Du læser overskriften til højre: Hvis du og jeg var på samme WiFi-netværk, kunne jeg nok logge ind på nogle af dine følsomme konti - og jeg er ikke engang en hacker. Dette er takket være en app til rooted Android-enheder kaldet dSploit. Du ser, de fleste websites derude bruger i dag HTTPS i stedet for HTTP, og det er den ekstra S, der gør websurfing sikkert. Men hvis nogen af de websteder, du bruger, ikke bruger HTTPS, kunne en hacker komme ind i disse konti ved hjælp af dSploit.
DSploit lyder måske ret ondsindet, men dets hensigter er overraskende gode. Hvis du forstår hvordan andre mennesker kan hacke dine oplysninger, kan du lære at beskytte dig selv. Venligst vær venlig at bruge nogen af oplysningerne i denne artikel til at stjæle andres oplysninger. Test det kun på dine egne enheder og konti. Plus, det har nogle andre funktioner, der er ret sjove bare at lege med.
Så med det af vejen, hvad kan du gøre med denne app? Læs videre for at finde ud af.
Stjæle adgangskoder
Vi advares alle, når vi logger på offentlige WiFi, at vores oplysninger kan ses af andre på netværket. Jeg har altid set det og troede, at det ville tage en virkelig avanceret hacker at faktisk gøre det. Jeg tog fejl.
Det viser sig, at det er ret nemt. Gode nyheder er, at de fleste større websites bruger HTTPS, så dine ting er sikre mod wannabe hackere ved hjælp af dSploit. Facebook, Twitter, Google og de fleste større websteder bruger som standard HTTPS. Faktisk ved at bruge denne app var det meget svært for mig at finde nogen hjemmeside, der ikke bruger HTTPS nu. Men jeg fandt en: InterPals.
Det er mindre websteder som disse, som folk med ondsindet hensigt kunne få adgang til, hvis du skulle være på samme WiFi-netværk som dem. Jeg kan ikke forestille mig, at du ville have meget følsomme oplysninger om InterPals (måske gør du det - jeg kender dig ikke), men det kunne åbne porten, hvis dine andre sikkerhedsprioriteter ikke er i orden.
Har du f.eks. Et kodeord på tværs af alle dine konti? Det er farligt. Hvis en hacker får et lavt adgangskode, ligesom InterPals, kunne de få adgang til din bankwebsted, Facebook eller PayPal-konto. Du bør prøve at variere dine adgangskoder så meget som muligt på tværs af dine forskellige konti.
Kapre en session
Dette er den lidt mindre dygtige fætter af stjæleadgangskodefunktionen. Session kapning gør det muligt for brugeren at opfange oplysninger sendt via WiFi og derefter få adgang til hvilken side som helst (login information intakt) offeret var på. Igen vil dette ikke fungere sammen med HTTPS-websteder, men mange websites bruger kun HTTPS, når de sender følsomme loginoplysninger, hvilket giver andre dele af sessionen åben til kapring, hvilket stadig er relativt farligt.
Fra min telefon kunne jeg kapre Amazon.com-sessionen, der kørte på min computer. Dette gav mig adgang til alt i min Amazon-konto. Skræmmende, ikke? Nå er den gode nyhed, at Amazon har bekræftet dit kodeord før større begivenheder som at tjekke, se dit kreditkort info osv. Alt, hvad jeg virkelig kunne gøre, var at tilføje varer til min kurv uden at købe dem.
Min største bekymring var oprindeligt med 1-kliks bestilling, Amazonas fancy måde at give dig mulighed for at købe varer med blot et tryk på en knap. Det viser sig imidlertid, at 1-kliks bestilling virkelig skal kaldes 1-Click-Then-Type-A-Password-Then-Click-Again-bestilling. Så jeg ville ikke bekymre mig for meget om fremmede kapring din Amazon-konto. Alligevel er det faktum, at de kunne logge ind som dig, uden at du nogensinde vidste, at det er uhyggeligt at sige mildt.
Jeg har også formået at kapre min kollegiums webstedssession. Ikke meget kan nogen gøre med disse oplysninger undtagen at se hvilke klasser jeg tager og måske læse nogle af mine indsendte essays. Bortset fra at være uhyggelig og stalker-ish, ville det ikke virkelig påvirke mig forfærdeligt.
Jeg kunne endda kapre min session på XDA Developers fora. Men igen påvirker dette mig ikke, medmindre hackeren bare ville have spam som skør og få mig forbudt.
Udskift alle billederne på et websted
Nu er dette den mest sjove del af denne app. Hvis du ikke er ligeglad med sikkerhed overhovedet og bare vil have det sjovt, skal du downloade denne app og oprette forbindelse til det samme WiFi-netværk som en af dine venner. Denne funktion er helt hilarisk, og hvis du ikke tror på mig, her er MakeUseOf hjemmesiden med alle billederne udskiftet med et billede af mig iført en hestemaske.
Kom nu, fortæl mig det er ikke sjovt. Hestemasker gør dig bare glemme alle verdens problemer, ikke?
