فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (اكتوبر 2024)
غالبًا ما تحذر الجهات الرابحة في مجال الأمن والهجمات الجانبية من هجمات الشبكات ، حيث يمكن للأشرار رؤية كل ما تفعلونه عبر الإنترنت والسيطرة على متصفحك. لكن معظم هذه الهجمات على الشبكة خفية ولا يلاحظها الضحايا. كيف يفترض أن تحمي نفسك ضد ما لا تستطيع رؤيته؟ هذه هي المشكلة التي تهدف Skycure إلى حلها من خلال تطبيق iPhone المجاني.
بمجرد تنشيطه ، يبحث Skycure بهدوء عن كل شبكة لاسلكية يتصل بها هاتفك ، ويبحث عن نشاط خطير محتمل. هذا لا يتعلق بالفيروسات أو الفيروسات المتنقلة التي تصيب هاتفك ؛ يتعلق الأمر بالتأكد من أن البيانات التي ترسلها وتتلقاها تأتي من والانتقال إلى الأماكن الصحيحة.
بدء
عند بدء تشغيل التطبيق لأول مرة ، تتم مطالبتك بإدخال عنوان البريد الإلكتروني الخاص بك لأغراض التحقق. لقد شعرنا بالارتباك لفترة وجيزة من حقيقة أنه يجب عليك النقر فوق عنوان URL عبر البريد الإلكتروني عبر Skycure مباشرة من الهاتف الذي تسجله ؛ لا يمكنك القيام بذلك من سطح مكتب أو جهاز محمول آخر. لا تتطلب معظم التطبيقات استخدام جهاز معين للرد على رسائل التأكيد. انها تجعد بسيط. أبعد من ذلك ، الإعداد هو نسيم.
بمجرد تشغيله ، يقوم Skycure باختبار كل شبكة لاسلكية يتصل بها هاتفك. يقارن Skycure ما يراه بقاعدة بيانات ضخمة من الهجمات المعروفة والشبكات الضارة والسلوكيات المشبوهة. يقوم Skycure بهذا في الوقت الفعلي ، مما يعني أن التطبيق يولد حركة مرور على الشبكة ويستخدم بعض طاقة البطارية في هذه العملية. يؤكد لنا ممثلو الشركة أن استخدام Skycure له تأثير أقل بكثير على عمر البطارية من إجراء مكالمة هاتفية. تميل الاختبارات لدينا لتحمل هذا بها. لم نلاحظ أي استنزاف البطارية جذرية.
قد يبدو هذا غريبا بعض الشيء ، لأن معظمنا معتاد على تشغيل برنامج الأمان الخاص بنا ثم تجاهله. لكن القيود الفنية لنظام iOS تعني أن Skycure لا يمكنها القيام بعملها إلا أثناء تشغيل التطبيق. لا يلزم أن يكون Skycure "قيد التركيز" (أي ، على الشاشة) لكي يعمل ، ولكن إذا قمت بإغلاقه من مدير المهام ، فتنتهي حمايتك. إنه عيب مؤسف ، ولكن هذا لا أرى تغييرًا ما لم يتم تخفيف نظام iOS ، وهو ما يبدو مشكوكًا فيه. ربما مع نظام التشغيل iOS 8؟
هناك صفحة "خيارات متقدمة" إضافية تشتمل ، بشكل مربك ، على تبديل لتمكين الحماية التلقائية. هذه ميزة أثرية مضللة إلى حد ما من إصدار المؤسسة من التطبيق ، والتي تتوفر مقابل رسوم وتتضمن ميزات متقدمة مثل أدوات إدارة الأجهزة المحمولة. لن يتمكن المستخدمون المجانيون من تنشيط هذه الميزة ، ويلزم أن يكون Skycure أكثر وضوحًا.
Skycure في العمل
هذا الهجوم هو واحد سيئة للغاية. في العرض التوضيحي ، تمكن مهندسو Skycure من رؤية نشاط التصفح الخاص بنا في الوقت الفعلي ، والتقاط معلومات تسجيل الدخول المرسلة من خلال التطبيقات والمواقع الإلكترونية ، وحتى إعادة توجيه متصفحنا إلى مواقع الويب التي يختارونها. كل ذلك أثناء اتصالنا بشبكة Wi-Fi آمنة نسيطر عليها.
على الرغم من أن العرض التوضيحي من Skycure كان مثيرًا للإعجاب ، إلا أننا نود القيام بالأشياء بأنفسنا هنا في PCMag. أولاً ، نظرنا إلى ما يحدث إذا خدعنا جهاز iOS في الاتصال بشبكة بنفس الاسم الذي كان متصلاً به سابقًا. كان الاختبار بحد ذاته بسيطًا ، حيث أنشأنا شبكة Wi-Fi ثانية تحمل نفس اسم إحدى شبكات الاختبار لدينا. عندما وصلنا بالشبكة الثانية ، توقعنا أن يحذرنا Skycure من أننا لم نكن في نقطة الاتصال المناسبة. يتحول Skycure إلى انتظار حدوث نشاط ضار فعلي قبل إصدار أي تنبيهات ، من أجل تقليل الإنذارات الكاذبة. عادل بما يكفي. هذا يعني فقط أنه كان علينا مهاجمة أنفسنا.
