Video: Темы для iPhone на iOS 14 - простая установка оформления! Прозрачные виджеты и скрытые фишки (Octombrie 2024)
Prizele și paranoizii de securitate avertizează adesea despre atacurile de rețea, unde băieții răi pot vedea tot ce faci online și preia controlul browserului. Dar majoritatea acestor atacuri de rețea sunt subtile și trec neobservate de victime. Cum trebuie să te protejezi de ceea ce nu poți vedea? Aceasta este problema pe care Skycure își propune să o rezolve cu aplicația sa gratuită pentru iPhone.
Odată activat, Skycure sondează în liniște fiecare rețea wireless la care se conectează telefonul dvs., căutând o activitate potențial periculoasă. Nu este vorba despre viruși sau viermi care vă infestează telefonul; este vorba despre asigurarea faptului că datele pe care le trimiteți și primiți provin și pleacă în locurile potrivite.
Începând
Când porniți aplicația pentru prima dată, vi se solicită să introduceți adresa de e-mail pentru verificare. Ne-am confundat scurt faptul că trebuie să atingeți o adresă URL trimisă prin Skycure direct de pe telefonul pe care îl înscrieți; nu o poți face de pe un desktop sau alt dispozitiv mobil. Majoritatea aplicațiilor nu necesită să utilizați un dispozitiv specific pentru a răspunde la mesajele de confirmare. Este o rid minoră; dincolo de asta, configurarea este o adiere.
După ce rulează, Skycure testează fiecare rețea wireless cu care se conectează telefonul. Skycure compară ceea ce vede cu o bază de date masivă de atacuri cunoscute, rețele rău intenționate și comportamente suspecte. Skycure face acest lucru în timp real, ceea ce înseamnă că aplicația generează trafic de rețea și folosește o energie a bateriei în acest proces. Reprezentanții companiei ne asigură că utilizarea Skycure are un impact semnificativ mai puțin asupra duratei de viață a bateriei decât efectuarea unui apel telefonic. Testarea noastră a avut tendința de a susține acest lucru; nu am observat scurgeri drastice ale bateriei.
Acest lucru poate părea un pic ciudat, deoarece majoritatea dintre noi sunt obișnuiți să pornească pur și simplu software-ul nostru de securitate și apoi să îl ignorăm. Însă limitările tehnice ale iOS înseamnă că Skycure își poate face munca doar în timp ce aplicația rulează. Skycure nu trebuie să fie „focalizat” (adică pe ecran) pentru a funcționa, dar dacă îl opriți de la managerul de sarcini, protecția dvs. se încheie. Este un dezavantaj nefericit, dar unul pe care nu îl văd modificat decât dacă iOS se dezlănțuie - ceea ce pare îndoielnic. Poate cu iOS 8?
Există o pagină suplimentară Opțiuni avansate care, în mod confuz, include o comutare pentru a activa Protecția automată. Aceasta este o caracteristică vestigială destul de înșelătoare din versiunea pentru aplicație, care este disponibilă contra cost și include funcții avansate, cum ar fi instrumentele de gestionare a dispozitivelor mobile. Utilizatorii gratuite nu vor putea activa această caracteristică, iar Skycure trebuie să clarifice acest lucru.
Skycure în acțiune
Acest atac este unul deosebit de urât. În cadrul demonstrației, inginerii Skycure au putut vedea în timp real activitatea noastră de navigare, să surprindă informațiile de conectare trimise prin aplicații și site-uri web sigure și chiar să redirecționeze browserul către site-urile alese de ele. Toate acestea, în timp ce eram conectat la o rețea Wi-Fi sigură, am controlat.
