582 leituras

Mês de conscientização sobre segurança cibernética - MacPaw apoia a Ucrânia

por Chris Chinchilla4m2022/10/14

Muito longo; Para ler

Outubro é o mês da conscientização sobre segurança cibernética. Hackernoon pegou alguns tópicos relacionados à segurança cibernética de uma viagem à Ucrânia. Este artigo analisa um aplicativo gratuito que pode identificar aplicativos com possíveis conexões com a Rússia ou a Bielorrússia.

Companies Mentioned

Coin Mentioned

featured image - Mês de conscientização sobre segurança cibernética - MacPaw apoia a Ucrânia

É o mês de conscientização sobre segurança cibernética todo mês de outubro e este ano pensei em compartilhar algo relevante de minha recente viagem para cobrir a IT Arena em Lviv, Ucrânia .

Enquanto estava lá, encontrei alguns membros da equipe da MacPaw, uma empresa de software macOS e iOS com sede em Kiev, na Ucrânia.

Encontrei funcionários da MacPaw muitas vezes em conferências ao longo dos anos e até uma vez visitei seus maravilhosos escritórios em Kyiv, onde vi seu famoso museu do Mac e conheci seus igualmente famosos gatos de escritório.

Eles provavelmente são mais conhecidos por CleanMyMac , Gemini e Setapp . Mas desde o início da invasão da Rússia, eles também criaram um punhado de pequenos aplicativos projetados para ajudar na segurança pessoal e digital em tempos de conflito.

Inspirado para escrever seu próprio artigo relacionado à segurança cibernética? Use nosso prompt de redação e participe da competição de redação Twingate !

SpyBuster - Desmascarar espiões de dados

O primeiro é o SpyBuster , um aplicativo gratuito para navegadores iOS, macOS e baseados no Chrome. Seu principal objetivo é identificar aplicativos com possíveis conexões com a Rússia ou a Bielorrússia. Isso pode ser devido a desenvolvedores localizados lá ou devido a dados de aplicativos enviados ou recebidos desses países.

Eu não tenho um iPhone, então primeiro tentei no macOS. Você baixa o aplicativo, abre e espera um momento.

Existem duas seções na janela do aplicativo: análise estática e análise dinâmica.

Análise Estática

Isso verifica o software que você instalou observando seus binários e recursos. No lançamento, o SpyBuster sinalizou o Telegram e o Raindrop.

Ele sinalizou o Telegram por “prováveis laços com a Federação Russa”. O Telegram e suas possíveis conexões com a Rússia são um assunto de longa discussão e, pessoalmente, sempre desconfiei um pouco do Telegram por uma série de outras razões.

Mas continuo a usá-lo porque é o que muitos dos meus amigos querem usar para se comunicar, confiando nele mais do que em qualquer coisa da Meta. também é muito popular na Ucrânia, inclusive por pessoas que o usam ativamente para se opor à Rússia, então esse é um enigma interessante.

Ele também sinalizou o Raindrop , um gerenciador de favoritos de plataforma cruzada no qual confio muito. Acho que sabia que o desenvolvedor (uma pessoa) morava na Rússia e eles parecem ter retirado todas as menções a esse fato do site.

No entanto, todo o código do aplicativo é de código aberto e diz que usa apenas a infraestrutura da AWS .

Análise Dinâmica

Isso verifica o fluxo de dados dos aplicativos em execução para determinar para onde eles podem estar enviando e recebendo dados.

Deixei rodando um pouco, inclusive interagindo com Raindrop e Telegram. O único tráfego que vi para o Raindrop foi de e para os EUA e para o Telegram para o Reino Unido.

Eu realmente não previ nenhum software que executei para me comunicar com a Rússia, e acho que isso confirma isso.

Extensão do navegador

Em seguida, adicionei a extensão do navegador ao Brave e pensei que seria uma boa chance de acioná-la indo para RT.com 😅.

Isso imediatamente causou um aviso no aplicativo de desktop SpyBuster, mas continuei mesmo assim, só para ver o que aconteceria.

Isso instantaneamente fez com que um serviço chamado “ dos-guard.net ” ficasse bastante chateado comigo, que de acordo com a Wikipedia é baseado na Rússia e não tem uma história particularmente positiva.

Eu visitei o site deles, que o SpyBuster não sinalizou se eu visitei o site em inglês, mas sim se visitei o russo. Acho que a empresa usou hosts regionais diferentes para cada idioma.

É claro que, em ambos os casos, esses eram sites que eu sabia que eram baseados na Rússia e não acho que seja provável que eu acesse tantos sites sem saber.

Aplicativo Juntos

Adotando uma abordagem diferente para a segurança pessoal, o Together App se concentra em acompanhar o bem-estar dos funcionários deslocados e distantes.

É de código aberto, auto-hospedado e executado como um bot do Slack que pergunta periodicamente aos funcionários onde eles estão e como se sentem.

Isso permite que todos se conectem com os colegas que ficaram perto deles e forneçam suporte a quem precisa.

O aplicativo Together requer alguns pré-requisitos, incluindo:

Um espaço de trabalho do Slack e a capacidade de adicionar bots a ele
Um servidor de banco de dados Postgres
Chaves de Google Geocoding e Places API
Uma chave pública do Mapbox
Um provedor SSO ou OAuth

E há requisitos opcionais para configurar trabalhos agendados e implantação.

Esses requisitos tornam o aplicativo Together complexo de configurar, mas ajudam a garantir que os dados que ele armazena sejam seguros, o que é essencial para uma aplicação dessa função.

Para você

Para o restante do mês de conscientização sobre segurança cibernética, estamos convidando você a contribuir com suas próprias dicas e pensamentos.

Você pode usar nosso prompt de redação , participar da competição de redação Twingate ou, é claro, escrever qualquer outra coisa relacionada ao tópico que desejar e usar as tags "cybersecurity" ou "cybersecurityawarenessmonth" quando o fizer.