paint-brush
Tháng nâng cao nhận thức về an ninh mạng - MacPaw hỗ trợ Ukrainetừ tác giả@ChrisChinchilla
585 lượt đọc
585 lượt đọc

Tháng nâng cao nhận thức về an ninh mạng - MacPaw hỗ trợ Ukraine

từ tác giả Chris Chinchilla4m2022/10/14
Read on Terminal Reader
Read this story w/o Javascript

dài quá đọc không nổi

Tháng 10 là Tháng Nhận thức về An ninh mạng. Hackernoon đã chọn một số chủ đề liên quan đến an ninh mạng từ một chuyến đi đến Ukraine. Bài viết này xem xét một ứng dụng miễn phí có thể xác định các ứng dụng có kết nối tiềm năng đến Nga hoặc Belarus.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail

Coin Mentioned

Mention Thumbnail
featured image - Tháng nâng cao nhận thức về an ninh mạng - MacPaw hỗ trợ Ukraine
Chris Chinchilla HackerNoon profile picture


Đó là tháng nâng cao nhận thức về An ninh mạng vào tháng 10 hàng năm và năm nay tôi nghĩ rằng mình sẽ chia sẻ điều gì đó có liên quan từ chuyến đi gần đây của tôi đến IT Arena ở Lviv, Ukraine .


Trong khi tôi ở đó, tôi đã gặp một số nhóm từ MacPaw, một công ty phần mềm macOS và iOS có trụ sở tại Kyiv, Ukraine.


Tôi đã gặp nhân viên MacPaw nhiều lần tại các hội nghị trong nhiều năm, và thậm chí một lần đến thăm văn phòng tuyệt vời của họ ở Kyiv, nơi tôi đã thấy bảo tàng Mac nổi tiếng của họ và gặp những chú mèo văn phòng nổi tiếng không kém của họ.


Họ có lẽ được biết đến nhiều nhất với CleanMyMac , GeminiSetapp . Nhưng kể từ khi Nga bắt đầu xâm lược, họ cũng đã tạo ra một số ứng dụng nhỏ được thiết kế để giúp bảo mật cá nhân và kỹ thuật số trong thời điểm xung đột.


Cảm hứng để viết bài báo liên quan đến an ninh mạng của riêng bạn? Sử dụng lời nhắc viết của chúng tôi và tham gia cuộc thi viết Twingate !

SpyBuster - Vạch mặt gián điệp dữ liệu

Đầu tiên là SpyBuster , một ứng dụng miễn phí dành cho các trình duyệt iOS, macOS và Chrome-base. Mục đích chính của nó là xác định các ứng dụng có kết nối tiềm năng với Nga hoặc Belarus. Điều này có thể là do các nhà phát triển ở đó hoặc do dữ liệu ứng dụng được gửi hoặc nhận từ các quốc gia đó.


Tôi không có iPhone, vì vậy trước tiên tôi đã thử nó trên macOS. Bạn tải ứng dụng về, mở ứng dụng lên và đợi trong giây lát.


Có hai phần trong cửa sổ ứng dụng: phân tích tĩnh và phân tích động.

Phân tích tĩnh

Phần phân tích tĩnh


Thao tác này sẽ kiểm tra phần mềm bạn đã cài đặt bằng cách xem các tệp nhị phân và tài nguyên của chúng. Khi ra mắt, SpyBuster đã gắn cờ Telegram và Raindrop.


Nó đã gắn cờ Telegram cho "mối quan hệ có thể xảy ra với Liên bang Nga". Telegram và các kết nối có thể có của nó với Nga là một chủ đề của cuộc thảo luận kéo dài và cá nhân tôi luôn nghi ngờ về Telegram vì rất nhiều lý do khác.


Nhưng tôi vẫn tiếp tục sử dụng nó vì nó là thứ mà nhiều bạn bè của tôi muốn sử dụng để giao tiếp, tin tưởng nó hơn bất cứ thứ gì từ Meta. nó cũng rất phổ biến ở Ukraine, bao gồm cả việc mọi người tích cực sử dụng nó để chống lại Nga, vì vậy đó là một câu hỏi hóc búa thú vị.


