C'est le   et cette année, j'ai pensé partager quelque chose de pertinent de   . mois de la sensibilisation à la cybersécurité chaque octobre mon récent voyage pour couvrir IT Arena à Lviv, en Ukraine  Pendant que j'étais là-bas, j'ai rencontré une partie de l'équipe de   , une société de logiciels macOS et iOS basée à Kiev, en Ukraine. MacPaw  J'ai rencontré plusieurs fois des employés de MacPaw lors de conférences au fil des ans, et j'ai même visité une fois leurs merveilleux bureaux à Kyiv où j'ai vu leur célèbre musée Mac et rencontré leurs chats de bureau tout aussi célèbres.  Ils sont probablement mieux connus pour   ,   et   . Mais depuis le début de l'invasion russe, ils ont également créé une poignée de petites applications conçues pour aider à la sécurité personnelle et numérique en temps de conflit. CleanMyMac Gemini Setapp  Inspiré pour écrire votre propre article sur la cybersécurité ?   guide d'écriture et participez   ! Utilisez notre au concours d'écriture Twingate  SpyBuster - Démasquer les espions de données  Le premier est   , une application gratuite pour les navigateurs iOS, macOS et Chrome. Son objectif principal est d'identifier les applications ayant des liens potentiels avec la Russie ou la Biélorussie. Cela peut être dû aux développeurs situés là-bas ou aux données d'application envoyées ou reçues de ces pays. SpyBuster  Je n'ai pas d'iPhone, alors j'ai d'abord essayé sur macOS. Vous téléchargez l'application, l'ouvrez et attendez un moment.  Il y a deux sections dans la fenêtre de l'application : analyse statique et analyse dynamique.  Analyse statique   Cela vérifie les logiciels que vous avez installés en examinant leurs fichiers binaires et leurs ressources. Au lancement, SpyBuster a signalé Telegram et Raindrop.  Il a signalé Telegram pour "liens probables avec la Fédération de Russie". Telegram et ses liens possibles avec la Russie font l'objet de longues discussions, et personnellement, j'ai toujours été un peu méfiant à l'égard de Telegram pour toute une série d'autres raisons.  Mais je continue à l'utiliser car c'est ce que beaucoup de mes amis veulent utiliser pour communiquer, en lui faisant plus confiance que tout de Meta. il est également très populaire en Ukraine, y compris par des personnes qui l'utilisent activement pour s'opposer à la Russie, c'est donc une énigme intéressante.  Il a également signalé   , un gestionnaire de signets multiplateforme sur lequel je compte beaucoup. Je pense que je savais que le développeur (une personne) était basé en Russie, et ils semblent avoir supprimé toutes les mentions de ce fait sur le site Web. Raindrop  Cependant, tout le code de l'application est open source   . et indique qu'il n'utilise que l'infrastructure AWS  Analyse dynamique  Cela vérifie le flux de données des applications en cours d'exécution pour déterminer où elles peuvent envoyer et recevoir des données.  Je l'ai laissé fonctionner pendant un petit moment, y compris en interagissant avec Raindrop et Telegram. Le seul trafic que j'ai vu pour Raindrop allait et venait des États-Unis, et pour Telegram vers le Royaume-Uni.  Je n'avais pas vraiment prévu de logiciel que j'utilisais pour communiquer avec la Russie, et je suppose que cela le confirme.  Extension de navigateur  Ensuite, j'ai ajouté l'extension de navigateur à Brave et j'ai pensé que ce serait une bonne chance de la déclencher en me rendant sur   😅. RT.com  Cela a instantanément provoqué un avertissement dans l'application de bureau SpyBuster, mais j'ai quand même continué, juste pour voir ce qui se passerait.   Cela a immédiatement mis en colère contre moi un service appelé «   »,   et n'a pas une histoire particulièrement positive. dos-guard.net qui, selon Wikipédia, est basé en Russie  J'ai visité leur site Web, que SpyBuster n'a pas signalé si je visitais le site Web anglais, mais l'a fait si je visitais le site russe. Je suppose que la société a utilisé différents hôtes régionaux pour chaque langue.  Bien sûr, dans les deux cas, il s'agissait de sites dont je savais qu'ils étaient basés en Russie et je ne pense pas que je sois personnellement susceptible d'accéder à autant de sites sans le savoir.   Appli Ensemble  Adoptant une approche différente de la sécurité personnelle,   se concentre sur le suivi du bien-être des employés déplacés et éloignés. Together App  Il est open source, auto-hébergé et fonctionne comme un bot Slack qui demande périodiquement aux employés où ils se trouvent et comment ils se sentent.   Cela permet ensuite à chacun de se connecter avec des collègues qui se sont retrouvés près de chez lui et d'apporter un soutien à ceux qui en ont besoin.   L'application Together nécessite quelques prérequis, notamment :  Un espace de travail Slack et la possibilité d'y ajouter des bots  Un serveur de base de données Postgres  Clés API Google Geocoding et Places  Une clé publique Mapbox  Un fournisseur SSO ou OAuth  Et il existe des exigences facultatives pour la configuration des tâches planifiées et du déploiement.  Ces exigences rendent la mise en place de Together App complexe, mais permettent de garantir la sécurité des données qu'elle stocke, ce qui est essentiel pour une application de cette fonction.  À vous  Pour le reste du mois de sensibilisation à la cybersécurité, nous vous invitons à apporter vos propres conseils et réflexions.  Vous pouvez   , participer   , ou bien sûr, écrire n'importe quoi d'autre lié au sujet que vous souhaitez et utiliser les balises "cybersecurity" ou "cybersecurityawarenessmonth" lorsque vous le faites. utiliser notre invite d'écriture au concours d'écriture Twingate

Flow

Google

Slack

Read My Stories

Cet audio est produit dans la langue originale de l'histoire !

Trop long; Pour lire

Download free Tech Leaders Productivity Report!

Mois de la sensibilisation à la cybersécurité - MacPaw soutient l'Ukraine

About Author

COMMENTAIRES

ÉTIQUETTES

CET ARTICLE A ÉTÉ PARU DANS

Related Stories

Nomades numériques, écoutez : ce que vous devez savoir sur le nouveau visa DTV de la Thaïlande

Le modèle Bitcoin UTXO, alimentant un écosystème unique

La fuite de l'invite du système Claude Sonnet 3.5 : une analyse médico-légale

HackerNoon Decoded: The Top 10 Countries Where HackerNoon Is the Most Active

Nomades numériques, écoutez : ce que vous devez savoir sur le nouveau visa DTV de la Thaïlande

Le modèle Bitcoin UTXO, alimentant un écosystème unique

La fuite de l'invite du système Claude Sonnet 3.5 : une analyse médico-légale

HackerNoon Decoded: The Top 10 Countries Where HackerNoon Is the Most Active

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps