Реклама

Тачно сте прочитали тај наслов: Да смо ти и ја били на истој ВиФи мрежи, вероватно бих се могао пријавити на неке од ваших осетљивих налога - а нисам чак ни хакер. То се захваљује апликацији за укоријењене Андроид уређаје под називом дСплоит. Видите, већина веб локација данас користи ХТТПС уместо ХТТП-а, а додатни С чини веб сурфање сигурним. Али ако било која веб локација коју користите не употребљава ХТТПС, хакер може да уђе у те налоге помоћу дСплоит.

ДСплоит можда тада звучи прилично злонамерно, али његове намере су изненађујуће добре. Ако разумете како би други људи могли да харају ваше податке, можете научити да се заштитите. Молим вас молим вас да не употребљавате ниједну информацију у овом чланку да бисте украли информације других људи. Тестирајте га само на својим уређајима и рачунима. Поред тога, има још неких функција које су прилично забавне само за играње.

Па, с тим ван себе, шта све можете учинити са овом апликацијом? Прочитајте да бисте сазнали.

Украдите лозинке

При пријављивању на јавни ВиФи сви смо упозорени да би наше информације могле да се виде и други на мрежи. Одувек сам то видео и мислио сам да ће заиста требати напредни хакер да би то заиста и учинио. Нисам у праву.

Испада да је прилично лако. Добра вест је да већина главних веб локација користи ХТТПС, чувајући ваше ствари безбедним од ваннабе хакера користећи дСплоит. Фацебоок, Твиттер, Гоогле и већина већих веб локација користе ХТТПС подразумевано. Заправо, приликом коришћења ове апликације било ми је јако тешко пронаћи било коју веб локацију која до сад не користи ХТТПС. Али нашао сам једно: ИнтерПалс.

Снимак екрана (22)

Мање су веб странице којима би људи са злонамерном намером могли да приступе, уколико вам се деси да будете на истој ВиФи мрежи као и они. Претпостављам да не бисте имали много осетљивих информација о ИнтерПалс-у (можда јесте - не познајем вас), али ово би могло отворити капију ако ваши други приоритети безбедности нису у реду.

Сцреенсхот_2013-07-08-13-12-46

На пример, да ли имате једну лозинку на свим својим рачунима? То је опасно. Ако хакер добије лозинку ниског нивоа, као што је ИнтерПалс, могли би приступити веб локацији ваше банке, Фацебооку или ПаиПал рачуну. Требали бисте покушати да промените своје лозинке што је више могуће на различитим налозима.

Отмица сједнице

Ово је мало мање способан рођак функције крађе лозинки. Отмица сесија омогућава кориснику пресретање информација послатих преко ВиФи-а и затим приступ било којој страници (подаци за пријаву нетакнути) на којој је жртва била. Опет, ово неће радити са ХТТПС веб локацијама, али многе веб локације користе ХТТПС само када шаљу осетљиве податке информације за пријаву, а остале делове сесије остављају отворенима за отмицу, што је још увек релативно опасно.

Сцреенсхот_2013-07-08-12-57-42

С телефона сам успио отети Амазон.цом сесију која се одвијала на мом рачунару. Ово ми је омогућило приступ свему на мом Амазоновом налогу. Застрашујуће, зар не? Добра вест је да вам је Амазон потврдио лозинку пре већих догађаја као што су одјављивање, преглед података о вашој кредитној картици итд. Све што сам у ствари могао учинити је додавање предмета у кошарицу, а да их никада нисам купио.

Сцреенсхот_2013-07-08-10-25-12

Моја главна брига је у почетку била са наручивањем од 1 клика, Амазоновим отменим начином који омогућава омогућавање куповине предмета само притиском на дугме. Испоставило се, међутим, да би наручивање од 1 клика требало звати редоследом 1-клик-затим-унесите-лозинку-затим-клик-поново. Дакле, не бих се превише бринуо око тога да ће странци отети ваш Амазон налог. Ипак, чињеница да би се могли пријавити као ви, а да то никада не сазнате, најмање је језива.

Сцреенсхот_2013-07-08-12-56-14

Такође сам успео да отмем сесију веб страница Факултета. Нитко не би могао радити с овим информацијама, осим да види какву наставу похађам и можда прочита неке моје предане есеје. Осим што сам језив и безобразан, то ме не би превише страшно утицало.

Сцреенсхот_2013-07-08-12-49-44

Чак бих могао и да отмем своје сесије на форумима КСДА програмера. Али опет, то на мене не утиче, осим ако је хакер само желео да спамује као луд и забрани ме.

Замените све слике на веб локацији

Ово је најзабавнији део ове апликације. Ако вам уопште није стало до безбедности и само се желите мало забавити, преузмите ову апликацију и повежите се на исту ВиФи мрежу као и неко од ваших пријатеља. Ова функција је апсолутно смешна, а ако ми не верујете, ево веб странице МакеУсеОф са свим сликама замењеним сликом мене у коњској маски.

