dai keylogger e simili??? tipo se avessi da comprare dei voli online come potrei fare??

vado per probabili ipotesi: un bel cd di linux autoavviante da bios? unico neo è che dovresti aver accesso al bios e riavviare la macchina sempre se ti sarà consentito.

dai keylogger e simili??? tipo se avessi da comprare dei voli online come potrei fare??

infatti sono i luoghi meno sicuri... l'ultima volta che sono stato in un access point è stato ben 6 anni fa' e il windows che c'era aveva la memorizzazione delle password e moduli attiva :D

questo significa che sicuramente non è all'altezza di un altro pc con difese specifiche a largo raggio installate... :)

che mondo di merda. quindi se io volessi modificare un volo mentre sono all'estero che faccio? sottopong a rischi internazionali la mia carta?

telefona

Un piccolo passo avanti sarebbe quello di installare Opera USB in una pen-drive.
Ed usare quel browser nell'internet point.

Un piccolo passo avanti sarebbe quello di installare Opera USB in una pen-drive.
Ed usare quel browser nell'internet point.

Centra mica un h se ci sono keylogger stai fresco che ti fregano tutto.. ormai arrivati a questo punto gli internet point sono davvero inutili. mi sa che devi potrarti in giro un portatile e connetterlo in wifi ogni volta..

telefona

ah chiaro. qui pero' bisogna gia viaggiare con un inglese perfetto.. invece col browser facevi tutto tu come ti pareva..

oppure se non hai problemi a spendere naviga direttamente da cellulare per navigare con opera installato! :D
che io sappia non esistono keylogger per cell

Centra mica un h se ci sono keylogger stai fresco che ti fregano tutto.. ormai arrivati a questo punto gli internet point sono davvero inutili. mi sa che devi potrarti in giro un portatile e connetterlo in wifi ogni volta..

Scusa caro utente ma SEI TU che ha questo problema mica io !!

E poi hai aperto un 3D specifico (sugli Internet point).....quindi le risposte sono in tema.
Io infatti fuori uso un cellulare ed una connessione UMTS ma soprattutto il mio portatile.....ma ciò esula da quello che è la tua richiesta..... mi sembra !! ;)

che mondo di merda. quindi se io volessi modificare un volo mentre sono all'estero che faccio? sottopong a rischi internazionali la mia carta?

Se non hai a disposizione una connessione tua (via palmare x esempio) si. Ti consiglio una distro live E una carta prepagata per limitare eventuali danni.

Centra mica un h se ci sono keylogger stai fresco che ti fregano tutto.. ormai arrivati a questo punto gli internet point sono davvero inutili. mi sa che devi potrarti in giro un portatile e connetterlo in wifi ogni volta..

quì c'è da fare una considerazione: è ovvio che opera non c'entra nulla con i keylogger ma è il browser più sicuro del mondo, quindi aumenta di molto la sicurezza della transazione, ecco il perchè sampei ti ha condigliato l'uso di quel browser. ;)
diversamente se il keylogger è già presente nel pc dell'internet point allora la faccenda cambia, e opera non ti può aiutare in questo caso.
in definitiva rimane l'uso di palmare/cellulare smartphone per collegarsi, sicuri e portatili, oppure come hai detto te, usare un notebook e connessione wifi.
da prendere in seria considerazione anche il consiglio di W.S. per l'uso di carte prepagate, oggigiorno la prudenza non è mai troppa. sul portatile usa opera per fare transazioni, mi raccomando e lascia perdere siti/eshop di dubbia conoscenza.

attaccati alla linea telefonica analogica con un belmodem 56k e vai tranquillo, se sei all'estero alloggerai da qualche parte no? ti informi prima come funziona il collegamento, se devi sottoscrivere un abbonamento o se basta che ti registri ad un provider specifico inglese per esempio pagando poi solo il costo della chiamata all'albergo.

E se ci fosse un modo per render nullo il keylogger, rendendo inutilizzabile la sequenza di caratteri catturata?

Ad esempio, se devo inserire una password, la "condisco" con caratteri fasulli, e prima di effettuare il login sposto il cursore con il mouse e li cancello.
Il keylogger non dovrebbe sapere di quante posizioni mi son spostato.

Dico questo non conoscendo nei minimi dettagli il funzionamento dei keylogger, sperando di non aver detto fesserie...

