Reklāma

Jūs labi lasāt šo virsrakstu: Ja jūs un es būtu tajā pašā WiFi tīklā, es droši vien varētu pieteikties dažos jūsu sensitīvajos kontos - un es pat neesmu hakeris. Tas ir pateicoties apsakņotu Android ierīču lietotnei ar nosaukumu dSploit. Jūs redzat, ka lielākajā daļā vietņu mūsdienās HTTP vietā tiek izmantots HTTPS, un tas ir tas papildu S, kas padara sērfošanu internetā drošu. Bet, ja kāda no jūsu izmantotajām vietnēm neizmanto HTTPS, hakeris var iekļūt šajos kontos, izmantojot dSploit.

Tad DSploit var izklausīties diezgan ļaunprātīgs, taču tā nodomi ir pārsteidzoši labi. Ja saprotat, kā citi cilvēki varētu uzlauzt jūsu informāciju, varat iemācīties sevi aizsargāt. Lūdzu, lūdzu, nelietojiet šajā rakstā sniegto informāciju, lai nozagtu citu personu informāciju. Pārbaudiet to tikai savās ierīcēs un kontos. Turklāt tai ir arī dažas citas funkcijas, kuras ir diezgan jautri vienkārši spēlēt.

Tātad, ko jūs varat darīt ar šo lietotni? Lasiet tālāk, lai uzzinātu.

Zagt paroles

Piesakoties publiskajā WiFi, mēs visi esam brīdināti, ka mūsu informāciju var redzēt citi tīkla lietotāji. Es vienmēr to esmu redzējis un domāju, ka reāli tas būs vajadzīgs ļoti progresīvam hakeram. ES kļūdījos.

Izrādās, ka tas ir diezgan viegli. Labā ziņa ir tā, ka vairums lielāko vietņu izmanto HTTPS, aizsargājot jūsu saturu no nevēlamajiem hakeriem, izmantojot dSploit. Facebook, Twitter, Google un lielākā daļa lielāko vietņu pēc noklusējuma izmanto HTTPS. Patiesībā, lietojot šo lietotni, man bija ļoti grūti atrast nevienu vietni, kas pagaidām neizmanto HTTPS. Bet es to atradu: InterPals.

Ekrānuzņēmums (22)

Tādas ir mazākas vietnes, kurām var piekļūt cilvēki ar ļaunprātīgu nodomu, ja jūs atrodaties tajā pašā WiFi tīklā kā viņi. Es nedomāju, ka jums būtu daudz sensitīvas informācijas par InterPals (varbūt jūs to darāt - es jūs nepazīstu), taču tas varētu atvērt vārteju, ja citas jūsu drošības prioritātes nav kārtībā.

Ekrānuzņēmums_2013-07-08-13-12-46

Piemēram, vai visiem jūsu kontiem ir viena parole? Tas ir bīstami. Ja hakeris saņem zema līmeņa paroli, tāpat kā InterPals, viņš var piekļūt jūsu bankas vietnei, Facebook vai PayPal kontam. Jums vajadzētu mēģināt pēc iespējas vairāk atšķirt paroles dažādos kontos.

Nolaupīšanas sesija

Tas ir nedaudz mazāk spējīgs zagto paroļu brālēns. Sesijas nolaupīšana ļauj lietotājam pārtvert informāciju, kas nosūtīta, izmantojot WiFi, un pēc tam piekļūt jebkurai lapai (pieteikšanās informācija ir neskarta), kurā atrodas cietušais. Atkal tas nedarbosies ar HTTPS vietnēm, taču daudzas vietnes HTTPS izmanto tikai tad, ja tiek sūtīta sensitīva informācija pieteikšanās informāciju, atstājot nolaupīšanu citās sesijas daļās, kas joprojām ir relatīvi bīstams.

Ekrānuzņēmums_2013-07-08-12-57-42

No sava tālruņa es varēju nolaupīt Amazon.com sesiju, kas darbojās manā datorā. Tas man ļāva piekļūt visam, kas atrodas manā Amazon kontā. Drausmīgi, vai ne? Labās ziņas ir tādas, ka Amazon ir pārbaudījis paroli pirms tādiem nozīmīgiem notikumiem kā izbraukšana, kredītkartes informācijas apskatīšana utt. Viss, ko es patiešām varēju darīt, bija pievienot preces grozam, nekad tos nepērkot.

