Pregled i ocjena skycure (za iphone)

Sigurnosni namigivanja i paranoidi često upozoravaju na mrežne napade, gdje negativci mogu vidjeti sve što radite na mreži i preuzeti kontrolu nad svojim preglednikom. Ali većina tih mrežnih napada je suptilna i prolaze nezapaženo od žrtava. Kako se treba zaštititi od onoga što ne možete vidjeti? To je problem koji Skycure želi riješiti svojom besplatnom aplikacijom iPhone.

Nakon aktiviranja, Skycure tiho pretražuje svaku bežičnu mrežu na koju se vaš telefon povezuje, tražeći potencijalno opasne aktivnosti. Ne radi se o tome da virusi ili crvi zaraze vaš telefon; ovo znači osigurati da podaci koje šaljete i primate dolaze i odlaze na prava mjesta.

Započeti

Kada prvi put pokrenete aplikaciju, od vas će se zatražiti da u svrhu potvrde unesete svoju adresu e-pošte. Nakratko nas je zbunila činjenica da morate dodirnuti URL e-poštom od Skycure izravno s telefona na koji se prijavljujete; ne možete to učiniti sa radne površine ili drugog mobilnog uređaja. Većina aplikacija ne zahtijeva upotrebu određenog uređaja da biste odgovorili na poruke potvrde. To je manje bora; izvan toga je postavljanje povjetarac.

Jednom kada se pokrene, Skycure testira svaku bežičnu mrežu s kojom se vaš telefon povezuje. Skycure uspoređuje ono što vidi s ogromnom bazom podataka o poznatim napadima, zlonamjernim mrežama i sumnjivim ponašanjima. Skycure to radi u stvarnom vremenu, što znači da aplikacija stvara mrežni promet i koristi nešto energije baterije u procesu. Predstavnici tvrtke uvjeravaju nas da upotreba Skycure-a ima značajno manji utjecaj na trajanje baterije od telefoniranja. Naše testiranje je to imalo razloga za podnošenje; nismo primijetili drastične prazne baterije.

Skycure vam olakšava pakiranje svih važnih podataka na jednu stranicu u aplikaciji. Ako se nikada niste susreli s opasnom mrežom, čestitam! Vidjet ćete poruku koja kaže "Nema incidenata". Aplikacija također pokazuje još jednu poruku koja vas podsjeća da nastavite raditi Skycure.

To može izgledati malo neobično, jer smo većina nas navikli jednostavno uključiti sigurnosni softver i zatim ga ignorirati. Ali tehnička ograničenja iOS-a znače da Skycure može raditi samo dok aplikacija radi. Skycure ne mora biti "u fokusu" (tj. Na ekranu) da bi se upravljao, ali ako ga isključite iz upravitelja zadataka, vaša se zaštita završava. To je nesretan nedostatak, ali onaj koji ne vidim da se promijeni ako se iOS ne rastopi - što izgleda sumnjivo. Možda s iOS 8?

Postoji dodatna stranica s naprednim opcijama koja, zbunjujuće, uključuje preklopnik za omogućavanje automatske zaštite. Ovo je prilično pogrešno obilježje iz poslovne verzije aplikacije, koja je dostupna uz naknadu i uključuje napredne značajke poput alata za upravljanje mobilnim uređajima. Besplatni korisnici neće moći aktivirati ovu značajku, a Skycure mora to učiniti jasnijim.

Skycure u akciji

Da bi simulirao napad, predstavnik tvrtke pokrenuo je tri odvojena napada na naš iPhone 5c. To je uključivalo napad čovjeka u sredini, uklanjanje SSL-a i zlonamjerni napad - identičan onome koji je prikazan u Skycure Hacked My iPhone kako bi dokazao da mogu to zaštititi. Prva dva napada tražila su da se povežemo na zloćudnu Wi-Fi mrežu, dok je treći upotrijebio web stranicu društvenog inženjeringa kako bi nas namamio u instaliranje zlonamjernog profila upravljanja mobilnim uređajima. Nastavili smo instalirati profil da vidimo što će se dogoditi.

Ovaj je napad posebno gadan. Na demonstraciji su inženjeri tvrtke Skycure mogli vidjeti u stvarnom vremenu našu aktivnost pregledavanja, zabilježiti naše podatke za prijavu poslane kroz sigurne aplikacije i web stranice, pa čak i preusmjeriti naš preglednik na web stranice po njihovom izboru. Sve to dok smo bili povezani sa sigurnom Wi-Fi mrežom koju smo kontrolirali.

