paint-brush
网络安全意识月 - MacPaw 支持乌克兰经过@ChrisChinchilla
585 讀數
585 讀數

网络安全意识月 - MacPaw 支持乌克兰

经过 Chris Chinchilla4m2022/10/14
Read on Terminal Reader
Read this story w/o Javascript

太長; 讀書

十月是网络安全意识月。 Hackernoon 从乌克兰之行中了解到了一些与网络安全相关的话题。本文着眼于一个免费应用程序,它可以识别与俄罗斯或白俄罗斯有潜在联系的应用程序。

Companies Mentioned

Mention Thumbnail
Mention Thumbnail

Coin Mentioned

Mention Thumbnail
featured image - 网络安全意识月 - MacPaw 支持乌克兰
Chris Chinchilla HackerNoon profile picture


每年 10 月都是网络安全意识月,今年我想分享一些与我最近访问乌克兰利沃夫 IT Arena相关的内容。


当我在那里时,我遇到了来自MacPaw的一些团队,这是一家位于乌克兰基辅的 macOS 和 iOS 软件公司。


多年来,我在会议上多次见到了 MacPaw 员工,甚至有一次参观了他们在基辅的精彩办公室,在那里我看到了他们著名的 Mac 博物馆,并遇到了他们同样出名的办公室猫。


他们最出名的可能是CleanMyMacGeminiSetapp 。但自俄罗斯入侵开始以来,他们还创建了一些小型应用程序,旨在帮助冲突时期的个人和数字安全。


是否受到启发撰写自己的网络安全相关文章?使用我们的写作提示并参加Twingate 写作比赛

SpyBuster - 揭露数据间谍

首先是SpyBuster ,一个适用于 iOS、macOS 和基于 Chrome 的浏览器的免费应用程序。其主要目的是确定与俄罗斯或白俄罗斯有潜在联系的应用程序。这可能是由于开发人员位于那里,或者是由于从这些国家发送或接收的应用程序数据。


我没有 iPhone,所以首先我在 macOS 上尝试了它。您下载应用程序,打开它,然后稍等片刻。


应用程序窗口中有两个部分:静态分析和动态分析。

静态分析

静态分析部分


这通过查看它们的二进制文件和资源来检查您已安装的软件。在发布时,SpyBuster 标记了 Telegram 和 Raindrop。


它将 Telegram 标记为“可能与俄罗斯联邦有联系”。 Telegram 及其与俄罗斯的可能联系是一个长时间讨论的主题,就我个人而言,出于许多其他原因,我一直对 Telegram 有点怀疑。


但我继续使用它,因为我的许多朋友都想用它来交流,比 Meta 的任何东西都更信任它。它在乌克兰也很受欢迎,包括人们积极用它来反对俄罗斯,所以这是一个有趣的难题。


它还标记了Raindrop ,这是我非常依赖的跨平台书签管理器。我想我知道开发人员(一个人)在俄罗斯,他们似乎确实已经从网站上删除了所有关于这一事实的提及。


但是,所有应用程序代码都是开源的,并表示它只使用 AWS 基础设施

动态分析

这会检查正在运行的应用程序的数据流,以确定它们可能在哪里发送和接收数据。


我让它运行了一会儿,包括与 Raindrop 和 Telegram 交互。我看到的 Raindrop 的唯一流量是往返美国的,而 Telegram 是英国的。

动态分析


我并没有真正预料到我运行与俄罗斯通信的任何软件,我想这证实了这一点。

浏览器扩展

接下来,我将浏览器扩展添加到 Brave,并认为这是一个很好的机会通过前往RT.com来触发它😅。


这立即在 SpyBuster 桌面应用程序中引起了警告,但我还是继续,只是想看看会发生什么。


间谍终结者警告


这立即引起了一个名为“ dos-guard.net ”的服务对我非常不满,根据维基百科的说法,它位于俄罗斯并且没有特别积极的历史。


我访问了他们的网站,如果我访问英文网站,SpyBuster 不会标记该网站,但如果我访问俄罗斯网站就会标记。我猜该公司为每种语言使用了不同的区域主机。


当然,在这两种情况下,这些都是我知道的位于俄罗斯的网站,我认为我个人不太可能在不知不觉中访问这么多网站。

进一步的 SpyBuster 警告

一起应用

采取不同的个人安全方法, Together App专注于跟踪流离失所和偏远地区员工的福祉。


它是开源的、自托管的,并且作为一个 Slack 机器人运行,它会定期询问员工他们在哪里以及他们的感受。


一起入住


然后,这使每个人都可以与最终在他们附近的同事建立联系,并为需要它的人提供支持。


一起互动地图


Together App 需要一些先决条件,包括:


  • Slack 工作区以及向其中添加机器人的能力
  • Postgres 数据库服务器
  • Google 地理编码和 Places API 密钥
  • Mapbox 公钥
  • SSO 或 OAuth 提供程序


并且对于设置计划作业和部署有可选要求。


这些要求使 Together App 的设置变得复杂,但有助于确保其存储的数据是安全的,这对于此功能的应用程序至关重要。

交给你

在网络安全意识月的剩余时间里,我们邀请您贡献自己的提示和想法。


您可以使用我们的写作提示,参加Twingate 写作比赛,或者当然,写下与您希望的主题相关的任何其他内容,并在您这样做时使用“网络安全”或“网络安全意识月”标签。