Ekrānuzņēmums_2013-07-08-10-25-12

Sākotnēji mans galvenais uztraukums bija pasūtīšana ar vienu klikšķi - Amazon iedomātais veids, kā ļaut jums iegādāties preces tikai ar vienas pogas nospiešanu. Tomēr izrādās, ka pasūtīšana ar vienu klikšķi patiešām būtu jāsauc par pasūtījumu “viens klikšķis-tad-pēc tam-tips-parole-tad-noklikšķiniet-vēlreiz”. Tāpēc es pārāk neuztraucos par svešinieku nolaupīšanu jūsu Amazon kontā. Tomēr tas, ka viņi varēja pieteikties kā jūs, pat nezinot, ir dīvaini.

Ekrānuzņēmums_2013-07-08-12-56-14

Man izdevās arī nolaupīt savas koledžas tīmekļa vietnes sesiju. Ne velti kāds varētu darīt ar šo informāciju, izņemot to, ka es redzētu, kādas nodarbības es vadu, un varbūt izlasītu dažas no manām iesniegtajām esejām. Neatkarīgi no tā, ka tas ir rāpojošs un izmisīgs, tas mani pārāk briesmīgi neietekmētu.

Ekrānuzņēmums_2013-07-08-12-49-44

Es pat varētu nolaupīt savu sesiju XDA izstrādātāju forumos. Bet atkal tas neietekmē mani, ja vien hakeris vienkārši nevēlas surogātpastu kā traks un liek man to aizliegt.

Aizvietojiet visus tīmekļa vietnes attēlus

Tagad šī ir visjautrākā šīs lietotnes daļa. Ja jums vispār nerūp drošība un jūs vienkārši vēlaties izklaidēties, lejupielādējiet šo lietotni un izveidojiet savienojumu ar to pašu WiFi tīklu kā viens no draugiem. Šī funkcija ir absolūti jautra, un, ja jūs man neticat, šeit ir vietne MakeUseOf, kurā visi attēli ir aizstāti ar attēlu ar mani, kurš valkā zirga masku.

Ekrānuzņēmums (21)

Nāc, pasaki man, ka tas nav smieklīgi. Zirgu maskas tikai liek aizmirst par visām pasaules problēmām, vai ne?

Izmantojamība un lietotāja saskarne

Pati lietotne ir diezgan vienkārši lietojama, taču jūs, iespējams, būsit labāks, ja jums būs labs tehnoloģiju zināšanu līmenis. Šajā lietotnē ir pieejamas daudzas citas funkcijas, kuras es neaptveru, tostarp Trace, Port Scanner, Inspector, Ievainojamības meklētājs, Login Cracker un Packet Forger. Ja esat īsts drošības meistars, šīs citas funkcijas jūs varētu interesēt, bet vidusmēra lietotājam ļaujiet man parādīt jums sadaļu MITM (Man In the Middle).

Ekrānuzņēmums_2013-07-08-10-18-39

MITM sadaļā ir visas funkcijas, kuras es iepriekš apmeklēju: Password Sniffer, Session Hijacker un Aizstāt attēlus. Varat arī veikt vienkāršu šifru, kas vienkārši reģistrēs visu caurspīdīgo informāciju.

Novirzīšana šeit varētu būt viskaitīgākā lieta, ja šī lietotne nonāktu nepareizajās rokās. Hakeris, iespējams, varētu kādu novirzīt uz krāpniecības vietni, kas darbojas kā Facebook vai Google un pieprasa pieteikšanās informāciju, vai arī cietušais varētu iegūstiet vienu no uznirstošajiem logiem “Lūdzu, lejupielādējiet Flash tūlīt”, pat ja viņi ir diezgan pārliecināti, ka jau ir lejupielādējuši zibspuldzi, taču viņi to dara tik un tā, BAM, vīruss.

