Kom ihåg mig?
Home Menu

Menu


Är GoToMyPC säkert från ett Internet-Café

Ämnesverktyg Visningsalternativ
Oläst 2009-07-15, 12:45 #1
rudberg rudberg är inte uppkopplad
Medlem
 
Reg.datum: Sep 2006
Inlägg: 79
rudberg rudberg är inte uppkopplad
Medlem
 
Reg.datum: Sep 2006
Inlägg: 79
Tjena,

jag hittade en lösning som några journalister (icke IT-journalister väl värt att notera) rekommenderade för att lämna en PC på hemma eller på kontoret för att sedan kunna komma åt den från Internet-caféer över hela världen. När jag gick till sidan:
http://www.gotomypc.com
...så verkar det bygga på Citrix vilket jag själv aldrig testat, men det används ju av tillräckligt stora företag så jag blir "lite" mer komfortabel.

Jag kan tänka mig att det går att bygga "server-side" delen som ju är en programvara på "min egen PC" tillräckligt stabilt och säkert nog, MEN jag antar att vad som helst som läser av tanentbordet på ett Internet-Café skulle kunna snappa upp login och lösen.

Själva idén är inte dum att kunna "jobba som om man var hemma", så frågan är om det finns någon vettig sådan lösning som skulle bygga på t ex att man via ett USB-minne först kunde virussöka den maskin man skulle använda som klient maskin?

Priset: 16 dollar/månaden var väl OK, men billigare alternativ vore inte heller helt fel, det är svårt att veta hur mycket man skulle utnyttja det då det i mångt o mycket är en vanesak.
rudberg är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-15, 13:37 #2
Ara Ara är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2005
Inlägg: 1 956
Ara Ara är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2005
Inlägg: 1 956
teamviewer eller windows rdp löser väl det där? eller har jag missat något? Sen finns det lösningar med hårdvarulås på tex usbminne som skulle kännas säkrare än "virussöka".
Ara är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-15, 13:46 #3
NuCos avatar
NuCo NuCo är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Apr 2003
Inlägg: 903
NuCo NuCo är inte uppkopplad
Mycket flitig postare
NuCos avatar
 
Reg.datum: Apr 2003
Inlägg: 903
Använder mig själv av : Logmein.com som finns både Gratis och Pro... Billigare än Gotomypc..

Du kan alltid använda dig av OSK "on-screen-keyboard" som funkar både i XP och Vista och finns installerat som standard om du är rädd för att nån kan ha installerat en keylogger eller liknande...
NuCo är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-15, 14:03 #4
rudberg rudberg är inte uppkopplad
Medlem
 
Reg.datum: Sep 2006
Inlägg: 79
rudberg rudberg är inte uppkopplad
Medlem
 
Reg.datum: Sep 2006
Inlägg: 79
Ahh, ja, här får man lära sig nyttigheter, stort tack båda två!
rudberg är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-15, 17:53 #5
eliasson eliasson är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Dec 2005
Inlägg: 1 863
eliasson eliasson är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Dec 2005
Inlägg: 1 863
Om du är osäker på diverse keyloggers så föreslår jag att du har med dig ett USB-minne med ditt certifikat på, och även om de skulle snappa upp ditt lösenord så måste de få tillgång till ditt certifikat.

Vidare kan man ju även köpa sig en token-lösning, men då får man ställa 'säkerhet vs. kostnad'-frågan.
eliasson är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-15, 21:27 #6
Jonas Jonas är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Feb 2004
Inlägg: 3 364
Jonas Jonas är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Feb 2004
Inlägg: 3 364
Citat:
Originally posted by Ara@Jul 15 2009, 12:37
teamviewer eller windows rdp löser väl det där? eller har jag missat något? Sen finns det lösningar med hårdvarulås på tex usbminne som skulle kännas säkrare än virussöka.
Windows RDP bygger på nycklar som är inbyggda i Windows, så varje Windows dator har samma nyckel.
Du kan köra en man-in-the-middle attack mot någon från en Windows maskin utan att det kan noteras.
Eller ja, sniffa trafiken och återskapa allting med nyckeln från en Windows maskin.

