Огляд та рейтинг Skycure (для iphone)

Підмовки та параноїки на безпеці часто попереджають про мережеві атаки, де погані хлопці можуть бачити все, що ви робите в Інтернеті, та взяти під контроль свій браузер. Але більшість з цих мережевих атак є тонкими і залишаються непоміченими жертвами. Як ви повинні захистити себе від того, чого не бачите? Ось цю проблему Skycure має на меті вирішити своїм безкоштовним додатком iPhone.

Після активації Skycure спокійно перевіряє будь-яку бездротову мережу, до якої підключається ваш телефон, шукаючи потенційно небезпечну діяльність. Мова не йде про віруси чи глистів, що заражають ваш телефон; мова йде про те, щоб переконатися, що дані, які ви надсилаєте та отримуєте, надходять і переходять у потрібні місця.

Запуск

Коли ви вперше запускаєте додаток, вам буде запропоновано ввести свою електронну адресу для перевірки. Нас коротко збентежив той факт, що ви повинні натиснути URL-адресу, яку електронною поштою Skycure надіслали безпосередньо з телефону, на який ви реєструєтесь; ви не можете зробити це з настільного чи іншого мобільного пристрою. Більшість додатків не вимагає використання певного пристрою для відповіді на повідомлення підтвердження. Це незначна зморшка; Крім того, налаштування - це вітер.

Після запуску Skycure тестує кожну бездротову мережу, з якою ваш телефон з'єднується. Skycure порівнює те, що він бачить, з масовою базою даних про відомі атаки, шкідливі мережі та підозрілі поведінки. Skycure робить це в режимі реального часу, а це означає, що додаток генерує мережевий трафік і використовує деякий заряд акумулятора в процесі. Представники компанії запевняють, що використання Skycure значно менший вплив на час автономної роботи, ніж телефонний дзвінок. Наше тестування, як правило, це підтверджувало; ми не помітили різких розрядів акумуляторів.

Skycure робить його простим, упаковуючи всю важливу інформацію на одну сторінку в додатку. Якщо ви ніколи не стикалися з небезпечною мережею, вітаємо! Ви побачите повідомлення "Не інцидентів". У додатку також з’являється ще одне повідомлення, яке нагадує вам продовжувати працювати Skycure.

Це може здатися дивним, оскільки більшість із нас звикли просто включати наше програмне забезпечення, а потім ігнорувати його. Але технічні обмеження iOS означають, що Skycure може виконувати свою роботу лише під час роботи програми. Для роботи Skycure не потрібно бути «у фокусі» (тобто на екрані), але якщо ви вимкнете його з диспетчера завдань, ваш захист закінчується. Це прикро недолік, але той, який я не бачу змінити, якщо iOS не розслабиться - що видається сумнівним. Можливо, з iOS 8?

Існує додаткова сторінка розширених параметрів, яка, заплутано, включає перемикач, щоб увімкнути автоматичний захист. Це досить оманливий руйнівний варіант від корпоративної версії програми, який доступний за окрему плату і включає в себе розширені функції, такі як засоби управління мобільними пристроями. Безкоштовні користувачі не зможуть активувати цю функцію, і Skycure потрібно зробити це зрозумілішим.

Skycure в дії

Щоб імітувати атаку, представник компанії розпочав три окремі атаки на наш iPhone 5c. Сюди входили атака "посеред людини", зачистка SSL та зловмисна профільна атака - ідентична тій, що представлена ​​в Skycure Hacked My iPhone, щоб довести, що вони можуть її захистити. Перші дві атаки вимагали підключення до шкідливої ​​мережі Wi-Fi, а третя використовувала веб-сайт із соціальної інженерії, щоб обманути нас встановити зловмисний профіль управління мобільними пристроями. Ми пішли вперед і встановили профіль, щоб побачити, що буде.

Цей напад є особливо неприємним. Під час демонстрації інженери Skycure змогли побачити нашу активність перегляду в режимі реального часу, захопити нашу інформацію про вхід, що надсилається через захищені програми та веб-сайти, і навіть перенаправити наш веб-переглядач на веб-сайти, які вони обрали. Все це під час підключення до захищеної Wi-Fi мережі, яку ми контролювали.