E se ci fosse un modo per render nullo il keylogger, rendendo inutilizzabile la sequenza di caratteri catturata?

Ad esempio, se devo inserire una password, la "condisco" con caratteri fasulli, e prima di effettuare il login sposto il cursore con il mouse e li cancello.
Il keylogger non dovrebbe sapere di quante posizioni mi son spostato.

Dico questo non conoscendo nei minimi dettagli il funzionamento dei keylogger, sperando di non aver detto fesserie...

infatti non ha senso quello che dici, il keylogger registra tutti i tasti della tastiera digitati in sequenza, nonchè anche i click del mouse, quindi generando un file di testo. sarebbe possibile estrarre le tue password anche con cosa dici te.

infatti non ha senso quello che dici, il keylogger registra tutti i tasti della tastiera digitati in sequenza, nonchè anche i click del mouse, quindi generando un file di testo. sarebbe possibile estrarre le tue password anche con cosa dici te.

Se il file del keylogger, restituisce anche la posizione del mouse al momento del click, hai ragione tu....

Si potrebbe render difficile la vita a chi andrebbe ad analizzare il file (non solo a lui :( ), spostando la finestra e/o scorrendo la pagina, applicando il medodo che ho indicato sopra

la dico anch'io: x eluderli non è sufficiente fare un semplice copia-incolla? in alcuni campi non si può?

comunque vorrei tanto avere anche un'opinione anche di sisupoika!

Questo programma non potrebbe essere una soluzione al problema? E' utilizzabile da penna usb ed è anche in italiano...

e-Capsule Private Browser USB-U3

http://www.eisst.com/products/private_browser/compare/

A prima vista e-Capsule™ Private Browser (o e-Capsule™ PB) potrebbe essere definito un browser portatile, che consente agli utenti di navigare ed effettuare ricerche sul Web utilizzando istruzioni e interfacce standard, senza però richiedere alcuna procedura di installazione sul PC host.
In realtà e-Capsule™ PB rappresenta un approccio veramente innovativo ma anche semplice e sicuro alla navigazione su Internet. Infatti e-Capsule™ PB protegge le vostre informazioni durante la sessione di navigazione Internet garantendo un livello di sicurezza e semplicità senza confronti.

Navigare sul Web utilizzando un browser standard (come Microsoft® Internet Explorer o Mozilla Firefox) lascia una scia di dati personali, che vengono memorizzati in un formato non cifrato all’interno di cartelle ben note e possono essere letti da chiunque abbia accesso al vostro PC e da codici maligni (ad es. Troiani) che vengono eseguiti in background a vostra insaputa. Così i vostri dati sensibili (cronologia, links visitati, cookies, dati inseriti nei moduli on-line e perfino le passwords) sono costantemente a rischio di divulgazione, copiatura e registrazione da parte di altri soggetti senza che voi ne siate consapevoli.

Molti dei browser standard forniscono alcuni strumenti per la cancellazione dei dati di navigazione, che periodicamente eliminano i files applicativi in cui vengono memorizzati tali dati. Ma più che una reale protezione questo sistema sembra in realtà una tutela illusoria. Infatti è difficile decidere il momento giusto per cancellare i dati personali e si è sempre tentati di rimandare per evitare di cancellare collegamenti e informazioni che potrebbero risultare utili in futuro. Così le azioni di sicurezza locale relative alla protezione dei dati di navigazione su Internet sono poco pratiche e per lo più inefficaci.

e-Capsule™ PB consente di risolvere il problema alla radice bloccando in ogni momento gli accessi non autorizzati ai dati sensibili di navigazione, anche quando l’applicazione è in esecuzione.
Il File Profilo di e-Capsule™ Private Browser

L’applicazione e-Capsule™ PB ha come primo elemento distintivo il fatto di essere interamente contenuta su un dispositivo USB: di conseguenza non è necessario eseguire l’installazione né disporre di drivers specifici. Questa caratteristica viene definita in linguaggio tecnico “zero-footprint”, termine che indica l’assenza di tracce lasciate sul PC, sia in termini di files temporanei che di valori di registro del sistema operativo. Infatti una volta terminata una sessione di e-Capsule™ sul PC host nessun sarà in grado di recuperare informazioni o dati utili su tale sessione.
Private Browser

e-Capsule™ PB memorizza tutti i dati temporanei di Internet all’interno di un file cifrato (denominato Profile.ecp) utilizzando la potente cifratura AES 256 bita livello del blocco file (cioè a livello del più piccolo set contiguo di bit o byte che formano un’unità di dati identificabile). Questo significa che le informazioni sulla sessione di navigazione sono sempre protette poiché vengono mantenute costantemente all’interno del profilo cifrato. Questo avviene anche durante la navigazione su Internet, dato che e-Capsule™ PB modifica i dati del vostro profilo pur mantenendoli sempre cifrati ed utilizza una struttura interna dei dati completamente priva di significato per processi o applicazioni esterne.

