Peter Holmes
0 
4036
178
Pravo ste pročitali taj naslov: Da smo ti i ja bili na istoj WiFi mreži, vjerojatno bih se mogao prijaviti na neke od vaših osjetljivih računa - a nisam ni haker. To je zahvaljujući aplikaciji za ukorijenjene Android uređaje pod nazivom dSploit. Vidite, većina današnjih web-mjesta koristi HTTPS umjesto HTTP-a, a dodatni S čini web surfanje sigurnim. Ali ako bilo koja web stranica koju koristite ne upotrebljava HTTPS, haker bi mogao ući u te račune pomoću dSploita.
DSploit možda tada zvuči prilično zlobno, ali njegove su namjere iznenađujuće dobre. Ako razumijete kako bi drugi ljudi mogli hakirati vaše podatke, možete se naučiti zaštititi. Molim vas molim vas da ne upotrebljavate podatke iz ovog članka za krađu podataka drugih ljudi. Testirajte ga samo na svojim uređajima i računima. Uz to, ima još nekih značajki koje su prilično zabavne samo za igru.
Pa, s tim van sebe, što sve možete učiniti s ovom aplikacijom? Pročitajte da biste saznali.
Ukrasti lozinke
Pri prijavi na javni WiFi svi smo upozoreni da bi naši podaci mogli biti vidljivi drugima na mreži. Oduvijek sam to vidio i mislio sam da će zaista trebati napredni haker da se to zaista i učini. bio sam u krivu.
Ispada da je prilično jednostavno. Dobra vijest je da većina većih web stranica koristi HTTPS, čuvajući vaše stvari zaštićenima od wannabe hakera pomoću dSploita. Facebook, Twitter, Google i većina većih web lokacija koriste HTTPS prema zadanim postavkama. Zapravo, prilikom korištenja ove aplikacije bilo mi je vrlo teško pronaći bilo koju web stranicu koja do sad ne koristi HTTPS. Ali našao sam jedno: InterPals.
Manje su web stranice poput ovih kojima bi osobe sa zlonamjernom namjerom mogli pristupiti, ako se dogodi da budete na istoj WiFi mreži kao i oni. Ne mislim da biste imali puno osjetljivih podataka o InterPalsu (možda znate - ne znam vas), ali ovo bi moglo otvoriti vrata ako vaši drugi sigurnosni prioriteti ne budu u redu.
Na primjer, imate li jednu lozinku za sve svoje račune? To je opasno. Ako haker dobije lozinku niske razine, poput InterPalsa, tada bi mogli pristupiti vašoj web stranici banke, Facebooku ili PayPal računu. Pokušajte svoje lozinke što je više moguće mijenjati na različitim računima.
Otmica sjednice
Ovo je malo manje sposoban rođak značajke krađe lozinki. Otmica sjednice omogućava korisniku presretanje informacija poslanih preko WiFi-a i zatim pristup bilo kojoj stranici (podaci za prijavu netaknuti) na kojoj je žrtva bila. Opet, ovo neće raditi s HTTPS web lokacijama, ali mnoge web stranice koriste HTTPS samo kad šalju osjetljive podatke za prijavu, a ostale dijelove sesije ostavljaju otvorenima za otmicu, što je još uvijek relativno opasno.
S mog telefona uspio sam oteti sesiju Amazon.com koja se odvijala na mom računalu. To mi je omogućilo pristup svemu na mom Amazonovom računu. Zastrašujuće, zar ne? Dobra vijest je da vam je Amazon potvrdio zaporku prije velikih događaja kao što su odjava, pregled podataka o vašoj kreditnoj kartici itd. Sve što sam zaista mogao je dodati stvari u svoju košaricu bez da ih ikada kupim.
Moja glavna briga bila je u početku s naručivanjem od 1 klika, Amazonovim maštovitim načinom da vam omogućim kupnju predmeta samo jednim pritiskom na gumb. Ispada da bi naručivanje od 1 klika zaista trebalo nazvati 1-Click-Onda-Type-A-Password-Onda-Click-Again naredbom. Dakle, ne bih se previše brinuo zbog toga što će stranci oteti vaš račun na Amazonu. Ipak, činjenica da bi se mogli prijaviti kao vi, a da to nikad niste znali, najmanje je jezivo.
Uspio sam i oteti sjednicu web-mjesta na Fakultetu. Nitko se nije mogao baviti tim informacijama, osim da vidi kakvu nastavu pohađam i možda pročita neke moje predane eseje. Osim što sam grozan i bezobrazan, to me ne bi previše strašno utjecalo.
Čak bih mogao i oteti svoju seansu na forumima za XDA programere. Ali opet, to ne utječe na mene osim ako je haker samo želio spam kao lud i zabraniti me.
Zamijenite sve slike na web mjestu
Ovo je najzabavniji dio ove aplikacije. Ako vas uopće nije briga za sigurnost i želite se malo zabaviti, preuzmite ovu aplikaciju i povežite se na istu WiFi mrežu kao i jedan od vaših prijatelja. Ova je značajka apsolutno smiješna, a ako mi ne vjerujete, evo web stranice MakeUseOf sa svim slikama zamijenjenim slikom mene u konjskoj maski.
Hajde, reci mi da to nije smiješno. Konjske maske samo čine da zaboravite na sve svjetske probleme, zar ne??
Upotrebljivost i korisničko sučelje
Sama je aplikacija prilično jednostavna za korištenje, ali vjerojatno ćete vam biti bolje ako imate dobru razinu znanja o tehnologiji. U ovoj aplikaciji postoje mnoge druge značajke koje nisam pokrivao, uključujući trag, skener portova, inspektor, pretraživač ranjivosti, kreker za prijavu i paketni krivotvoritelj. Ako ste pravi majstor zaštite, možda će vas zanimati ostale značajke, ali prosječnom korisniku dopustite da vam pokažem MITM odjeljak (čovjek u sredini).
Odjeljak MITM sadrži sve značajke koje sam prošla prije: Sniffer za lozinku, otmičara za sjednice i Zamijeni slike. To možete učiniti i Simple Sniff koji će jednostavno zabilježiti sve informacije koje prolaze.
Preusmjeravanje bi ovdje moglo biti najzloćudnije ako ova aplikacija padne u pogrešne ruke. Haker bi potencijalno mogao preusmjeriti nekoga na web stranicu prijevara koja predstavlja Facebook ili Google i traži podatke za prijavu ili bi žrtva mogla dobiti jednu od tih “Molimo preuzmite Flash odmah” skočni prozori iako su prilično sigurni da su već preuzeli flash, ali to svejedno čine i, BAM, virus.
Također, aplikacija se prisiljava na pejzažni način rada, što je beskrajno otežavajuće. Zamrzavao bi se oko 30-40 sekundi svakih nekoliko sekundi dok je njušio lozinke ili pokušavao oteti sesije, a dva puta se srušio moj telefon, uzrokujući ponovno pokretanje. To je samo moje osobno iskustvo na mojem Galaxy S3, tako da vaša kilometraža može varirati. Za mene je aplikacija bila previše nestabilna da bih mogla razmišljati o njenoj svakodnevnoj upotrebi. Mogla bih ga samo upotrijebiti da malo iskamim prijatelje, testiram vlastitu sigurnost, a onda se toga riješim.
Zaštiti se
Jeste li se još plašili? Savršeno, sad samo kupite moju anti-dSploit aplikaciju za samo 3 mjesečne isplate - šalim se, šalim se! Najbolji način da se zaštitite je da budete posebno oprezni kada su na javnom WiFi ili čak zaštićenom WiFi-u koji potencijalno dijelite s nepouzdanim ljudima poput velikog univerzitetskog kampusa..
Uvijek koristite HTTPS. Postoji proširenje za Firefox i Chrome pod nazivom HTTPS Everywhere koje će pokušati prisiliti sve web stranice koje posjetite da koriste HTTPS. Nije savršena, ali može vam pomoći i možete naučiti kako koristiti Firefox verziju u ovom priručnom članku Šifriranje internetskog pregledavanja HTTPS svugdje [Firefox] Šifriranje internetskog pregledavanja HTTPS svugdje [Firefox] HTTPS Everywhere jedno je od tih proširenja da samo Firefox omogućuje. Razvijen od strane Zaklade za elektroničke granice, HTTPS Svugdje automatski vas preusmjerava na šifriranu verziju web stranica. Radi na Googleu, Wikipediji i…. Ako imate apsolutno najdražu web stranicu ikad za koju se čini da je HTTPS previše mainstream, izbjegavajte je koristiti na javnom WiFi. Gledam te, InterPallers.
Dok ste na nesigurnim WiFi vezama, budite oprezni preusmjerenih web stranica. Ako upišete Facebook.com i pojavi se Favebook.com, koji traže svoje podatke za prijavu ili kreditnu karticu za potvrdu vašeg računa, nemojte to činiti! Također možete koristiti VPN-ove i tunele koji su detaljnije opisani u ovom članku Kako se boriti protiv sigurnosnih rizika WiFi-a prilikom povezivanja s javnom mrežom Kako se boriti protiv sigurnosnih rizika WiFi-a prilikom povezivanja s javnom mrežom Kao što mnogi već sada znaju, povezivanje s javnošću , nezaštićena bežična mreža može imati ozbiljne rizike. Poznato je da se time može otvoriti za sve vrste krađa podataka, posebno zaporki i privatnih ... .
Imamo i 5 Firefox dodataka. Ostanite sigurni i privatni s ovih 5 dodataka za šifriranje [Firefox] Ostanite sigurni i privatni s ovih 5 dodataka za šifriranje [Firefox] Šifre se tijekom povijesti koriste za održavanje tajnosti i sigurnosti za osjetljive dijelove podataka. Umjesto da važne informacije ostave na otvorenom i dostupne svima za čitanje, ove šifre zadržale su znanje… koje vam mogu pomoći zaštititi i 8 proširenja Chromea. Top 8+ Sigurnosna i privatna proširenja za preglednik Chrome Top 8+ Sigurnosna i privatna proširenja Za preglednik Chrome Googleova web-trgovina Chrome posjeduje mnoga proširenja koja mogu zaštititi vašu sigurnost i privatnost tijekom upotrebe preglednika Chrome. Bez obzira želite li blokirati JavaScript, dodatke, kolačiće i skripte za praćenje ili prisiliti web stranice da kriptiraju vaš promet,…. Postoji čak i Firefox dodatak zvan Blacksheep koji vam može pomoći u otkrivanju aplikacija poput dSploita na mreži. Zapamtite, uvijek prakticirajte sigurno pregledavanje web stranica.
Jeste li ikad imali svoje podatke ukradene preko javne WiFi mreže? Imate li još kakvih savjeta za sigurnost vani? Javite nam se u komentarima!