sicheres login in internetcafes not for beginners

[Uli Kleemann]

Hi Uwe und greenhouse
Am Donnerstag, den 24.01.2008, 23:21 +0100 schrieb greenhouse:
> oder gibt es eine andere Art sich sicher zu authentifizieren, weil man
> kann ja davon ausgehen, das die Rechner in
> Internetcafes voll mit Trojanern sind...

stimmt dank windoofs-xp. Wobei hier natuerlich beruecksichtigt werden muss, dass ein Internetcafe als oeffentlicher Raum von der Oeffentlichkeit also von DAU's genutzt wird und fuer die wurde schliesslich windoofs entwickelt - ubuntu ist fuer meinen Geschmack im Desktop Bereich auf dem besten Wege dahin.

Hinzu kommt, daß der Besitzer i.d.R (siehe unten) auch zu dieser Gruppe gehoert, auf jeden Fall jedoch schon aus rein wirtschaftlichen Gruenden eine Plattform bereitstellen muss, die fuer DAUs geeignet ist - also windoofs.

Es gibt eine Möglichkeit ja doch die wird wahrscheinlich zu Hausverbot und Anzeige fuehren, auch wenn Du glauhaft versicherst nur gutes im Sinn gehabt zu haben - fdisk! 
Anders ausgedrueckt kann ich dir als MCP/MCSD definitv sagen:
"Windoofs XP Home Edition" erlaubt keine Authentifizierung, die ich auch nur ansatzweise mit dem Begriff sicher in Verbindung bringen koennte ohne zu luegen!  
 

Es gibt vielleicht eine Möglichkeit, wenn Du am betreffenden Rechner
direkt an die Hardware rankommst und es schaffst den betreffenden PC vom
USB Stick zu booten. Kommt natürlich auch immer auf die Fähigkeiten der
Admins dort und auf die Hardware selbst an.

Ein Geschäftsfreund aus Ägypten nimmt sein Linux auf dem Stick mit und
bootet den Rechner einfach neu. Aber er hat da auch ein Internetcafe an
der Hand, in dem der Betreiber wirklich null Ahnung hat. Der kann da
sogar Software aus dem Internet laden und am PC installieren.
(siehe oben) ansonsten die beste Moeglichkeit. Falls der host im Administratoren Konto laeuft (was die Regel ist richte dir einen normalen Account ein fuege ihn der Gruppe Administratoren zu und gut ist. Dann installiere dir VMWare-player und schieb ein fertiges Linux-Image dafuer darauf.
Dann installierst Du dir in der VM noch den ssh-server und client und registrierst die Kiste bei z.B. dyndns.org 

Nun hast Du 

a) einen sicheren weil virtuellen Linux Rechner
b) einen kostenlosen V-Server mir sicherem Remote Login via ssh

wenn du nun noch in der VM einen ssh-Tunnel einrichtest kannst Du von aussen durch die Firewall des DSL-Modems auf deinen Server zugreifen den du mittels bg & als Prozess in den Hintergrund geschoben hast.

Viel Spass damit und lass dich nicht erwischen!


Ansonsten kann ich eigentlich nur raten sich ein HotSpot Cafe zu suchen,
in dem Du Dich mit dem eigenen Schlepptop ins WLAN einwählen kannst.
Dann hast Du auch die volle Kontrolle, wie Deine Daten fließen. Aha wieso das denn? Ist es dort nicht eher so dass noch nicht einmal WEP aktiviert ist, da sogar das die DAUs ueberfordert, der Netzverkehr also ohne Huerde mitgeschnifft werden kann? Auch hier gibt es eine sichere Loesung.

Richte dir auf der VM im Internetcafe einen Squid Proxy und Open-VPN Server ein.
Den Open-VPN Client auf deinem Notebook. Nun ist der Server dein einer Endpunkt
und dein Notebook der andere deines VPN welches Du mit Schluessellaengen bis zu 4096 bit (Nato-Standard) verschluesseln kannst. Mittels von dir auf dem VPN-Server und deinem Notebook generierten SSL-Zertifikaten ist eine wirklich sichere Authentifizierung gewaehrleistet und falls der open-vpn Serv er mal zickt remote Login mittels SSH (s.o.)

So for so good the Rest is reading, learning and doing

Have fun!

hackbox

Gruß Uwe

-- 
Uli Kleemann <hackbox at lug-saar.de>
Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result.