Quindi l’applicazione e-Capsule™ PB consente di navigare e utilizzare Internet senza la preoccupazione che soggetti esterni possano avere accesso ai dati relativi alla sessione di lavoro. Infatti, e-Capsule™ PB può essere utilizzato per navigare su Internet come un qualsiasi browser standard, ma con la tranquillità di sapere che nessuna informazione riservata verrà mai ottenuta dal vostro profilo a vostra insaputa.

e i keylogger'?

e i keylogger'?

e al keylogger non interessa se il browser cripta password e moduli salvati con algoritmo aes a 256bit, tanto quando vengono usati sono decriptati :p


e-capsule non offre nulla di più degli altri browser...

Cio vorrebbe un estensione, ad esempio per firefox, che consentisse l'inserimento nei form, di dati crittati i quali dovrebbero essere decrittati da questa estensione prima che il browser li invii alla pagina di destinazione.

Per poter realizzare tutto ciò è necessario utilizzare firefox direttamente da un pendrive. In questo modo è possibile su un computer sicuro stabilire (prima dell'effettivo utilizzo dei dati crittati) l'algoritmo ed una password secondo i quali dovranno esser utilizzate le informazioni, e generare una versione crittata di tutti i dati che saranno utilizzari in un internet point.

Facciamo un esempio...
Dovrei controllare la posta quando sono fuori casa servendomi di un internet point...

A casa genero una versione crittata dei dati per l'accesso alla posta elettronica
Account: miapostaelettronica
Password: ciccio

Account criptato: ss4jugdjkgf
Password criptata: lonxz

Quando sono all'internet point dovrò usare il mio pendrive con il firefox con la fantomatica estensione (preconfigurata a casa), e per controllare la posta dovro inserire i dati criptati.


So che è un mega casino, ma almeno risolvo (solo) il problema dei keyogger :asd:

Troppo paranoici, basta usare una carta di credito prepagata, al limite da buttare via dopo l'utilizzo o da tenere appena appena carica.

Troppo paranoici, basta usare una carta di credito prepagata, al limite da buttare via dopo l'utilizzo o da tenere appena appena carica.

si vabe una postepay dici? magari uno non ha sta gran voglia ogni volta di perderci 50€ o di ricordarsi di nuovo il codice 334532 o quello che è...

Se propio dovessi connettermi in un internet point, mi porterei firefox/opera con tutte le password salvate, a-squared in una pen-drive per una scansione, poi vedrei l'antivirus installato se ha qualche eccezione e farei un log di hijackthis per essere un po più sicuro che nn ci siano virus. E se mi permettessero di installare un programma, metterei su KeyScrambler (copio dal sito di wintricks):

KeyScrambler combatte i keyloggers, intercettando gli input da tastiera a livello driver, e criptandoli così che il keylogger registri qualcosa di indecifrabile, per poi decriptarli verso il browser.
Disponibile in 2 versioni, Freeware - che protegge solo i login - e Pro, a pagamento, che protegge tutti i possibili input.
Supporta Internet Explorer 6 e successivi, Firefox 1.5 e successivi.

ue tì grazie

la dico anch'io: x eluderli non è sufficiente fare un semplice copia-incolla? in alcuni campi non si può?

mi quoto: il copia-incolla (quindi nessun carattere digitato sulla tastiera, oppure solo il *canc*) basta x eluderli, o no? si può fare sempre, o no?

si vabe una postepay dici? magari uno non ha sta gran voglia ogni volta di perderci 50€ o di ricordarsi di nuovo il codice 334532 o quello che è...

non vedo sto gran problema..ti fai un postepay...ok..ci rimetti 5 euro ma tanto la puoi usare piu' volte... ricarichi quel tanto che ti serve per pagare le tue spese ed è fatta...piu' sicuro di cosi' ?

non vedo sto gran problema..ti fai un postepay...ok..ci rimetti 5 euro ma tanto la puoi usare piu' volte... ricarichi quel tanto che ti serve per pagare le tue spese ed è fatta...piu' sicuro di cosi' ?

magari all'estero si usa solo la carta di credito... oppure ti servono dei soldi.. mi spiego meglio: mettiamo che tu sei uno di quelli che fanno backpacking e vorresti un volo interno o spostare un volo ryanair.. che fai??

