Skycure（适用于iPhone）评论和评分

安全常识和偏执狂经常对网络攻击发出警告，坏人可以在其中看到您在线上所做的一切并控制浏览器。 但是，大多数这些网络攻击是微妙的，并且不受受害者的注意。 您应该如何保护自己免受看不见的东西的侵害？ 这就是Skycure旨在通过其免费的iPhone应用程序解决的问题。

激活后，Skycure会静默探测您的手机连接到的每个无线网络，以搜索潜在的危险活动。 这与感染手机的病毒或蠕虫无关。 这是为了确保您发送和接收的数据来自正确的地方。

启动

首次启动该应用程序时，系统会提示您输入电子邮件地址以进行验证。 您必须直接从注册的电话中点击Skycure通过电子邮件发送的URL，这使我们感到困惑。 您无法从台式机或其他移动设备上执行此操作。 大多数应用程序不需要您使用特定的设备来响应确认消息。 轻微的皱纹； 除此之外，设置也很容易。

运行之后，Skycure会测试手机所连接的每个无线网络。 Skycure将看到的内容与已知攻击，恶意网络和可疑行为的庞大数据库进行比较。 Skycure实时执行此操作，这意味着该应用程序会生成网络流量并在此过程中消耗一些电池电量。 公司代表向我们保证，与打电话相比，使用Skycure对电池寿命的影响要小得多。 我们的测试倾向于证明这一点。 我们没有发现电池电量急剧消耗。

通过将所有重要信息打包到应用程序中的单个页面上，Skycure使其变得简单。 如果您从未遇到过危险的网络，那么恭喜您！ 您会看到一条消息“没有事件”。 该应用程序还会显示另一条消息，提醒您保持Skycure的运行。

这似乎有点奇怪，因为我们大多数人习惯于简单地打开我们的安全软件，然后忽略它。 但是iOS的技术局限性意味着Skycure仅在应用运行时才能完成其工作。 Skycure无需“聚焦”（即在屏幕上）进行操作，但是如果您从任务管理器中将其关闭，则保护就结束了。 这是一个不幸的缺点，但是除非iOS松开，否则我看不到一个缺点-这似乎值得怀疑。 也许使用iOS 8？

还有一个附加的“高级选项”页面，令人困惑的是，其中包含启用自动保护功能的开关。 这是该应用程序企业版中的一个颇具误导性的残留功能，该功能是收费的，并且包含诸如移动设备管理工具之类的高级功能。 免费用户将无法激活此功能，因此Skycure需要使其更清晰。

行动中的Skycure

为了模拟攻击，该公司的一名代表对我们的iPhone 5c发起了三种单独的攻击。 这包括中间人攻击，SSL剥离和恶意配置文件攻击，与Skycure入侵我的iPhone以证明他们可以保护它相同。 前两次攻击要求我们连接到恶意Wi-Fi网络，而第三次攻击则使用社交工程网站诱使我们安装恶意移动设备管理配置文件。 我们继续并安装了配置文件，以查看会发生什么。

这种攻击是一种特别令人讨厌的攻击。 在演示中，Skycure的工程师能够实时查看我们的浏览活动，捕获通过安全应用程序和网站发送的登录信息，甚至将我们的浏览器重定向到他们选择的网站。 在连接到 我们 控制的安全Wi-Fi网络的所有过程中。

虽然Skycure的演示令人印象深刻，但我们希望在PCMag上自己做事。 首先，我们研究了如果诱骗iOS设备以与以前连接过的网络相同的名称连接到网络，会发生什么情况。 测试本身很简单，因为我们创建了第二个Wi-Fi网络，其名称与我们的测试网络之一相同。 当我们连接到第二个网络时，我们希望Skycure警告我们我们不在正确的热点上。 事实证明，Skycure会在发出任何警报之前等待实际的恶意活动发生，以减少错误警报。 很公平。 这只是意味着我们不得不攻击自己。

从渗透测试专家Pwnie Express输入PwnPad。 PwnPad带有一些漂亮的工具，可以设置恶意访问点，对用户进行社会工程设计并发起其他网络攻击。 首先，我们使用EvilAP渗透测试工具创建了一个与测试网络同名的恶意接入点。 与我们之前的测试一样，Skycure没有显示任何警告。

然后，我们从PwnPad启动了“ SSL Strip”，以劫持所有HTTP通信。 受害者认为Web会话由HTTPS保护，但是SSL Strip强制将会话转换为HTTP，这意味着所有输入的信息（例如密码）现在都以明文形式传输。 连接到EvilAP不会触发任何Skycure警告，但是，当我们尝试在PwnPad上运行SSL Strip时尝试访问站点时，Skycure便检测到了中间人攻击。

每次检测到攻击时，Skycure都会发送推送通知，将徽章编号添加到应用程序图标，并在应用程序内发出安全警告。 缺少操作系统级别的警报，这就是您可以期望的。 在应用程序中，Skycure为我们的每个测试威胁创建了一个条目，并简要说明了正在发生的事情。 每种攻击都会生成自己的消息，甚至是源自同一网络的攻击。 例如，我们从同一网络同时发起了中间人攻击和SSL剥离攻击，但它们在Skycure中作为两个单独的条目出现。

您已遇到的所有攻击的此运行列表非常方便，以供以后参考。 例如，如果您发现信用卡上有一些杂费，则可以将其与Skycure在咖啡店的免费Wi-Fi上检测到可疑活动的时间相关联。 如果在同一网络上遇到相同的攻击，Skycure将更新日期。 将来的攻击和不同的恶意网络将分别记录。

出乎我们意料的是，攻击描述具有相当好的描述性。 Skycure报告了攻击的类型，告诉我们哪个网络发起了攻击，并提供了有关如何确保手机安全的建议。 这是令人印象深刻的细节水平，但尚不清楚Skycure在遇到全新事物时是否会如此精确。

该应用程序提供的建议也非常有用和有效。 当它检测到恶意配置文件时，该应用程序会提供逐步说明以将其删除。 对于我们的恶意网络攻击，该应用程序建议我们断开Wi-Fi的连接，而改用蜂窝网络。 也就是说，它仍然需要用户采取措施，这是潜在的失败点。 同样，iOS的局限性意味着Skycure无法自动将您与可疑网络断开连接，这将提供更强大的保护。

晴朗的天空

在SecurityWatch帖子中，我们经常提醒读者避免使用免费的无线网络，但这种诱惑总是存在的。 随着城市开始部署越来越多的市政Wi-Fi网络，该建议可能不再可行。 当然，使用VPN服务可能会避免此问题，但这可能超出了普通用户的范围。 这就是为什么我很高兴在iPhone上看到像Skycure这样的解决方案的原因。 它为我们日益增长的无线生活提供了安心和独特的保护。

但是，尽管我们真的很喜欢Skycure提供的保护，但我们对iOS内的技术限制感到沮丧，这些限制使Skycure变得更加自动化。 不过，这是一个让您省心的小价格，特别是对于公共，酒店或咖啡店Wi-Fi网络的频繁用户而言。