在安全会议上保持安全,但仍保持连接

信息安全 攻击预防
2021-08-24 06:48:35

如果一个人要离开家一段时间并在酒店环境中工作,至少可以假定相邻用户是恶作剧(如果不是真的恶意的话),那么可以采取哪些措施来保证这些用户的安全,同时仍然保持联系?

可用资源:

  • 备用笔记本电脑
  • 备用 Windows 许可证
  • 工作提供的 VPN
  • 个人“笨”手机(不是像石头一样笨,但它不会很快进入麻省理工学院)
  • 工作智能手机
  • 各种形式的可移动媒体(USB HDD、DVD-R、闪存驱动器、MicroSD 等)

计划开展的活动:

  • 网页浏览
  • 电子邮件
  • 社交网络
  • 在线游戏
  • 个人和工作电话和短信。
  • 远程访问(带 NLA 的 RDP)到个人和工作计算机。

我计划把我的“日常驾驶”个人笔记本电脑留在家里,如果我能侥幸逃脱,我可能会考虑不带智能手机。我希望能够在合理的舒适度内执行上述活动,同时确保我处理的任何数据(包括我的登录凭据)保持机密。另外,当然,我想确保没有恶意软件进入我的系统——至少,不是因为任何人的错,而是我自己的错。

可能应该指出,我目前是本地 Windows 用户,在其他操作系统方面几乎没有经验。

4个回答

在一个比另一个“更安全”的前提下,没有理由使用 Linux 代替 Windows(这不是一个简单的问题要回答)。

软件

如果您的笔记本电脑运行的是 Windows,那么可以继续使用它,只需执行以下操作:

  • 确保使用最新补丁完全更新
  • 启用和配置 Windows 防火墙
  • 禁用您不需要的任何额外服务(如果运行 FTP 服务器等)

这不会使您“无法破解”,但不会。选择 Linux 而不是 Windows 是一个相当随意的选择,这两种操作系统都不会保护您免受 0day 攻击。

网络

你说你有公司VPN?假设它是加密的,这对于这种情况是理想的。将您的系统配置为仅通过您的 VPN 发送网络流量。

假设这是加密的,那么您的凭据应该是相对安全的。

不幸的是,没有保险箱,只有您愿意承担的风险和您愿意支付的金额(金钱、资源和便利)来保护您的资产。

保护是有代价的。资产是有价值的。威胁是可变的。基本的安全方程是:风险 = 威胁 x 漏洞 x 暴露。

风险在于你的资产,所以我会尽力猜测这些是什么。

资产:

个人电子邮件帐户,工作电子邮件帐户,网站帐户,在线社交身份,在线游戏帐户,个人手机帐户,工作手机帐户,个人语音信箱帐户,工作语音信箱帐户,工作 IT 帐户,个人笔记本电脑的完整性,家庭的完整性台式机、个人财务账户(支票、储蓄、投资、退休)。

威胁:

对于您的问题,威胁是会议的与会者。威胁是由不同的目标、不同的技能水平和不同的资产来对付你的。您面临来自恶作剧和恶意威胁的不同类型的攻击。

漏洞:

只需修补并保持系统处于最新状态,就可以大大减少设备中的漏洞数量。威胁(人)需要了解或发现漏洞才能在攻击中使用它。威胁使用已知漏洞并找到尚未更新或修补的系统比发现新的或不为人知的漏洞要容易得多。只要知道您永远无法消除所有漏洞,但您可以消除存在补丁和更新的漏洞。

接触:

这是您拥有最多控制权的区域,但在便利性和其他资源方面也花费您最多。例如,通过不使用您的电子邮件,您可以将您的电子邮件帐户的直接暴露减少到零,但成本会降低通信的便利性和资源。而是考虑如何以及何时使用您的电子邮件。例如,您可能希望通过仅在没有人可以看到您的键盘或屏幕(您的酒店房间)以及与受信任的网络连接(经过身份验证的加密国家/地区 ISP,而不是未经身份验证的公共未加密 WiFi)。

网页浏览

考虑为不同目的安装多个浏览器。我个人使用功能非常有限的Pale Moon Portable来进行更机密的浏览。当您需要防止信息泄露时,我还建议添加一个单独的帐户,几乎没有个人数据可供使用。

电子邮件

与 Web 浏览类似,考虑安装具有不同配置的多个电子邮件客户端并创建单独的帐户以隔离登录到特定帐户时可用的信息。球棒!是一个流行的成熟的电子邮件客户端。考虑在会议结束后更新您的密码短语/单词。

社交网络

这实际上取决于您如何评估这些帐户以及您希望对哪些信息保密。考虑在会议结束后更新您的密码短语/单词。

在线游戏

除非您的任何游戏帐户与金融资产相关联,否则我认为在线游戏您只会看到来自恶作剧威胁的攻击:即作弊、分心和烦恼。考虑在会议结束后更新您的密码短语/单词。

个人和工作电话和短信。

考虑同时使用两部手机:个人手机和工作手机。在离开参加会议之前,请确保您的帐户上有一个强密码,并且即使通过您的手机拨打电话,也需要 PIN 或密码才能访问语音邮件或帐户信息。大多数手机允许您将呼叫转接到另一个号码,该号码可能是您的酒店房间或您的其他手机。如果您担心智能手机的漏洞,那么您可以在最容易受到攻击时将其关闭(完全关闭,如果有疑问,请取出电池):即关于手机黑客的演示。当您从会议返回时,请考虑更改您的语音信箱 PIN 或密码。

远程访问(带 NLA 的 RDP)到个人和工作计算机。

在访问远程个人和工作计算机时,您可能希望尽可能减少暴露,因为通过此活动,您会将通常不易受到会议与会者攻击的资产置于风险之中。我更喜欢没有人可以看到我的屏幕或键盘并且我连接到受信任的加密身份验证网络。

注意:我与苍月或蝙蝠没有任何关系!

你选择的用于社交网络、浏览等的 Linux 发行版的 LiveCD 以及用于编写/下载的任何文档等的拇指驱动器怎么样?这将涵盖大部分计算;在线游戏我不能说..但你能暂时没有它吗?如果您考虑 firfox/chrome,电子邮件、网页浏览在 Linux 和 Windows 上是相同的。

您可以通过将事物封装在虚拟机中来获得非常好的安全级别:主机操作系统是准系统安装,充当来宾操作系统的防火墙,在虚拟机中运行。VirtualBox易于设置且高效(但它需要一些额外的 RAM;如果您想要 VM 中 2 GB 机器的性能,您最好有 4 GB 的物理 RAM)。

主机操作系统应该是您能够胜任的操作系统,以便您可以通过关闭所有不需要的网络服务来更新和剥离它,并且该操作系统上的防火墙配置对您来说没有问题。如果那是Windows,那就去Windows。

其它你可能感兴趣的问题
上一篇iframe 如何导致 xsrf? 下一篇电子信用卡使用什么加密(如果有)?