Se propio dovessi connettermi in un internet point, mi porterei firefox/opera con tutte le password salvate, a-squared in una pen-drive per una scansione, poi vedrei l'antivirus installato se ha qualche eccezione e farei un log di hijackthis per essere un po più sicuro che nn ci siano virus. E se mi permettessero di installare un programma, metterei su KeyScrambler (copio dal sito di wintricks):

KeyScrambler combatte i keyloggers, intercettando gli input da tastiera a livello driver, e criptandoli così che il keylogger registri qualcosa di indecifrabile, per poi decriptarli verso il browser.
Disponibile in 2 versioni, Freeware - che protegge solo i login - e Pro, a pagamento, che protegge tutti i possibili input.
Supporta Internet Explorer 6 e successivi, Firefox 1.5 e successivi.


ue ragazze fatte tutti un chinotto a deepdark perchè questo programma è molto bello davvero. :)



come essere sicuri pero' che funziona sul serio??? nel senso: si, vedo che l'icona diventa verde vomito quando sto loggando ma siamo sicuri che non sia solo un animazione per fregare gli stolti??

devo farmi la PRO comunque.

dai keylogger e simili??? tipo se avessi da comprare dei voli online come potrei fare??
Usa la tastiera su schermo, per gestire le password usa keepass, ti permette di inserire nome utente e password senza scrivere niente.
Ciao

Usa la tastiera su schermo, per gestire le password usa keepass, ti permette di inserire nome utente e password senza scrivere niente.
Ciao

non risolverebbe cmq perchè intercetta i click..
dei gestori password non mi fido, preferisco altri sistemi con crittografia+steganografia e se il database password non è immenso lo nascondi a qualsiasi occhio :ciapet:

azie se dovrò partire provero' queste cose

ma possibile che il mio sia l'unico internet point che usa linux come sistema operativo con firefox per la navigazione?
noi per maggiore sicurezza abbiamo disattivato tutto quindi non si possono mettere chiavette usb o cd o dvd nel pc....
non vedo l'utilità nemmen bo economica di un internet point con windows... si devono pagare le licenze, gli antivirus...
boh... saremo strani noi...

dai keylogger e simili??? tipo se avessi da comprare dei voli online come potrei fare??

chiavetta usb con winpenpack ;)

...noi per maggiore sicurezza abbiamo disattivato tutto quindi non si possono mettere chiavette usb o cd o dvd nel pc....
...quindi a chi viene lì x inviare o x scaricare qualcosa quali soluzioni proponete?

se devi scaricare lo fai tranquillamente, metti tutto in una cartella creata ad Hoc io tramite server entro poi nel pc e ti salvo su chiavetta, dvd, carta o come vuoi tutto quello che hai scaricato

idem se devi caricare qualcosa passi da me, io lo carico sul server e poi tu ci lavori dal client

se devi scaricare lo fai tranquillamente, metti tutto in una cartella creata ad Hoc io tramite server entro poi nel pc e ti salvo su chiavetta, dvd, carta o come vuoi tutto quello che hai scaricato

idem se devi caricare qualcosa passi da me, io lo carico sul server e poi tu ci lavori dal client

come cliente, se avessi dati importanti o personali, anche solo il nome dei files, ad una procedura del genere direi di no...

