Advertentie
Je leest die kop goed: als jij en ik op hetzelfde wifi-netwerk zaten, zou ik waarschijnlijk kunnen inloggen op sommige van je gevoelige accounts - en ik ben niet eens een hacker. Dit is te danken aan een app voor geroote Android-apparaten genaamd dSploit. U ziet dat de meeste websites tegenwoordig HTTPS gebruiken in plaats van HTTP, en het is die extra S die het surfen op het internet veilig maakt. Maar als een van de websites die u gebruikt geen HTTPS gebruikt, kan een hacker met dSploit toegang krijgen tot die accounts.
DSploit klinkt dan behoorlijk kwaadaardig, maar de bedoelingen zijn verrassend goed. Als u begrijpt hoe andere mensen uw informatie kunnen hacken, kunt u leren uzelf te beschermen. Gebruik alstublieft geen van de informatie in dit artikel om informatie van anderen te stelen. Test het alleen op uw eigen apparaten en accounts. Bovendien heeft het een aantal andere functies die best leuk zijn om gewoon mee te spelen.
Dus met dat uit de weg, wat kun je allemaal doen met deze app? Lees verder om erachter te komen.
Steel wachtwoorden
Bij het inloggen op openbare wifi worden we allemaal gewaarschuwd dat onze informatie mogelijk zichtbaar is voor anderen op het netwerk. Ik heb dat altijd gezien en dacht dat er een echt geavanceerde hacker voor nodig zou zijn om dat daadwerkelijk te doen. Ik had het mis.
Blijkt dat het vrij eenvoudig is. Goed nieuws is dat de meeste grote websites HTTPS gebruiken, waardoor uw spullen worden beschermd tegen wannabe-hackers die dSploit gebruiken. Facebook, Twitter, Google en de meeste grote websites gebruiken standaard allemaal HTTPS. Bij het gebruik van deze app was het zelfs heel moeilijk voor mij om een website te vinden die nu geen HTTPS gebruikt. Maar ik heb er een gevonden: InterPals.
Het zijn kleinere websites zoals deze waartoe mensen met kwaadwillende bedoelingen toegang zouden kunnen krijgen, mocht u zich op hetzelfde wifi-netwerk bevinden als zij. Ik kan me niet voorstellen dat je veel gevoelige informatie zou hebben over InterPals (misschien wel - ik ken je niet), maar dit zou de gateway kunnen openen als je andere beveiligingsprioriteiten niet in orde zijn.
Heeft u bijvoorbeeld één wachtwoord voor al uw accounts? Dat is gevaarlijk. Als een hacker een laag wachtwoord krijgt, zoals InterPals, kunnen ze toegang krijgen tot uw bankwebsite, Facebook of PayPal-account. Je moet proberen om je wachtwoorden zoveel mogelijk te variëren tussen je verschillende accounts.
Een sessie kapen
Dit is de iets minder capabele neef van de functie voor het stelen van wachtwoorden. Sessie-kaping stelt de gebruiker in staat om via wifi verzonden informatie te onderscheppen en vervolgens toegang te krijgen tot de pagina (login-informatie intact) waarop het slachtoffer zich bevond. Nogmaals, dit werkt niet met HTTPS-websites, maar veel websites gebruiken alleen HTTPS als ze gevoelig verzenden login-informatie, waardoor andere delen van de sessie openstaan voor kaping, wat nog relatief is gevaarlijk.
Vanaf mijn telefoon kon ik de Amazon.com-sessie die op mijn computer draaide, kapen. Dit gaf me toegang tot alles in mijn Amazon-account. Angstaanjagend, toch? Het goede nieuws is dat Amazon je je wachtwoord laat verifiëren voor grote evenementen zoals uitchecken, het bekijken van je creditcardgegevens, enz. Het enige wat ik echt kon doen, was items aan mijn winkelwagentje toevoegen zonder ze ooit te kopen.
Mijn grootste zorg was aanvankelijk met 1-Click-bestelling, Amazon's mooie manier om artikelen te kopen met slechts een druk op de knop. Het blijkt echter dat 1-Click-bestelling eigenlijk 1-Click-Then-Type-A-Password-Then-Click-Again-volgorde moet worden genoemd. Dus ik zou me niet al te veel zorgen maken over vreemden die je Amazon-account kapen. Toch is het feit dat ze kunnen inloggen als jij zonder dat je het ooit weet, op zijn zachtst gezegd griezelig.
Ik heb ook de websitesessie van mijn College gekaapt. Niet veel iemand zou met deze informatie kunnen doen, behalve om te zien welke lessen ik volg en misschien enkele van mijn ingediende essays te lezen. Afgezien van het feit dat het griezelig en stalkerachtig is, zou dit me niet zo erg beïnvloeden.
Ik zou zelfs mijn sessie op de XDA Developers-forums kunnen kapen. Maar nogmaals, dit heeft geen invloed op mij tenzij de hacker gewoon als een gek wilde spammen en me wilde laten verbannen.
Vervang alle afbeeldingen op een website
Dit is nu het leukste deel van deze app. Als je helemaal niets om beveiliging geeft en gewoon plezier wilt hebben, download dan deze app en maak verbinding met hetzelfde wifi-netwerk als een van je vrienden. Deze functie is absoluut hilarisch en als je me niet gelooft, hier is de MakeUseOf-website met alle foto's vervangen door een foto van mij met een paardenmasker op.
