זה לא פרנויה: שימוש ברשתות Wi-Fi ציבוריות או פתוחותמבלי לקחת בחשבון את האבטחה שלךהוא רעיון גרוע. אתה אפילו לא חייבלפצח את הסיסמאות של הרשתלתפוס טונות של נתונים ממשתמשים תמימים ברשת—הראינו לך איך לעשות את זה, וכיצד למנוע מזה לקרות לך. עַכשָׁיו,dSploit, ערכת כלי אבטחה לאנדרואיד, הופכת את התהליך הזה לכל כך פשוט שכל אחד יכול לעשות אותו. הנה איך זה עובד ואיך להגן על עצמך.
מה זה dSploit?
dSploit הוא למעשהחבילה של כלי אבטחה משולבים יחדבאפליקציה אחת. הוא פועל על מכשירי אנדרואיד (2.3+) מושרשים, הקוד שלו הואזמין בחינם ב-GitHub, וזה למעשה כלי עזר נהדר אם אתה מקצוען אבטחה או נהנה בדרך אחרת מהפרטים והחסרונות של אבטחת רשת, פריצה ובדיקות חדירה. אנחנו רוצים להיות ברורים שאנחנו לא מקללים את הכלי כאן; בניגוד לאפליקציות כמוכבשת אש,עיניים, ודרואידים, dSploit לא נועד רק למטרה של פיצוח רשתות או חטיפת הפעלות של משתמשים. זה בהחלט יכול לרחרח סיסמאות המועברות בטקסט רגיל ברשת פתוחה, והוא יכול לפצח רשתות Wi-Fi מאובטחות בצורה גרועה. זה גם יכול לסרוק רשתות לאיתור נקודות תורפה, לפצח מפתחות בנתבים נפוצים, וכמובן לחטוף הפעלות של דפדפן, אתר אינטרנט או רשת חברתית ולהחזיק בהן. אתה יכולראה רשימה מלאה של תכונות הכלי כאן.
לאיש מקצוע אבטחה, חובבן שמחפש דרך משתלמת ללמוד עוד על אבטחת רשת (או מי שהוטל על ידי משרדו לאבטח את ה-Wi-Fi שלו אך אינו יכול להרשות לעצמו בודקי עטים מקצועיים), או מישהו שמחפש להגן על שלו רשת, dSploit יכול להיות משאב רב ערך. זה יכול להיות גם משאב רב ערך עבור אנשים שמחפשים לגנוב את הנתונים שלך. זו הסיבה שאנחנו הולכים לדבר על איך זה עובד וכיצד אתה יכול להגן על הסיסמאות והנתונים הפרטיים שלך מכל אדם אחר המשתמש בו.
איך dSploit (ואפליקציות אחרות דומות לה) עובדות
dSploit מקל לעשות שני דברים: לרחרח סיסמאות הנשלחות לא מוצפנות, ולחטוף הפעלות דפדפן פעילות כדי שתוכל להתחזות למישהו שכבר מחובר לאתר או לשירות. בשני המקרים, אלו באמת פעולות בנגיעה אחת לאחר התקנת האפליקציה. את הראשון קל לעשות. אם מישהו מבקר באתר, או מתחבר לשירות מבלי להשתמש ב-HTTPS או SSL, סביר להניח שהסיסמה שלך נשלחת בטקסט ברור. כל מי שמרחרח מנות ברשת יכול ללכוד אותן בלי צורך לבצע בדיקת מנות אמיתית, וברגע שיש לו אותה, הם ינסו את זה בכמה שיותר אתרים ושירותים כדי לראות אם אתה משתמש בזה לחשבונות אחרים. הסרטון למעלה, מOpenSourceGangster, מסביר כיצד האפליקציה פועלת בפירוט וכיצד להשתמש בה.
האחרון קצת יותר מורכב. אם אתה לא מכירחטיפת הפגישה, זהו תהליך לכידת קובצי Cookie כדי לנצל הפעלה פעילה חוקית שיש למשתמש אחר עם שירות מאובטח כדי להתחזות למשתמש אחר. מאחר שלא מועברים בעוגייה נתונים רגישים כמו כניסה או סיסמה, הם בדרך כלל נשלחים בצורה ברורה, וברוב המקרים הם משמשים אתרי אינטרנט ורשתות חברתיות כדרך לזהות משתמש עם הפעלה נוכחית כך האתר לא שוכח מי אתה בכל פעם שאתה טוען מחדש. זהו וקטור ההתקפה הנפוץ ביותר עבור אפליקציות שמרחחות סיסמאות והפעלות באמצעות Wi-Fi. הראינו לך איך זה עובד מתילְנַתֵק, אחת מתוספי הדפדפן המועדפים עלינו להגנה על הפרטיות,הגנה נוספת מפני חטיפת ווידג'טים וחטיפת הפעלה, אם אתה רוצה לראות דוגמה.
