비디오: Месяц с iPhone 12 и iPhone 12 Pro. Опыт использования. Достоинства и недостатки (십월 2024)
보안 문제와 편집증은 종종 네트워크 공격에 대해 경고합니다. 악의적 인 사용자는 온라인에서하는 모든 작업을보고 브라우저를 제어 할 수 있습니다. 그러나 이러한 네트워크 공격의 대부분은 미묘하고 희생자에게 눈에 띄지 않습니다. 보이지 않는 것으로부터 자신을 어떻게 보호해야합니까? 이것이 Skycure가 무료 iPhone 앱으로 해결하려는 목표입니다.
Skycure가 활성화되면 휴대 전화가 연결된 모든 무선 네트워크를 조용히 조사하여 잠재적으로 위험한 활동을 찾습니다. 이것은 휴대 전화를 감염시키는 바이러스 나 웜에 관한 것이 아닙니다. 이것은 당신이 보내고받는 데이터가 올바른 장소에서 들어오고 가고 있는지 확인하는 것입니다.
시작
앱을 처음 시작하면 확인을 위해 이메일 주소를 입력하라는 메시지가 표시됩니다. 등록하려는 전화에서 직접 Skycure가 이메일로 전송 한 URL을 탭해야한다는 사실로 인해 혼란 스러웠습니다. 데스크톱이나 다른 휴대 기기에서는 할 수 없습니다. 대부분의 앱은 특정 장치를 사용하여 확인 메시지에 응답하지 않아도됩니다. 약간의 주름입니다. 그 이상으로, 설정은 산들 바람입니다.
Skycure가 실행되면 휴대폰이 연결된 각 무선 네트워크를 테스트합니다. Skycure는 알려진 공격, 악성 네트워크 및 의심스러운 행동으로 구성된 방대한 데이터베이스와 비교합니다. Skycure는 실시간으로이를 수행하므로 앱에서 네트워크 트래픽을 생성하고 프로세스에서 일부 배터리 전력을 사용합니다. 회사 담당자는 Skycure를 사용하는 것이 전화 통화보다 배터리 수명에 미치는 영향이 훨씬 적다는 것을 보증합니다. 우리의 테스트는 이것을 증명하는 경향이있었습니다. 배터리가 과도하게 소모되는 것을 보지 못했습니다.
우리 대부분은 단순히 보안 소프트웨어를 켜고 무시하는 데 익숙하기 때문에 조금 이상하게 보일 수 있습니다. 그러나 iOS의 기술적 한계는 Skycure가 앱이 실행되는 동안에 만 작업을 수행 할 수 있음을 의미합니다. Skycure가 작동하기 위해 "초점"(화면에 표시) 일 필요는 없지만 작업 관리자에서 종료하면 보호가 종료됩니다. 불행한 단점이지만 iOS가 느슨해지지 않으면 변화가 보이지 않습니다. 아마도 iOS 8?
혼란스럽게도 자동 보호를 활성화하는 토글을 포함하는 추가 고급 옵션 페이지가 있습니다. 이것은 엔터프라이즈 버전의 앱에서 다소 오해의 여지가있는 기능으로, 유료로 제공되며 모바일 장치 관리 도구와 같은 고급 기능이 포함되어 있습니다. 무료 사용자는이 기능을 활성화 할 수 없으며 Skycure에서 더 명확하게해야합니다.
스카이 큐어
이 공격은 특히 불쾌합니다. 데모에서 Skycure의 엔지니어는 실시간으로 브라우징 활동을보고, 안전한 앱 및 웹 사이트를 통해 전송 된 로그인 정보를 캡처하고, 브라우저를 원하는 웹 사이트로 리디렉션 할 수있었습니다. 보안 Wi-Fi 네트워크에 연결되어있는 동안 우리가 제어했습니다.
Skycure의 데모는 매우 인상적이지만 PCMag에서 직접 작업하고 싶습니다. 먼저, iOS 기기가 이전에 연결했던 것과 동일한 이름의 네트워크에 연결하도록 속인 경우 어떻게되는지 살펴 보았습니다. 테스트 네트워크 중 하나와 동일한 이름으로 두 번째 Wi-Fi 네트워크를 만들었으므로 테스트 자체는 간단했습니다. 두 번째 네트워크에 연결했을 때 Skycure는 우리가 올바른 핫스팟에 있지 않다고 경고했습니다. Skycure는 잘못된 경보를 줄이기 위해 경보를 발행하기 전에 실제 악성 활동이 발생할 때까지 기다립니다. 그럴 수 있지. 이것은 단지 우리가 스스로를 공격해야한다는 것을 의미했습니다.
