Hallo,

werde in den nächsten Wochen vermehrt Internetcafes nutzen müssen.
Da fragt sich welche Möglichkeiten es gibt sich gegen Keylogger und ähnliche Sicherheitsrisiken abzusichern?
Welche Tools die von USB oder CD lauffähig sind sollte man nutzen?
Denke da an Firefox z.B.
Hab allerdings keinen Stick, CD oder Floppy wäre zu bevorzugen.

Kann man überhaupt auf Disketten- und /oder CD Laufwerk zugreifen? Booten wohl kaum (sonst könnte man zumindest eine Linux Live CD verwenden).

Ich würde mein emailkonto nutzen müssen und verschiedene Foren - evtl. mein ebay Konto. Also zumindest Passworteingabe wäre nötig - und im Falle des ebay Kontos könnte ja auch tatsächlich jemand Schaden verursachen.

Ich habe bisher noch ein Internetcafe genutzt so das ich mich mit der ganzen Materie noch nicht befasst habe.
Sehe nur das hier jede dritte Dönerbude bereits ein "internetcafe" hat - stärkt mein Vertrauen auch nicht so hundertprozentig.

Wäre für jeden Tip / Toolsammlung und auch allgemeine Verhaltensregeln dankbar!

Gruß

Also, die Cafes, die ich kenne haben kein CD-Laufwerk in den Rechnern. Booten geht meist auch nicht - USB-Stick evtl...

Das einzige was IMHO möglich wäre ist eine virtual-machine auf USB-Stick, oder ein embedded Rechner der per usb angeschlossen wird und den man per VNC oder so fernsteuert. Alternativ ein Remote Rechner den man per vnc-java-applet steuern kann. Ein Keylogger kann natürlich Trotzdem installiert sein. Dagegen würde nur eine per Maus bediente Bildschirmtastatur helfen, die allerdings von screengrabbern gesehen wird. Aber das ist eh unwahrscheinlich.

Allerdings ist auch die Frage ob die Internetcafes überhaupt zulassen das man eigene USB sticks anschliessen kann und Software ausführen darf.

Ansonsten gibts auch noch einen firefox, der von USB stick gestartet wird, und der alle Daten auf dem USB-Stick speichert.

Eine virtuelle machine auf portablem Medium hatte ich auch schon dran gedacht - weiß aber überhaupt nicht ob das möglich ist.

Kann da jemand was genaueres zu sagen?

Ansonsten, falls ich das installierte Windows nutzen muss, habe ich mir das bisher zusammengetragen:
- antikey- clipboardlogger
- windowsfremde bildschirmtastatur
- http://portableapps.com/suite verschiedene portable progs mit Startmenü (muss einigermassen schnell gehen)

Wäre das der Weisheit letzter Schluss wenn ich nicht irgendwie ein alternatives Betriebssystem zum laufen bekomme?

also gegen einen hardware logger hilft selbst die beste software nix... für paranoide wieder ein fresschen :)
frag doch einfach mal in deinem i-net cafe nach, ob die es zulassen dass du andere software betreibst..

greetz

Auf Heise gab es dazu einen interessanten Artikel.

Geht um Einmalpasswörter. Vielleicht hat einer den Link als bookmark, denn über die Heise Suche hab ich den Artikel nicht mehr gefunden ;)

Wenn ich mal an einem fremden PC auf mein Web-Mail zugreifen muss (oder IM), dann ändere ich zuhause immer die Kennwörter...

Geht um Einmalpasswörter. Vielleicht hat einer den Link als bookmark, denn über die Heise Suche hab ich den Artikel nicht mehr gefunden

http://www.heise.de/security/artikel/87555/0

Das hilft ihm für sein Vorhaben aber nicht, da er sich ja auf fremden Servern/Webapplikationen anmelden will, die er nicht administriert.

Theoretisch schon, wenn er damit auf seine Maschine zugreift die wiederum auf Ebay zugreift, falls es so ein skript gibt und es von der Idee her sinnvoll ist. (hab davon <b>noch</b> keine Ahnung ;) )

Ich habe in der Vergangenheit öfter mal Internetcafes für mein freies web.de Konto verwendet... ohne je einen Nachteil davon zu haben. Ich schätze selbst wenn ein Keylogger installiert sein sollte interessiert den Betreiber dein Mailzugang nicht wirklich ....

Auf Bank- oder Ebay-Seiten würde ich aber nicht zugreifen. Ich kenne auch kein Internetcafe wo man selbst booten oder eigene Software/Dateien hochladen kann. Und ehrlich gesagt würde ich einem IC Betreiber der das zulässt auch nicht trauen .... auf einem solchen System wäre es ziemlich leicht Schadsoftware aufzuspielen oder von dem Anschluss aus illegale Aktivitäten zu verfolgen ...


Wie alles was einigermaßen sicher ist kostet mein Alternativvorschlag ein bisschen was: kannst du dir evtl. einen Laptop besorgen und diesen über WLAN Hotspots einsetzen ? (In Großstädten kann man Laptops mieten... oder du kaufst einen bei Ebay, machst ihn komplett platt und installierst Linux ...)

Damit hättest du dann den ganzen Werkzeugkasten aus Authentifizierung, Verschlüsselung, VPN etc. zur Hand....

Falls booten vom USB-Stick funktioniert, kann man einfach ein DSL oder PuppyLinux auf den Stick packen und booten.

http://www.puppylinux.com/flash-puppy.htm

Und ehrlich gesagt würde ich einem IC Betreiber der das zulässt auch nicht trauen .... auf einem solchen System wäre es ziemlich leicht Schadsoftware aufzuspielen oder von dem Anschluss aus illegale Aktivitäten zu verfolgen ...

Ist dennoch bei einigen oder vielen IC's einfach... Einfach aus dem I-Net laden und starten oder ne WebSite mit Schaedlingen aufrufen...

Ich habe IC's gesehen wo dies auf diese art moeglich waere. Einige / viele sichern die PC's vor so etwas nicht ab (Sprich: Normaler User-ACC und Verbot irgendwelche Software auszufuehren (auser halt die, die eine Ausnahme Regel haben)) Vor allem bei Tuerkischen IC's ist dies sehr oft der fall das man am Rechner rumfuschen kann weil die anscheinend am wenigsten Wert darauf legen (zumindest bei mir in der Umgebung ist dies der fall, kann natuerlich auch wieder Region zu Region anders sein, haben hier wohl noch keine Schlechten Erfahrungen gemacht...)

also gegen einen hardware logger hilft selbst die beste software nix... für paranoide wieder ein fresschen :)


Stimmt nicht; um einen hardware logger anzuschließen muß die Verbindung zur Tastatur unterbrochen werden um das Ding anzubringen und in der Zeit ist BIT6 auf Port 100 auf 1 (bei einer PS/2-Tastatur; für USB gibt's events)!
Bei einem Rechner, der ständig läuft, bekommt man durch Überwachung dieses Bits mit, wenn an der Tastatur-Verbindung manipuliert wird. Auf meinen PCs bekommt dann root entsprechende Mails ;)

und das ueberwachst du mit xev?