Reklaam
Lugesite seda pealkirja õigesti: kui teie ja mina oleksime ühes ja samas WiFi-võrgus, saaksin tõenäoliselt sisse logida mõnele teie tundlikule kontole - ja ma pole isegi häkker. See on tänu juurdunud Android-seadmete rakendusele nimega dSploit. Näete, et enamik seal asuvaid veebisaite kasutab tänapäeval HTTP asemel HTTPS-i ja just see ekstra S teeb veebis surfamise turvaliseks. Kuid kui mõni teie kasutatav veebisait ei kasuta HTTPS-i, võib häkker sattuda neile kontodele dSploiti abil.
DSploit võib tunduda üsna pahatahtlik, kuid selle kavatsused on üllatavalt head. Kui saate aru, kuidas teised inimesed võivad teie teavet häkkida, saate õppida ennast kaitsma. Palun ärge kasutage selles artiklis sisalduvat teavet teiste inimeste teabe varastamiseks. Testige seda ainult oma seadmetes ja kontodel. Lisaks on sellel veel mõned funktsioonid, millega on lihtsalt tore mängida.
Mida kõike selle rakendusega teha saab, kui te olete sellest täiesti väljas? Loe edasi, et teada saada.
Varasta paroolid
Avalikku WiFi-le sisse logides oleme kõik hoiatatud, et meie teave võib olla nähtav teistele võrgus olevatele inimestele. Olen seda alati näinud ja mõelnud, et selle tegemiseks on vaja tõeliselt arenenud häkkerit. Ma eksisin.
Selgub, et see on üsna lihtne. Hea uudis on see, et enamik suuremaid veebisaite kasutab HTTPS-i, hoides teie asjad dSploiti kasutavate häkkerite eest kaitstud. Facebook, Twitter, Google ja enamik suuremaid veebisaite kasutavad vaikimisi HTTPS-i. Tegelikult oli mul selle rakenduse kasutamisel väga raske leida ühtegi veebisaiti, mis ei kasutaks nüüd HTTPS-i. Kuid ma leidsin ühe: InterPals.
Need on väiksemad veebisaidid, millele pahatahtlike kavatsustega inimesed pääseksid, kui peaksite juhtuma, et viibite nendega samas WiFi-võrgus. Ma ei kujuta ette, et teil oleks InterPalsi kohta palju tundlikku teavet (võib-olla teete seda - ma ei tunne teid), kuid see võib avada värava, kui teie muud turvalisuse prioriteedid pole korras.
Näiteks kas teil on kõigil kontodel üks parool? See on ohtlik. Kui häkker saab madala taseme parooli, nagu InterPals, saavad nad siis juurdepääsu teie panga veebisaidile, Facebooki või PayPali kontole. Peaksite proovima oma paroolide erinevusi erinevatel kontodel nii palju kui võimalik.
Kaaperdamine seanss
See on varastamise paroolide funktsiooni pisut vähem võimekas nõbu. Seansi kaaperdamine võimaldab kasutajal pealtkuulata WiFi kaudu edastatud teavet ja seejärel pääseda juurde ükskõik millisele lehele (sisselogimisinfo puutumata), kus ohver oli. Jällegi, see ei toimi HTTPS-i veebisaitidega, kuid paljud veebisaidid kasutavad HTTPS-i ainult tundliku teabe saatmisel sisselogimisandmed, jättes seansi muud osad kaaperdamiseks avatuks, mis on endiselt suhteliselt suur ohtlik.
Telefonist suutsin kaaperdada minu arvutis töötava Amazon.com-i seansi. See andis mulle juurdepääsu kõigele mu Amazoni kontole. Hirmuäratav, eks? Hea uudis on see, et Amazon on teie parooli enne oluliste sündmuste (nt väljaregistreerimine, krediitkaardiinfo vaatamine jne) kinnitamist ka kontrollinud. Kõik, mida ma tõesti teha sain, oli lisada esemeid ostukorvi, ilma et oleksin neid kunagi ostnud.
Minu peamine mure oli algselt ühe klõpsuga tellimine - Amazoni väljamõeldud viis, mis võimaldab teil osta esemeid vaid ühe nupuvajutusega. Selgub aga, et ühe klõpsuga tellimist tuleks tõesti nimetada ühe klõpsuga-siis-tüüp-tüüp-parool-siis klõpsuga uuesti tellimiseks. Nii et ma ei muretseks liiga palju võõraste pärast, kes teie Amazoni kontot kaaperdavad. Ja see, et nad said teiena sisse logida ilma, et te sellest kunagi teaks, on õrnalt öeldes jube.
Samuti õnnestus mul kaaperdada oma kolledži veebisaidi sessioon. Mitte palju ei saaks keegi selle teabega hakkama saada, välja arvatud siis, kui ma näen, milliseid klasse ma viin, ja võib-olla loen mõnda oma esitatud esseed. Peale selle, et ma olen jube ja pilkupüüdev, ei mõjutaks see mind tegelikult liiga kohutavalt.
Võiksin isegi oma seanssi kaaperdada XDA arendajate foorumites. Kuid jällegi ei mõjuta see mind ainult siis, kui häkker tahtis lihtsalt hulluks rämpsposti saata ja mind keelustada.
Asendage kõik veebisaidi pildid
Nüüd on see selle rakenduse kõige lõbusam osa. Kui te ei hooli üldse turvalisusest ja soovite lihtsalt lõbutseda, laadige see rakendus alla ja looge ühendus oma sõpradega samasse WiFi-võrku. See funktsioon on absoluutselt lõbus ja kui te mind ei usu, on siin MakeUseOfi veebisait, kus kõik pildid on asendatud pildiga, kus olen hobuse maski kandnud.
Tule, ütle mulle, et see pole naljaasi. Hobumaskid panevad teid unustama kõik maailma probleemid, kas pole?
