ブログの投稿は1ページ未満の素晴らしい数字です。
- 50.1%にAppleデバイスがあり、43.4%にAndroidがあり、6.5%にWindows Phoneがありました
- 61.7%がGoogleで検索したか、Gmailをチェックした
- 14.9%がYahooを訪問
- デバイスの52.3%にはFacebookアプリケーションがあり、2.4%にはTwitterがありました。
また、「Avastはデバイスとユーザーの63.5%のIDを確認できました」という不可解なフレーズもあります。 私は意図的にアイデンティティーを翻訳しません。後で明らかになります。
その後、セキュリティの重要性に関する一般的な引用と、アバストのモバイルVPNクライアントに注意を向ける申し出があります。明らかに、すべてが開始されました。 当然、大多数は「エレガントに」偽装された販売メッセージではなく、 恐ろしい数字に注意を向けました。 感嘆符「ホラー! 」とハムスターは激怒し始めました。 何が何なのか考えてみましょう。
1. 50.1%にAppleデバイスがあり、43.4%にAndroidがあり、6.5%にWindows Phoneがあった
ブラウザーの統計情報がないことに非常に驚きましたが、原則として、モバイルデバイスでは少し予測可能です。 OK、アバストはOS Fingerprintingを開きました。 数百のオプションがあります。
最も単純なもの:ユーザーエージェントラインの分析(デバイスに関する一般的な情報をすべて提供し、携帯電話の標準ブラウザーでは変更できません)。 念のために例を示します: Mozilla / 5.0(iPad; Mac OS XのようなCPU OS 5_1)AppleWebKit / 534.46(KHTML、Geckoのような)バージョン/ 5.1 Mobile / 9B176 Safari / 7534.48.3 これは、ほぼすべてのホットスポットとWebサーバーによって行われます。どのクライアントがそれらにアクセスし、何に適応するかを理解するためだけです。
リストの次はDHCPパケットの分析です 。これはブラウザを特定できませんが、OSとデバイスのタイプをよく理解できます。 最後のいくつかでリリースされたほとんどすべての深刻なアクセスポイントとNAC / NAP / RBACシステムがこれに関与しており、ここでは複雑なことは何もありません。
さらに、技術は、TCPスタックの分析、さまざまなタイプのパケットの転送/処理中の時間遅延など、より微妙な問題になります。 このような方法を使用すると、あらゆる種類の透過的なプロキシ、ファイアウォール、およびその他のネットワークデバイスが通常計算されますが、モバイルデバイスの分析にこれを使用することを妨げるものはありません。
完全なリストに精通したい場合は、有名な組織SANSのドキュメントをお勧めします 。 同時に、発行日にも注意してください。 実際、これらの方法の多くは前世紀に開発されました:)
彼らがアバストをどのように使用したかはわかりませんが、明らかにここでは新しいものは何も開きませんでした。
2. Google、Gmail、Yahoo、Facebook、Twitter、
ここでの会話はさらに簡潔です。まあ、さまざまな方法でOSのタイプを判別できる場合、URL、DNS、または最悪の宛先IPでアプリケーションを判別することはできませんか? 面白い女の子。
3.同じ「ユーザーの63.5%」の「アイデンティティ」を翻訳しなかったのはなぜですか?
ニケルタにとって、それが何を意味するのか明確ではないからです! メール? 姓? ログイン/ユーザー名? ユーザー名とパスワード? デバイスIDとは何ですか? MACアドレス? IMEI? MACアドレスの場合-そう何? 特に、モバイルオペレーティングシステムのすべての最新バージョンが何らかの方法でなりすましを学んだことを考慮してください。 ユーザー名の場合-なぜですか? 保護されていないHTTPで構成されたポータルのメインページに、数字がもっとひどいことを示すためにありますか? 要するに、いつものように霧をしましょう。
ちなみに、ほとんどのヨーロッパの国では、プロバイダーがパブリックアクセス(通常は電子メールまたはSMS経由)でユーザーを識別することを要求する法律があります。 そのため、実際には、アバストはすべて100%を表示する必要がありました。
最も重要な質問。
最後に、「安全な」Wi-Fiまたはケーブルを使用して自宅や職場でインターネットに接続している場合、トラフィックは100,500のルーター、SORM、およびその他のDPIホストを通過し、パッケージが完全に表示されます。 これは、オープンWi-Fiと根本的にどのように異なりますか?
興味深いことに、この質問には答えがありますが、コメントの中でどの読者が正しい答えを出すのでしょうか 。
[UPD]結論。
分析の結果によると、アバストの人々が正確に何を「ハッキング」したのか、これがメディアに波を引き起こすほどひどいのか( コメントでは、これはメディアの仕事である-エスカレートおよびインフレーションする )、および「ハッカー」が何を獲得したのかはまだ不明です他の方法では取得できません。
最近、私たちはオープンWi-Fiがどれほど危険かを容赦なく思い出しました。 自宅でインターネットを安全に使用する場合と同じ手段(アンチウイルス/ HIPS、VPN、パッチ、および少しの教育と常識)をすべて適用しますが、オープンWi-Fiはオープンインターネットよりも悪くありません。
ほとんどのセキュリティ販売はFUDの原則( 恐怖、不確実性、疑い-恐怖、不確実性、疑念 )に基づいているため、警戒心を失い、ソースを確認してレミングのようにならないようにしてください。
どう思いますか?