Dol Cse Vita#1
Ismeretlen gépen -banki- tranzakciót végezni eleve nem túl logikus, akármilyen privát böngészés és esetleges titkosítás mellett is, mert egy szimpla előtelepített billentyűzetnaplózó program, netán hardverkulcs simán ellopja az összes belépési jelszót. Valamivel többet ér létrehozni egy másik felhasználói identitást, amennyiben ez lehetséges, pl. internetkávézóban és egy truecrypt telepítés után , USB kulcsról -is- telepítés nélkül futtatható privát, és anonim böngészőt privát, és anonim böngészőt használni...
Az anonim böngészőkkel pedig egy újabb probléma is felvetül: a végponti titkosításra is külön kell figyelni: csak https oldalon éremes megadni a felhasználónév/jelszó párost, mert kimenő TOR-exit külön telepíthet jelszólopó szoftvert a gépére.
Így is csak csökkenteni tudjuk a jelszavaink ellopásának lehetőségét, kizárni nem ! Még mindig ott van az OphCrack és ha a truecryptet nem tudjuk elindítani (mert pl. csak Vendég jogot kapunk a netkávézóban) vagy egy hardver keylogger van a gépre kötve még a LiveCD-s Linuxunkat is feldughatjuk magunknak...
Ez utóbbi egyébként toronymagasan a legbiztonságosabb megoldás pl. egy netkávézóban , amennyiben működik is :
Mivel a CD-re nem tud ráírni semmit , csak a RAM-ban tárolódik minden információ újraindításig. Csakhogy a LiveCD-s OS újabb problémákat is felvet a netkávézóban: együtműködik-e a hálózati konfigurációval, kapunk-e engedélyt a futtatására, van-e egyáltalán CD-olvasó a gépben stb...