minulina, niente di personale, eh... :) :flower:

in genere il nome del file puoi anche modificarlo prima di consegnarlo, non è di certo quello il problema...
e cmq non vedo cosa ci sia di tanto critico nel nome di un file.. se sono documenti topsecret sicuramente non vai a guardarli o crearli in un posto pubblico come per l'appunto internetcaffè :D

come io non mi metto a lavorare su documenti importanti con il notebook in pieno centro storico a trento magari seduto su una panchina :rolleyes: (tutto il centro storico è cablato con wi-fi gratuito)

cmq ti basta consegnare il documento criptato al custode dell'internetcaffè e scaricarti la chiave di decriptazione da uno spazio remoto in cui l'avrai salvata :)

esatto, se sono documenti personali di notevole importanza e segretezza, non li elabori in un internet point....
e poi noi ti offriamo un servizio, se non fa per te libero di non accettarlo.
Noi usiamo questa procedura per salvaguardia dei clienti e anche nostra ovviamente.
Cmq scusa ma se ti si rompe hd e devi recuperare i dati.... come fai? un tecnico leggerebbe il nome dei file che recupera....

in genere il nome del file puoi anche modificarlo prima di consegnarlo, non è di certo quello il problema...
e cmq non vedo cosa ci sia di tanto critico nel nome di un file.. se sono documenti topsecret sicuramente non vai a guardarli o crearli in un posto pubblico come per l'appunto internetcaffè :D

come io non mi metto a lavorare su documenti importanti con il notebook in pieno centro storico a trento magari seduto su una panchina :rolleyes: (tutto il centro storico è cablato con wi-fi gratuito)

cmq ti basta consegnare il documento criptato al custode dell'internetcaffè e scaricarti la chiave di decriptazione da uno spazio remoto in cui l'avrai salvata :)
a parte che che "il nome del file" l'ho detto x estremizzare, e comunque in ambito lavorativo/professionale/sanitario i problemi in qualche caso ci sono anche lì, rimane il fatto che se sono a casa mia o in certi ambiti lavorativi in un i.p./ i.c. non ci vado proprio, ma quando sono fuori posso averne la necessità, e di sicuro non ci penso proprio ad immettere il mio materiale dentro la loro rete di pc, alla quale potranno accedere XX pc ed utenti...

inoltre, non potendo usare la chiavetta, x criptare "lo scaricato" dovrei scaricare il prg da internet, e x quello da inviare che faccio? lo faccio criptare a loro? mettiamo che siano anche semplici (ma riservate) foto...

esatto, se sono documenti personali di notevole importanza e segretezza, non li elabori in un internet point....
e poi noi ti offriamo un servizio, se non fa per te libero di non accettarlo.
Noi usiamo questa procedura per salvaguardia dei clienti e anche nostra ovviamente.
Cmq scusa ma se ti si rompe hd e devi recuperare i dati.... come fai? un tecnico leggerebbe il nome dei file che recupera....
purtroppo a volte questa necessità (e in certi casi potrebbe essere anche una scelta) c'è...

e infatti, come ho scritto sopra, semplicemente direi di no, il "punto" è tuo e lo gestisci come ti pare ;)

leggerebbe il nome e il contenuto, ma magari se ho dati importanti e ho fatto il regolare back-up il "coso" rotto semplicemente lo cestino...

certo
sono scelte che fanno sia i gestori che gli utenti.
Noi abbiamo fatto una scelta di massima sicurezza ( e siamo anche in regola con il discorso privacy e sicurezza dei dati inseriti nel server)
se il cliente non si sente sicuro mi dispiace, non può utilizzare i nostri servizi. Non esiste una soluzione ottimale per entrambi

ribadfisco che basta poco a non trovare una limitazione così ferrea da quanto proposto da Minulina..
se sempre si adotasse un codice di condotta atto a difendere i dati personali girereste sempre con archivi criptati da password difficili o a doppia key e late key tenuta in un posto diverso e ben separato.

se invece non siete mai stati abituati a questo ottimale uso dei propri dati sensibili è chiaro che vedrete poco ammissibile il servizio proposto.
se girate con foto in chiaro anche un virus ve le potrebbe shippare e uppare pubblicamente su internet :D

e se perdeste la chiavetta usb? o se vi rubassero il notebook? o se acedessero al vostro pc?
mi vengono in mente i fiumi di lacrime versate poco tempo fa' dal regista "Francis ford Coppola" quando gli hanno rubato il notebook che ha supplicato per settimane e su ogni mezzo mediatico di riottenere l'HardDisk
e se fosse stato un altro regista a shipparlo? :asd:

...Non esiste una soluzione ottimale per entrambiecco, questa la vedo come la corretta sintesi del problema ;)
dunque starà a "me cliente" scegliere di volta in volta la soluzione che mi sembra più adatta...

:)