Ekrānuzņēmums_2013-07-08-10-21-25

Lietotne piespiež arī ainavas režīmu, kas bezgalīgi saasina. Ik pēc dažām sekundēm tas sasalst apmēram 30–40 sekundes, kamēr šņaucas paroles vai mēģina nolaupīt sesijas, un tas divreiz avarēja manu tālruni, izraisot tā atkārtotu palaišanu. Tā ir tikai mana personīgā pieredze ar manu Galaxy S3, tāpēc jūsu nobraukums var atšķirties. Man šī lietotne bija pārāk nestabila, lai domātu par tās lietošanu ikdienā. Es, iespējams, to vienkārši izmantošu, lai mazliet palaidinātu savus draugus, pārbaudītu savu drošību un pēc tam atbrīvotos no tā.

Sargājiet sevi

Vai jūs vēl esat nobijies? Lieliski, tagad iegādājieties savu anti-dSploit lietotni tikai par 3 ikmēneša maksājumiem - es jokoju, es vicinu! Labākais veids, kā sevi pasargāt, ir būt īpaši uzmanīgam, izmantojot publisko WiFi vai pat aizsargāto WiFi, ar kuru jūs, iespējams, dalāties ar neuzticamiem ļaudīm, piemēram, lielā universitātes pilsētiņā.

Vienmēr izmantojiet HTTPS. Ir Firefox un Chrome paplašinājums, ko sauc HTTPS visur kas mēģinās piespiest visas jūsu apmeklētās vietnes izmantot HTTPS. Tas nav ideāls, taču var palīdzēt, un jūs varat uzzināt, kā šajā versijā izmantot Firefox versiju ērts raksts Šifrējiet Web pārlūkošanu, izmantojot HTTPS visur [Firefox]HTTPS visur ir viens no paplašinājumiem, kurus ļauj veikt tikai Firefox. Izstrādāts Electronic Frontier Foundation, HTTPS visur visur automātiski novirza jūs uz vietņu šifrēto versiju. Tas darbojas Google, Wikipedia un ... Lasīt vairāk . Ja jums ir absolūti visvairāk iecienītākā vietne, kas, šķiet, domā, ka HTTPS ir pārāk izplatīta, neizmantojiet to publiskajā WiFi. Es skatos uz jums, InterPallers.

Atrodoties nedrošos WiFi savienojumos, uzmanieties novirzītajām tīmekļa lapām. Ja ierakstāt vietnē Facebook.com un parādās Favebook.com, lūdzot ievadīt pieteikšanās informāciju vai kredītkarti, lai apstiprinātu kontu, nedariet to! Varat arī izmantot VPN un tuneļus, kas sīkāk aprakstīti Šis raksts Kā apkarot WiFi drošības riskus, pieslēdzoties publiskajam tīklamKā daudzi cilvēki tagad zina, savienojums ar publisku, nenodrošinātu bezvadu tīklu var radīt nopietnus riskus. Ir zināms, ka šādi rīkojoties, var tikt atvērta visa veida datu zādzības, it īpaši paroles un privāti ... Lasīt vairāk .

Mums arī ir 5 Firefox papildinājumi Esiet drošs un privāts, izmantojot šos 5 šifrēšanas papildinājumus [Firefox]Šifrētāji vēstures gaitā ir izmantoti slepenu datu kopumu slepenības un drošības uzturēšanai. Tā vietā, lai atstātu svarīgu informāciju atklātībā un pieejamu ikvienam lasīšanai, šie šifri saglabāja zināšanas ... Lasīt vairāk kas var palīdzēt pasargāt jūs un 8 Chrome paplašinājumi Populārākie pārlūka Chrome drošības un konfidencialitātes paplašinājumi 8+Google Chrome interneta veikalā tiek mitināti daudzi paplašinājumi, kas, izmantojot pārlūku Chrome, var aizsargāt jūsu drošību un privātumu. Neatkarīgi no tā, vai vēlaties bloķēt JavaScript, spraudņus, sīkfailus un izsekošanas skriptus vai piespiest vietnes šifrēt jūsu trafiku, ... Lasīt vairāk . Tiek saukts pat Firefox papildinājums Melnās avis kas var palīdzēt tīklā atklāt tādas lietotnes kā dSploit. Atcerieties, ka vienmēr praktizējiet drošu tīmekļa pārlūkošanu.

Vai kādreiz jūsu informācija ir nozagta publiskajā WiFi tīklā? Vai ir kādi citi padomi, kā tur droši uzturēties? Paziņojiet mums komentāros!

Skye bija vietnes MakeUseOf Android sekcijas redaktors un Longforms vadītājs.