网络安全意识月 - MacPaw 支持乌克兰

每年 10 月都是网络安全意识月，今年我想分享一些与我最近访问乌克兰利沃夫 IT Arena相关的内容。

当我在那里时，我遇到了来自MacPaw的一些团队，这是一家位于乌克兰基辅的 macOS 和 iOS 软件公司。

多年来，我在会议上多次见到了 MacPaw 员工，甚至有一次参观了他们在基辅的精彩办公室，在那里我看到了他们著名的 Mac 博物馆，并遇到了他们同样出名的办公室猫。

他们最出名的可能是CleanMyMac 、 Gemini和Setapp 。但自俄罗斯入侵开始以来，他们还创建了一些小型应用程序，旨在帮助冲突时期的个人和数字安全。

是否受到启发撰写自己的网络安全相关文章？使用我们的写作提示并参加Twingate 写作比赛！

SpyBuster - 揭露数据间谍

首先是SpyBuster ，一个适用于 iOS、macOS 和基于 Chrome 的浏览器的免费应用程序。其主要目的是确定与俄罗斯或白俄罗斯有潜在联系的应用程序。这可能是由于开发人员位于那里，或者是由于从这些国家发送或接收的应用程序数据。

我没有 iPhone，所以首先我在 macOS 上尝试了它。您下载应用程序，打开它，然后稍等片刻。

应用程序窗口中有两个部分：静态分析和动态分析。

静态分析

这通过查看它们的二进制文件和资源来检查您已安装的软件。在发布时，SpyBuster 标记了 Telegram 和 Raindrop。

它将 Telegram 标记为“可能与俄罗斯联邦有联系”。 Telegram 及其与俄罗斯的可能联系是一个长时间讨论的主题，就我个人而言，出于许多其他原因，我一直对 Telegram 有点怀疑。

但我继续使用它，因为我的许多朋友都想用它来交流，比 Meta 的任何东西都更信任它。它在乌克兰也很受欢迎，包括人们积极用它来反对俄罗斯，所以这是一个有趣的难题。

它还标记了Raindrop ，这是我非常依赖的跨平台书签管理器。我想我知道开发人员（一个人）在俄罗斯，他们似乎确实已经从网站上删除了所有关于这一事实的提及。

但是，所有应用程序代码都是开源的，并表示它只使用 AWS 基础设施。

动态分析

这会检查正在运行的应用程序的数据流，以确定它们可能在哪里发送和接收数据。

我让它运行了一会儿，包括与 Raindrop 和 Telegram 交互。我看到的 Raindrop 的唯一流量是往返美国的，而 Telegram 是英国的。

我并没有真正预料到我运行与俄罗斯通信的任何软件，我想这证实了这一点。

浏览器扩展

接下来，我将浏览器扩展添加到 Brave，并认为这是一个很好的机会通过前往RT.com来触发它😅。

这立即在 SpyBuster 桌面应用程序中引起了警告，但我还是继续，只是想看看会发生什么。

这立即引起了一个名为“ dos-guard.net ”的服务对我非常不满，根据维基百科的说法，它位于俄罗斯并且没有特别积极的历史。

我访问了他们的网站，如果我访问英文网站，SpyBuster 不会标记该网站，但如果我访问俄罗斯网站就会标记。我猜该公司为每种语言使用了不同的区域主机。

当然，在这两种情况下，这些都是我知道的位于俄罗斯的网站，我认为我个人不太可能在不知不觉中访问这么多网站。

一起应用

采取不同的个人安全方法， Together App专注于跟踪流离失所和偏远地区员工的福祉。

它是开源的、自托管的，并且作为一个 Slack 机器人运行，它会定期询问员工他们在哪里以及他们的感受。

然后，这使每个人都可以与最终在他们附近的同事建立联系，并为需要它的人提供支持。

Together App 需要一些先决条件，包括：

• Slack 工作区以及向其中添加机器人的能力
• Postgres 数据库服务器
• Google 地理编码和 Places API 密钥
• Mapbox 公钥
• SSO 或 OAuth 提供程序

并且对于设置计划作业和部署有可选要求。

这些要求使 Together App 的设置变得复杂，但有助于确保其存储的数据是安全的，这对于此功能的应用程序至关重要。

交给你

在网络安全意识月的剩余时间里，我们邀请您贡献自己的提示和想法。

您可以使用我们的写作提示，参加Twingate 写作比赛，或者当然，写下与您希望的主题相关的任何其他内容，并在您这样做时使用“网络安全”或“网络安全意识月”标签。