פרסומת

קראת נכון את הכותרת הזו: אם אתה ואני היינו באותה רשת WiFi, כנראה הייתי יכול להתחבר לחשבונות הרגישים שלך - ואני אפילו לא האקר. זאת בזכות אפליקציה למכשירי אנדרואיד מושרשים הנקראת dSploit. אתה מבין, רוב האתרים שם בחוץ משתמשים כיום ב- HTTPS במקום ב- HTTP, וזה ה- S הנוספת הזו שהופכת את הגלישה באינטרנט לבטוחה. אבל אם אחד מהאתרים שבהם אתה משתמש אינו משתמש ב- HTTPS, האקר יכול להיכנס לחשבונות האלה באמצעות dSploit.

DSploit אולי נשמע אז זדוני, אך כוונותיו טובות באופן מפתיע. אם אתה מבין כיצד אנשים אחרים יכולים לפרוץ את המידע שלך, אתה יכול ללמוד להגן על עצמך. אנא אנא אנא אל תשתמש במידע כלשהו במאמר זה כדי לגנוב מידע של אנשים אחרים. בדוק זאת רק במכשירים ובחשבונות שלך. בנוסף, יש לו כמה תכונות אחרות שדי מהנות רק לשחק איתן.

אז עם זה לא יוצא מהדרך, מה כל מה שאתה יכול לעשות עם האפליקציה הזו? המשך לקרוא כדי לגלות.

גנבו סיסמאות

כולנו מוזהרים כשאנו נכנסים ל- WiFi ציבורי כי המידע שלנו עשוי להיות גלוי לאחרים ברשת. תמיד ראיתי את זה וחשבתי שיידרש האקר באמת מתקדם כדי לעשות זאת. טעיתי.

מתברר שזה די קל. חדשות טובות הן שרוב האתרים הגדולים משתמשים ב- HTTPS, תוך שמירה על החומר שלך מפני האקרים של wannabe המשתמשים ב- dSploit. פייסבוק, טוויטר, גוגל ואתרי האתרים הגדולים כולם משתמשים ב- HTTPS כברירת מחדל. למעשה, בשימוש באפליקציה הזו היה לי מאוד קשה לאתר אתר שאינו משתמש ב- HTTPS עד עכשיו. אבל מצאתי אחת: אינטרפאלים.

instagram viewer

צילום מסך (22)

אתרים קטנים יותר כמו אלה שאנשים עם כוונה זדונית יכולים לגשת אליהם, אם במקרה אתם נמצאים באותה רשת WiFi כמוהם. אני לא מתאר לעצמי שיהיה לך מידע רגיש הרבה על InterPals (אולי כן - אני לא מכיר אותך), אבל זה יכול לפתוח את השער אם סדרי העדיפויות האחרים שלך בתחום האבטחה אינם תקינים.

צילום מסך_2013-07-08-13-12-46

למשל, האם יש לך סיסמא אחת בכל החשבונות שלך? זה מסוכן. אם האקר מקבל סיסמה ברמה נמוכה, כמו ל- InterPals, הם יוכלו לגשת לאתר הבנק, הפייסבוק או חשבון PayPal שלך. עליך לנסות לגוון את הסיסמאות שלך ככל האפשר בין החשבונות השונים שלך.

חוטף מושב

זהו בן הדוד מעט פחות מסוגל לתכונה של גניבת סיסמאות. חטיפת הפעלה מאפשרת למשתמש ליירט מידע שנשלח דרך WiFi ואז לגשת לדף כלשהו (פרטי התחברות ללא פגע) בו היה הקורבן. שוב, זה לא עובד עם אתרי HTTPS, אך אתרים רבים משתמשים רק ב- HTTPS בעת שליחת רגישים פרטי כניסה, ומשאירים חלקים אחרים של ההפעלה פתוחים לחטיפה, שהיא עדיין יחסית מסוכן.

צילום מסך_2013-07-08-12-57-42

מהטלפון שלי הצלחתי לחטוף את הפגישה של Amazon.com שרצה במחשב שלי. זה נתן לי גישה לכל דבר בחשבון אמזון שלי. מפחיד, נכון? ובכן, החדשות הטובות הן שאמזון תאמת את הסיסמה שלך לפני אירועים גדולים כמו לבדוק, להציג את פרטי כרטיס האשראי שלך וכו '. כל מה שיכולתי באמת היה להוסיף פריטים לעגלה שלי בלי לקנות אותם מעולם.

