Annonse

Du leste den overskriften til høyre: Hvis du og jeg hadde det samme WiFi-nettverket, kunne jeg sannsynligvis logget inn på noen av de sensitive kontoene dine - og jeg er ikke en hacker. Dette er takket være en app for forankrede Android-enheter kalt dSploit. Du skjønner, de fleste nettsteder der ute i dag bruker HTTPS i stedet for HTTP, og det er den ekstra S som gjør surfing sikkert. Men hvis noen av nettstedene du bruker ikke bruker HTTPS, kan en hacker komme inn på disse kontoene ved å bruke dSploit.

DSploit kan høres ganske ondsinnet ut da, men intensjonene er overraskende gode. Hvis du forstår hvordan andre mennesker kan hacke informasjonen din, kan du lære å beskytte deg selv. Vær vennlig å ikke bruke noe av informasjonen i denne artikkelen til å stjele andre menneskers informasjon. Test det bare på dine egne enheter og kontoer. I tillegg har den noen andre funksjoner som er ganske morsomme bare å leke med.

Så med det ute av veien, hva kan du gjøre med denne appen? Les videre for å finne ut av det.

Stjel passord

Når vi logger på offentlig WiFi, blir vi alle advart om at informasjonen vår kan vises for andre i nettverket. Jeg har alltid sett det og tenkt at det ville ta en virkelig avansert hacker å faktisk gjøre det. Jeg tok feil.

Viser seg at det er ganske enkelt. Gode ​​nyheter er at de fleste store nettsteder bruker HTTPS, og holder tingene dine trygge fra hackere ved bruk av dSploit. Facebook, Twitter, Google og de fleste større nettsteder bruker alle HTTPS som standard. Faktisk, ved bruk av denne appen, var det veldig vanskelig for meg å finne noe nettsted som ikke bruker HTTPS nå. Men jeg fant en: InterPals.

Skjermbilde (22)

Det er mindre nettsteder som disse folk med ondsinnet hensikt kan få tilgang til, hvis du tilfeldigvis er på samme WiFi-nettverk som dem. Jeg kan ikke forestille meg at du vil ha mye sensitiv informasjon om InterPals (kanskje du gjør det - jeg kjenner deg ikke), men dette kan åpne porten hvis de andre sikkerhetsprioriteringene dine ikke er i orden.

Screenshot_2013-07-08-13-12-46

Har du for eksempel ett passord på tvers av alle kontoene dine? Det er farlig. Hvis en hacker får et passord på lavt nivå, som for InterPals, kan de deretter få tilgang til din banknettsted, Facebook eller PayPal-konto. Du bør prøve å variere passordene dine så mye som mulig på forskjellige kontoer.

Kapre en sesjon

Dette er den litt mindre kapable fetteren til stjeling av passordfunksjonen. Øktkaping lar brukeren avskjære informasjon sendt over WiFi og deretter få tilgang til hvilken side (innloggingsinformasjon intakt) offeret var på. Igjen, dette vil ikke fungere med HTTPS-nettsteder, men mange nettsteder bruker bare HTTPS når du sender sensitive påloggingsinformasjon, slik at andre deler av økten er åpne for kapring, noe som fremdeles er relativt farlig.

Screenshot_2013-07-08-12-57-42

Fra telefonen min kunne jeg kapre Amazon.com-økten som kjørte på datamaskinen min. Dette ga meg tilgang til alt på min Amazon-konto. Skremmende, ikke sant? Den gode nyheten er at Amazon får deg til å bekrefte passordet ditt før større hendelser som å sjekke ut, se på kredittkortinformasjonen din, etc. Alt jeg kunne gjøre var å legge varer til handlekurven uten å kjøpe dem.

Screenshot_2013-07-08-10-25-12

Min viktigste bekymring var først med 1-klikk-bestilling, Amazons fancy måte å tillate deg å kjøpe varer med bare et trykk på en knapp. Det viser seg imidlertid at bestilling av 1-klikk virkelig bør kalles 1-klikk-deretter-type-A-passord-deretter-klikk-på-bestilling. Så jeg ville ikke bekymre meg for mye om at fremmede kaprer Amazon-kontoen din. At de kan logge inn som deg uten at du noen gang vet det er uhyggelig å si det mildt.

Screenshot_2013-07-08-12-56-14

Jeg klarte også å kapre college-nettstedets økt. Ikke så mye som noen kunne gjøre med denne informasjonen, bortsett fra å se hvilke klasser jeg tar og kanskje lese noen av de innsendte essayene mine. Bortsett fra å være skumle og stalker-ish, ville dette ikke virkelig påvirke meg for veldig.

Screenshot_2013-07-08-12-49-44

Jeg kunne til og med kapre økten min på XDA Developers-fora. Men igjen, dette påvirker ikke meg med mindre hackeren bare ville spam som gal og få meg utestengt.

Bytt ut alle bildene på et nettsted

Nå er dette den morsomste delen av denne appen. Hvis du ikke bryr deg om sikkerhet i det hele tatt, og bare vil ha det moro, kan du laste ned denne appen og koble til det samme WiFi-nettverket som en av vennene dine. Denne funksjonen er helt morsom, og hvis du ikke tror meg, her er nettstedet MakeUseOf med alle bildene erstattet med et bilde av meg som har hestemaske.

