Διαφήμιση
Διαβάσατε αυτήν την επικεφαλίδα δεξιά: Εάν εσείς και εγώ ήμασταν στο ίδιο δίκτυο WiFi, θα μπορούσα πιθανώς να συνδεθώ σε μερικούς από τους ευαίσθητους λογαριασμούς σας - και δεν είμαι καν ένας χάκερ. Αυτό είναι χάρη σε μια εφαρμογή για ριζωμένες συσκευές Android που ονομάζεται dSploit. Βλέπετε, οι περισσότεροι ιστότοποι εκεί έξω χρησιμοποιούν σήμερα το HTTPS αντί για το HTTP και αυτό είναι το πρόσθετο S που καθιστά ασφαλή την πλοήγηση στο διαδίκτυο. Αλλά αν κάποιος από τους ιστοτόπους που χρησιμοποιείτε δεν χρησιμοποιεί το HTTPS, ένας hacker θα μπορούσε να μπει σε αυτούς τους λογαριασμούς χρησιμοποιώντας το dSploit.
Το DSploit μπορεί να ακούγεται αρκετά κακό, αλλά οι προθέσεις του είναι εκπληκτικά καλές. Αν καταλαβαίνετε πώς οι άλλοι άνθρωποι θα μπορούσαν να χάσουν τις πληροφορίες σας, μπορείτε να μάθετε να προστατεύετε τον εαυτό σας. Παρακαλώ παρακαλώ να μην χρησιμοποιήσετε καμία από τις πληροφορίες σε αυτό το άρθρο για να κλέψετε πληροφορίες άλλων ανθρώπων. Δοκιμάστε μόνο με δικές σας συσκευές και λογαριασμούς. Επιπλέον, έχει κάποια άλλα χαρακτηριστικά που είναι αρκετά διασκεδαστικά μόνο για να παίξετε.
Έτσι, με αυτό έξω από το δρόμο, τι μπορείτε να κάνετε με αυτή την εφαρμογή; Διαβάστε παρακάτω για να μάθετε.
Κλέψτε τους κωδικούς πρόσβασης
Είμαστε όλοι προειδοποιημένοι κατά τη σύνδεση στο δημόσιο WiFi, ώστε οι πληροφορίες μας να είναι ορατές σε άλλους στο δίκτυο. Έχω πάντα δει αυτό και σκέφτηκα ότι θα χρειαζόταν ένας πραγματικά προηγμένος χάκερ για να το κάνει πραγματικά. Εκανα λάθος.
Αποδεικνύει ότι είναι αρκετά εύκολο. Τα καλά νέα είναι ότι οι περισσότεροι σημαντικοί ιστότοποι χρησιμοποιούν το HTTPS, διατηρώντας τα περιεχόμενά σας ασφαλή από τους wannabe χάκερ που χρησιμοποιούν το dSploit. Το Facebook, το Twitter, το Google και οι περισσότεροι σημαντικοί ιστότοποι χρησιμοποιούν το HTTPS από προεπιλογή. Στην πραγματικότητα, με τη χρήση αυτής της εφαρμογής, ήταν πολύ δύσκολο για μένα να βρω οποιονδήποτε ιστότοπο δεν χρησιμοποιεί το HTTPS μέχρι τώρα. Αλλά βρήκα ένα: InterPals.
Είναι μικρότερες ιστοσελίδες όπως αυτές που θα μπορούσαν να έχουν πρόσβαση άτομα με κακόβουλο προνόμιο, αν βρίσκεστε στο ίδιο δίκτυο WiFi με αυτά. Δεν φαντάζομαι ότι θα έχετε πολύ ευαίσθητες πληροφορίες για τα InterPals (ίσως το κάνετε - δεν σας ξέρω), αλλά αυτό θα μπορούσε να ανοίξει την πύλη εάν οι άλλες σας προτεραιότητες ασφαλείας δεν είναι σωστές.
Για παράδειγμα, έχετε έναν κωδικό πρόσβασης σε όλους τους λογαριασμούς σας; Αυτό είναι επικίνδυνο. Εάν ένας χάκερ αποκτήσει έναν κωδικό πρόσβασης χαμηλού επιπέδου, όπως στους InterPals, τότε θα μπορούσε να έχει πρόσβαση στον τραπεζικό ιστότοπό σας, στο Facebook ή στο λογαριασμό PayPal. Θα πρέπει να προσπαθήσετε να μεταβάλλετε τους κωδικούς σας όσο το δυνατόν περισσότερο στους διαφορετικούς λογαριασμούς σας.
