paint-brush
Mês de conscientização sobre segurança cibernética - MacPaw apoia a Ucrâniapor@ChrisChinchilla
586 leituras
586 leituras

Mês de conscientização sobre segurança cibernética - MacPaw apoia a Ucrânia

por Chris Chinchilla4m2022/10/14
Read on Terminal Reader
Read this story w/o Javascript

Muito longo; Para ler

Outubro é o mês da conscientização sobre segurança cibernética. Hackernoon pegou alguns tópicos relacionados à segurança cibernética de uma viagem à Ucrânia. Este artigo analisa um aplicativo gratuito que pode identificar aplicativos com possíveis conexões com a Rússia ou a Bielorrússia.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail

Coin Mentioned

Mention Thumbnail
featured image - Mês de conscientização sobre segurança cibernética - MacPaw apoia a Ucrânia
Chris Chinchilla HackerNoon profile picture


É o mês de conscientização sobre segurança cibernética todo mês de outubro e este ano pensei em compartilhar algo relevante de minha recente viagem para cobrir a IT Arena em Lviv, Ucrânia .


Enquanto estava lá, encontrei alguns membros da equipe da MacPaw, uma empresa de software macOS e iOS com sede em Kiev, na Ucrânia.


Encontrei funcionários da MacPaw muitas vezes em conferências ao longo dos anos e até uma vez visitei seus maravilhosos escritórios em Kyiv, onde vi seu famoso museu do Mac e conheci seus igualmente famosos gatos de escritório.


Eles provavelmente são mais conhecidos por CleanMyMac , Gemini e Setapp . Mas desde o início da invasão da Rússia, eles também criaram um punhado de pequenos aplicativos projetados para ajudar na segurança pessoal e digital em tempos de conflito.


Inspirado para escrever seu próprio artigo relacionado à segurança cibernética? Use nosso prompt de redação e participe da competição de redação Twingate !

SpyBuster - Desmascarar espiões de dados

O primeiro é o SpyBuster , um aplicativo gratuito para navegadores iOS, macOS e baseados no Chrome. Seu principal objetivo é identificar aplicativos com possíveis conexões com a Rússia ou a Bielorrússia. Isso pode ser devido a desenvolvedores localizados lá ou devido a dados de aplicativos enviados ou recebidos desses países.


Eu não tenho um iPhone, então primeiro tentei no macOS. Você baixa o aplicativo, abre e espera um momento.


Existem duas seções na janela do aplicativo: análise estática e análise dinâmica.

Análise Estática

Seção de análise estática


Isso verifica o software que você instalou observando seus binários e recursos. No lançamento, o SpyBuster sinalizou o Telegram e o Raindrop.


Ele sinalizou o Telegram por “prováveis laços com a Federação Russa”. O Telegram e suas possíveis conexões com a Rússia são um assunto de longa discussão e, pessoalmente, sempre desconfiei um pouco do Telegram por uma série de outras razões.


Mas continuo a usá-lo porque é o que muitos dos meus amigos querem usar para se comunicar, confiando nele mais do que em qualquer coisa da Meta. também é muito popular na Ucrânia, inclusive por pessoas que o usam ativamente para se opor à Rússia, então esse é um enigma interessante.


Ele também sinalizou o Raindrop , um gerenciador de favoritos de plataforma cruzada no qual confio muito. Acho que sabia que o desenvolvedor (uma pessoa) morava na Rússia e eles parecem ter retirado todas as menções a esse fato do site.


No entanto, todo o código do aplicativo é de código aberto e diz que usa apenas a infraestrutura da AWS .

Análise Dinâmica

Isso verifica o fluxo de dados dos aplicativos em execução para determinar para onde eles podem estar enviando e recebendo dados.


Deixei rodando um pouco, inclusive interagindo com Raindrop e Telegram. O único tráfego que vi para o Raindrop foi de e para os EUA e para o Telegram para o Reino Unido.

Análise dinâmica


Eu realmente não previ nenhum software que executei para me comunicar com a Rússia, e acho que isso confirma isso.

Extensão do navegador

Em seguida, adicionei a extensão do navegador ao Brave e pensei que seria uma boa chance de acioná-la indo para RT.com 😅.


Isso imediatamente causou um aviso no aplicativo de desktop SpyBuster, mas continuei mesmo assim, só para ver o que aconteceria.


Aviso de espionagem


Isso instantaneamente fez com que um serviço chamado “ dos-guard.net ” ficasse bastante chateado comigo, que de acordo com a Wikipedia é baseado na Rússia e não tem uma história particularmente positiva.


Eu visitei o site deles, que o SpyBuster não sinalizou se eu visitei o site em inglês, mas sim se visitei o russo. Acho que a empresa usou hosts regionais diferentes para cada idioma.


É claro que, em ambos os casos, esses eram sites que eu sabia que eram baseados na Rússia e não acho que seja provável que eu acesse tantos sites sem saber.

Mais avisos do SpyBuster

Aplicativo Juntos

Adotando uma abordagem diferente para a segurança pessoal, o Together App se concentra em acompanhar o bem-estar dos funcionários deslocados e distantes.


É de código aberto, auto-hospedado e executado como um bot do Slack que pergunta periodicamente aos funcionários onde eles estão e como se sentem.


Check-in com Juntos


Isso permite que todos se conectem com os colegas que ficaram perto deles e forneçam suporte a quem precisa.


Juntos mapa interativo


O aplicativo Together requer alguns pré-requisitos, incluindo:


  • Um espaço de trabalho do Slack e a capacidade de adicionar bots a ele
  • Um servidor de banco de dados Postgres
  • Chaves de Google Geocoding e Places API
  • Uma chave pública do Mapbox
  • Um provedor SSO ou OAuth


E há requisitos opcionais para configurar trabalhos agendados e implantação.


Esses requisitos tornam o aplicativo Together complexo de configurar, mas ajudam a garantir que os dados que ele armazena sejam seguros, o que é essencial para uma aplicação dessa função.

Para você

Para o restante do mês de conscientização sobre segurança cibernética, estamos convidando você a contribuir com suas próprias dicas e pensamentos.


Você pode usar nosso prompt de redação , participar da competição de redação Twingate ou, é claro, escrever qualquer outra coisa relacionada ao tópico que desejar e usar as tags "cybersecurity" ou "cybersecurityawarenessmonth" quando o fizer.