Skjermbilde (21)

Kom igjen, fortell meg at det ikke er morsomt. Hestemasker får deg bare til å glemme alle verdens problemer, ikke sant?

Brukervennlighet og brukergrensesnitt

Selve appen er ganske enkel å bruke, men du vil sannsynligvis være bedre hvis du har et godt nivå av teknisk kunnskap. Det er mange andre funksjoner som er tilgjengelige i denne appen som jeg ikke dekket, inkludert spor, port-skanner, inspektør, sårbarhetssøker, påloggings Cracker og Packet Forger. Hvis du er en ekte sikkerhetsmester, kan disse andre funksjonene interessere deg, men for den gjennomsnittlige brukeren, la meg vise deg til MITM-delen (Man In The Middle).

Screenshot_2013-07-08-10-18-39

MITM-delen har alle funksjonene jeg gikk gjennom før: Password Sniffer, Session Hijacker og Erstatt bilder. Du kan også gjøre en enkel sniff som bare logger all informasjonen som kommer gjennom.

Omdirigering kan være det mest ondsinnede her hvis denne appen falt i gale hender. Hackeren kan potensielt omdirigere noen til et svindelnettsted som poserer som Facebook eller Google og ber om innloggingsinformasjon, eller så kan offeret få en av disse "Vennligst last ned Flash Now" -vinduene, selv om de er ganske sikre på at de allerede har lastet ned flash, men de gjør det likevel, og BAM, virus.

Screenshot_2013-07-08-10-21-25

Appen tvinger seg også til liggende modus, noe som er uendelig skjerpende. Den ville fryse i 30-40 sekunder hvert par sekunder mens jeg snuste etter passord eller prøvde å kapre økter, og den krasjet telefonen min to ganger og fikk den til å starte på nytt. Det er bare min personlige opplevelse på Galaxy S3, så kjørelengden din kan variere. For meg var appen for ustabil til å tenke på å bruke den på daglig basis. Jeg kan bare bruke den til å prank vennene mine litt, teste min egen sikkerhet og deretter bli kvitt den.

Beskytt deg selv

Er du redd ennå? Perfekt, nå er det bare å kjøpe min anti-dSploit-app for bare 3 månedlige utbetalinger av - Jeg tuller, jeg tuller! Den beste måten å beskytte deg selv er å være spesielt forsiktig når du er på offentlig WiFi eller til og med beskyttet WiFi som du potensielt kan dele med upålitelige mennesker som på et stort universitetscampus.

Bruk alltid HTTPS. Det heter en utvidelse av Firefox og Chrome HTTPS overalt som vil forsøke å tvinge alle nettsteder du besøker til å bruke HTTPS. Det er ikke perfekt, men det kan hjelpe, og du kan lære hvordan du bruker Firefox-versjonen i denne hendig artikkel Krypter nettlesingen din med HTTPS overalt [Firefox]HTTPS Everywhere er en av de utvidelsene som bare Firefox muliggjør. HTTPS Everywhere blir utviklet av Electronic Frontier Foundation og viderekobler deg automatisk til den krypterte versjonen av nettsteder. Det fungerer på Google, Wikipedia og ... Les mer . Hvis du har et absolutt mest favoritt nettsted noensinne som ser ut til å synes HTTPS er for mainstream, bør du unngå å bruke det på offentlig WiFi. Jeg ser på deg, InterPallers.

Når du er på usikre WiFi-tilkoblinger, må du være forsiktig med omdirigerte websider. Hvis du skriver inn Facebook.com og Favebook.com dukker opp og ber om innloggingsinformasjon eller kredittkort for å bekrefte kontoen din, ikke gjør det! Du kan også bruke VPN-er og tunneler som er beskrevet mer detaljert i denne artikkelen Hvordan bekjempe WiFi-sikkerhetsrisiko når du kobler til et offentlig nettverkSom mange mennesker nå vet, kan det å koble seg til et offentlig, usikret trådløst nettverk ha alvorlige risikoer. Det er kjent at å gjøre dette kan gi en åpning for all slags datatyveri, spesielt passord og private ... Les mer .

Vi har også 5 Firefox-tillegg Hold deg trygg og privat med disse 5 krypteringstilleggene [Firefox]Sifere har blitt brukt gjennom historien for å opprettholde hemmelighold og sikkerhet for sensitive data. I stedet for å legge igjen viktig informasjon ute og være tilgjengelig for alle for lesing, holdt disse sifrene kunnskap ... Les mer som kan bidra til å beskytte deg og 8 Chrome-utvidelser De 8 beste sikkerhets- og personvernutvidelsene for Chrome-nettleserenGoogles Chrome Web Store er vert for mange utvidelser som kan beskytte din sikkerhet og personvern mens du bruker Chrome. Enten du vil blokkere JavaScript, plugins, informasjonskapsler og sporingsskript eller tvinge nettsteder til å kryptere trafikken din, ... Les mer . Det heter til og med et Firefox-tillegg Blacksheep som kan bidra til å oppdage apper som dSploit i nettverket. Husk at du alltid trener på sikker nettlesing.

Har du noen gang fått informasjonen din stjålet over et offentlig WiFi-nettverk? Noen andre tips for å holde deg trygg der ute? Gi oss beskjed i kommentarene!

Skye var Android Section Editor og Longforms Manager for MakeUseOf.