サイバーセキュリティ啓発月間 - MacPaw がウクライナをサポート

毎年 10 月はサイバーセキュリティ意識向上月間であり、今年はウクライナのリヴィウにある IT アリーナを取材するための最近の旅行から関連するものを共有したいと考えました。

私がそこにいる間に、ウクライナのキエフに本拠を置く macOS および iOS ソフトウェア会社であるMacPawのチームの何人かと出会いました。

私は何年にもわたって MacPaw の従業員と会議で何度も会ってきました。キエフにある彼らの素晴らしいオフィスを訪れたときでも、有名な Mac 博物館を見て、同じように有名なオフィスの猫に会いました。

それらは、おそらくCleanMyMac 、 Gemini 、およびSetappで最もよく知られています。しかし、ロシアの侵略が始まって以来、彼らはまた、紛争時に個人とデジタルのセキュリティを支援するように設計された小さなアプリをいくつか作成しました.

あなた自身のサイバーセキュリティ関連の記事を書くことに触発されましたか?ライティング プロンプトを使用して、Twingate ライティング コンテストに参加してください。

SpyBuster - データスパイのマスクを解除

1 つ目はSpyBusterで、iOS、macOS、および Chrome ベースのブラウザー用の無料アプリケーションです。その主な目的は、ロシアやベラルーシにつながる可能性のあるアプリケーションを特定することです。これは、そこにいる開発者が原因であるか、それらの国から送受信されたアプリケーション データが原因である可能性があります。

私はiPhoneを持っていないので、まずはmacOSで試してみました。アプリケーションをダウンロードして開き、しばらく待ちます。

アプリケーション ウィンドウには、静的分析と動的分析の 2 つのセクションがあります。

静的分析

これは、バイナリとリソースを調べて、インストールしたソフトウェアをチェックします。起動時に、SpyBuster は Telegram と Raindrop にフラグを立てました。

それは「ロシア連邦との関係の可能性」のためにテレグラムにフラグを立てました。 Telegram とそのロシアとのつながりの可能性については、長い議論の対象となっています。個人的には、他の多くの理由から、私は常に Telegram に少し懐疑的でした。

しかし、多くの友人がコミュニケーションに使用したいと思っているので、私はそれを使い続けており、Meta から何よりも信頼しています。ウクライナでも非常に人気があり、ロシアに反対するために積極的に使用している人も含まれているため、興味深い難問です.

また、私が大きく依存しているクロスプラットフォームのブックマーク マネージャーであるRaindropにもフラグが立てられました。開発者 (1 人) がロシアに拠点を置いていることは知っていたと思いますが、彼らはこの事実に関するすべての言及を Web サイトから削除したようです。

ただし、すべてのアプリケーション コードはオープン ソースであり、AWS インフラストラクチャのみを使用すると述べています。

動的解析

これにより、実行中のアプリケーションのデータ フローがチェックされ、アプリケーションがデータを送受信している場所が特定されます。

Raindrop や Telegram とのやり取りを含め、しばらく実行したままにしました。私が見た唯一のトラフィックは、Raindrop では米国との間、Telegram では英国との間でした。

私が実行したソフトウェアがロシアと通信するとはまったく予想していませんでしたが、これがそれを裏付けていると思います。

ブラウザ拡張機能

次に、ブラウザ拡張機能を Brave に追加し、RT.com にアクセスしてトリガーする良い機会だと思いました😅 .

これにより、SpyBuster デスクトップ アプリケーションですぐに警告が表示されましたが、とにかく何が起こるかを確認するために続けました。

これにより、「 dos-guard.net 」というサービスがすぐに私を怒らせました。ウィキペディアによると、このサービスはロシアを拠点としており、特に肯定的な歴史はありません。

SpyBuster は、英語の Web サイトにアクセスした場合はフラグを立てませんでしたが、ロシアの Web サイトにアクセスした場合はフラグを立てました。会社は言語ごとに異なる地域のホストを使用していたと思います。

もちろん、どちらの場合も、これらのサイトはロシアに拠点があることを知っていたので、無意識のうちにそれほど多くのサイトにアクセスする可能性は個人的には低いと思います。

一緒にアプリ

個人のセキュリティに異なるアプローチを採用しているTogether Appは、避難している従業員や遠く離れた場所にいる従業員の健康状態を追跡することに重点を置いています。

これはオープンソースで自己ホスト型で、Slack ボットとして実行され、従業員がどこにいて、どのように感じているかを定期的に尋ねます。

これにより、誰もが近くにいる同僚とつながり、必要な人にサポートを提供できます。

Together アプリには、次のようないくつかの前提条件が必要です。

• Slack ワークスペースとボットを追加する機能
• Postgres データベース サーバー
• Google Geocoding と Places API キー
• Mapbox 公開鍵
• SSO または OAuth プロバイダー

また、スケジュールされたジョブと展開を設定するためのオプションの要件があります。

これらの要件により、Together App のセットアップは複雑になりますが、Together App が保存するデータの安全性を確保するのに役立ちます。これは、この機能のアプリケーションに不可欠です。

オーバー・トゥ・ユー

サイバーセキュリティ意識向上月間の残りの期間、私たちはあなた自身のヒントや考えを投稿することを勧めています.

ライティング プロンプトを使用したり、Twingate ライティング コンテストに参加したり、もちろん、希望するトピックに関連するものを書いたり、「サイバーセキュリティ」または「サイバーセキュリティ意識月」タグを使用したりできます。