Protezione Internet Point: come?

[dimmi]

Ciao ragazzi ... cosa consigliate per proteggere una navigazione su siti bancari da Internet Point?
Certamente quando viaggio faccio il possibile per evitare di utilizzare un internet point ma se un giorno non ne potessi fare a meno come potrei stare tranquillo?

Un distro live di Linux su CD ?

Grazie

[LoneRunner]

Penso che nessun gestore di Internet Point ti permetta di spegnere, riavviare e usare un boot-cd su un loro pc! Piuttosto attrezzati con un buon smartphone di ultima generazione: è la cosa più semplice. Se io gestissi un Internet Point e avessi uno skill adeguato, potrei cmq intercettare qualsiasi tipo di traffico, criptato e non. Stesso discorso se tu usassi un tuo notebook con un wireless hot-spot.

Tante possibilità sono quindi vane, vedi:
a) applicazioni portable già preconfigurati
b) virtual machine con le tue apps
c) live-cd linux
d) ...

La SanPaolo usa il token hw già solo per loggarsi: se io non ti rubo (nel vero senso della parola) il token, io non uso il tuo conto. Inoltre, se ti rubo il token tu dovresti accorgertene: se ti rubo una password, come lo scopri?

[dimmi]

Purtroppo non ho token ... Ok, scartiamo la distro Live e per ora lo smartphone di ultima generazione. Cosa resta? Evitare l'internet point a tutti i costi?

[dimmi]

Cmq ho fatto ora una prova usando il mio N95 con waptim e riesco ad accedere abbastanza velocemente nel sito della mia banca. Direi che l'internet point non mi serve più

[Pardo]

La prima cosa piu` importante e` CONTROLLA I CONNETTORI.
Se uno che non e` un guru vuole sniffare dati la cosa piu` semplice del mondo e` comprare un logger hardware e attaccarlo dietro alla ps/2 o alla vga.
Per il resto devi rebootare il pc con il tuo os e utilizzare una vpn o similare (alcuni forniscono i tunnel ssh comunque va bene lo stesso basta che sai quel che fai).
Nessuno di questi passi e` facoltativo, se ne salti uno sei totalmente esposto.
Anche per questo mi accodo a consigliare uno smartphone o notebook + internet key, comunque anche andare al point e collegarsi alla wireless col TUO device e` immensamente meglio che usare il loro pc su cui mettono le mani tutti.

[xcdegasp]

va benissimo anche un hotspot wi-fi purchè usato con cognizione di causa quindi con vpn se si vogliono visitare pagine "sensibili" o la posta altrimenti non è indispensabile la vpn.. per dire per leggere le ultime news o usare skype non serve di certo scomodare la vpn

[Sisupoika]

Quote:

Originariamente inviato da dimmi

Ciao ragazzi ... cosa consigliate per proteggere una navigazione su siti bancari da Internet Point?
Certamente quando viaggio faccio il possibile per evitare di utilizzare un internet point ma se un giorno non ne potessi fare a meno come potrei stare tranquillo?

Un distro live di Linux su CD ?

Grazie

VPN o SSH tunnel.

Come detto in un altro thread pubblichero' presto un blog post -con traduzione i Italiano qui sul forum- su come configurare al volo un server Linux sicuro da utilizzare per questo scopo. Stay tuned

Nel frattempo, se hai un pc o server accesso e connesso 24x7 potresti usare un SSH tunnel dal tuo portatile e usare la connessione di casa.

Ooops: mi sono accorto, proprio sul punto di inviare il post, che non avevo inteso al 100% il tuo post la prima volta. Se intendi usare un computer altrui come in un Internet point, allora lascia perdere! Non c'e' soltanto la connessione da tenere sotto controllo, ma anche keyloggers, activity monitors, rootkits e quant'altro e' fuori del tuo controllo.

Tempo fa ho smerdato un Internet point molto popolare in Tottenham Court Road, qui a Londra, dove moltissimi turisti -soprattutto- si recano per utilizzare Internet. Una volta ero li' col mio mac e un amico a prendere un caffe' e giochicchiando un po' scovai che avevano installato uno spy software su forse tutti i client, chiamato Iopus Starr che inviava altrove screenshots e keylogs di nascosto. Non so se lo vengono ancora questo software adesso, cmq e' giusto un esempio dei rischi che corri.



First and foremost: NEVER trust a computer that isn't yours

[dimmi]

Intanto ringrazio tutti per le risposte, la discussione si fa interessante. Diciamo quindi che la cosa migliore è quella di evitare possibilmente Internet Point ..

In effetti la VPN sembra essere la cosa migliore ma dovrei avere un pc sempre acceso. Ho aperto il TH pensando ad una vacanza in cui trovandomi fuori casa per un tempo X posso avere la necessità di fare movimenti bancari e usare la VPN significherebbe lasciare acceso il PC di casa giusto? La VPN mi servirebbe dall'internet point per collegarmi in modo sicuro al Pc casalingo? O tutto il discorso sicurezza-VPN si può fare usando solo il proprio (sicuro) notebook? Non c'è un software magari portable che posso usare per instaurare una VPN da un internet point?

In questi giorni poi sto "smanettando" con vari sniffer (wireshark, cain & abel) per capire cosa succede quando qualcuno si mette in mezzo con tali software.

Dalle prove fatte la mia domanda è (ma forse ci vuole un altro TH): come ci si protegge da eventuali sniffer quando si è collegati in una rete (in ufficio, internet point, wi-fi ecc )?

In realtà provando a sniffarmi (cain) da solo mentre aprivo una connessione https con GMAIL, Firefox (e anche IE) mi avvisava di problemi di certificato e mi invitava a non continuare. Immagino però che quella protezione sia ampiamente superabile da chi certi software sa come utilizzarli (tutti tranne me :P). Cioè uno "bravo" può sniffarmi anche connessioni HTTPS senza che io mi accorga di nulla? E in questo caso una connessione VPN potrebbe aggirare il problema?

