[rudberg]

Tjena,

jag hittade en lösning som några journalister (icke IT-journalister väl värt att notera) rekommenderade för att lämna en PC på hemma eller på kontoret för att sedan kunna komma åt den från Internet-caféer över hela världen. När jag gick till sidan:
http://www.gotomypc.com
...så verkar det bygga på Citrix vilket jag själv aldrig testat, men det används ju av tillräckligt stora företag så jag blir "lite" mer komfortabel.

Jag kan tänka mig att det går att bygga "server-side" delen som ju är en programvara på "min egen PC" tillräckligt stabilt och säkert nog, MEN jag antar att vad som helst som läser av tanentbordet på ett Internet-Café skulle kunna snappa upp login och lösen.

Själva idén är inte dum att kunna "jobba som om man var hemma", så frågan är om det finns någon vettig sådan lösning som skulle bygga på t ex att man via ett USB-minne först kunde virussöka den maskin man skulle använda som klient maskin?

Priset: 16 dollar/månaden var väl OK, men billigare alternativ vore inte heller helt fel, det är svårt att veta hur mycket man skulle utnyttja det då det i mångt o mycket är en vanesak.

[Ara]

teamviewer eller windows rdp löser väl det där? eller har jag missat något? Sen finns det lösningar med hårdvarulås på tex usbminne som skulle kännas säkrare än "virussöka".

[NuCo]

Använder mig själv av : Logmein.com som finns både Gratis och Pro... Billigare än Gotomypc..

Du kan alltid använda dig av OSK "on-screen-keyboard" som funkar både i XP och Vista och finns installerat som standard om du är rädd för att nån kan ha installerat en keylogger eller liknande...

[rudberg]

Ahh, ja, här får man lära sig nyttigheter, stort tack båda två!

[eliasson]

Om du är osäker på diverse keyloggers så föreslår jag att du har med dig ett USB-minne med ditt certifikat på, och även om de skulle snappa upp ditt lösenord så måste de få tillgång till ditt certifikat.

Vidare kan man ju även köpa sig en token-lösning, men då får man ställa 'säkerhet vs. kostnad'-frågan.

[Jonas]

Citat:

Originally posted by Ara@Jul 15 2009, 12:37
teamviewer eller windows rdp löser väl det där? eller har jag missat något? Sen finns det lösningar med hårdvarulås på tex usbminne som skulle kännas säkrare än virussöka.

Windows RDP bygger på nycklar som är inbyggda i Windows, så varje Windows dator har samma nyckel.
Du kan köra en man-in-the-middle attack mot någon från en Windows maskin utan att det kan noteras.
Eller ja, sniffa trafiken och återskapa allting med nyckeln från en Windows maskin.

MS gör om, gör rätt...

[KristianE]

Jag skulle rekommendera TeamViewer. TeamViewer kör
SSL-kryptering över HTTPS, vilket garanterat är en öppen
port på Internet-caféet. Nackdelen är att ett program måste
laddas ner och köras.

Gällande keyloggers så tycker jag NuCos förslag är bra.

Tänk bara på att använda starka lösenord med tecken
från gärna alla fem kategorier av gemener, versaler, sym-
boler, siffror och svenska tecken (åäö).

Eftersom det är vanliga användare du har att göra med kommer
en lösenordspolicy bli svår att efterleva. Du har dessutom ingen
central serverlösning där du kan tvinga på starka lösenord.

Det allra bästa skulle förstås vara om du satte upp en terminal-
serverlösning på en Windows-server och låta dem arbeta mot
den över t.ex. SSL-VPN eller TS Gateway. Med en bra SSL-VPN-
brandvägg krävs ingen konfiguration eller programvaruinstallation
ute där användaren är.

Denna lösning kostar dock en hel del pengar och kräver ett
litet annat arbetssätt än vad de kanske är vana vid.

[BjörnJ]

Citat:

Originally posted by rudberg@Jul 15 2009, 11:45
Själva idén är inte dum att kunna jobba som om man var hemma, så frågan är om det finns någon vettig sådan lösning som skulle bygga på t ex att man via ett USB-minne först kunde virussöka den maskin man skulle använda som klient maskin?

Även om man gör en sådan sökning kan man inte vara säker på att den upptäcker en eventuell keylogger. Tänk även på att det finns hårdvarukeyloggers som sitter mellan tangentbord och dator, och det är omöjligt att upptäcka via mjukvara.

Man skulle kunna tänka sig boot-CD/DVD eller boot-USB-minne, så man kör sitt eget OS. Då gäller det förstås att internetcaféet tillåter det och att det fungerar med drivrutiner etc. Detta skulle dock inte lösa problemet med hårdvarukeylogger.

Certifikat på USB-minne kan nog vara bra, men det kan väl finnas en risk att det blir kopierat av någon elak mjukvara (om man inte bootar med eget OS)?

En tanke är engångskoder. Ta med ett papper med starka lösenord som bara fungerar en gång; om någon keylogger snappar upp det så går det ändå inte att använda det igen. Se till att någon som får tag på pappret inte kan veta vad det är för något. Ha även någon form av masterkod som normalt inte används, som man kan använda i nödfall för att spärra de andra koderna.

On-screen-keyboard är en bra idé, men det borde väl bli sårbart om någon spelar in musrörelser och/eller spelar in det som händer på skärmen?

Lösning: Boota med eget OS, logga in med certifikat i kombination med engångslösenord som man knappar in via on-screen-keyboard.

Annars kanske man kan ha en minilaptop med sig?

[Jonas]

Citat:

Originally posted by BjörnJ@Jul 16 2009, 05:10
Annars kanske man kan ha en minilaptop med sig?

Dom flesta internetcaféer jag känner till har trådlöst som man får använda så länge man är "kund" till dom. DVS köper kaffe mm.

Detta är dessutom det bästa förslaget jag kan tänka mig.