Mainos

Luit sen otsikon oikein: Jos sinä ja minä olimme samassa WiFi-verkossa, voisin todennäköisesti kirjautua sisään joihinkin arkaluontoisiin tilisiisi - enkä ole edes hakkeri. Tämä johtuu juurtuneille Android-laitteille tarkoitetusta sovelluksesta, nimeltään dSploit. Näet, että suurin osa siellä toimivista verkkosivustoista käyttää nykyään HTTPS: ää HTTP: n sijasta, ja se on ylimääräinen S, joka tekee verkkoselaamisesta turvallisen. Mutta jos jokin käyttämistäsi verkkosivustoista ei käytä HTTPS: tä, hakkeri voi päästä näille tileille dSploitin avulla.

DSploit saattaa kuulostaa melko haitalliselta, mutta sen aikomukset ovat yllättävän hyvät. Jos ymmärrät, kuinka muut ihmiset voivat hakkeroida tietosi, voit oppia suojaamaan itseäsi. Ole hyvä ja älä käytä mitään tämän artikkelin tietoja varastamaan muiden ihmisten tietoja. Testaa sitä vain omilla laitteillasi ja tileilläsi. Lisäksi siinä on joitain muita ominaisuuksia, jotka ovat aika hauskoja vain pelata.

Joten mitä et voi tehdä tämän sovelluksen kanssa etäisyydeltä? Lue lisätietoja.

instagram viewer

Varasta salasanat

Meitä kaikkia varoitetaan, kun kirjaudut sisään julkiseen WiFi-verkkoon, että tietomme voivat olla nähtävissä muille verkon käyttäjille. Olen aina nähnyt sen ja ajatellut, että sen tekeminen vie todella edistyneeltä hakkerilta. Olin väärässä.

Osoittautuu, että se on aika helppoa. Hyvä uutinen on, että useimmat suuret verkkosivustot käyttävät HTTPS: ää, pitäen asiat turvassa wannabe-hakkereilta dSploitilla. Facebook, Twitter, Google ja useimmat suuret verkkosivustot käyttävät kaikki HTTPS: tä oletuksena. Itse asiassa tämän sovelluksen käyttämisessä minulle oli erittäin vaikea löytää verkkosivustoja, jotka eivät nyt käyttäisi HTTPS: tä. Mutta löysin yhden: InterPals.

Näyttökuva (22)

Nämä ovat pienempiä verkkosivustoja, joihin pahantahtoiset ihmiset voivat käyttää, jos sait olla samassa WiFi-verkossa kuin he. En usko, että sinulla olisi paljon arkaluontoisia tietoja InterPalsista (ehkä sinäkin tiedät - en tiedä sinua), mutta se voisi avata yhdyskäytävän, jos muut tietoturvaprioriteesi eivät ole kunnossa.

Screenshot_2013-07-08-13-12-46

Onko sinulla esimerkiksi yksi salasana kaikilla tileilläsi? Se on vaarallista. Jos hakkeri saa matalan tason salasanan, kuten InterPals, he voivat sitten käyttää pankkisi verkkosivustoa, Facebook- tai PayPal-tiliä. Sinun tulisi yrittää vaihdella salasanoja mahdollisimman paljon eri tililläsi.

Kaappaa istunto

Tämä on varastavien salasanojen hiukan heikompi serkku. Istunnon kaappaus antaa käyttäjän siepata WiFi-yhteydellä lähetetyt tiedot ja päästä sitten mihin tahansa sivulle (kirjautumistiedot ehjät) uhri oli. Tämä ei taaskään toimi HTTPS-verkkosivustojen kanssa, mutta monet verkkosivustot käyttävät HTTPS: ää vain arkaluonteisten lähetysten yhteydessä kirjautumistiedot, jolloin istunnon muut osat ovat avoinna kaappaamiseen, mikä on edelleen suhteellisen suurta vaarallista.

Screenshot_2013-07-08-12-57-42

Puhelimesta pystyin kaappaamaan tietokoneellani käynnissä olevan Amazon.com-istunnon. Tämä antoi minulle pääsyn kaikkeen Amazon-tililläni. Pelottava, eikö? Hyvä uutinen on, että Amazon on vahvistanut salasanasi ennen suuria tapahtumia, kuten tarkistamista, luottokorttitietojesi katsomista jne. Voin todella tehdä vain lisätä esineitä ostoskoriin ostamatta niitä koskaan.