[dimmi]

Quote:

Originariamente inviato da deepdark

cmq se sniffano la rete l'unico modo è l'uso di una vpn con un altro pc sicuro, in tal senso potresti usare teamviewer, sempre che tu abbia un secondo pc sempre acceso.

A casa ho un router Netgear DG834G che permette VPN ... magari posso provare con quello ...

[Pardo]

Quote:

Originariamente inviato da dimmi

In effetti la VPN sembra essere la cosa migliore ma dovrei avere un pc sempre acceso.

O ti compri un service esterno.

https://www.ipredator.se/?lang=en
https://www.relakks.com/
http://itshidden.com/index.php
http://www.metropipe.net/
http://perfect-privacy.com/
...

Quote:

In questi giorni poi sto "smanettando" con vari sniffer (wireshark, cain & abel) per capire cosa succede quando qualcuno si mette in mezzo con tali software.

Di questi tempi basta un plugin per firefox per entrare nelle sessioni degli altri.

Quote:

Dalle prove fatte la mia domanda è (ma forse ci vuole un altro TH): come ci si protegge da eventuali sniffer quando si è collegati in una rete (in ufficio, internet point, wi-fi ecc )?

Crittografia ovunque, non devi usare protocolli in chiaro, ad esempio se chatti con messenger si vede tutto, con skype no. Per i protocolli che sono utilizzati quasi esclusivamente in chiaro come purtroppo http ci vuole un layer di protezione superiore come appunto una vpn.

[Sisupoika]

E tu ti fideresti di una VPN di terzi?

[Pardo]

Quote:

Originariamente inviato da Sisupoika

E tu ti fideresti di una VPN di terzi?

Per non farsi soffiare le mail e l'account di facebuc o di WoW e` perfetta, sono questi i rischi che corre uno normale collegandosi in giro. Poi se sei un gangster o julian assange ci sono ben altre problematiche chiaramente ..

[xcdegasp]

no non credo ti possano rubare l'account facebook senza vpn, ti possono al limite pescare la sessione ma per cambiare la password è richiesto il conoscere la precedente quindi è più reale che ti rubano quei dati che hai già deciso di mostrare pubblicamente.. ovviamente io do per scontato l'uso di facebook, gmail, et simili via connessione https

[dimmi]

Quote:

Originariamente inviato da Pardo

Di questi tempi basta un plugin per firefox per entrare nelle sessioni degli altri.

Potresti spiegarmi meglio per favore? Ti riferisci a plugin specifici?

[dimmi]

Quote:

Originariamente inviato da deepdark

Usando un VPN.

Nel mio router (Netgear DG834G v2) si può creare una VPN e registrare un account creato su DynDns. Adesso però mi serve un client VPN gratuito possibilmente.

Quote:

Originariamente inviato da deepdark

Edit: dimenticavo di dirti che, ovviamente, se usi una vpn e hai un keylog nel pc dal quale ti colleghi, anche chi ha accesso a questo keylog potrebbe connettersi alla tua vpn visto che verrebbe a conoscenza della password. Però potresti inserirla usando la tastiera virtuale di windows, ma non è detto che non "logga" anche quella, oppure potresti fare uno scan preventivo con qualche antivirus.

Oppure potrei utilizzare programmi che virtualizzano come la modalità protetta di KIS sotto windows.

[Sisupoika]

Quote:

Originariamente inviato da xcdegasp

..quindi è più reale che ti rubano quei dati che hai già deciso di mostrare pubblicamente..

O postare cazzate sul tuo wall

Cmq, non dimenticare che anche molte webmail sono affette dallo stesso tipo di mancanza. Quando Firesheep venne reso noto, ci giocai un po' in ufficio per spiegare a colleghi non-IT il problema e qualche suggerimento per aggirarlo visto che con quell'estensione chiunque e' adesso in grado di giocare con sta roba, anche senza sapere come funziona, e dunque i rischi sono molto piu' alti di prima in reti pubbliche e cosi' via. Mostrai alla nostra Operations Manager, per esempio, come una volta loggata potevo usare la sua sessione e accedere al suo profilo di Facebook ma anche Hotmail. Una volta ottenuto accesso alla casella di posta, non e' proprio difficile ottenere accesso ad altre risorse e cambiare password etc visto come il password recovery funziona di solito

Quote:

Originariamente inviato da dimmi

Potresti spiegarmi meglio per favore? Ti riferisci a plugin specifici?

http://codebutler.github.com/firesheep/

[dimmi]

Quote:

Originariamente inviato da Sisupoika

http://codebutler.github.com/firesheep/

Grazie

[xcdegasp]

Quote:

Originariamente inviato da Sisupoika

O postare cazzate sul tuo wall

Cmq, non dimenticare che anche molte webmail sono affette dallo stesso tipo di mancanza. Quando Firesheep venne reso noto, ci giocai un po' in ufficio per spiegare a colleghi non-IT il problema e qualche suggerimento per aggirarlo visto che con quell'estensione chiunque e' adesso in grado di giocare con sta roba, anche senza sapere come funziona, e dunque i rischi sono molto piu' alti di prima in reti pubbliche e cosi' via. Mostrai alla nostra Operations Manager, per esempio, come una volta loggata potevo usare la sua sessione e accedere al suo profilo di Facebook ma anche Hotmail. Una volta ottenuto accesso alla casella di posta, non e' proprio difficile ottenere accesso ad altre risorse e cambiare password etc visto come il password recovery funziona di solito

sì vero ignoravo il password recovery che puoi dirottarlo a tuo piacimento una volta che ti sei impropriato della sessione..