침투 테스트 전문가 Pwnie Express의 PwnPad를 입력하십시오. PwnPad에는 악의적 인 액세스 포인트를 설정하고, 사용자를 사회 공학적으로 설계하고, 다른 네트워크 공격을 시작하는 몇 가지 멋진 도구가 제공됩니다. 먼저 EvilAP 침투 테스트 도구를 사용하여 테스트 네트워크와 이름이 같은 불량 액세스 포인트를 만들었습니다. 이전 테스트에서와 마찬가지로 Skycure는 경고를 표시하지 않았습니다.
그런 다음 PwnPad에서 "SSL Strip"을 시작하여 모든 HTTP 트래픽을 가로 채었습니다. 피해자는 웹 세션이 HTTPS에 의해 보호된다고 생각하지만 SSL Strip은 세션을 HTTP로 강제합니다. 즉, 입력되는 모든 정보 (예: 비밀번호)가 일반으로 전송됩니다. EvilAP에 연결해도 Skycure 경고가 발생하지 않았지만 PwnPad에서 SSL Strip을 실행하는 동안 사이트에 액세스하려고 시도하자마자 Skycure는 man-in-the-the-middle 공격을 감지했습니다.
발생한 모든 공격의이 실행 목록은 나중에 참조하기에 매우 편리합니다. 예를 들어 신용 카드에서 일부 요금이 청구되는 경우 Skycure가 커피 숍의 무료 Wi-Fi에서 의심스러운 활동을 감지 한 시간과 관련이있을 수 있습니다. 동일한 네트워크에서 동일한 공격이 발생하면 Skycure가 날짜를 업데이트합니다. 향후 공격과 다른 악성 네트워크는 별도로 기록됩니다.
놀랍게도 공격 설명은 공정하고 잘 설명되어 있습니다. Skycure는 공격 유형을보고하고 어떤 네트워크가 공격을 시작했는지 알려주며 휴대 전화를 안전하게 유지하는 방법에 대한 제안을 제공했습니다. 인상적인 디테일 수준이지만 스카이 큐어가 완전히 새로운 것을 만날 때 그렇게 정확한지 여부는 명확하지 않습니다.
앱이 제공하는 조언도 유용하고 효과적입니다. 악성 프로필이 탐지되면 앱에서이를 제거하기위한 단계별 지침을 제공합니다. 악의적 인 네트워크 공격의 경우 앱에서 Wi-Fi 연결을 끊고 셀룰러 네트워크를 대신 사용하도록 제안했습니다. 즉, 여전히 사용자가 조치를 취해야하며 이는 잠재적 인 실패 지점입니다. 다시 한 번 iOS의 한계는 Skycure가 의심스러운 네트워크에서 자동으로 연결을 끊을 수 없기 때문에 더욱 강력한 보호 기능을 제공한다는 것입니다.
깨끗한 하늘
SecurityWatch 게시물에서는 종종 무료 무선 네트워크를 피하도록 독자에게 상기 시키지만 유혹은 항상 존재합니다. 도시가 점점 더 많은 시립 Wi-Fi 네트워크를 출시하기 시작함에 따라 그 조언은 더 이상 실용적이지 않을 수 있습니다. 물론 VPN 서비스를 사용하면 문제를 예방할 수 있지만 아마도 일반 사용자를 넘어선 것입니다. 그렇기 때문에 iPhone의 Skycure와 같은 솔루션을 보게되어 매우 기쁩니다. 점점 더 무선 생활에 마음의 평화와 독특한 보호를 제공합니다.
그러나 Skycure가 제공하는 보호 기능은 정말 마음에 들지만 Skycure의 자동화를 방해하는 iOS의 기술적 제한으로 인해 실망했습니다. 그러나 특히 공공, 호텔 또는 커피 숍 Wi-Fi 네트워크를 자주 사용하는 사용자에게는 안심할 수있는 저렴한 가격입니다.
