来自 安全 2022-01-11 22:07 的文章

ddos防攻击_流量攻击防护ddos_限时优惠

ddos防攻击_流量攻击防护ddos_限时优惠

一些移动应用程序跟踪你的位置,并秘密地向出售数据的服务机构报告。你几乎可以肯定至少使用了一个这样的应用程序,甚至不知道它。你如何找出哪些应用程序可能有问题?你能做些什么?

当他看到COVID-19大流行期间,佛罗里达州一个海滩上的春季破浪者分散在美国各地时,卡巴斯基GReAT的主管Costin Raiu没有想到冠状病毒,但是关于追踪用户位置的应用程序。该报告使用了包括X-Mode定位数据在内的研究。但是X-Mode是从哪里得到数据的呢?

好吧,X-Mode发行了一个SDK——开发者可以嵌入到他们的应用程序中的一个组件——并且,根据普通应用程序用户的数量,每月向开发者支付包含它的费用。作为回报,服务器集群可以防御cc吗,SDK会收集位置数据,以及来自智能手机传感器(如陀螺仪)的一些数据,并将其发送到X-Mode服务器。后来,X-Mode将所谓的匿名数据出售给任何想购买它的人。

X-Mode声称SDK对电池寿命没有太大影响,只使用了大约1%-3%的电量,因此用户基本上不会注意到SDK,ddos云防御云节点,也不会因此而烦恼。X-Mode还表示,以这种方式获取数据"绝对合法",而且SDK完全符合GDPR?最简单的方法是确定跟踪SDK使用的命令和控制服务器的地址,并监视来自其设备的出站网络流量。如果他的智能手机上有一个应用程序正在与至少一个这样的服务器通信,那就意味着他实际上被跟踪了。为了完成这个任务,Raiu需要学习服务器地址。他的寻找成为他今年演讲的基础SAS@home 经过一些逆向工程、一些猜测、一些解密和一些探索之后,他找到了它们——并编写了一段代码,ddos防御程序,帮助他检测应用程序是否试图访问它们。基本上,他发现,如果一个应用程序有特定的代码行,那么它就使用跟踪SDK。

Raiu发现了240多个嵌入了SDK的不同应用程序。这些应用程序总共安装了5亿多次。如果我们粗略地假设,平均每个用户只安装一次这样的应用程序,那就意味着全世界大约有1/16的人在他们的设备上安装了这样的跟踪应用程序。那…很多。你成为其中一员的几率只有1/16。

而且,X-Mode只是这个行业几十家公司中的一家。

除此之外,任何应用程序都可以包含不止一个SDK。例如,当Raiu查看一个包含X-modesdk的应用程序时,他发现了其他公司的另外五个组件,它们也在收集位置数据。很明显,开发者试图从应用程序中榨取尽可能多的钱,而这甚至不是一个免费的应用程序。不幸的是,支付一个应用程序的费用并不意味着它的创建者不想从交易中获得更多的钱。

这些跟踪SDK的问题是,当你下载一个应用程序时,你只是不知道它是否包含这样的位置跟踪组件。该应用程序可能有一个合理的理由要求您的位置-许多应用程序依赖于位置才能正常运行。但这样的应用程序也可能出售你的位置数据——这很难说。

为了帮助精通技术的用户将被跟踪的几率降到最低,Raiu创建了一个跟踪sdk使用的C&C服务器列表。你可以在他的个人网页上找到。一台装有Pi孔和WireGuard软件的RaspberryPi电脑可以帮助嗅探家庭网络中的流量,并暴露试图联系这类服务器的应用程序。

以上可能超出了大多数人的技术能力,防御ddos免费,但你至少可以通过限制应用程序的权限来降低被这些应用程序和服务跟踪的几率。

检查哪些应用程序有权使用你的位置。你可以在这里找到关于如何在android8上做到这一点的信息;以后的版本没有明显的区别。以下是如何在iOS上停止位置跟踪。如果你不认为一个应用程序真的需要这样的许可,不要犹豫撤销它。仅在您使用应用程序时授予应用程序使用您的位置的权限。大多数应用程序在后台运行时不需要知道您的位置,这使得此设置非常适合大多数应用程序。删除不再使用的应用程序。如果你还没有打开一个应用程序,比如说,一个月或更长的时间,它可能是安全的假设你根本不需要它;如果你以后需要它,你可以随时重新安装。请记住,位置跟踪组件肯定不是应用程序中最糟糕的东西,即使是通过官方商店分发的合法应用程序。有些应用程序可能是完全恶意的,有些可能在出售或更新后变得不好。这就是为什么我们建议使用一个健壮的安全解决方案,比如针对Android的Kaspersky Internet security,它可以保护您免受各种移动威胁。

,ddos防御视频网站