Nó cũng gắn cờ Raindrop , một trình quản lý dấu trang đa nền tảng mà tôi rất tin cậy. Tôi nghĩ rằng tôi biết nhà phát triển (một người) có trụ sở tại Nga và họ dường như đã bỏ tất cả các đề cập về sự kiện này khỏi trang web.


Tuy nhiên, tất cả mã ứng dụng đều là mã nguồn mở và cho biết nó chỉ sử dụng cơ sở hạ tầng AWS .

Phân tích động

Thao tác này kiểm tra luồng dữ liệu của các ứng dụng đang chạy để xác định nơi chúng có thể gửi và nhận dữ liệu đến và đi.


Tôi đã để nó chạy một thời gian, bao gồm cả việc tương tác với Raindrop và Telegram. Lưu lượng truy cập duy nhất tôi thấy cho Raindrop đến và đi từ Hoa Kỳ và cho Telegram đến Vương quốc Anh.

Phân tích động


Tôi không thực sự đoán trước được bất kỳ phần mềm nào mà tôi chạy liên lạc với Nga, và tôi đoán điều này xác nhận điều đó.

Tiện ích mở rộng trình duyệt

Tiếp theo, tôi đã thêm tiện ích mở rộng trình duyệt vào Brave và nghĩ rằng sẽ là cơ hội tốt để kích hoạt nó bằng cách truy cập RT.com 😅.


Điều đó ngay lập tức gây ra cảnh báo trong ứng dụng máy tính để bàn SpyBuster, nhưng tôi vẫn tiếp tục, chỉ để xem điều gì sẽ xảy ra.


Cảnh báo do thám


Điều này ngay lập tức khiến một dịch vụ có tên “ dos-guard.net ” khá khó chịu với tôi, theo Wikipedia, dịch vụ này có trụ sở tại Nga và không có lịch sử đặc biệt tích cực.


Tôi đã truy cập trang web của họ, mà SpyBuster không gắn cờ nếu tôi truy cập trang web tiếng Anh, nhưng đã truy cập trang web tiếng Nga. Tôi đoán công ty đã sử dụng các máy chủ lưu trữ khu vực khác nhau cho mỗi ngôn ngữ.


Tất nhiên trong cả hai trường hợp, đây là những trang web tôi biết có trụ sở tại Nga và tôi không nghĩ rằng cá nhân tôi có khả năng vô tình truy cập nhiều trang web đó.

Cảnh báo SpyBuster khác

Ứng dụng cùng nhau

Thực hiện một cách tiếp cận khác để bảo mật cá nhân, Together App tập trung vào việc theo dõi sức khỏe của những nhân viên đã chuyển đi và làm việc ở xa.


Đó là mã nguồn mở, tự lưu trữ và chạy như một bot Slack, định kỳ hỏi nhân viên họ đang ở đâu và họ cảm thấy thế nào.


Đăng ký cùng nhau


Sau đó, điều này cho phép mọi người kết nối với các đồng nghiệp ở gần họ và cung cấp hỗ trợ cho những người cần nó.


Bản đồ tương tác cùng nhau


Ứng dụng Together yêu cầu một số điều kiện tiên quyết bao gồm:


  • Không gian làm việc Slack và khả năng thêm bot vào đó
  • Máy chủ cơ sở dữ liệu Postgres
  • Khóa API địa điểm và mã hóa địa lý của Google
  • Khóa công khai của Mapbox
  • Nhà cung cấp SSO hoặc OAuth


Và có các yêu cầu tùy chọn để thiết lập các công việc theo lịch trình và triển khai.


Những yêu cầu này làm cho Together App phức tạp để thiết lập, nhưng giúp đảm bảo dữ liệu mà nó lưu trữ được an toàn, điều cần thiết cho một ứng dụng của chức năng này.

Dành cho bạn

Trong phần còn lại của tháng nâng cao nhận thức về An ninh mạng, chúng tôi mời bạn đóng góp các mẹo và suy nghĩ của riêng bạn.


Bạn có thể sử dụng lời nhắc viết của chúng tôi , tham gia cuộc thi viết Twingate hoặc tất nhiên, viết bất kỳ thứ gì khác liên quan đến chủ đề bạn muốn và sử dụng thẻ "cybersecurity" hoặc "cybersecurityawarenessmonth" khi bạn làm như vậy.