Iako je demonstracija sa Skycure bila prilično impresivna, ovdje volimo raditi stvari na PCMagu. Prvo smo pogledali što se događa ako smo izmamili iOS uređaj da se poveže s mrežom s istim nazivom kao i ranije. Sam test bio je jednostavan, jer smo stvorili drugu Wi-Fi mrežu s istim nazivom kao i jedna od naših testnih mreža. Kad smo se povezali s drugom mrežom, očekivali smo da će nas Skycure upozoriti da nismo na pravoj žarišnoj točki. Ispada da Skycure čeka stvarne zlonamjerne aktivnosti prije objavljivanja bilo kakvih upozorenja kako bi se smanjili lažni alarmi. Pošteno. To je samo značilo da moramo napasti sebe.

Unesite PwnPad od stručnjaka za penetracijsko testiranje Pwnie Express. PwnPad dolazi s nekoliko sjajnih alata za postavljanje zlonamjernih pristupnih točaka, korisnika društvenih inženjera i pokretanje drugih mrežnih napada. Prvo smo stvorili skitnu pristupnu točku s istim nazivom kao i naša testna mreža pomoću alata za testiranje prodora EvilAP. Kao što je bio slučaj s našim ranijim testom, Skycure nije pokazao nikakva upozorenja.

Tada smo iz PwnPada lansirali "SSL Strip" kako bismo ukrali sav HTTP promet. Žrtva misli da je web sesija osigurana HTTPS-om, ali SSL Strip prisiljava sesiju na HTTP, što znači da se svi podaci koji su uneseni (poput lozinki) sada prenose na jasnom mjestu. Spajanje na EvilAP nije pokrenulo nikakva upozorenja o Skycureu, ali čim smo pokušali pristupiti web lokacijama dok su na PwnPadu trčali SSL Strip, Skycure je otkrio napad čovjeka u sredini.

Sa svakim otkrivenim napadom, Skycure šalje push obavijest, dodaje broj značke ikoni aplikacije i povlači sigurnosno upozorenje u aplikaciji. To je najviše što možete očekivati, osim upozorenja na razini OS-a. Unutar aplikacije Skycure je stvorio unos za svaku našu prijetnju testiranjem s kratkim opisom onoga što se događa. Svaki napad generira vlastitu poruku, čak i napade koji potječu iz iste mreže. Na primjer, pokrenuli smo napade man-in-mid i SSL skidanje istovremeno s iste mreže, ali oni su se pojavili kao dva odvojena unosa u Skycure.

Ovaj popis svih napada s kojima ste se susreli vrlo je zgodan za kasnije upućivanje. Ako otkrijete neke zalutale troškove na svojoj kreditnoj kartici, na primjer, to možete povezati s vremenom kada je Skycure otkrio sumnjive aktivnosti na besplatnom Wi-Fi-u vašeg kafića. Ako na istoj mreži naiđete na isti napad, Skycure ažurira datum. Budući napadi i različite zlonamjerne mreže bilježe se odvojeno.

Na naše iznenađenje, opisi napada su prilično, dobro, opisni. Skycure je izvijestio o vrsti napada, rekao nam koja mreža je pokrenula napad i ponudio prijedloge kako da sačuvamo telefon. To je impresivna razina detalja, ali manje je jasno hoće li Skycure biti toliko zahtjevna kada naiđe na nešto potpuno novo.

Savjet koji aplikacija nudi također je koristan i učinkovit. Kad otkrije zlonamjerni profil, aplikacija daje detaljne upute za uklanjanje. Za naše zlonamjerne mrežne napade aplikacija predlaže da se prekinemo s Wi-Fi-ja i umjesto toga koristimo svoju mobilnu mrežu. U skladu s tim, od korisnika se još uvijek mora poduzeti, a to je potencijalna točka neuspjeha. Opet, ograničenja iOS-a znače da vas Skycure ne može automatski odspojiti od sumnjive mreže, što bi bila snažnija zaštita.

Čisto nebo

U svojim postovima SecurityWatch često podsjećamo čitatelje da izbjegavaju besplatne bežične mreže, ali iskušenje je uvijek prisutno. Kako gradovi počinju uvoditi sve više i više općinskih Wi-Fi mreža, taj savjet možda dugo nije praktičan. Naravno, korištenje VPN usluge vjerojatno će spriječiti problem, ali to je vjerojatno iznad prosječnog korisnika. Zato sam vrlo sretan što vidim rješenje poput Skycure na iPhoneu. Daje duševni mir i jedinstvenu zaštitu za sve bežičniji život.

No, iako nam se stvarno sviđa zaštita koju pruža Skycure, frustrirani smo tehničkim ograničenjima unutar iOS-a koji sprečavaju Skycure da bude automatiziraniji. To je mala cijena koju trebate platiti za mir, osobito za česte korisnike javnih, hotelskih ili kafićkih Wi-Fi mreža.