Oglas

Prav ste prebrali naslov: Če sva bila jaz in jaz v istem omrežju WiFi, bi se verjetno lahko prijavila v nekatere vaše občutljive račune - in sploh nisem heker. To gre zahvaljujoč aplikaciji za ukoreninjene naprave Android, imenovani dSploit. Vidite, večina spletnih strani tam danes uporablja HTTPS namesto HTTP-ja in prav dodatni S omogoča varno spletno brskanje. Če pa katero od spletnih mest, ki jih uporabljate, ne uporablja HTTPS, bi heker lahko vdal v te račune z uporabo dSploit.

DSploit se morda takrat sliši precej zlonamerno, vendar so njegovi nameni presenetljivo dobri. Če razumete, kako bi lahko drugi ljudje vlomili vaše podatke, se lahko naučite zaščititi. Prosim, prosim, ne uporabljajte nobene informacije v tem članku za krajo informacij drugih ljudi. Preizkusite ga samo na svojih napravah in računih. Poleg tega ima še nekaj funkcij, ki so zelo zabavne samo za igranje.

Torej s tem ne morete, kaj vse lahko storite s to aplikacijo? Preberite, če želite izvedeti.

Ukradite gesla

Pri prijavi na javni WiFi smo vsi opozorjeni, da bodo naše informacije vidne drugim v omrežju. Vedno sem to videl in mislil, da bo resnično treba narediti zelo napreden heker. Motil sem se.

instagram viewer

Izkazalo se je, da je precej enostavno. Dobra novica je, da večina večjih spletnih mest uporablja HTTPS, kar varuje vaše stvari pred wannabe hekerji z uporabo dSploit. Facebook, Twitter, Google in večina večjih spletnih mest privzeto uporabljajo HTTPS. Pravzaprav mi je bilo v tej aplikaciji zelo težko najti spletno mesto, ki do zdaj ne uporablja HTTPS. Ampak sem našel eno: InterPals.

Posnetek zaslona (22)

Manjša spletna mesta, kot je ta, do katerih bi lahko dostopali ljudje z zlonamernimi nameni, če bi bili v istem omrežju WiFi kot oni. Ne verjamem, da bi imeli veliko občutljivih informacij o InterPalsu (morda tudi vi - ne poznam vas), vendar bi to lahko odprlo prehod, če vaše druge varnostne prioritete ne bodo v redu.

Posnetek zaslona_2013-07-08-13-12-46

Ali imate na primer eno geslo za vse svoje račune? To je nevarno. Če heker dobi geslo na nizki ravni, kot je InterPals, lahko nato dostopa do vašega bančnega spletnega mesta, Facebooka ali računa PayPal. Poskusite čim bolj spremeniti gesla v različnih računih.

Ugrabitev zasedanja

To je nekoliko manj sposoben bratranec funkcije kraje gesla. Odvzem seje uporabniku omogoča prestrezanje informacij, poslanih preko WiFi, in nato dostop do katere koli strani (podatki za prijavo nedotaknjeni), na kateri je bila žrtev. Ponovno to ne bo delovalo s spletnimi stranmi HTTPS, vendar mnoga spletna mesta uporabljajo HTTPS samo, ko pošiljajo občutljiva informacije za prijavo, ostale dele seje pa odprte za ugrabitev, kar je še vedno relativno nevarno.

Posnetek zaslona_2013-07-08-12-57-42

Iz telefona sem lahko ugrabil sejo Amazon.com, ki se je izvajala na mojem računalniku. To mi je omogočilo dostop do vsega v mojem računu Amazon. Grozljivo, kajne? Dobra novica je, da vam je Amazon pred večjimi dogodki, kot so odjava, ogled podatkov o kreditni kartici itd., Preveril geslo. Edino, kar sem lahko naredil, je bilo dodati izdelke v košarico, ne da bi jih kdaj kupil.

Posnetek zaslona_2013-07-08-10-25-12

Moja glavna skrb je bila na začetku z naročanjem z enim klikom, Amazonov domišljijski način, da lahko kupite izdelke s samo pritiskom na gumb. Vendar se izkaže, da bi bilo treba naročilo z enim klikom res imenovati 1-klik-nato-vrsta-A-geslo-nato-klik-spet naročilo. Zato me ne bi preveč skrbelo, kako bi neznanci ugrabili vaš račun Amazon. Kljub temu je dejstvo, da bi se lahko prijavili kot vi, ne da bi to sploh vedeli, najmanj zgovorno.

Posnetek zaslona_2013-07-08-12-56-14

Prav tako mi je uspelo ugrabiti spletno sejo mojega kolegija. Ne veliko ljudi bi se lahko ukvarjalo s temi informacijami, razen da bi videl, kakšne razrede vodim in morda prebral nekaj svojih predloženih esejev. Poleg tega, da bi bil grozljiv in zalezoval, me to ne bi preveč prizadelo.

Posnetek zaslona_2013-07-08-12-49-44

Lahko bi celo ugrabil svojo sejo na forumih za razvijalce XDA. Vendar spet to ne vpliva na mene, razen če je heker hotel samo spamati kot nor in me prepovedati.

Zamenjajte vse slike na spletnem mestu

Zdaj je to najbolj zabaven del te aplikacije. Če vas varnost sploh ne zanima in se želite samo zabavati, prenesite to aplikacijo in se povežite z istim omrežjem WiFi kot eden od vaših prijateljev. Ta funkcija je nadvse zabavna in če mi ne verjamete, tukaj je spletna stran MakeUseOf z vsemi slikami, nadomeščenimi s sliko mene v konjski maski.