Χειριστείτε μια συνεδρία
Αυτός είναι ο ελαφρώς λιγότερο ικανός ξάδελφος του χαρακτηριστικού των κωδικών κλοπής. Η αεροπειρατεία συνόδου επιτρέπει στο χρήστη να παρακολουθεί τις πληροφορίες που αποστέλλονται μέσω WiFi και, στη συνέχεια, να έχει πρόσβαση σε οποιαδήποτε σελίδα (στοιχεία σύνδεσης είναι άθικτα). Και πάλι, αυτό δεν θα λειτουργήσει με τους ιστοτόπους HTTPS, αλλά πολλοί ιστότοποι χρησιμοποιούν μόνο το HTTPS κατά την αποστολή ευαίσθητων πληροφορίες σύνδεσης, αφήνοντας ανοικτά άλλα τμήματα της συνόδου για πειρατεία, η οποία εξακολουθεί να είναι σχετικά επικίνδυνος.
Από το τηλέφωνό μου, ήμουν σε θέση να καταλάβω την περίοδο λειτουργίας του Amazon.com που εκτελούσε στον υπολογιστή μου. Αυτό μου έδωσε πρόσβαση σε όλα στο λογαριασμό μου στο Amazon. Τρομερό, σωστά; Λοιπόν, τα καλά νέα είναι ότι η Amazon έχει επαληθεύσει τον κωδικό πρόσβασής σας πριν από σημαντικά γεγονότα, όπως το check out, την προβολή των στοιχείων της πιστωτικής σας κάρτας κ.λπ. Το μόνο που θα μπορούσα να κάνω ήταν να προσθέσω αντικείμενα στο καλάθι μου χωρίς ποτέ να τα αγοράσω.
Η κύρια ανησυχία μου ήταν αρχικά με την παραγγελία 1-Click, τον φανταχτερό τρόπο του Amazon που σας επέτρεπε να αγοράσετε αντικείμενα με το πάτημα ενός κουμπιού. Αποδεικνύεται, ωστόσο, ότι η παραγγελία 1-Click πρέπει πραγματικά να ονομάζεται 1-Click-Then-Type-A-Password-Then-Click-Again παραγγελία. Έτσι, δεν θα ανησυχούσα πάρα πολύ για τους ξένους που κατηγόρησαν τον λογαριασμό σας στο Amazon. Ακόμα, το γεγονός ότι θα μπορούσαν να συνδεθούν όπως εσείς χωρίς να γνωρίζετε ποτέ είναι απογοητευτικό να πούμε το λιγότερο.
Κατάφερα επίσης να καταλάβω τη συνεδρίαση της ιστοσελίδας του College μου. Δεν μπορεί κανείς να κάνει πολλά με αυτές τις πληροφορίες, εκτός από το τι βλέπει σε ποιες τάξεις παίρνω και ίσως διαβάσω μερικά από τα δοκίμια μου. Εκτός από το να είναι ανατριχιαστικό και stalker-ish, αυτό δεν θα με επηρέασε πραγματικά πάρα πολύ.
Θα μπορούσα να κάνω ακόμη και τη συζήτησή μου στα φόρουμ XDA Developers. Αλλά και πάλι, αυτό δεν με επηρεάζει, εκτός κι αν ο χάκερ απλώς ήθελε να spam σαν τρελός και να με απαγορεύσει.
Αντικαταστήστε όλες τις εικόνες σε έναν ιστότοπο
Τώρα, αυτό είναι το πιο διασκεδαστικό μέρος αυτής της εφαρμογής. Εάν δεν ενδιαφέρεστε καθόλου για την ασφάλεια και απλά θέλετε να διασκεδάσετε, κατεβάστε αυτή την εφαρμογή και συνδεθείτε στο ίδιο WiFi δίκτυο με έναν από τους φίλους σας. Αυτό το χαρακτηριστικό είναι απολύτως ξεκαρδιστικό και αν δεν με πιστέψετε, εδώ είναι ο ιστότοπος MakeUseOf με όλες τις φωτογραφίες που αντικαταστάθηκαν με μια φωτογραφία μου που φορούσε μάσκα αλόγου.
