Видео: КУПИЛ ПОСЛЕДНИЙ IPHONE 12 PRO MAX PUBG MOBILE NIKITANGA (Септември 2024)
Защитата и параноиците често предупреждават за мрежови атаки, при които лошите могат да виждат всичко, което правите онлайн и да поемат контрола над браузъра си. Но повечето от тези мрежови атаки са фини и остават незабелязани от жертвите. Как трябва да се предпазите от това, което не можете да видите? Това е проблемът, който Skycure цели да реши със своето безплатно приложение за iPhone.
След като се активира, Skycure тихо проучва всяка безжична мрежа, към която се свързва телефонът ви, търсейки потенциално опасна дейност. Тук не става въпрос за вируси или червеи, заразяващи телефона ви; това е за да се уверите, че данните, които изпращате и получавате, идват от и отиват на правилните места.
Започвам
Когато стартирате приложението за първи път, ще бъдете подканени да въведете своя имейл адрес за целите на проверката. Накратко ни обърка фактът, че трябва да докоснете URL адрес, изпратен от Skycure директно от телефона, на който сте се регистрирали; не можете да го направите от десктоп или друго мобилно устройство. Повечето приложения не изискват да използвате конкретно устройство, за да отговаряте на съобщения за потвърждение. Това е незначителна бръчка; освен това настройката е полъх.
След като стартира, Skycure тества всяка безжична мрежа, с която телефонът ви се свързва. Skycure сравнява видяното с масивна база данни от известни атаки, злонамерени мрежи и подозрителни поведения. Skycure прави това в реално време, което означава, че приложението генерира мрежов трафик и използва малко енергия на батерията в процеса. Представителите на компанията ни уверяват, че използването на Skycure има значително по-малко въздействие върху живота на батерията, отколкото телефонното обаждане. Нашите тестове бяха склонни да потвърдят това; не забелязахме драстични изтощения на батерии.
Това може да изглежда малко странно, тъй като повечето от нас са свикнали просто да включим нашия софтуер за сигурност и след това да го игнорираме. Но техническите ограничения на iOS означават, че Skycure може да върши работата си само докато приложението работи. Skycure не е необходимо да бъде "на фокус" (тоест на екрана), за да работи, но ако го изключите от диспечера на задачите, вашата защита приключва. Това е жалко недостатък, но този, който не виждам да се променя, освен ако iOS се разхлаби - което изглежда съмнително. Може би с iOS 8?
Има допълнителна страница с разширени опции, която объркващо включва превключване, за да активира автоматичната защита. Това е доста подвеждаща вестигиална функция от корпоративната версия на приложението, която се предлага срещу заплащане и включва разширени функции като инструменти за управление на мобилни устройства. Безплатните потребители няма да могат да активират тази функция и Skycure трябва да направи това по-ясно.
Skycure в действие
Тази атака е особено гадна. В демонстрацията инженерите на Skycure успяха да видят нашата активност при сърфиране в реално време, да заснемат данните ни за вход, изпратени чрез защитени приложения и уебсайтове, и дори да пренасочват браузъра ни към избраните от тях уеб сайтове. Всичко това, докато сме свързани със защитена Wi-Fi мрежа, която контролирахме.
Докато демонстрацията от Skycure беше доста впечатляваща, ние обичаме да правим нещата сами в PCMag. Първо разгледахме какво се случва, ако подмамихме устройството iOS да се свърже към мрежа със същото име като тази, към която беше свързана преди. Самият тест беше прост, тъй като създадохме втора Wi-Fi мрежа със същото име като една от нашите тестови мрежи. Когато се свързахме към втората мрежа, очаквахме Skycure да ни предупреди, че не сме на правилната гореща точка. Оказва се, че Skycure изчаква действителната злонамерена активност, преди да пусне сигнали, за да намали фалшивите аларми. Достатъчно честно. Това просто означаваше, че трябва да атакуваме себе си.
Въведете PwnPad от експерти за проникване на тестове Pwnie Express. PwnPad идва с няколко изящни инструмента за настройка на злонамерени точки за достъп, потребители на социални инженери и стартиране на други мрежови атаки. Първо създадохме измамна точка за достъп със същото име като нашата тестова мрежа с помощта на инструмента за тестване на EvilAP за проникване. Както беше при по-ранния ни тест, Skycure не показваше никакви предупреждения.
След това стартирахме "SSL Strip" от PwnPad, за да отвлечем целия трафик на HTTP. Жертвата смята, че уеб сесията е защитена от HTTPS, но SSL Strip принуждава сесията да HTTP, което означава, че цялата информация, която се въвежда (като пароли), сега се предава на ясно. Свързването с EvilAP не задейства никакви предупреждения на Skycure, но веднага щом се опитахме да осъществим достъп до сайтове по време на изпълнение на SSL Strip на PwnPad, Skycure откри атаката на човек в средата.
Този списък с всички атаки, които сте срещнали, е много удобен за по-късна справка. Ако откриете например някакви бездомни такси в кредитната си карта, може да я свържете с времето, когато Skycure открие подозрителна активност в безплатния Wi-Fi на вашето кафене. Ако срещнете същата атака в същата мрежа, Skycure актуализира датата. Бъдещите атаки и различните злонамерени мрежи се записват отделно.
За наша изненада описанията на атаките са справедливи, добре, описателни. Skycure съобщи за типа атака, каза ни коя мрежа стартира атаката и предложи предложения как да запазим телефона си в безопасност. Това е впечатляващо ниво на детайлност, но е по-малко ясно дали Skycure ще бъде толкова взискателен, когато срещне нещо напълно ново.
Съветите, които приложението предоставя, също са полезни и ефективни. Когато открие злонамерен профил, приложението дава стъпка по стъпка указания за премахването му. За нашите злонамерени мрежови атаки приложението предложи да прекратим връзката с Wi-Fi и вместо това да използваме клетъчната си мрежа. Въпреки това, той все още изисква потребителят да предприеме действия и това е потенциална точка на провал. Отново ограниченията на iOS означават, че Skycure не може автоматично да ви изключи от подозрителна мрежа, което би било по-мощна защита.
Ясно небе
В нашите публикации в SecurityWatch често напомняме на читателите да избягват безплатни безжични мрежи, но изкушението винаги присъства. Тъй като градовете започват да въвеждат все повече общински Wi-Fi мрежи, този съвет може да не е практически много по-дълъг. Разбира се, че използването на VPN услуга вероятно ще предотврати проблема, но това вероятно е над средния потребител. Ето защо съм много щастлив да видя решение като Skycure на iPhone. Дава спокойствие и уникална защита за нашия все по-безжичен живот.
Но въпреки че наистина харесваме защитата, която предлага Skycure, ние сме разочаровани от техническите ограничения в iOS, които предпазват Skycure да бъде по-автоматизирана. Това е малка цена за плащане за спокойствие, обаче, особено за честите потребители на обществени, хотелиерски или кафенета Wi-Fi мрежи.