Screenshot_2013-07-08-10-25-12

Suurin huolenaiheeni oli aluksi yhden napsautuksen tilaaminen, Amazonin hieno tapa antaa sinun ostaa esineitä vain yhdellä napin painalluksella. Osoittautuu kuitenkin, että yhden napsautuksen tilaamista pitäisi todella kutsua tilaamiseksi yhdellä napsautuksella-sitten-tyyppi-A-salasana-sitten napsauta-uudelleen. Joten en olisi huolissani liikaa siitä, että muukalaiset kaappaavat Amazon-tilisi. Silti se, että he voivat kirjautua sisään sinä sinä et koskaan tiedä, on vähiten sanottavaa.

Screenshot_2013-07-08-12-56-14

Onnistuin myös kaappaamaan yliopistoni verkkosivut-istunnon. Ei kovin paljon joku voisi tehdä näillä tiedoilla lukuun ottamatta nähdä mitä luokkia käyn ja ehkä lukea joitain lähetetyistä esseistäni. Sen lisäksi, että olen kammottava ja piilevä, se ei todellakaan vaikuta minuun liian kauheasti.

Screenshot_2013-07-08-12-49-44

Voisin jopa kaapata istunnoni XDA-kehittäjien foorumeilla. Mutta jälleen kerran, tämä ei vaikuta minuun, ellei hakkeri halua vain roskapostia kuten hullu ja saa minut kielletyksi.

Korvaa kaikki verkkosivuston kuvat

Nyt tämä on tämän sovelluksen hauskempi osa. Jos et välitä lainkaan turvallisuudesta ja haluat vain pitää hauskaa, lataa tämä sovellus ja muodosta yhteys samaan WiFi-verkkoon kuin yksi ystävistäsi. Tämä ominaisuus on aivan hilpeä, ja jos et usko minua, tässä on MakeUseOf-verkkosivusto, jossa kaikki kuvat on korvattu kuvalla minusta, jolla on hevosmaski.

Näyttökuva (21)

Tule, kerro, että se ei ole hauskaa. Hevosmaskit saavat sinut unohtamaan kaikki maailman ongelmat, eikö niin?

Käytettävyys ja käyttöliittymä

Itse sovellusta on melko helppo käyttää, mutta olet todennäköisesti parempi, jos sinulla on hyvä tekninen tietämys. Tässä sovelluksessa on monia muita ominaisuuksia, joita en kata, kuten Trace, Port Scanner, Inspector, haavoittuvuuden etsijä, Login Cracker ja Packet Forger. Jos olet todellinen tietoturvapäällikkö, nämä muut ominaisuudet saattavat kiinnostaa sinua, mutta tavalliselle käyttäjälle annan minun näyttää teidät MITM (Man in the Middle) -osiossa.

Screenshot_2013-07-08-10-18-39

MITM-osiossa on kaikki ominaisuudet, jotka olen aiemmin käynyt läpi: Password Sniffer, Session Hijacker ja Replace Images. Voit myös tehdä yksinkertaisen hajuveden, joka vain kirjaa kaikki läpi tulevat tiedot.

Uudelleenohjaus voisi olla täällä haitallisin asia, jos tämä sovellus joutui väärään käsiin. Hakkeri voi mahdollisesti ohjata jonkun huijaussivustolle, joka ilmoittaa olevan Facebook tai Google ja pyytää kirjautumistietoja, tai uhri voi hanki yksi niistä "Ole hyvä ja lataa Flash nyt"-ponnahdusikkunoista, vaikka he ovatkin varmoja siitä, että ne ovat jo ladanneet Flashin, mutta tekevät sen silti ja BAM, virus.