Снимак екрана (21)

Хајде, реци ми да то није смешно. Коњске маске само чине да заборавите на све проблеме света, зар не?

Употребљивост и корисничко сучеље

Сама апликација је прилично једноставна за употребу, али вероватно ће вам бити боље ако имате висок ниво техничког знања. У овој апликацији су доступне многе друге функције које нисам покривао, укључујући траг, скенер портова, инспектор, претраживач рањивости, крекер за пријаву и пакер форгер. Ако сте прави мајстор заштите, можда ће вас ове друге функције занимати, али за просечног корисника дозволите ми да вам покажем МИТМ одељак (Ман Ин Тхе Миддле).

Сцреенсхот_2013-07-08-10-18-39

Одељак МИТМ има све функције које сам прошо раније: Сниффер лозинком, отмичар сесија и замени слике. Такође можете да урадите Симпле Снифф који ће само евидентирати све информације које прођу.

Преусмеравање би овде могло бити најзлоћудније ако ова апликација падне у погрешне руке. Хакер би потенцијално могао преусмерити некога на веб локацију која се представља као Фацебоок или Гоогле и тражи податке за пријаву или би жртва могла набавите један од оних скочних прозора „Молимо преузмите Фласх одмах“ иако су прилично сигурни да су већ преузели блиц, али то и даље раде и, БАМ, вирус.

Сцреенсхот_2013-07-08-10-21-25

Такође, апликација се присиљава на пејзажни режим, што је бескрајно отежавајуће. Замрзавао би се око 30-40 секунди на сваких неколико секунди док је њушио лозинке или покушавао да отме сесије, а двапут ми је срушио телефон, узрокујући да се поново покрене. То је само моје лично искуство на мојем Галаки С3, тако да ваша километража може варирати. За мене је апликација била превише нестабилна да бих могла размишљати о њеној свакодневној употреби. Могла бих га само искористити да мало изнервирам своје пријатеље, тестирам сопствену сигурност, а затим да се се решим.

Заштити себе

Јесте ли се још уплашили? Савршено, сад само купите анти-дСплоит апликацију за само 3 месечне исплате - шалим се, шалим се! Најбољи начин да се заштитите је да будете посебно опрезни када сте на јавном ВиФи или чак заштићеном ВиФи-у који потенцијално делите са непоузданим људима попут великог универзитетског кампуса.

Увек користите ХТТПС. Позива се проширење за Фирефок и Цхроме ХТТПС Еверивхере који ће покушати да присиле све веб локације које посећујете да користе ХТТПС. Није савршено, али може вам помоћи и можете научити како користити Фирефок верзију у овоме згодан чланак Шифрирајте своје веб прегледавање помоћу ХТТПС-а свуда [Фирефок]ХТТПС Еверивхере једно је од оних екстензија које омогућава само Фирефок. Развијен од стране Фондације Елецтрониц Фронтиер, ХТТПС Еверивхере аутоматски вас преусмерава на шифровану верзију веб локација. Ради на Гоогле-у, Википедији и ... Опширније . Ако имате апсолутно најомиљенију веб страницу која икада изгледа да је ХТТПС превише маинстреам, избегавајте је да користите на јавном ВиФи-у. Гледам вас, ИнтерПаллерс.

Док сте на несигурним ВиФи везама, будите опрезни преусмерених веб страница. Ако укуцате на Фацебоок.цом и појави се Фавебоок.цом и затражите податке за пријаву или кредитну картицу да потврде ваш рачун, немојте то радити! Такође можете да користите ВПН и тунеле који су детаљније описани у Овај чланак Како се борити против ВиФи сигурносних ризика приликом повезивања с јавном мрежомКао што многи сада знају, повезивање с јавном, несигурном бежичном мрежом може имати озбиљне ризике. Познато је да ово може отворити све крађе података, посебно лозинке и приватну ... Опширније .

Такође имамо 5 Фирефок додатака Будите сигурни и приватни са ових 5 додатака за шифрирање [Фирефок]Шифре су током историје коришћене за одржавање тајности и сигурности за осетљиве податке. Уместо да важне информације оставе на отвореном и доступне свима на читање, ове шифре су чувале знање ... Опширније што може помоћи у заштити вас и 8 Цхроме додатака Топ 8+ безбедносних и приватних проширења за прегледач ЦхромеГоогле-ова Цхроме веб продавница домаћин је многих екстензија које могу да заштите вашу безбедност и приватност док користите Цхроме. Без обзира да ли желите да блокирате ЈаваСцрипт, додатке, колачиће и скрипте за праћење или натерате веб локације да шифрирају ваш саобраћај, ... Опширније . Постоји чак и додатак за Фирефок Црна овца које могу помоћи у откривању апликација попут дСплоит на мрежи. Запамтите, увек практикујте сигурно прегледавање веба.

Да ли су вам икад украдене информације преко јавне ВиФи мреже? Имате ли још савета о томе да останете сигурни вани? Јавите нам у коментарима!

Ские је био Андроид Едитор уређивач и Лонгформс менаџер за МакеУсеОф.