Deși demo-ul de la Skycure a fost destul de impresionant, ne place să facem lucrurile singuri aici la PCMag. În primul rând, ne-am uitat la ce se întâmplă dacă am păcălit dispozitivul iOS să se conecteze la o rețea cu același nume cu cel la care s-a conectat anterior. Testul în sine a fost simplu, deoarece am creat o a doua rețea Wi-Fi cu același nume ca una dintre rețelele noastre de testare. Când ne-am conectat la a doua rețea, ne-am așteptat ca Skycure să ne avertizeze că nu suntem pe hotspot-ul potrivit. Se dovedește că Skycure așteaptă să apară activități rău intenționate înainte de emiterea oricăror alerte, pentru a reduce alarmele false. Destul de corect. Asta însemna doar că trebuie să ne atacăm.
Introduceți PwnPad de la experții de testare a penetrației Pwnie Express. PwnPad vine cu mai multe instrumente pentru a configura puncte de acces rău intenționate, utilizatori de inginer social și lansarea altor atacuri de rețea. Mai întâi, am creat un punct de acces necinstit cu același nume ca rețeaua noastră de testare folosind instrumentul de testare a penetrării EvilAP. Așa cum a fost cazul testului nostru anterior, Skycure nu a afișat niciun avertisment.
Apoi am lansat „SSL Strip” de la PwnPad pentru a deturna tot traficul HTTP. Victima crede că sesiunea Web este securizată prin HTTPS, dar SSL Strip forță sesiunea la HTTP, ceea ce înseamnă că toate informațiile introduse (cum ar fi parolele) sunt acum transmise în clar. Conectarea la EvilAP nu a declanșat niciun avertisment Skycure, dar de îndată ce am încercat să accesăm site-uri în timp ce rulam SSL Strip pe PwnPad, Skycure a detectat atacul bărbatului în mijloc.
Această listă cu toate atacurile pe care le-ați întâlnit este foarte utilă pentru referințe ulterioare. Dacă de exemplu, descoperiți anumite carduri fără stăpân pe cardul dvs. de credit, este posibil să o corelați cu momentul în care Skycure a detectat o activitate suspectă pe WiFi-ul gratuit al magazinului dvs. de cafea. Dacă întâmpinați același atac asupra aceleiași rețele, Skycure actualizează data. Atacurile viitoare și diferite rețele rău intenționate sunt înregistrate separat.
Spre surprinderea noastră, descrierile atacului sunt corecte, bine, descriptive. Skycure a raportat tipul de atac, ne-a spus ce rețea a lansat atacul și a oferit sugestii despre cum să ne menținem telefonul în siguranță. Acesta este un nivel impresionant de detalii, dar este mai puțin clar dacă Skycure va fi atât de exact atunci când va întâlni ceva complet inedit.
Sfaturile pe care aplicația le oferă este, de asemenea, utile și eficiente. Când detectează un profil rău intenționat, aplicația oferă indicații pas cu pas pentru eliminarea acestuia. Pentru atacurile noastre de rețea dăunătoare, aplicația a sugerat să ne deconectăm de la Wi-Fi și să folosim în schimb rețeaua noastră celulară. Acestea fiind spuse, totuși necesită utilizator să ia măsuri și acesta este un potențial punct de eșec. Din nou, limitările iOS înseamnă că Skycure nu vă poate deconecta automat de la o rețea suspectă, ceea ce ar fi o protecție mai puternică.
Cer senin
În postările noastre SecurityWatch, adesea amintim cititorilor să evite rețelele wireless gratuite, dar ispita este întotdeauna prezentă. Pe măsură ce orașele încep să difuzeze din ce în ce mai multe rețele Wi-Fi municipale, s-ar putea ca acest sfat să nu fie practic mai mult timp. Sigur, utilizarea unui serviciu VPN ar putea preveni problema, dar probabil este peste utilizatorul mediu. De aceea sunt foarte fericit să văd o soluție precum Skycure pe iPhone. Oferă liniște sufletească și protecție unică pentru viața noastră din ce în ce mai wireless.
Dar, deși ne place foarte mult protecția pe care o oferă Skycure, suntem frustrați de limitările tehnice din iOS care împiedică Skycure să fie mai automatizate. Acesta este un preț mic de plătit pentru liniște sufletească, în special pentru utilizatorii frecventi ai rețelelor Wi-Fi publice, hoteliere sau cafenele.