צילום מסך_2013-07-08-10-25-12

הדאגה העיקרית שלי הייתה בתחילה בהזמנת לחיצה אחת, הדרך המפוארת של אמזון לאפשר לך לקנות פריטים בלחיצת כפתור. עם זאת מתברר כי באמת צריך לקרוא להזמנה של לחיצה אחת להזמין 1-Click-Then-Type-A-Password-Then-Click-Again. אז לא הייתי דואג יותר מדי מאנשים זרים שחוטפים את חשבון אמזון שלך. עם זאת, העובדה שהם יכלו להתחבר כמוך מבלי שתדע אי פעם היא מוזרה בלשון המעטה.

צילום מסך_2013-07-08-12-56-14

הצלחתי גם לחטוף את מושב האתר במכללה שלי. לא הרבה מישהו יכול היה לעשות עם המידע הזה מלבד לראות אילו שיעורים אני לוקח ואולי לקרוא כמה מהמאמרים שהוגשתי. מלבד היותי מצמרר ועוקב-איש, זה לא באמת ישפיע עלי מאוד.

צילום מסך_2013-07-08-12-49-44

יכולתי אפילו לחטוף את הפגישה שלי בפורומים של מפתחי ה- XDA. אבל שוב, זה לא משפיע עלי אלא אם ההאקר רק רצה לספאם כמו משוגע ולהוציא אותי.

החלף את כל התמונות באתר

עכשיו, זה החלק הכי מהנה באפליקציה הזו. אם לא אכפת לך בכלל מאבטחה ופשוט תרצה לעשות קצת כיף, הורד את היישום הזה והתחבר לאותה רשת WiFi כמו אחד מחבריך. הפיצ'ר הזה מצחיק לחלוטין, ואם אתה לא מאמין לי, הנה אתר MakeUseOf עם כל התמונות שהוחלפו בתמונה שלי לובשת מסיכת סוס.

צילום מסך (21)

קדימה, תגיד לי שזה לא מצחיק. מסכות סוסים רק גורמות לך לשכוח מכל בעיות העולם, לא?

שימושיות וממשק משתמש

האפליקציה עצמה די פשוטה לשימוש, אך ככל הנראה תהיה טוב יותר אם יש לך ידע טוב בתחום הטכנולוגי. יש הרבה תכונות אחרות הזמינות באפליקציה הזו שלא כיסיתי, כולל עקבות, סורק פורטים, מפקח, פגיעות, פצפוני כניסה ומזייף מנות. אם אתה מאסטר אבטחה אמיתי, התכונות האחרות הללו עשויות לעניין אותך, אך עבור המשתמש הממוצע, הרשה לי להראות לך למקטע MITM (Man In The Middle).

צילום מסך_2013-07-08-10-18-39

למקטע MITM יש את כל התכונות שעברתי קודם: Sniffer Password, Hijaper Session, והחלף תמונות. אתה יכול גם לעשות Sniff פשוט אשר פשוט יומן את כל המידע שמגיע.

הפניה מחדש יכולה להיות הדבר הזדוני ביותר כאן אם יישום זה נופל לידיים הלא נכונות. ההאקר עלול להפנות מישהו לאתר הונאה שמתחזה לפייסבוק או לגוגל ומבקש מידע על כניסה, או שהקורבן יכול קבל אחד מאותם חלונות קופצים "בבקשה הורד פלאש עכשיו" למרות שהם די בטוחים שהם כבר הורידו פלאש אבל הם בכל זאת עושים זאת, BAM, וירוס.

צילום מסך_2013-07-08-10-21-25

כמו כן, האפליקציה מאלצת את עצמה למצב נוף, וזה מחמיר עד אין קץ. זה היה קופא בערך 30-40 שניות כל כמה שניות תוך כדי ריחרח אחר סיסמאות או ניסיון לחטוף הפעלות, וזה התרסק את הטלפון שלי פעמיים וגרם לו לאתחל מחדש. זו רק החוויה האישית שלי ב- Galaxy S3 שלי, כך שהקילומטראז 'שלך עשוי להשתנות. עבורי האפליקציה הייתה לא יציבה מכדי לחשוב על השימוש בה על בסיס יומי. אני יכול פשוט להשתמש בזה כדי להקפיץ מעט את חברי, לבדוק את הבטיחות שלי ואז להיפטר ממנה.

