Citat:
Originally posted by rudberg@Jul 15 2009, 11:45
Själva idén är inte dum att kunna jobba som om man var hemma, så frågan är om det finns någon vettig sådan lösning som skulle bygga på t ex att man via ett USB-minne först kunde virussöka den maskin man skulle använda som klient maskin?
|
Även om man gör en sådan sökning kan man inte vara säker på att den upptäcker en eventuell keylogger. Tänk även på att det finns hårdvarukeyloggers som sitter mellan tangentbord och dator, och det är omöjligt att upptäcka via mjukvara.
Man skulle kunna tänka sig boot-CD/DVD eller boot-USB-minne, så man kör sitt eget OS. Då gäller det förstås att internetcaféet tillåter det och att det fungerar med drivrutiner etc. Detta skulle dock inte lösa problemet med hårdvarukeylogger.
Certifikat på USB-minne kan nog vara bra, men det kan väl finnas en risk att det blir kopierat av någon elak mjukvara (om man inte bootar med eget OS)?
En tanke är engångskoder. Ta med ett papper med starka lösenord som bara fungerar en gång; om någon keylogger snappar upp det så går det ändå inte att använda det igen. Se till att någon som får tag på pappret inte kan veta vad det är för något. Ha även någon form av masterkod som normalt inte används, som man kan använda i nödfall för att spärra de andra koderna.
On-screen-keyboard är en bra idé, men det borde väl bli sårbart om någon spelar in musrörelser och/eller spelar in det som händer på skärmen?
Lösning: Boota med eget OS, logga in med certifikat i kombination med engångslösenord som man knappar in via on-screen-keyboard.
Annars kanske man kan ha en minilaptop med sig?