Posnetek zaslona (21)

Daj no, reci mi, da to ni smešno. Konjske maske vas preprosto pozabijo na vse svetovne težave, kajne?

Uporabnost in uporabniški vmesnik

Aplikacija je zelo preprosta za uporabo, vendar boste verjetno bolje, če boste imeli dobro raven tehničnega znanja. V tej aplikaciji je na voljo še veliko drugih funkcij, ki jih nisem zajemal, vključno s sledilnikom, pregledovalnikom pristanišč, inšpektorjem, iskalcem ranljivosti, vgrajevalnikom prijave in pakerom. Če ste pravi zaščitni mojster, vas bodo lahko zanimale druge funkcije, vendar vam lahko za povprečnega uporabnika pokažem razdelek MITM (Man In The Middle).

Posnetek zaslona_2013-07-08-10-18-39

V razdelku MITM so vse funkcije, ki sem jih šel prej: Sniffer gesla, ugrabitelj seje in Zamenjaj slike. Lahko naredite tudi Simple Sniff, ki bo beležil vse informacije, ki prihajajo skozi.

Preusmeritev bi lahko bila tukaj najbolj zlonamerna stvar, če bi ta aplikacija padla v napačne roke. Heker lahko nekoga preusmeri na spletno mesto prevare, ki predstavlja Facebook ali Google in zahteva podatke za prijavo, ali pa bi žrtev lahko pridobite enega od teh pojavnih oken »Prosim, prenesite Flash Now«, čeprav so precej prepričani, da so že prenesli bliskavico, vendar vseeno storijo in, BAM, virus.

Posnetek zaslona_2013-07-08-10-21-25

Tudi aplikacija se prisili v ležeči način, kar je neskončno oteževanje. Zamrznil bi približno 30-40 sekund na vsakih nekaj sekund, medtem ko je smrčal po geslih ali poskušal ugrabiti seje, dvakrat pa mi je zrušil telefon, zaradi česar se je znova zagnal. To je samo moja osebna izkušnja na mojem Galaxy S3, zato se lahko vaša kilometrina razlikuje. Zame je bila aplikacija preveč nestabilna, da bi jo lahko razmišljali o vsakodnevni uporabi. Lahko bi ga uporabil samo zato, da bi malce potešil prijatelje, preizkusil svojo varnost in se ga potem znebil.

Zaščitite se

Se še bojite? Popolno, zdaj samo kupite svojo anti-dSploit aplikacijo za samo 3 mesečna plačila - šalim se, šalim se! Najboljši način za zaščito je biti še posebej previden, kadar je na javnem WiFi ali celo zaščitenem WiFi, ki ga potencialno delite z nezanesljivimi ljudmi, kot so na velikem univerzitetnem kampusu.

Vedno uporabljajte HTTPS. Pokliče se razširitev za Firefox in Chrome HTTPS Povsod s tem bodo vsa spletna mesta, ki jih obiščete, poskušala uporabiti HTTPS. Ni popoln, vendar lahko pomaga in v tem se lahko naučite, kako uporabljati različico Firefox priročen članek Šifrirajte spletno brskanje s HTTPS povsod [Firefox]HTTPS Everywhere je ena tistih razširitev, ki jo omogoča le Firefox. HTTPS Wherewhere, ki ga je razvila Fundacija Electronic Frontier, vas samodejno preusmeri na šifrirano različico spletnih mest. Deluje na Googlu, Wikipediji in ... Preberi več . Če imate absolutno najbolj priljubljeno spletno mesto, za katero se zdi, da je HTTPS preveč mainstream, ne uporabljajte ga na javnem WiFi. Gledam vas, InterPallers.

Ko ste na nezanesljivih povezavah WiFi, bodite previdni pri preusmerjenih spletnih straneh. Če vtipkate Facebook.com in prihaja Favebook.com in prosite za podatke za prijavo ali kreditno kartico za potrditev računa, tega ne storite! Uporabite lahko tudi VPN in tunele, ki so podrobneje opisani v Ta članek Kako se boriti proti tveganjem varnosti WiFi pri povezovanju z javnim omrežjemKot že zdaj vemo mnogi, lahko povezovanje z javnim, nezavarovanim brezžičnim omrežjem resno ogrozi. Znano je, da lahko s tem storite odprtje za vse vrste kraje podatkov, zlasti gesel in zasebnih ... Preberi več .

Tudi imamo 5 dodatkov za Firefox Bodite varni in zasebni s temi 5 dodatki za šifriranje [Firefox]Šifre so se v zgodovini uporabljali za ohranjanje tajnosti in varnosti za občutljive podatke. Te šifre so namesto tega, da bi pomembne informacije pustile odprte in na voljo vsem za branje, ... Preberi več ki lahko pomagajo zaščititi vas in 8 Chromovih razširitev Najboljših 8+ varnostnih in zasebnih razširitev za brskalnik ChromeGooglova spletna trgovina Chrome gosti številne razširitve, ki lahko zaščitijo vašo varnost in zasebnost med uporabo Chroma. Ne glede na to, ali želite blokirati JavaScript, vtičnike, piškotke in sledilne skripte ali prisiliti spletna mesta, da šifrirajo vaš promet, ... Preberi več . Obstaja celo dodatek za Firefox Črna ovca ki lahko pomagajo odkriti aplikacije, kot je dSploit v omrežju. Ne pozabite, da vedno uporabljajte varno brskanje po spletu.

Ste že kdaj ukradli svoje podatke prek javnega omrežja WiFi? Še kakšen nasvet, kako ostati varen? Sporočite nam v komentarjih!

Skye je bil urejevalnik Android oddelkov in upravitelj Longforms za MakeUseOf.