Мережева безпека. Хіба це не робить вас красивим програмним забезпеченням? Це скоро зміниться.
Можливо, ви шукаєте спосіб відстежувати використання Інтернету і програм, які з'єднуються до мережі. Можливо, у вас є звичка розсіяно відхиляти попередження брандмауера. Можливо, ви хотіли б знайти спосіб проникнути в підле шкідливе ПЗ? те, про що ваш антивірус може ще не знати, або додатки, які неправильно обробляють ваші дані або ставлять під загрозу вашу конфіденційність.
Якщо щось з цього викликає у вас занепокоєння, вам пощастило, тому що сьогодні я запрошую вас познайомитися з найкрасивішим невеликим додатком для забезпечення безпеки в Інтернеті/мережі, який ви коли-небудь бачили. Він називається GlassWire, і ви можете встановити його на свій ПК з Windows. Я також коротко викладу чотири менш симпатичних, але з відкритим вихідним кодом/кроссплатформенних варіанти.
Ось коротке введення від творців GlassWire (запущеного 21 серпня цього року):
GlassWire відображає вашу мережеву активність на зручному для розуміння графіку при пошуку незвичайної поведінки в Інтернеті, яка може вказувати на шкідливі програми або порушення вашої конфіденційності. Виявивши незвичайну мережеву активність, ви миттєво отримуєте детальну інформацію, щоб захистити свій комп'ютер, конфіденційність і дані.
Типово, GlassWire показує графіки завантаження і вивантаження ваших комп'ютерів. Ви можете бачити це в різних масштабах від останніх декількох хвилин до тенденцій минулого тижня.
Бульбашки піктограм відзначають значущі події, і ви можете натиснути на них для більш детальної інформації. Щоб дізнатися більше про те, як програми використовують вашу пропускну здатність і вузли, до яких ви підключаєтеся, ви можете звернутися до вкладки «Використання».
Вкладка «Брандмауер» дозволяє керувати вбудованим брандмауером Windows. Брандмауер. На вкладці «Попередження» відображається історія попереджень GlassWire за датою, програмою та типом попередження.
Способи GlassWire можуть допомогти
Ви питаєте, які події GlassWire можуть відстежувати і допомогти вам зрозуміти?
Відстеження змін у програмах та системних файлах
GlassWire може показувати сповіщення при першому зверненні програми до мережі. Він також повідомить вас, якщо додаток коли-небудь встановить з'єднання з підозрілим хостом. GlassWire також має монітор інформації про програму, який може повідомити вам, чи змінилася версія, видавець, сертифікат або виконуваний файл програми.
Якщо ви використовуєте файл Hosts для блокування веб-сайтів на вашому комп'ютері без використання програмного забезпечення заблокувати веб-сайти на вашому комп'ютері без використання програмного, ви захочете дізнатися, чи не змінився цей файл без його ініціації. Ось чому GlassWire залишить вам повідомлення, якщо системні файли, такі як файл «hosts» або файл «lmhosts», також змінені.
Пропускна здатність монітора
Ви також можете використовувати GlassWire, щоб дізнатися, яку пропускну здатність ви використовуєте. і скільки даних ви завантажуєте або скачуєте. Якщо ви бажаєте отримати попередження про перевищення певної смуги пропуску протягом певного періоду часу, ви можете встановити її в меню «Параметри» > «Безпека» > «Моніторинг пропускної здатності смуги пропускання» GlassWire.
Моніторинг мережі та доступу до інтернету
GlassWire може повідомити вам, коли мережеві пристрої або драйвери додано, вилучено або змінено. Він може повідомляти вас про зміни налаштувань проксі-сервера або налаштувань DNS-сервера. Він також може повідомити вам вашу MAC-адресу (управління доступом до середовища). вашої IP-адреси змінено, захищаючи вас від атаки спуфінгу ARP. Простіше кажучи, ARP-спуфінгова атака - це свого роду загроза інтернет-безпеки загрози де зловмисний користувач може прикидатися, що його MAC-адреса належить комусь іншому, що дозволяє зловмисному користувачеві щоб отримати доступ до мереж або інформації, якої вони не повинні, прикидаючись авторизованим пристроєм.
Особисто мені дуже подобається Інтернет-монітор GlassWire, тому що він показує невелике повідомлення в кутку мого екрану кожен раз, коли мій Інтернет відключається або повторно підключається.
Це усуває розчаровуючий досвід натискання на посилання і очікування завантаження сторінки, зауважуючи, що це займає більше часу, ніж зазвичай, а потім навівши курсор на мій системний трей, щоб виявити, що я не підключений.
Якщо ви хочете дізнатися про те, що ваш комп'ютер робить під час простою, у GlassWire також є можливість показати вам коротку інформацію про значну мережеву активність, яка сталася «Поки вас не було».