Хоча демонстрація від Skycure була досить вражаючою, нам подобається робити самі справи на PCMag. Спочатку ми подивилися, що станеться, якщо ми обдурили пристрій iOS підключитися до мережі з тим самим іменем, що і раніше, до якого він підключився. Сам тест був простим, оскільки ми створили другу мережу Wi-Fi з такою ж назвою, як і одна з наших тестових мереж. Підключившись до другої мережі, ми очікували, що Skycure попередить нас, що ми не на правильній точці доступу. Виявляється, Skycure чекає, коли перед надсиланням сповіщень відбудеться фактична зловмисна активність, щоб знищити помилкові тривоги. Досить справедливо. Це просто означало, що ми повинні напасти на себе.

Введіть PwnPad від фахівців Pwnie Express. PwnPad оснащений кількома чудовими інструментами для налаштування шкідливих точок доступу, користувачів соціальних інженерів та запуску інших мережевих атак. По-перше, ми створили шахрайську точку доступу з такою ж назвою, як і наша тестова мережа, використовуючи інструмент тестування на проникнення EvilAP. Як і у випадку з нашим попереднім тестом, Skycure не відображав жодних попереджень.

Потім ми запустили "SSL Strip" з PwnPad, щоб захопити весь трафік HTTP. Потерпілий вважає, що веб-сеанс захищений HTTPS, але SSL Strip змушує сеанс використовувати HTTP, а це означає, що вся інформація, яка вводиться (наприклад, паролі), тепер передається в чистому режимі. Підключення до EvilAP не викликало жодних попереджень Skycure, але, як тільки ми спробували зайти на сайти під час запуску SSL Strip на PwnPad, Skycure виявила атаку зловмисників.

Після виявлення кожної атаки Skycure надсилає поштове сповіщення, додає номер значка до піктограми додатка та піднімає попередження щодо безпеки в програмі. Це найбільше, що можна очікувати, окрім попередження на рівні ОС. У програмі Skycure створив запис для кожної з наших тестових загроз з коротким описом того, що відбувається. Кожна атака генерує власне повідомлення, навіть атаки, які походять з однієї мережі. Наприклад, ми запустили атаки man-in-mid та SSL зачистки одночасно з однієї мережі, але вони з'явилися як дві окремі записи в Skycure.

Цей перелік усіх атак, з якими ви стикалися, дуже зручний для подальшого ознайомлення. Якщо ви виявите, наприклад, кілька кредитних карт на своїй кредитній картці, ви можете співвіднести це з часом, коли Skycure виявив підозрілу активність у безкоштовному Wi-Fi у вашій кав’ярні. Якщо ви натрапили на ту саму атаку в одній мережі, Skycure оновлює дату. Майбутні атаки та різні шкідливі мережі записуються окремо.

На наш подив, описи атак є досить, добре, описовими. Skycure повідомив про тип атаки, розповів, яка мережа розпочала атаку, та запропонувала пропозиції, як захистити наш телефон. Це вражаючий рівень деталізації, але менш зрозуміло, чи буде Skycure настільки вимогливим, коли він стикається з чимось абсолютно новим.

Поради, які надає програма, також корисні та ефективні. Коли він виявить шкідливий профіль, додаток дає покрокові вказівки щодо його видалення. Для наших шкідливих мережевих атак додаток запропонував нам відключитися від Wi-Fi і використовувати замість цього свою мобільну мережу. Однак, користувач все ще вимагає вжити заходів, і це потенційний момент відмови. Знову ж таки, обмеження iOS означає, що Skycure не може автоматично відключити вас від підозрілої мережі, що було б більш потужним захистом.

Ясне небо

У своїх публікаціях SecurityWatch ми часто нагадуємо читачам уникати безкоштовних бездротових мереж, але спокуса завжди присутня. Оскільки міста починають впроваджувати все більше муніципальних мереж Wi-Fi, ця порада може бути практичною не набагато довше. Звичайно, використання послуги VPN, ймовірно, запобіжить проблему, але це, мабуть, перевищує середнього користувача. Тому я дуже радий бачити таке рішення, як Skycure на iPhone. Це дає спокій і унікальний захист для нашого все більш бездротового життя.

Але хоча нам дуже подобається захист, яку надає Skycure, нас засмучують технічні обмеження в iOS, які не дозволяють Skycure бути більш автоматизованим. Однак це невисока ціна, щоб заплатити за спокій, особливо для частих користувачів громадських, готельних або кав’ярних Wi-Fi мереж.