Mois de la sensibilisation à la cybersécurité - MacPaw soutient l'Ukraine

C'est le mois de la sensibilisation à la cybersécurité chaque octobre et cette année, j'ai pensé partager quelque chose de pertinent de mon récent voyage pour couvrir IT Arena à Lviv, en Ukraine .

Pendant que j'étais là-bas, j'ai rencontré une partie de l'équipe de MacPaw , une société de logiciels macOS et iOS basée à Kiev, en Ukraine.

J'ai rencontré plusieurs fois des employés de MacPaw lors de conférences au fil des ans, et j'ai même visité une fois leurs merveilleux bureaux à Kyiv où j'ai vu leur célèbre musée Mac et rencontré leurs chats de bureau tout aussi célèbres.

Ils sont probablement mieux connus pour CleanMyMac , Gemini et Setapp . Mais depuis le début de l'invasion russe, ils ont également créé une poignée de petites applications conçues pour aider à la sécurité personnelle et numérique en temps de conflit.

Inspiré pour écrire votre propre article sur la cybersécurité ? Utilisez notre guide d'écriture et participez au concours d'écriture Twingate !

SpyBuster - Démasquer les espions de données

Le premier est SpyBuster , une application gratuite pour les navigateurs iOS, macOS et Chrome. Son objectif principal est d'identifier les applications ayant des liens potentiels avec la Russie ou la Biélorussie. Cela peut être dû aux développeurs situés là-bas ou aux données d'application envoyées ou reçues de ces pays.

Je n'ai pas d'iPhone, alors j'ai d'abord essayé sur macOS. Vous téléchargez l'application, l'ouvrez et attendez un moment.

Il y a deux sections dans la fenêtre de l'application : analyse statique et analyse dynamique.

Analyse statique

Cela vérifie les logiciels que vous avez installés en examinant leurs fichiers binaires et leurs ressources. Au lancement, SpyBuster a signalé Telegram et Raindrop.

Il a signalé Telegram pour "liens probables avec la Fédération de Russie". Telegram et ses liens possibles avec la Russie font l'objet de longues discussions, et personnellement, j'ai toujours été un peu méfiant à l'égard de Telegram pour toute une série d'autres raisons.

Mais je continue à l'utiliser car c'est ce que beaucoup de mes amis veulent utiliser pour communiquer, en lui faisant plus confiance que tout de Meta. il est également très populaire en Ukraine, y compris par des personnes qui l'utilisent activement pour s'opposer à la Russie, c'est donc une énigme intéressante.

Il a également signalé Raindrop , un gestionnaire de signets multiplateforme sur lequel je compte beaucoup. Je pense que je savais que le développeur (une personne) était basé en Russie, et ils semblent avoir supprimé toutes les mentions de ce fait sur le site Web.

Cependant, tout le code de l'application est open source et indique qu'il n'utilise que l'infrastructure AWS .

Analyse dynamique

Cela vérifie le flux de données des applications en cours d'exécution pour déterminer où elles peuvent envoyer et recevoir des données.

Je l'ai laissé fonctionner pendant un petit moment, y compris en interagissant avec Raindrop et Telegram. Le seul trafic que j'ai vu pour Raindrop allait et venait des États-Unis, et pour Telegram vers le Royaume-Uni.

Je n'avais pas vraiment prévu de logiciel que j'utilisais pour communiquer avec la Russie, et je suppose que cela le confirme.

Extension de navigateur

Ensuite, j'ai ajouté l'extension de navigateur à Brave et j'ai pensé que ce serait une bonne chance de la déclencher en me rendant sur RT.com 😅.

Cela a instantanément provoqué un avertissement dans l'application de bureau SpyBuster, mais j'ai quand même continué, juste pour voir ce qui se passerait.

Cela a immédiatement mis en colère contre moi un service appelé « dos-guard.net », qui, selon Wikipédia, est basé en Russie et n'a pas une histoire particulièrement positive.

J'ai visité leur site Web, que SpyBuster n'a pas signalé si je visitais le site Web anglais, mais l'a fait si je visitais le site russe. Je suppose que la société a utilisé différents hôtes régionaux pour chaque langue.

Bien sûr, dans les deux cas, il s'agissait de sites dont je savais qu'ils étaient basés en Russie et je ne pense pas que je sois personnellement susceptible d'accéder à autant de sites sans le savoir.

Appli Ensemble

Adoptant une approche différente de la sécurité personnelle, Together App se concentre sur le suivi du bien-être des employés déplacés et éloignés.

Il est open source, auto-hébergé et fonctionne comme un bot Slack qui demande périodiquement aux employés où ils se trouvent et comment ils se sentent.

Cela permet ensuite à chacun de se connecter avec des collègues qui se sont retrouvés près de chez lui et d'apporter un soutien à ceux qui en ont besoin.

L'application Together nécessite quelques prérequis, notamment :

• Un espace de travail Slack et la possibilité d'y ajouter des bots
• Un serveur de base de données Postgres
• Clés API Google Geocoding et Places
• Une clé publique Mapbox
• Un fournisseur SSO ou OAuth

Et il existe des exigences facultatives pour la configuration des tâches planifiées et du déploiement.

Ces exigences rendent la mise en place de Together App complexe, mais permettent de garantir la sécurité des données qu'elle stocke, ce qui est essentiel pour une application de cette fonction.

À vous

Pour le reste du mois de sensibilisation à la cybersécurité, nous vous invitons à apporter vos propres conseils et réflexions.

Vous pouvez utiliser notre invite d'écriture , participer au concours d'écriture Twingate , ou bien sûr, écrire n'importe quoi d'autre lié au sujet que vous souhaitez et utiliser les balises "cybersecurity" ou "cybersecurityawarenessmonth" lorsque vous le faites.