo vicioso en estos días.

Puedes verificar los procesos en ejecución, pero el keylogger puede estar disfrazado de systemimportantdonotdelete.exe que nunca eliminaría.

Mantente seguro;)

Estoy de acuerdo al 100% con otras respuestas acerca de no confiar en la computadora, pero no puedes confiar en ella incluso si requirió un inicio de sesión, como si pudiera tocar una computadora, puedo tenerla. (Coloque un registrador de teclas dentro del teclado, por ejemplo).

El inicio de sesión de dos factores, etc., no ayuda mucho, ya que la computadora se puede conectar a un sitio web falso, junto con certificados falsos. (No se puede confiar en https, si no tiene el 100% del control de la computación que está utilizando). El sitio web falso puede usar los datos de inicio de sesión de dos factores para conectarse al sitio web real.

Sin embargo, es posible que estas computadoras estén configuradas para eliminar cualquier cambio / nuevo archivo de su disco duro cada vez que se inicien. Es fácil probar esto al ver si su cambio en el El sistema operativo sigue allí después de un reinicio.

Tal configuración puede funcionar muy bien, ya que permite a cualquier estudiante configurar la máquina de la forma que desee y al mismo tiempo dejar de ensuciarla para el siguiente usuario.