Brugervenlighed og brugergrænseflade
App'en er ganske enkel at bruge, men du vil nok være bedre, hvis du har et godt niveau af teknisk viden. Der er mange andre funktioner til rådighed i denne app, som jeg ikke dækkede, herunder Trace, Port Scanner, Inspector, Sårbarheds Finder, Login Cracker og Packet Forger. Hvis du er en ægte sikkerhedsmester, kan disse andre funktioner interessere dig, men for den gennemsnitlige bruger, lad mig vise dig til MITM-sektionen (Man i midten).
MITM sektionen har alle de funktioner, jeg gik igennem før: Password Sniffer, Session Hijacker og Replace Images. Du kan også gøre en Simple Sniff, som bare logger alle de oplysninger, der kommer igennem.
Omdirigering kan være den mest ondsindede ting her, hvis denne app faldt i de forkerte hænder. Hackeren kunne potentielt omdirigere nogen til et fiduswebsted, der udgør Facebook eller Google, og beder om loginoplysninger, eller offeret kunne få en af de "popup-vinduer, der er" Download Download Now ", selvom de er helt sikre på, at de allerede har downloadet flash, men de gør det alligevel og, BAM, virus.
Appen tvinger også sig ind i landskabsmodus, hvilket er uendeligt skærpende. Det vil fryse i ca. 30-40 sekunder hvert par sekunder, mens du sniffer for adgangskoder eller forsøger at kapre sessioner, og det styrtede min telefon to gange, hvilket fik det til at genstarte. Det er bare min personlige oplevelse på min Galaxy S3, så din kilometertal kan variere. For mig var appen for ustabil til at tænke over at bruge det på daglig basis. Jeg kan bare bruge det til at prankere mine venner lidt, teste min egen sikkerhed, og så slippe af med det.
Beskyt dig selv
Er du bange endnu? Perfekt, køb nu bare min anti-dSploit app for kun 3 månedlige betalinger af - Jeg tuller, jeg tuller! Den bedste måde at beskytte dig selv på er at være særlig omhyggelig, når du er på offentlig WiFi eller endda beskyttet WiFi, som du potentielt deler med utroværdige folk som på en stor universitetscampus.
Brug altid HTTPS. Der er en Firefox- og Chrome-udvidelse kaldet HTTPS Everywhere, der forsøger at tvinge alle de websteder, du besøger, til at bruge HTTPS. Det er ikke perfekt, men det kan hjælpe, og du kan lære at bruge Firefox-versionen i denne praktiske artikel. Krypter din webbrowsing med HTTPS Everywhere [Firefox] Krypter din webbrowsing med HTTPS Everywhere [Firefox] HTTPS Overalt er en af disse udvidelser at kun Firefox gør det muligt. Udviklet af Electronic Frontier Foundation, omdirigerer HTTPS Everywhere dig automatisk til den krypterede version af hjemmesider. Det virker på Google, Wikipedia og ... Læs mere. Hvis du har en absolut mest foretrukne hjemmeside nogensinde, der synes at tro, at HTTPS er for mainstream, skal du undgå at bruge den på offentlig WiFi. Jeg kigger på dig, InterPallers.
Mens du bruger usikre WiFi-forbindelser, skal du være forsigtig med omdirigerede websider. Hvis du skriver i Facebook.com og Favebook.com kommer op, beder du om dine loginoplysninger eller kreditkort at bekræfte din konto, gør det ikke! Du kan også bruge VPN'er og tunneler, som er beskrevet mere detaljeret i denne artikel Sådan bekæmpes WiFi-sikkerhedsrisici, når du tilslutter et offentligt netværk Sådan bekæmpes WiFi-sikkerhedsrisici, når du opretter forbindelse til et offentligt netværk Som mange mennesker ved nu, forbinder du med et offentligt netværk, usikrede trådløse netværk kan have alvorlige risici. Det er kendt at gøre dette kan give en åbning for alle former for datatyveri, især adgangskoder og private ... Læs mere.
Vi har også 5 Firefox-tilføjelser Bliv sikker og privat med disse 5 krypterings tilføjelser [Firefox] Bliv sikker og privat med disse 5 krypterings tilføjelser [Firefox] Cipherer er blevet brugt gennem historien for at opretholde hemmeligholdelse og sikkerhed for følsomme stykker af data. I stedet for at give vigtig information ud i det åbne og tilgængelige for nogen til læsning, holdt disse cifre viden ... Læs mere, der kan hjælpe dig med at beskytte dig og 8 Chrome-udvidelser De 8+ sikkerheds- og privatlivsudvidelser til Chrome-browseren Top 8+ Sikkerhed og privatliv Udvidelser til Chrome Browser Googles Chrome Webshop er vært for mange udvidelser, der kan beskytte din sikkerhed og privatliv, mens du bruger Chrome. Uanset om du vil blokere JavaScript, plug-ins, cookies og sporingsskripter eller tvinge websites til at kryptere din trafik, ... Læs mere. Der er endda en Firefox-tilføjelse kaldet Blacksheep, der kan hjælpe med at registrere apps som dSploit på netværket. Husk altid at øge sikker browsing.
Har du nogensinde haft dine oplysninger stjålet over et offentligt WiFi-netværk? Andre tips til at være sikker derude? Lad os vide i kommentarerne!