Έλα, πες μου ότι δεν είναι αστείο. Οι μάσκες άμαξες σε κάνουν να ξεχάσεις όλα τα προβλήματα του κόσμου, έτσι δεν είναι;
Ευχρηστία και διασύνδεση χρήστη
Η ίδια η εφαρμογή είναι αρκετά απλή στη χρήση, αλλά πιθανότατα θα είναι καλύτερα αν έχετε ένα καλό επίπεδο τεχνογνωσίας. Υπάρχουν πολλά άλλα χαρακτηριστικά διαθέσιμα σε αυτή την εφαρμογή που δεν κάλυψα, όπως Trace, Scanner Port, Επιθεωρητής, Finder ευπάθειας, Login Cracker και Packet Forger. Εάν είστε κύριος κύριος ασφαλείας, αυτά τα άλλα χαρακτηριστικά μπορεί να σας ενδιαφέρουν, αλλά για τον μέσο χρήστη, επιτρέψτε μου να σας δείξω στην ενότητα MITM (Man In The Middle).
Η ενότητα MITM έχει όλα τα χαρακτηριστικά που πέρασα πριν: Sniffer κωδικού πρόσβασης, Hijacker περιόδου σύνδεσης και Αντικατάσταση εικόνων. Μπορείτε επίσης να κάνετε ένα Simple Sniff που θα καταγράφει όλες τις πληροφορίες που έρχονται μέσω.
Η ανακατεύθυνση θα μπορούσε να είναι το πιο κακόβουλο πράγμα εδώ αν αυτή η εφαρμογή έπεσε σε λάθος χέρια. Ο χάκερ θα μπορούσε ενδεχομένως να ανακατευθύνει κάποιον σε ιστότοπο απάτης που θέτει ως Facebook ή Google και ζητά πληροφορίες σύνδεσης ή το θύμα θα μπορούσε πάρτε ένα από αυτά τα αναδυόμενα παράθυρα "Παρακαλώ κατεβάστε το Flash Now", παρόλο που είναι αρκετά σίγουροι ότι έχουν ήδη κατεβάσει flash αλλά το κάνουν ούτως ή άλλως και, BAM, ιός.
Επίσης, η εφαρμογή πιέζει τον εαυτό της σε λειτουργία τοπίου, η οποία είναι απείρως επιθετική. Θα παγώσει για περίπου 30-40 δευτερόλεπτα κάθε λίγα δευτερόλεπτα, ενώ εισπνέει για κωδικούς πρόσβασης ή προσπαθεί να καταλάβει συνεδρίες, και συνέτριψε το τηλέφωνό μου δύο φορές, προκαλώντας την επανεκκίνηση του. Αυτή είναι ακριβώς η προσωπική μου εμπειρία στο Galaxy S3, έτσι ώστε τα χιλιόμετρα σας να διαφέρουν. Για μένα, η εφαρμογή ήταν πολύ ασταθής για να σκεφτεί για τη χρήση της σε καθημερινή βάση. Θα μπορούσα απλώς να το χρησιμοποιήσω για να γονατίσω τους φίλους μου λίγο, να δοκιμάσω την ασφάλειά μου και στη συνέχεια να την απαλλάξω.
Προστάτευσε τον εαυτό σου
Φοβάσαι ακόμα; Τέλεια, τώρα απλά αγοράστε την εφαρμογή anti-dSploit μου για 3 μόνο μηνιαίες πληρωμές - είμαι kidding, είμαι kidding! Ο καλύτερος τρόπος για να προστατεύσετε τον εαυτό σας είναι να είστε ιδιαίτερα προσεκτικοί όταν βρίσκεστε σε δημόσιο WiFi ή ακόμα και προστατευμένο WiFi που μπορείτε να μοιραστείτε με αναξιόπιστους ανθρώπους όπως σε μια μεγάλη πανεπιστημιούπολη.