Kom op, vertel me dat dat niet grappig is. Paardenmaskers zorgen ervoor dat je alle problemen van de wereld vergeet, nietwaar?
Bruikbaarheid en gebruikersinterface
De app zelf is vrij eenvoudig te gebruiken, maar je zult waarschijnlijk beter zijn als je een goede technische kennis hebt. Er zijn veel andere functies beschikbaar in deze app die ik niet heb behandeld, waaronder Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker en Packet Forger. Als u een echte beveiligingsmeester bent, kunnen die andere functies u interesseren, maar voor de gemiddelde gebruiker laat ik u de MITM-sectie (Man In The Middle) zien.
De MITM-sectie heeft alle functies die ik eerder heb doorlopen: Password Sniffer, Session Hijacker en Afbeeldingen vervangen. Je kunt ook een Simple Sniff doen die alle informatie die binnenkomt gewoon registreert.
Omleiding kan hier het meest kwaadaardige zijn als deze app in verkeerde handen valt. De hacker kan iemand mogelijk omleiden naar een oplichtingswebsite die zich voordoet als Facebook of Google en om inloggegevens vraagt, of het slachtoffer kan neem een van de pop-ups "Download Flash Now", ook al zijn ze er vrij zeker van dat ze al flash hebben gedownload, maar ze doen het toch en, BAM, virus.
Ook dwingt de app zichzelf in de landschapsmodus, wat oneindig verergerend is. Het zou om de paar seconden ongeveer 30-40 seconden bevriezen terwijl het snuffelde naar wachtwoorden of sessies probeerde te kapen, en het crashte mijn telefoon twee keer, waardoor het opnieuw opstartte. Dat is gewoon mijn persoonlijke ervaring op mijn Galaxy S3, dus je kilometerstand kan variëren. Voor mij was de app te onstabiel om erover na te denken om hem dagelijks te gebruiken. Ik kan het misschien gewoon gebruiken om mijn vrienden een beetje te slaan, mijn eigen veiligheid te testen en er dan vanaf te zijn.
Bescherm jezelf
Ben je al bang? Perfect, koop nu gewoon mijn anti-dSploit-app voor slechts 3 maandelijkse betalingen van - ik maak een grapje, ik maak een grapje! De beste manier om jezelf te beschermen, is door vooral voorzichtig te zijn bij openbare wifi of zelfs beveiligde wifi die je mogelijk deelt met onbetrouwbare mensen zoals op een grote universiteitscampus.
Gebruik altijd HTTPS. Er is een extensie voor Firefox en Chrome genaamd HTTPS overal waarmee wordt geprobeerd alle websites die u bezoekt te dwingen HTTPS te gebruiken. Het is niet perfect, maar het kan helpen en u kunt hier leren hoe u de Firefox-versie kunt gebruiken handig artikel Versleutel uw webbrowsing met HTTPS Everywhere [Firefox]HTTPS Everywhere is een van die extensies die alleen Firefox mogelijk maakt. HTTPS Everywhere is ontwikkeld door de Electronic Frontier Foundation en leidt u automatisch om naar de gecodeerde versie van websites. Het werkt op Google, Wikipedia en ... Lees verder . Als je een absoluut meest favoriete website ooit hebt die denkt dat HTTPS te mainstream is, gebruik deze dan niet op openbare wifi. Ik kijk naar jou, InterPallers.
Wees op uw hoede voor omgeleide webpagina's tijdens onveilige wifi-verbindingen. Als u Facebook.com typt en Favebook.com verschijnt, vraagt u om uw inloggegevens of creditcard om uw account te bevestigen, doe het niet! U kunt ook VPN's en tunnels gebruiken die in meer detail worden beschreven in Dit artikel Hoe WiFi-beveiligingsrisico's te bestrijden bij verbinding met een openbaar netwerkZoals veel mensen nu weten, kan verbinding maken met een openbaar, onbeveiligd draadloos netwerk ernstige risico's met zich meebrengen. Het is bekend dat dit een opening kan bieden voor allerlei soorten gegevensdiefstal, met name wachtwoorden en privé ... Lees verder .
We hebben ook 5 Firefox-add-ons Blijf veilig en privé met deze 5 encryptie-add-ons [Firefox]Cijfers zijn door de geschiedenis heen gebruikt om geheimhouding en beveiliging voor gevoelige gegevens te bewaren. In plaats van belangrijke informatie open te laten en voor iedereen beschikbaar om te lezen, hielden deze cijfers kennis ... Lees verder die u kunnen helpen beschermen en 8 Chrome-extensies De top 8+ beveiligings- en privacy-extensies voor de Chrome-browserDe Chrome Web Store van Google bevat veel extensies die uw veiligheid en privacy kunnen beschermen tijdens het gebruik van Chrome. Of u nu JavaScript, plug-ins, cookies en trackingscripts wilt blokkeren of websites wilt dwingen uw verkeer te versleutelen, ... Lees verder . Er wordt zelfs een Firefox-add-on genoemd Zwart schaap die kan helpen bij het detecteren van apps zoals dSploit op het netwerk. Denk eraan, oefen altijd veilig surfen op het web.
Is uw informatie ooit gestolen via een openbaar wifi-netwerk? Nog andere tips om daar veilig te blijven? Laat het ons weten in de comments!
Skye was de Android Section Editor en Longforms Manager voor MakeUseOf.