:
Дивні речі для пошуку
Неможливо точно сказати, як повинні виглядати ваші дані на GlassWire, тому що кожна людина використовує свій комп'ютер трохи по-своєму. Крім того, деякі пристрої, такі як сервери, можуть використовувати мережу по-іншому, ніж звичайні настільні комп'ютери. Ключ полягає в тому, щоб почекати, поки ви не встановите базовий рівень того, як виглядають ваші дані під час звичайної діяльності, а потім звернути увагу на відхилення від них. Можливо, ви захочете звернути увагу на те, як виглядає ваше використання під час торенту файлів або завантажите відео на YouTube або Dropbox, або відредагуйте свій сайт, порівняно зі звичайним інтернет-серфінгом.
Відслідковування незвичайної активності та оповіщень за допомогою GlassWire може допомогти вам виявити наявність шкідливого програмного забезпечення, яке може бути настільки новим, що воно невідоме антивірусним сканерам. Наприклад, коли один користувач GlassWire помітив високе завантаження і вивантаження і серію попереджень GlassWire, йому було запропоновано провести розслідування.
Виявилося, що у нього була шкідлива програма, яка намагалася змінювати налаштування проксі кожні кілька хвилин. Якщо ви знайдете файл, подібний цьому або іншому вірусу, ви можете завантажити його в VirusTotal для відстеження різних антивірусних сканерів.
Інші чудові особливості
Хочете поглянути на графіки GlassWire більш уважно? Є зручна кнопка «Пауза» і навіть маленька кнопка «Знімок» камери, яка з'являється, коли ви наводите курсор миші на графік.
Не фанат квітів? Ви знайдете декілька різних скінів у налаштуваннях.
Альтернативи GlassWire
GlassWire із закритим кодом, і на даний момент тільки для Windows. Вони обіцяють, що версія завжди буде безкоштовною, але вони планують випустити преміум-версію з додатковими функціями.
Одна з особливостей GlassWire - це можливість розповісти вам про інші пристрої, які можуть використовувати вашу пропускну здатність. GlassWire дозволить вам бачити використання лише одного комп'ютера (хоча його можна налаштувати для віддаленого моніторингу комп'ютера або сервера). Отже, щоб дізнатися про пристрої, які поділяють вашу пропускну здатність, вам потрібно шукати в іншому місці.
Одна програма, яка контролює вашу мережу і пропускну здатність. на всіх пристроях, що звертаються до нього, називається NetworkMiner, показаний нижче.
Якщо вам потрібен портативний додаток з відкритим вихідним кодом, ми розглянули три варіанти мережевого аналізу та діагностики, які ви можете спробувати.
До них належать, наприклад, Network Stuff (тільки для Windows), Wireshark (Windows, з сторонніми пакетами, доступними для Mac і різних дистрибутивів Linux) і Angry IP Scanner. Angry IP Scanner, показаний нижче, є найкрасивішим з цих трьох (я не знаю багато, я знаю) і єдиним офіційно доступним для Windows, Mac і Linux.
Залишаючись в курсі
Співробітники GlassWire відстежують нові випуски і виправлення помилок у блозі GlassWire. Якщо ви зіткнулися з власною помилкою, ви можете повідомити про неї в своєму профілі HackerOne і навіть отримати кредит на її виявлення.
Нормально дивитися на свої результати і мати питання. GlassWire веде свій власний форум для людей, щоб обговорити програмне забезпечення, дізнатися більше про те, що воно показує вам, і дізнатися, як діяти, якщо GlassWire виявить щось цікаве.
Останні думки
Може бути важко знайти програмне забезпечення, яке повідомить вам про стан безпеки вашого комп'ютера таким прекрасним способом, як GlassWire, тому я хочу звернути увагу на дизайн. GlassWire - це елегантний програмний продукт, який пропонує вичерпну інформацію і не ускладнює візуальне Це перетворює дані на значиму інформацію, яку ви дійсно можете оцінити.
Яскраві, приємні кольори. М'які, заокруглені кути. Сучасна друкарня. Чітка ієрархія та організація функцій. Всі ці речі мають велике значення в нашому сприйнятті програми, але, з історичної точки зору, ви не можете сказати «p retty» про більшість програм Windows. Тим не менш, програма, яка легко для очей, що зменшує візуальний шум, який ви бачите, зменшує когнітивне навантаження на мозок. Це полегшує вилучення інформації, яку вона представляє, і підвищує ймовірність її використання.
Елементи візуального дизайну (які можна вивчити) вивчити, навіть у таких областях, як мережева безпека. Якщо програма негарна, навіть якщо вона містить купу корисної інформації про конфіденційність і безпеку, вам краще повірити, що я буду шукати версію з більш привабливим і чистим користувальницьким інтерфейсом. Я прощаюся з потворними додатками, знаходячи більш приємні, навіть якщо у нових немає такого ж рівня деталізації або функцій.
Чи не так? Коментар нижче, якщо ви не згодні, або якщо ви знаєте про іншу програму для моніторингу мережі, яку варто мати.
