Skycure (pre iphone) hodnotenie a hodnotenie

Bezpečnostné výkyvy a paranoidy často varujú pred sieťovými útokmi, kde zlí ľudia môžu vidieť všetko, čo robíte online, a prevziať kontrolu nad vaším prehliadačom. Väčšina týchto sieťových útokov je však nenápadná a obete ich nevšimnú. Ako sa máte chrániť pred tým, čo nevidíte? To je problém, ktorého cieľom je Skycure vyriešiť pomocou svojej bezplatnej aplikácie pre iPhone.

Po aktivácii Skycure ticho preverí každú bezdrôtovú sieť, ku ktorej sa telefón pripája, a hľadá potenciálne nebezpečnú aktivitu. Nejde o vírusy alebo červy zamorujúce váš telefón; ide o to, aby údaje, ktoré odosielate a prijímate, pochádzali a smerovali na správne miesta.

Začínať

Pri prvom spustení aplikácie sa zobrazí výzva na zadanie e-mailovej adresy na účely overenia. Krátko sme boli zmätení skutočnosťou, že musíte klepnúť na adresu URL zaslanú spoločnosťou Skycure priamo z telefónu, ktorý sa prihlasujete; nemôžete to urobiť z počítača alebo iného mobilného zariadenia. Väčšina aplikácií nevyžaduje, aby ste na odpovedanie na potvrdzovacie správy používali konkrétne zariadenie. Je to malá vráska; okrem toho je nastavenie hračkou.

Po spustení testuje Skycure každú bezdrôtovú sieť, s ktorou sa telefón pripája. Skycure porovnáva to, čo vidí, s rozsiahlou databázou známych útokov, škodlivých sietí a podozrivých správaní. Skycure to robí v reálnom čase, čo znamená, že aplikácia generuje sieťový prenos a v tomto procese využíva trochu energie batérie. Zástupcovia spoločnosti nás ubezpečujú, že používanie služby Skycure má výrazne menší vplyv na výdrž batérie než pri telefonickom hovore. Naše testovanie to malo tendenciu vydržať; nevšimli sme si žiadne drastické batérie.

Aplikácia Skycure to zjednodušuje tým, že zbalí všetky dôležité informácie na jednu stránku v aplikácii. Ak ste sa nikdy nestretli s nebezpečnou sieťou, blahoželáme! Zobrazí sa správa s názvom „Žiadne incidenty“. Aplikácia tiež zobrazuje ďalšiu správu, ktorá vám pripomína, aby ste Skycure nechali bežať.

Môže to vyzerať trochu čudne, pretože väčšina z nás je zvyknutá jednoducho zapnúť náš bezpečnostný softvér a potom ho ignorovať. Technické obmedzenia systému iOS však znamenajú, že Skycure môže svoju prácu vykonávať iba vtedy, keď je aplikácia spustená. Skycure nemusí byť „v centre pozornosti“ (tj na obrazovke), aby fungoval, ale ak ho vypnete zo správcu úloh, vaša ochrana končí. Je to nešťastná nevýhoda, ale tá, ktorú nevidím, sa mení, pokiaľ sa systém iOS neuvoľní - čo sa zdá pochybné. Možno s iOS 8?

Existuje ďalšia stránka s rozšírenými možnosťami, ktorá mätúce obsahuje prepínač na aktiváciu automatickej ochrany. Toto je pomerne zavádzajúca vlastnosť z podnikovej verzie aplikácie, ktorá je k dispozícii za poplatok a zahŕňa pokročilé funkcie, ako sú nástroje na správu mobilných zariadení. Bezplatní používatelia nebudú môcť túto funkciu aktivovať a spoločnosť Skycure to musí objasniť.

Skycure v akcii

S cieľom simulovať útok predstaviteľ spoločnosti začal na našom telefóne iPhone 5c tri samostatné útoky. To zahŕňalo útok typu človek v strede, odstraňovanie SSL a útok so škodlivým profilom - identický s útokom, ktorý sa vyskytol v programe Skycure Hacked My iPhone, aby ho dokázal chrániť. Prvé dva útoky si vyžadovali pripojenie k škodlivej sieti Wi-Fi, zatiaľ čo tretí použil webovú stránku sociálneho inžinierstva, aby nás nalákal na inštaláciu škodlivého profilu správy mobilných zariadení. Išli sme do toho a nainštalovali sme profil, aby sme videli, čo sa stane.

Tento útok je obzvlášť nepríjemný. Na demonštrácii mohli inžinieri spoločnosti Skycure vidieť našu aktivitu prehliadania v reálnom čase, zachytiť prihlasovacie informácie odoslané prostredníctvom zabezpečených aplikácií a webových stránok a dokonca presmerovať náš prehliadač na webové stránky podľa svojho výberu. To všetko počas pripojenia k zabezpečenej sieti Wi-Fi sme kontrolovali.

Zatiaľ čo demo z Skycure bolo dosť pôsobivé, radi tu robíme veci sami na PCMag. Najprv sme sa zamerali na to, čo sa stane, ak sme zariadenie iOS podviedli v pripojení k sieti s rovnakým názvom, aké sa predtým pripojilo. Samotný test bol jednoduchý, pretože sme vytvorili druhú sieť Wi-Fi s rovnakým názvom ako jedna z našich testovacích sietí. Keď sme sa pripojili k druhej sieti, očakávali sme, že nás Skycure upozorní, že nie sme na správnom mieste hotspotu. Ukázalo sa, že Skycure čaká na skutočnú škodlivú aktivitu pred vydaním upozornení, aby sa obmedzilo falošné poplachy. Dosť fér. To len znamenalo, že sme museli zaútočiť.

Vstúpte do PwnPad od odborníkov na testovanie penetrácie Pwnie Express. PwnPad prichádza s niekoľkými šikovnými nástrojmi na nastavenie škodlivých prístupových bodov, sociálnych inžinierov a spustenie ďalších sieťových útokov. Najprv sme pomocou nástroja na testovanie penetrácie EvilAP vytvorili nečestný prístupový bod s rovnakým názvom ako naša testovacia sieť. Ako v prípade predchádzajúceho testu, Skycure nezobrazil žiadne varovania.

Potom sme spustili „SSL Strip“ z PwnPad, aby sme uniesli všetku HTTP komunikáciu. Obeť si myslí, že webová relácia je zabezpečená pomocou protokolu HTTPS, ale protokol SSL Strip vynúti reláciu k protokolu HTTP, čo znamená, že všetky zadané informácie (ako sú heslá) sa teraz prenášajú bez problémov. Pripojenie k EvilAP nespustilo žiadne varovania Skycure, ale akonáhle sme sa pokúsili o prístup na stránky, keď sme spustili SSL Strip na PwnPad, Skycure zistil útok typu človek v strede.

Po zistení každého útoku odošle Skycure oznámenie push, pridá ikonu ikony odznaku a v aplikácii vyvolá bezpečnostné upozornenie. To je to, čo môžete očakávať, bez varovania na úrovni OS. V rámci aplikácie Skycure vytvoril záznam pre každú z našich testovacích hrozieb so stručným popisom toho, čo sa deje. Každý útok generuje svoju vlastnú správu, dokonca aj útoky pochádzajúce z rovnakej siete. Napríklad sme spustili útoky typu man-in-the-middle a SSL stripping súčasne z rovnakej siete, ale v službe Skycure sa objavili ako dva samostatné záznamy.

Tento priebežný zoznam všetkých útokov, s ktorými ste sa stretli, je veľmi užitočný pre neskoršie použitie. Ak napríklad zistíte na svojej kreditnej karte nejaké bludné poplatky, môžete to korelovať s časom, keď Skycure zistil podozrivú aktivitu na bezplatnom Wi-Fi v kaviarni. Ak narazíte na rovnaký útok v rovnakej sieti, Skycure aktualizuje dátum. Budúce útoky a rôzne škodlivé siete sa zaznamenávajú osobitne.

K nášmu prekvapeniu sú popisy útokov pomerne, dobre, opisné. Skycure ohlásil typ útoku, oznámil nám, ktorá sieť spustila útok, a ponúkol návrhy, ako udržať náš telefón v bezpečí. Je to pôsobivá úroveň detailov, ale je menej jasné, či bude Skycure tak náročný, keď narazí na niečo úplne nové.

Rady, ktoré poskytuje aplikácia, sú tiež užitočné a efektívne. Keď aplikácia zistí škodlivý profil, poskytuje podrobné pokyny na jeho odstránenie. V prípade našich škodlivých sieťových útokov aplikácia navrhla, aby sme sa odpojili od siete Wi-Fi a namiesto toho používali našu celulárnu sieť. To si však vyžaduje, aby užívateľ konal, a to je potenciálny bod zlyhania. Obmedzenia systému iOS opäť znamenajú, že vás Skycure nemôže automaticky odpojiť od podozrivej siete, čo by bola silnejšia ochrana.

Jasná obloha

V našich príspevkoch SecurityWatch často čitateľom pripomíname, aby sa vyhli bezplatným bezdrôtovým sieťam, ale pokušenie je vždy prítomné. Keď mestá začínajú rozširovať čoraz viac mestských sietí Wi-Fi, nemusí byť táto rada oveľa praktickejšia. Iste, použitie služby VPN by pravdepodobne zabránilo problému, ale pravdepodobne to presahuje priemerného používateľa. Preto som veľmi rád, že som na iPhone našiel riešenie, ako je Skycure. Poskytuje pokoj a jedinečnú ochranu pre naše stále bezdrôtové životy.

Aj keď sa nám skutočne páči ochrana, ktorú poskytuje Skycure, sme frustrovaní technickými obmedzeniami v systéme iOS, ktoré bránia automatizácii Skycure. To je malá cena, ktorú musíte zaplatiť za pokoj, najmä pre častých používateľov verejných, hotelových alebo kaviarenských sietí Wi-Fi.