Tháng nâng cao nhận thức về an ninh mạng - MacPaw hỗ trợ Ukraine

Đó là tháng nâng cao nhận thức về An ninh mạng vào tháng 10 hàng năm và năm nay tôi nghĩ rằng mình sẽ chia sẻ điều gì đó có liên quan từ chuyến đi gần đây của tôi đến IT Arena ở Lviv, Ukraine .

Trong khi tôi ở đó, tôi đã gặp một số nhóm từ MacPaw, một công ty phần mềm macOS và iOS có trụ sở tại Kyiv, Ukraine.

Tôi đã gặp nhân viên MacPaw nhiều lần tại các hội nghị trong nhiều năm, và thậm chí một lần đến thăm văn phòng tuyệt vời của họ ở Kyiv, nơi tôi đã thấy bảo tàng Mac nổi tiếng của họ và gặp những chú mèo văn phòng nổi tiếng không kém của họ.

Họ có lẽ được biết đến nhiều nhất với CleanMyMac , Gemini và Setapp . Nhưng kể từ khi Nga bắt đầu xâm lược, họ cũng đã tạo ra một số ứng dụng nhỏ được thiết kế để giúp bảo mật cá nhân và kỹ thuật số trong thời điểm xung đột.

Cảm hứng để viết bài báo liên quan đến an ninh mạng của riêng bạn? Sử dụng lời nhắc viết của chúng tôi và tham gia cuộc thi viết Twingate !

SpyBuster - Vạch mặt gián điệp dữ liệu

Đầu tiên là SpyBuster , một ứng dụng miễn phí dành cho các trình duyệt iOS, macOS và Chrome-base. Mục đích chính của nó là xác định các ứng dụng có kết nối tiềm năng với Nga hoặc Belarus. Điều này có thể là do các nhà phát triển ở đó hoặc do dữ liệu ứng dụng được gửi hoặc nhận từ các quốc gia đó.

Tôi không có iPhone, vì vậy trước tiên tôi đã thử nó trên macOS. Bạn tải ứng dụng về, mở ứng dụng lên và đợi trong giây lát.

Có hai phần trong cửa sổ ứng dụng: phân tích tĩnh và phân tích động.

Phân tích tĩnh

Thao tác này sẽ kiểm tra phần mềm bạn đã cài đặt bằng cách xem các tệp nhị phân và tài nguyên của chúng. Khi ra mắt, SpyBuster đã gắn cờ Telegram và Raindrop.

Nó đã gắn cờ Telegram cho "mối quan hệ có thể xảy ra với Liên bang Nga". Telegram và các kết nối có thể có của nó với Nga là một chủ đề của cuộc thảo luận kéo dài và cá nhân tôi luôn nghi ngờ về Telegram vì rất nhiều lý do khác.

Nhưng tôi vẫn tiếp tục sử dụng nó vì nó là thứ mà nhiều bạn bè của tôi muốn sử dụng để giao tiếp, tin tưởng nó hơn bất cứ thứ gì từ Meta. nó cũng rất phổ biến ở Ukraine, bao gồm cả việc mọi người tích cực sử dụng nó để chống lại Nga, vì vậy đó là một câu hỏi hóc búa thú vị.

Nó cũng gắn cờ Raindrop , một trình quản lý dấu trang đa nền tảng mà tôi rất tin cậy. Tôi nghĩ rằng tôi biết nhà phát triển (một người) có trụ sở tại Nga và họ dường như đã bỏ tất cả các đề cập về sự kiện này khỏi trang web.

Tuy nhiên, tất cả mã ứng dụng đều là mã nguồn mở và cho biết nó chỉ sử dụng cơ sở hạ tầng AWS .

Phân tích động

Thao tác này kiểm tra luồng dữ liệu của các ứng dụng đang chạy để xác định nơi chúng có thể gửi và nhận dữ liệu đến và đi.

Tôi đã để nó chạy một thời gian, bao gồm cả việc tương tác với Raindrop và Telegram. Lưu lượng truy cập duy nhất tôi thấy cho Raindrop đến và đi từ Hoa Kỳ và cho Telegram đến Vương quốc Anh.

Tôi không thực sự đoán trước được bất kỳ phần mềm nào mà tôi chạy liên lạc với Nga, và tôi đoán điều này xác nhận điều đó.

Tiện ích mở rộng trình duyệt

Tiếp theo, tôi đã thêm tiện ích mở rộng trình duyệt vào Brave và nghĩ rằng sẽ là cơ hội tốt để kích hoạt nó bằng cách truy cập RT.com 😅.

Điều đó ngay lập tức gây ra cảnh báo trong ứng dụng máy tính để bàn SpyBuster, nhưng tôi vẫn tiếp tục, chỉ để xem điều gì sẽ xảy ra.

Điều này ngay lập tức khiến một dịch vụ có tên “ dos-guard.net ” khá khó chịu với tôi, theo Wikipedia, dịch vụ này có trụ sở tại Nga và không có lịch sử đặc biệt tích cực.

Tôi đã truy cập trang web của họ, mà SpyBuster không gắn cờ nếu tôi truy cập trang web tiếng Anh, nhưng đã truy cập trang web tiếng Nga. Tôi đoán công ty đã sử dụng các máy chủ lưu trữ khu vực khác nhau cho mỗi ngôn ngữ.

Tất nhiên trong cả hai trường hợp, đây là những trang web tôi biết có trụ sở tại Nga và tôi không nghĩ rằng cá nhân tôi có khả năng vô tình truy cập nhiều trang web đó.

Ứng dụng cùng nhau

Thực hiện một cách tiếp cận khác để bảo mật cá nhân, Together App tập trung vào việc theo dõi sức khỏe của những nhân viên đã chuyển đi và làm việc ở xa.

Đó là mã nguồn mở, tự lưu trữ và chạy như một bot Slack, định kỳ hỏi nhân viên họ đang ở đâu và họ cảm thấy thế nào.

Sau đó, điều này cho phép mọi người kết nối với các đồng nghiệp ở gần họ và cung cấp hỗ trợ cho những người cần nó.

Ứng dụng Together yêu cầu một số điều kiện tiên quyết bao gồm:

• Không gian làm việc Slack và khả năng thêm bot vào đó
• Máy chủ cơ sở dữ liệu Postgres
• Khóa API địa điểm và mã hóa địa lý của Google
• Khóa công khai của Mapbox
• Nhà cung cấp SSO hoặc OAuth

Và có các yêu cầu tùy chọn để thiết lập các công việc theo lịch trình và triển khai.

Những yêu cầu này làm cho Together App phức tạp để thiết lập, nhưng giúp đảm bảo dữ liệu mà nó lưu trữ được an toàn, điều cần thiết cho một ứng dụng của chức năng này.

Dành cho bạn

Trong phần còn lại của tháng nâng cao nhận thức về An ninh mạng, chúng tôi mời bạn đóng góp các mẹo và suy nghĩ của riêng bạn.

Bạn có thể sử dụng lời nhắc viết của chúng tôi , tham gia cuộc thi viết Twingate hoặc tất nhiên, viết bất kỳ thứ gì khác liên quan đến chủ đề bạn muốn và sử dụng thẻ "cybersecurity" hoặc "cybersecurityawarenessmonth" khi bạn làm như vậy.