أدخل PwnPad من خبراء اختبار الاختراق Pwnie Express. يأتي PwnPad مزودًا بالعديد من الأدوات الأنيقة لإعداد نقاط وصول ضارة ومستخدمي المهندسين الاجتماعيين وشن هجمات أخرى على الشبكة. أولاً ، أنشأنا نقطة وصول مارقة تحمل نفس اسم شبكة الاختبار الخاصة بنا باستخدام أداة اختبار الاختراق EvilAP. كما كان الحال في اختبارنا السابق ، لم يعرض Skycure أي تحذيرات.
أطلقنا بعد ذلك "SSL Strip" من PwnPad لاختطاف كل حركة مرور HTTP. تعتقد الضحية أن جلسة الويب مؤمنة بواسطة HTTPS ، لكن SSL Strip يفرض الجلسة على HTTP ، مما يعني أن جميع المعلومات التي يتم إدخالها (مثل كلمات المرور) يتم نقلها الآن بشكل واضح. لا يؤدي الاتصال بـ EvilAP إلى إطلاق أي تحذيرات من Skycure ، ولكن بمجرد أن حاولنا الوصول إلى المواقع أثناء تشغيل SSL Strip على PwnPad ، اكتشف Skycure هجوم الرجل في الوسط.
قائمة التشغيل هذه لجميع الهجمات التي واجهتها مفيدة جدًا للرجوع إليها لاحقًا. إذا اكتشفت بعض الرسوم الطائشة على بطاقة الائتمان الخاصة بك ، على سبيل المثال ، فيمكنك ربطها بالوقت الذي اكتشف فيه Skycure نشاطًا مريبًا على شبكة Wi-Fi المجانية لمقهىك. إذا واجهت نفس الهجوم على نفس الشبكة ، فسيقوم Skycure بتحديث التاريخ. يتم تسجيل الهجمات المستقبلية والشبكات الضارة المختلفة بشكل منفصل.
لدهشتنا ، وصف الهجوم إلى حد ما ، حسنا ، وصفية. أبلغ Skycure عن نوع الهجوم ، وأخبرنا عن الشبكة التي شنت الهجوم ، وقدم اقتراحات حول كيفية الحفاظ على أمان هاتفنا. هذا مستوى مثير للإعجاب من التفاصيل ، لكنه أقل وضوحًا إذا كانت Skycure ستكون دقيقة جدًا عندما تواجه شيئًا جديدًا تمامًا.
النصيحة التي يقدمها التطبيق هي أيضا مفيدة وفعالة. عند اكتشاف ملف تعريف ضار ، يعطي التطبيق توجيهات خطوة بخطوة لإزالته. بالنسبة لهجمات الشبكة الخبيثة ، اقترح التطبيق قطع الاتصال بشبكة Wi-Fi واستخدام شبكتنا الخلوية بدلاً من ذلك. ومع ذلك ، لا يزال يتطلب من المستخدم اتخاذ إجراء ، وهذه نقطة محتملة للفشل. مرة أخرى ، فإن قيود iOS تعني أن Skycure لا يمكنها فصلك تلقائيًا عن شبكة مشبوهة ، والتي ستكون حماية أكثر قوة.
سماء صافية
في منشورات SecurityWatch الخاصة بنا ، نذكر القراء غالبًا بتجنب الشبكات اللاسلكية المجانية ، لكن الإغراء موجود دائمًا. مع بدء المدن في طرح المزيد والمزيد من شبكات Wi-Fi البلدية ، قد لا تكون تلك النصيحة عملية لفترة أطول. من المؤكد أن استخدام خدمة VPN من المحتمل أن يمنع المشكلة ، ولكن هذا ربما يتجاوز المستخدم العادي. لهذا السبب أنا سعيد جدًا برؤية حل مثل Skycure على iPhone. إنه يوفر راحة البال وحماية فريدة لحياتنا اللاسلكية بشكل متزايد.
ولكن بينما نحب حقًا الحماية التي يوفرها Skycure ، فإننا نشعر بالإحباط بسبب القيود التقنية داخل نظام iOS والتي تمنع Skycure من أن تكون أكثر آلية. هذا هو الثمن الذي يجب دفعه مقابل راحة البال ، خاصة بالنسبة للمستخدمين المتكررين لشبكات Wi-Fi العامة أو الفندقية أو المقاهي.