Kasutatavus ja kasutajaliides
Rakendust ennast on üsna lihtne kasutada, kuid tõenäoliselt olete parem, kui teil on tehnilisi teadmisi heal tasemel. Selles rakenduses on saadaval palju muid funktsioone, mida ma ei kata, sealhulgas Trace, Port Scanner, Inspector, haavatavuse otsija, Login Cracker ja Packet Forger. Kui olete tõeline turbemeister, võivad need muud funktsioonid teid huvitada, kuid tavakasutaja jaoks lubage mul näidata teid MITM-i (keset meest) keskosas.
MITM-i jaotises on kõik funktsioonid, mida ma enne läbi käisin: paroolisnugaja, seansi kaaperdaja ja asenda pildid. Samuti saate teha lihtsa nuusutamise, mis lihtsalt logib kogu läbiva teabe.
Ümbersuunamine võib siin olla kõige pahatahtlikum asi, kui see rakendus satub valedesse kätesse. Häkker võib potentsiaalselt suunata kellegi kelmuse veebisaidile, mis postitab Facebooki või Google'ina ja küsib sisselogimisandmeid, või võib ohver hankige üks neist hüpikakendest „Palun laadige Flash kohe alla”, kuigi nad on üsna kindlad, et on juba välklambi alla laadinud, kuid teevad seda igal juhul ja BAM, viirus.
Samuti sunnib rakendus end maastiku režiimi, mis on lõpmata raskendav. Paroolide nuusutamise või seansside kaaperdamise ajal külmuks see iga paari sekundi tagant umbes 30–40 sekundit ja see kukkus mu telefoni kaks korda alla, põhjustades selle taaskäivituse. See on lihtsalt minu isiklik kogemus mu Galaxy S3-ga, nii et teie läbisõit võib erineda. Minu jaoks oli rakendus liiga ebastabiilne, et selle igapäevaseks kasutamiseks mõelda. Võib-olla kasutaksin seda lihtsalt oma sõprade jantimiseks, enda ohutuse kontrollimiseks ja siis sellest lahti saamiseks.
Kaitske ennast
Kas sa veel kardad? Täiuslik, ostke nüüd lihtsalt mu anti-dSploiti rakendus ainult kolme kuumaksuga - ma teen nalja, ma teen nalja! Parim viis enda kaitsmiseks on olla eriti ettevaatlik avalikus WiFi-s või isegi kaitstud WiFi-võrgus, mida jagate potentsiaalselt ebausaldusväärsete inimestega nagu suures ülikoolilinnas.
Kasutage alati HTTPS-i. Seal on Firefoxi ja Chrome'i laiendus, mida nimetatakse HTTPS kõikjal mis üritab sundida kõiki teie külastatud veebisaite kasutama HTTPS-i. See pole täiuslik, kuid võib aidata ja selles saate õppida Firefoxi versiooni kasutama mugav artikkel Krüptige oma veebibrauserit HTTPS-iga kõikjal [Firefox]HTTPS Everywhere on üks neist laiendustest, mida võimaldab ainult Firefox. Elektroonilise piiri fondi välja töötatud HTTPS Everywhere suunab teid automaatselt veebisaitide krüptitud versiooni. See töötab Google'is, Vikipeedias ja ... Loe rohkem . Kui teil on kunagi absoluutselt kõige lemmikum veebisait, mis tundub, et HTTPS on liiga tavapärane, vältige selle kasutamist avalikus WiFi-s. Ma vaatan sind, InterPallers.
Ebaturvalistes WiFi-ühendustes olge ettevaatlik ümbersuunatud veebilehtede suhtes. Kui kirjutate sisse Facebook.com ja Favebook.com ilmub, küsides konto kinnitamiseks sisselogimisandmeid või krediitkaarti, ärge tehke seda! Võite kasutada ka VPN-e ja tunnelit, mida on üksikasjalikumalt kirjeldatud punktis see artikkel Kuidas võidelda WiFi turvariskidega avaliku võrguga ühenduse loomiselNagu paljud inimesed nüüd teavad, võib avaliku, turvamata traadita võrguga ühenduse loomisel olla tõsiseid riske. On teada, et seda tehes saab avada igasuguseid andmete vargusi, eriti paroole ja privaatseid ... Loe rohkem .
Meil on ka 5 Firefoxi lisandmoodulit Olge nende 5 krüptimislisandiga turvaline ja privaatne [Firefox]Šifreid on ajaloo vältel kasutatud tundlike andmete puhul saladuse ja turvalisuse säilitamiseks. Selle asemel, et jätta oluline teave avalikkusele kättesaadavaks ja kõigile lugemiseks kättesaadavaks, hoidsid need šifrid teadmisi ... Loe rohkem mis võib aidata teid kaitsta 8 Chrome'i laiendit 8-le populaarseimad Chrome'i brauseri turvalisuse ja privaatsuse laiendusedGoogle'i Chrome'i veebipood majutab palju laiendusi, mis võivad teie turvalisust ja privaatsust kaitsta Chrome'i kasutamise ajal. Ükskõik, kas soovite blokeerida JavaScripti, pistikprogramme, küpsiseid ja jälgimisskripte või sundida veebisaite oma liiklust krüptima ... Loe rohkem . Seal on isegi Firefoxi lisandmoodul Must lammas mis aitab võrgus tuvastada selliseid rakendusi nagu dSploit. Pidage meeles, et harjutage alati turvalist veebibrauserit.
Kas teie teave on varastatud avalikus WiFi-võrgus? Kas teil on muid nõuandeid seal turvaliseks püsimiseks? Andke meile kommentaarides teada!
Skye oli MakeUseOfi Androidi sektsiooni toimetaja ja Longforms Manager.