הגן על עצמך

את מפחדת עדיין? מושלם, עכשיו פשוט קנו את האפליקציה שלי נגד dSploit לשלושה תשלומים חודשיים בלבד של - אני צוחק, אני צוחק! הדרך הטובה ביותר להגן על עצמך היא להיות זהיר במיוחד כשאתה נמצא ב- WiFi ציבורי או אפילו WiFi מוגן שאתה פוטנציאלי לשתף עם אנשים לא אמינים כמו בקמפוס אוניברסיטאי גדול.

השתמש תמיד ב- HTTPS. יש סיומת Firefox ו- Chrome הנקראת HTTPS בכל מקום אשר ינסה לאלץ את כל האתרים שבהם אתה מבקר להשתמש ב- HTTPS. זה לא מושלם, אבל זה יכול לעזור, ותוכלו ללמוד כיצד להשתמש בגירסת Firefox בזה מאמר שימושי הצפן את גלישת האינטרנט שלך באמצעות HTTPS בכל מקום [Firefox]HTTPS בכל מקום הוא אחד מאותם הרחבות שרק פיירפוקס מאפשרת. HTTPS בכל מקום פותח על ידי קרן האלקטרוני האלקטרוני מפנה אותך אוטומטית לגירסה המוצפנת של אתרי אינטרנט. זה עובד בגוגל, בוויקיפדיה וב ... קרא עוד . אם יש לך אתר מועדף בהחלט אי פעם שנראה כי HTTPS הוא מיינסטרימי מדי, הימנע משימוש בו ב- WiFi ציבורי. אני מסתכל עליך, InterPallers.

כאשר אתה נמצא בחיבורי WiFi לא מאובטחים, היזהר מדפי אינטרנט שמנותבים מחדש. אם אתה מקליד ב- Facebook.com ו- Favebook.com עולה, מבקש את פרטי הכניסה שלך או את כרטיס האשראי שלך כדי לאשר את חשבונך, אל תעשה זאת! אתה יכול גם להשתמש ב- VPN ובמנהרות המתוארות ביתר פירוט ב- המאמר הזה כיצד להילחם בסיכוני אבטחה WiFi בעת חיבור לרשת ציבוריתכפי שרבים יודעים כעת, חיבור לרשת אלחוטית ציבורית ולא מאובטחת עלול להיות בסיכונים חמורים. ידוע שביצוע זה יכול לספק פתח לכל גניבת נתונים, במיוחד סיסמאות ופרטיות ... קרא עוד .

יש לנו גם 5 תוספות פיירפוקס הישאר בטוח ופרטי עם חמש תוספות ההצפנה האלה [Firefox]צופים שימשו לאורך ההיסטוריה לשמירה על סודיות ואבטחה עבור פיסות נתונים רגישות. במקום להשאיר מידע חשוב בשטח פתוח וזמין לכל אחד לקריאה, הצ'פרים הללו שמרו על הידע ... קרא עוד זה יכול לעזור לך להגן עליך 8 תוספות Chrome תוספי האבטחה והפרטיות המובילים 8+ לדפדפן Chromeחנות האינטרנט של Chrome מארחת תוספים רבים שיכולים להגן על האבטחה והפרטיות שלך בעת השימוש ב- Chrome. בין אם ברצונך לחסום JavaScript, פלאגין, קובצי cookie ותסריטים למעקב או לאלץ אתרים להצפין את התנועה שלך, ... קרא עוד . יש אפילו תוסף פיירפיקס שנקרא נבל שיכולים לעזור באיתור אפליקציות כמו dSploit ברשת. זכור, תרגול תמיד גלישה בטוחה באינטרנט.

האם אי פעם נגנב המידע שלך דרך רשת WiFi ציבורית? עוד טיפים לשמירה על בטיחות בחוץ? ספרו לנו בתגובות!

Skye היה עורך מדעי האנדרואיד ומנהל Longforms עבור MakeUseOf.