Sichere Verbindung von einem unsicheren Computer

Ich reise aus dem Land in eine ziemlich fragwürdige Gegend und möchte während meiner Abwesenheit auf mein Online-Banking zugreifen können. Wenn ich meinen eigenen Computer mitnehmen würde, wäre dies kein Problem, aber das ist keine Option. Ich werde nur auf ein "Internetcafé" zugreifen können, vermutlich mit Windows-Computern. Ich gehe davon aus, dass ich keine Software auf dem Computer installieren kann, aber ich gehe davon aus, dass ich wahrscheinlich Software von einem USB-Laufwerk ausführen kann.

Ich weiß, dass die Hauptoptionen (obwohl ich andere gerne vorschlagen möchte) SSH-Tunneling und VPNs sind. Leider kann ich meinen Heimrouter nicht konfigurieren, was die Einrichtung von SSH und VPNs sehr schwierig macht.

Bisher habe ich teamviewer gefunden, das eine VPN-Komponente hat, aber es ist unklar, ob dies zulässt, dass der gesamte Netzwerkverkehr ohne Administratorrechte über die Verbindung geleitet wird.

Eine andere Möglichkeit wäre, Firefox auf dem USB-Laufwerk zu installieren und ProxyFoxy zu verwenden. Aber auch hier stößt ich auf das Problem, dass der Heimrouter nicht konfiguriert werden kann.

TLDR: Ich suche eine VPN- oder SSH-Tunneling-Anwendung, die von einem USB-Laufwerk (ohne Setup) ausgeführt werden kann, für das keine dyndns im Backend erforderlich sind.

BEARBEITEN: Ich bin mir der Keylogging-Probleme bewusst, aber in Wirklichkeit würde ich wahrscheinlich eine virtuelle Tastatur verwenden. Ich bin mehr daran interessiert, eine sichere Verbindung herzustellen, um Paket-Sniffing und ähnliches zu vermeiden.

Das Problem, das ich sehe, ist, dass Sie auf diesen Internet-Café-Computern keine VPN-Software wie diese installieren können, und selbst wenn Sie dies tun, könnten Keylogger installiert sein, sodass Sie sehr exponiert sind.

Ehrlich gesagt, würde ich in keiner Weise von einer von ihnen auf meine Bank zugreifen, und ich würde Ihre aktuellen Pläne aufgeben.

Als Hinweis: Zumindest mit TeamViewer können Sie die Quick Support-Version ausführen, für die keine Installation erforderlich ist, aber Sie könnten dennoch dem Keylogging-Aspekt zum Opfer fallen.

Mit anderen Worten, Sie können die Verbindung in der Mitte sichern, jedoch nicht an beiden Enden.

Sofern Sie keine Einmalpasswörter (die schwer einzurichten sind) oder Smartcard-ähnliche Geräte verwenden, können Sie alles, was Sie auf diesem unsicheren Computer tun können, aufzeichnen und wiedergeben. Z.B. Sie können den Benutzernamen aufzeichnen, den Sie für die Anmeldung an Ihrem Remotecomputer verwenden, und Ihr Zertifikat kopieren. Manchmal können sie sogar durch Anzeigen der auf Ihrer Online-Banking-Seite angezeigten Informationen mithilfe von Social Engineering-Tricks auf Ihr Konto zugreifen, während Sie nicht da sind.

Ein besserer Weg ist zu Bringen Sie eine Linux Live CD mit und booten Sie von dort . Stellen Sie dann über eine gesicherte Verbindung eine Verbindung zu einem vertrauenswürdigen Computer her.

Wenn Sie Ihren Heimrouter nicht steuern, können Sie ganz einfach eine öffnen kostenlos Server auf Amazon EC2. Sie können diesen Computer entweder als VPN-Server oder direkt als vertrauenswürdigen Host verwenden.

Idee Nr. 1 - Besorgen Sie sich einen neuen Heimrouter, mit dem Sie SSH konfigurieren können (die sind ziemlich billig)

Besorgnis über diese Idee - Viele Internetcafés begrenzen die Ports, die für ausgehende Verbindungen verwendet werden können ... Möglicherweise sind Sie nur auf Port 80-Verkehr beschränkt, was die Verwendung von SSHs sehr schwierig macht.

Idee Nr. 2 - Richten Sie OpenVPN (oder ein anderes VPN-Tool) auf Ihrem Heimcomputer ein und leiten Sie den VPN-Port mithilfe Ihres Routers an diesen Computer weiter. )

Idee # 3 - Team Viewer auf einem USB-Laufwerk ist wahrscheinlich die einfachste / beste Option, die bisher aufgeführt wurde ... Verwenden Sie diese Option zusammen mit KeePass, und Sie werden wahrscheinlich in Ordnung sein. Dies hängt jedoch davon ab, wie gesperrt die Computer sind und wie gesperrt ihre Internetverbindung ist.

Idee # 4 - Wenn Sie nichts anderes bekommen können ... Sie könnten einfach Ihre Bank anrufen :)

In Bezug auf das Keylogger-Problem würde ich KeePass verwenden ... Sie können eine portable Version verwenden. Wenn Sie die Tastenkombination zum Eingeben von Kennwörtern anstelle des Kopierens / Einfügens verwenden, können Sie eine Option für festlegen Zweikanalige automatische Verschleierung

Viel Glück!

Wenn Sie von USB oder CD booten können, wird die Leichte tragbare Sicherheit (LPS) Die Linux-Distribution des US-Verteidigungsministeriums bietet eine sichere Umgebung:

LPS-Public verwandelt ein nicht vertrauenswürdiges System (z. B. einen Heimcomputer) in einen vertrauenswürdigen Netzwerkclient. Es kann keine Spur von Arbeitsaktivitäten (oder Malware) auf den lokalen Computer geschrieben werden.

LPS kann auf schreibgeschützten Datenträgern ohne permanenten Speicher ausgeführt werden. Malware, die möglicherweise einen Computer infiziert, kann nur in dieser Sitzung ausgeführt werden.

Ein Benutzer kann die Sicherheit verbessern, indem er zwischen den Sitzungen neu startet oder   wenn im Begriff ist, eine sensible Transaktion durchzuführen. Starten Sie beispielsweise LPS   unmittelbar vor der Durchführung von Online-Banking-Transaktionen.

DistroWatch haben eine Überprüfung Hier :

Die Idee scheint zu sein, dass die meisten öffentlich genutzten Betriebssysteme leicht zu kompromittieren sind. Daher ist es eine gute Idee, wenn Benutzer einen Computer verwenden könnten, ohne das Risiko einzugehen, dass ihre Anmeldeinformationen und privaten Daten Malware, Schlüsselloggern usw. ausgesetzt werden.

_{(Dank an Die Linux Action Show für die Erwähnung.)}