שיחה:אבטחת מידע/הגנה על המחשב

מתוך ויקיספר, אוסף הספרים והמדריכים החופשי
קפיצה לניווט קפיצה לחיפוש

בעניין key loggers:[עריכה]

שימו לב ששימוש במקלדת ווירטואלית אינו פותר את הבעיה, מכיוון שישנן תוכנות שמסוגלות לעקוב גם אחריו.

יום טוב, המאבטח - שיחה 09:07, 25 בנובמבר 2010 (IST)

לא ידוע לי על תוכנה שיכולה לעקוב אחרי מקלדת וירטואלית לא של windows אשמח אם תביא לכך ראיה Rafi1082 00:56, 5 בדצמבר 2010 (IST)
אני שמעתי על רוגלות שפשוט שולחות capture של המסך בתדירות של מספר פעמים בשניה. כך הן יכולות לעקוב אחרי מקלדת וירטואלית. ‏gran‏ - שיחה 06:58, 6 בדצמבר 2010 (IST)

יש מספר בעיות עם מקלדת ווירטואלית:

  • תוכנות צילום מסך (אני מכיר כמה)
  • תוכנות keylogging שמסוגלות לשמור גם את הנתונים ממקלדת ווירטואלית - אני לא מכיר אחת, אבל רצוי לא להשתמש במקלדת ווירטואלית מהסיבות הבאות:
    • מסורבל
    • קיים סיכון כלשהוא שייצרו תוכנה כזו, או ישתלו קוד שגוי בדפדפן שיקליט את הנתונים שעוברים דרך טפסי HTML, ואז המקלדת הזו לא תעזור
  • כשאני חושש מקילוגרים, אני מריץ LIVE-CD של לינוקס, שהוא הפתרון הכי יעיל ונוח נגד הבעייה, למרות שתמיד אפשר לשים קילוגר פיזי בין המקלדת למחשב.

בכל מקרה, עדיף להיות פרנואיד, ולא ליפול קורבן, וחוץ מזה, רצוי לא לתת לקורא נתונים שגויים, וזה כולל נתונים בספק.

דרך אגב, מישהו מכאן יבוא ל-cefcon הישראלי?

יום טוב, המאבטח - שיחה 09:36, 6 בדצמבר 2010 (IST)

טוב פארוניאידי תמיד אפשר להיות זה נכון. אולי כדאי לכתוב הערה שבמקרה ואין מחשב אישי אז עדיף מקלדת וירטואלית מאשר כלום.Rafi1082
לדעתי תמיד עדיף להשתמש ב-LIVE-CD במקום במקלדת ווירטואלית - יותר נוח ויותר בטוח (לדוגמה בעניין חיבור של D.O.K. למחשב עם ווירוסים).
דבר שני: מה זה עדיף מקלדת ווירטואלית מאשר כלום? אם יש סיכון אז יש סיכון, לא משנה מה. אני לא חושב שצריך להמליץ להשתמש במקלדת ווירטואלית במקרה כזה, ואני אישית הייתי פשוט מוותר על העניין והולך למצוא מקום אחר עם מחשב חופשי ממעקב.
בברכה, המאבטח - שיחה 10:46, 15 בדצמבר 2010 (IST)