Screenshot_2013-07-08-10-21-25

Lisäksi sovellus pakottaa itsensä vaakatilaan, mikä on äärettömän raskauttava. Se jäätyisi noin 30–40 sekunniksi muutaman sekunnin ajan, kun nuuskasi salasanoja tai yritti kaappaa istuntoja, ja kaatui puhelimeen kahdesti, aiheuttaen sen käynnistyvän uudelleen. Se on vain henkilökohtainen kokemukseni Galaxy S3: lla, joten mittarilukema voi vaihdella. Minulle sovellus oli liian epävakaa ajattelemaan sen käyttöä päivittäin. Voisin vain käyttää sitä kepponen ystäviäni vähän, testata omaa turvallisuutta ja päästä eroon siitä.

Suojele itseäsi

Oletko peloissasi vielä? Täydellinen, osta nyt vain anti-dSploit -sovellukseni vain kolmella kuukausimaksulla - teen tosissani! Paras tapa suojella itseäsi on olla erityisen varovainen julkisessa WiFi-tilassa tai jopa suojatussa WiFi-tilassa, jota voit jakaa epäluotettavien ihmisten kanssa, kuten suuressa yliopistokampuksella.

Käytä aina HTTPS: ää. Käytettävissä on Firefox- ja Chrome-laajennus HTTPS kaikkialla joka yrittää pakottaa kaikki vierailemasi sivustot käyttämään HTTPS: ää. Se ei ole täydellinen, mutta voi auttaa, ja voit oppia käyttämään Firefox-versiota tässä kätevä artikkeli Salaa Web-selauksesi HTTPS: n avulla kaikkialla [Firefox]HTTPS Everywhere on yksi niistä laajennuksista, jotka vain Firefox mahdollistaa. Electronic Frontier Foundationin kehittämä, HTTPS Everywhere ohjaa sinut automaattisesti verkkosivustojen salattuun versioon. Se toimii Googlessa, Wikipediassa ja ... Lue lisää . Jos sinulla on ehdottomasti kaikkien aikojen suosikki verkkosivusto, jonka mielestä HTTPS on liian yleinen, älä käytä sitä julkisessa WiFi-tilassa. Tarkastelen sinua, InterPallers.

Ole suojaamattomien WiFi-yhteyksien aikana varovainen ohjatuille verkkosivuille. Jos kirjoitat Facebook.com-sivustoon ja Favebook.com tulee esiin, pyydä kirjautumistietosi tai luottokortti vahvistaaksesi tilisi, älä tee sitä! Voit käyttää myös VPN: iä ja tunneleita, jotka on kuvattu tarkemmin kohdassa Tämä artikkeli Kuinka torjua WiFi-tietoturvariskejä, kun muodostat yhteyden julkiseen verkkoonKuten monet ihmiset nyt tietävät, yhteydellä julkiseen, suojaamattomaan langattomaan verkkoon voi olla vakavia riskejä. Tiedetään, että tämän tekeminen voi tarjota aukon kaikenlaiselle tietojen varastamiselle, erityisesti salasanoille ja yksityisille ... Lue lisää .

Meillä on myös 5 Firefox-lisäosaa Pysy turvassa ja yksityisesti näiden 5 salauslisäosan avulla [Firefox]Salakirjoituksia on käytetty koko historian ajan arkaluontoisten tietojen palauttamiseksi ja suojaamiseksi. Sen sijaan, että jättäisivät tärkeät tiedot avoimessa muodossa ja kenen tahansa saatavilla lukemiseen, nämä salakirjat pitivät tietoa ... Lue lisää joka voi auttaa suojelemaan sinua ja 8 Chrome-laajennusta 8-suosituimmat tietoturva- ja yksityisyyslaajennukset Chrome-selaimelleGooglen Chrome Web Storessa on monia laajennuksia, jotka voivat suojata tietosi ja yksityisyytesi Chromen käytön aikana. Haluatko estää JavaScriptin, laajennukset, evästeet ja seurantakoodit tai pakottaa verkkosivustot salaamaan liikenteen, ... Lue lisää . Siellä on jopa Firefox-lisäosa nimeltään Musta lammas jotka voivat auttaa havaitsemaan sovelluksia, kuten dSploit, verkossa. Muista, että käytä aina turvallista selaamista.

Oletko koskaan varastanut tietosi julkisessa WiFi-verkossa? Onko muita vinkkejä turvassa pysymiseen? Kerro meille kommenteista!

Skye oli MakeUseOfin Android-osioeditori ja Longforms Manager.