MS gör om, gör rätt...
Jonas är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-15, 22:32 #7
KristianE KristianE är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2008
Inlägg: 3 074
KristianE KristianE är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2008
Inlägg: 3 074
Jag skulle rekommendera TeamViewer. TeamViewer kör
SSL-kryptering över HTTPS, vilket garanterat är en öppen
port på Internet-caféet. Nackdelen är att ett program måste
laddas ner och köras.

Gällande keyloggers så tycker jag NuCos förslag är bra.

Tänk bara på att använda starka lösenord med tecken
från gärna alla fem kategorier av gemener, versaler, sym-
boler, siffror och svenska tecken (åäö).

Eftersom det är vanliga användare du har att göra med kommer
en lösenordspolicy bli svår att efterleva. Du har dessutom ingen
central serverlösning där du kan tvinga på starka lösenord.

Det allra bästa skulle förstås vara om du satte upp en terminal-
serverlösning på en Windows-server och låta dem arbeta mot
den över t.ex. SSL-VPN eller TS Gateway. Med en bra SSL-VPN-
brandvägg krävs ingen konfiguration eller programvaruinstallation
ute där användaren är.

Denna lösning kostar dock en hel del pengar och kräver ett
litet annat arbetssätt än vad de kanske är vana vid.
KristianE är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-16, 06:10 #8
BjörnJ BjörnJ är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2009
Inlägg: 971
BjörnJ BjörnJ är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2009
Inlägg: 971
Citat:
Originally posted by rudberg@Jul 15 2009, 11:45
Själva idén är inte dum att kunna jobba som om man var hemma, så frågan är om det finns någon vettig sådan lösning som skulle bygga på t ex att man via ett USB-minne först kunde virussöka den maskin man skulle använda som klient maskin?
Även om man gör en sådan sökning kan man inte vara säker på att den upptäcker en eventuell keylogger. Tänk även på att det finns hårdvarukeyloggers som sitter mellan tangentbord och dator, och det är omöjligt att upptäcka via mjukvara.

Man skulle kunna tänka sig boot-CD/DVD eller boot-USB-minne, så man kör sitt eget OS. Då gäller det förstås att internetcaféet tillåter det och att det fungerar med drivrutiner etc. Detta skulle dock inte lösa problemet med hårdvarukeylogger.

Certifikat på USB-minne kan nog vara bra, men det kan väl finnas en risk att det blir kopierat av någon elak mjukvara (om man inte bootar med eget OS)?

En tanke är engångskoder. Ta med ett papper med starka lösenord som bara fungerar en gång; om någon keylogger snappar upp det så går det ändå inte att använda det igen. Se till att någon som får tag på pappret inte kan veta vad det är för något. Ha även någon form av masterkod som normalt inte används, som man kan använda i nödfall för att spärra de andra koderna.

On-screen-keyboard är en bra idé, men det borde väl bli sårbart om någon spelar in musrörelser och/eller spelar in det som händer på skärmen?

Lösning: Boota med eget OS, logga in med certifikat i kombination med engångslösenord som man knappar in via on-screen-keyboard.

Annars kanske man kan ha en minilaptop med sig?
BjörnJ är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-16, 13:54 #9
Jonas Jonas är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Feb 2004
Inlägg: 3 364
Jonas Jonas är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Feb 2004
Inlägg: 3 364
Citat:
Originally posted by BjörnJ@Jul 16 2009, 05:10
Annars kanske man kan ha en minilaptop med sig?
Dom flesta internetcaféer jag känner till har trådlöst som man får använda så länge man är "kund" till dom. DVS köper kaffe mm.

Detta är dessutom det bästa förslaget jag kan tänka mig.
Jonas är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 09:27.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017