Να χρησιμοποιείτε πάντα το HTTPS. Υπάρχει μια επέκταση του Firefox και του Chrome που καλείται HTTPS Παντού που θα προσπαθήσει να αναγκάσει όλους τους ιστότοπους που επισκέπτεστε να χρησιμοποιούν το HTTPS. Δεν είναι τέλειο, αλλά μπορεί να σας βοηθήσει, και μπορείτε να μάθετε πώς να χρησιμοποιήσετε την έκδοση του Firefox σε αυτό εύχρηστο άρθρο Κρυπτογράφηση της περιήγησης στο Web με το HTTPS παντού [Firefox]Το HTTPS Everywhere είναι μία από αυτές τις επεκτάσεις που επιτρέπει μόνο ο Firefox. Αναπτύχθηκε από το Electronic Frontier Foundation, το HTTPS Everywhere σας ανακατευθύνει αυτόματα στην κρυπτογραφημένη έκδοση των ιστότοπων. Λειτουργεί στο Google, Wikipedia και ... Διαβάστε περισσότερα . Εάν έχετε έναν απολύτως πιο αγαπημένο ιστότοπο που φαίνεται να πιστεύει ότι το HTTPS είναι πολύ συνηθισμένο, αποφύγετε τη χρήση του στο δημόσιο WiFi. Σε κοιτάω, InterPallers.
Ενώ βρίσκεστε σε μη ασφαλείς συνδέσεις WiFi, προσέξτε τις ανακατευθυνόμενες ιστοσελίδες. Αν πληκτρολογείτε στο Facebook.com και το Favebook.com έρχεται, ζητώντας τα στοιχεία σύνδεσης ή την πιστωτική σας κάρτα για να επιβεβαιώσετε το λογαριασμό σας, μην το κάνετε! Μπορείτε επίσης να χρησιμοποιήσετε VPN και σήραγγες που περιγράφονται λεπτομερέστερα στην ενότητα αυτό το άρθρο Πώς να αντιμετωπίσετε τους κινδύνους ασφάλειας WiFi όταν συνδέεστε σε ένα δημόσιο δίκτυοΌπως γνωρίζουν πολλοί άνθρωποι, η σύνδεση με ένα δημόσιο ασύρματο δίκτυο μπορεί να προκαλέσει σοβαρούς κινδύνους. Είναι γνωστό ότι αυτό μπορεί να προσφέρει ένα άνοιγμα για κάθε είδους κλοπή δεδομένων, ιδιαίτερα κωδικών πρόσβασης και ιδιωτικών ... Διαβάστε περισσότερα .
Εχουμε επισης 5 πρόσθετα Firefox Παραμείνετε ασφαλείς και ιδιωτικοί με αυτά τα 5 πρόσθετα κρυπτογράφησης [Firefox]Τα ciphers έχουν χρησιμοποιηθεί σε όλη την ιστορία για να διατηρήσουν την μυστικότητα και την ασφάλεια για ευαίσθητα κομμάτια δεδομένων. Αντί να αφήνουν σημαντικές πληροφορίες έξω από την ύπαιθρο και διαθέσιμες σε οποιονδήποτε για ανάγνωση, αυτοί οι κώδικες κρατούσαν γνώση ... Διαβάστε περισσότερα που μπορούν να σας βοηθήσουν να προστατεύσετε και 8 επεκτάσεις Chrome Οι επεκτάσεις ασφάλειας κορυφαίων 8+ για το πρόγραμμα περιήγησης ChromeΤο Chrome Web του Google φιλοξενεί πολλές επεκτάσεις που μπορούν να προστατεύσουν την ασφάλεια και το απόρρητό σας κατά τη χρήση του Chrome. Είτε θέλετε να αποκλείσετε το JavaScript, plug-ins, cookies και δέσμες ενεργειών παρακολούθησης ή να αναγκάσετε τους ιστοτόπους να κρυπτογραφούν την κυκλοφορία σας, ... Διαβάστε περισσότερα . Υπάρχει ακόμη και ένα πρόσθετο του Firefox που ονομάζεται Απολωλός πρόβατο που μπορούν να βοηθήσουν στην ανίχνευση εφαρμογών όπως το dSploit στο δίκτυο. Θυμηθείτε, πάντα ασκείστε ασφαλή περιήγηση στο web.
Είχατε ποτέ τις πληροφορίες σας κλαπεί σε ένα δημόσιο WiFi δίκτυο; Οποιεσδήποτε άλλες συμβουλές για να παραμείνετε ασφαλείς εκεί έξω; Ενημερώστε μας στα σχόλια!
Η Skye ήταν ο επεξεργαστής ενότητας Android και ο διευθυντής Longforms για το MakeUseOf.