dSploit ניגש לחטיפת הפעלה באופן דומה לכלים האחרים שהזכרנו, בעיקר בגלל שזה עובד היטב. האנשים בשעהMakeUseOf מסביר כיצד האפליקציה פועלת בפירוט נוסף, כולל כמה מהדברים שאתה יכול לעשות איתו. אתרי אינטרנט רבים פשוט מצפינים את שם המשתמש והסיסמה שלך, וברגע שהמסירה הזו מתבצעת, כל השאר לא מוצפן. בעוד שאתרים רבים עברו ל-HTTPS (ויש כלים שיעזרו אליהם נגיע מעט מאוחר יותר), רובם דורשים ממך להפעיל את תכונות ה-HTTPS שלהם. אתרים רבים אחרים לא טרחו לעבור ל-HTTPS באופן אוניברסלי בכלל.
מה הסיכון האמיתי כאן?
הסיכון האמיתי מכלים כמו זה משתנה. הסיכוי שתתקל במישהו בבית הקפה המקומי שלך שמפעיל את dSploit, Firesheep, או כל אפליקציה אחרת כמותם כדי ללכוד סיסמאות ולחטוף הפעלות הוא די קלוש, אבל כפי שציינו,זה לוקח רק אדם אחדלהרוס לך את היום.
מישהו יכול פשוט ללכוד כמה שיותר הפעלות של פייסבוק או טוויטר (לאחר מכן הוא יכול לשנות סיסמה של משתמש ולשמור את חשבון הפייסבוק לעצמו), לחטוף הפעלות קניות של אמזון ולתפוס כתובת ופרטי כרטיס אשראי, לקרוא את האימייל והצ'אטים שלך, וכן וכן הלאה. הסיכון עולה עם יותר ויותר כלים זמינים שקל לכל אחד להשתמש בהם, ועם מספר האנשים בחוץ שפשוט לא מגנים על עצמם על ידי הצפנת הנתונים שלהם.
איך אני יכול להגן על עצמי?
להגן על עצמך מהכלים האלה כאילו זה קל להפליא אם אתה מתאמץ לעשות זאת בפועל:
הפעל HTTPS בכל אתר שמאפשר לך להתחבר אליו, והתקןHTTPS בכל מקום. זה יוודא שאתה משתמש ב-HTTPS בכל עת, מתי שאפשר, ושאף אחת מתעבורת הגלישה שלך באינטרנט לא נשלחת לא מוצפנת.
קבל אהרחבת דפדפן להגנה על הפרטיותכְּמוֹלְנַתֵק, אשר גם מגן מפני jacking יישומונים או jacking בצד. ניתוק הוא המועדף עלינו, אבלזה לא אמור להיות הכלי היחיד בערכת הכלים שלך.
השתמש ב-VPN בעת גלישה ברשתות ציבוריות, חינמיות או פתוחות אחרות. יש לנוהסביר מדוע כדאי שיהיה לך VPN לפני כן. אנחנו אפילוהסביר כיצד ניתן לדעת אם VPN אמין. שימוש ב-VPN הוא הדרך הטובה ביותר לוודא שכל הנתונים שלך מוצפנים ובטוחים מכל אדם אחר באותה רשת, בין אם זה קווי או אלחוטי, ציבורי או פרטי.
השתמשו בראש, ותרגלו היגיינת אינטרנט טובה.חידד את כישורי ההתחזות וההונאות שלך, הפוך את גלאי ה-BS שלך למקסימום, ולמד כיצד להגן על עצמך מפני הונאה מקוונת. מישהו לא צריך לחטוף את ההפעלה או הסיסמאות שלך כדי להגיע אליך - הם יכולים באותה קלות להחליף את האתר שאתה נמצא בו באתרמבטיםאוהב את זה אבל מתעקש לתת לזה המון נתונים קודם. תהיה חכם.
לא צריך הרבה כדי להשתמש ב-HTTPS בכל מקום שאתה יכול, להפעיל VPN אם אתה מתכוון לעבוד מהספרייה, או פשוט לא להשתמש ב-Wi-Fi ציבורי ולחכות עד שתגיע הביתה או נקשרת לטלפון שלך במקום זאת. (זו תמיד אפשרות אחרת). עם זאת, אם כולם היו עושים זאת, שימוש חסר מצפון בכלים כמו אלה לא יהיה בעיה ורק האנשים שזקוקים להם ישתמשו בהם. עם זאת, כל עוד הם כל כך יעילים, הגיוני שתנקוט בצעדים הדרושים כדי להגן על עצמך.
תמונות מאתפּוֹרֵחַ(שטרסטוק).
