בשנים האחרונות אנו עדים למקרים רבים בהם חשבונות משתמשים נופלים לידיים הלא נכונות, מה שחושף את המידע הפרטי שלהם לפורצים או לגורמים מפוקפקים אחרים להם הם מוכרים את המידע. על מנת לעזור ולהגן על המשתמשים, משיקה חברת האבטחה הישראלית LogDog אפליקציה ייעודית למכשירים ניידים, שתאפשר להחזיר את השליטה ואת האבטחה לידי בעלי החשבונות.
האפליקציה של החברה נועדה למנוע נסיונות חדירה, ריגול או גניבת זיהות של המשתמשים. היא עושה זאת באמצעות סריקת החשבונות השונים של המשתמשים, זיהוי פעילויות חריגות ושליחת התראות ברגע שמנוטרת התנהגות חשודה.
הטכנולוגיה של החברה מסוגלת לזהות האקרים העוברים משירות לשירות או ממשתמש למשתמש תוך ניצול פרצות אבטחה שונות, ולהודיע ברגע שנסיון דומה מתבצע על אחד מהחשבונות שלכם. במקום לגלות לאחר מעשה שמישהו מפרסם תכנים בשמכם במקרה הרע, או שהגישה לחשבון שלכם נחסמה לחלוטין במקרה העוד-יותר גרוע – תדע החברה להתריע ואף לנעול את ההאקרים הללו מחוץ לחשבונותיכם.
LogDog הושקה כגרסת בטא למשתמשי אנדרואיד בלבד, אך היא כבר מציעה הגנה עבור רוב השירותים הפופולאריים ביותר ברשת, כגון גוגל, פייסבוק ודרופבוקס. שירותים נוספים עתידים להתווסף אליה בעתיד הקרוב, כמו גם גרסה למשתמשי iOS, שתצא במהלך החודשים הקרובים.
האלמנט הראשון שהצליח לתפוס את תשומת ליבנו באפליקציה הוא שלמרות שהדגש הוא על אבטחת המידע של המשתמשים, על מנת להתחיל את הניטור יהיה עליכם להכניס את שמות המשתמש והסיסמאות שלכם לשירותים השונים - סוג של פרדוקס. LogDog מבהירה כי היא אינה שומרת את פרטי החשבונות האישיים שלכם, אך עדיין מדובר על שלב שעלול להיות בעייתי עבור משתמשים החרדים לפרטיות שלהם.
עוד ב-Geektime:
- מוטב מאוחר? מיקרוסופט תיקנה פרצת אבטחה חמורה לאחר 19 שנה
- גוגל הוציאה עדכונים לאפליקציות - ואפליקציה חדשה שמתחרה בוואטסאפ
לאחר התגברות על המשוכה הראשונה, החלטנו ליישם את מודל האבטחה של החברה על חשבון הפייסבוק שלנו. מייד בעת הכנסת שם המשתמש והסיסמה האפליקציה מבצעת סריקות במטרה לוודא שהכל כשורה. לצד הבדיקות הפנימיות שלה האפליקציה היא מציגה מידע רלוונטי עבור המשתמשים, הכולל את זמני הכניסה האחרונה לחשבון, מאיזה דפדפן נעשה כל אחד מהם, על איזו מערכת הפעלה והיכן בעולם נמצאת כתובת ה-IP ממנה נעשה כל ניסיון.
בשלב זה החלטנו לשחק מעט עם האפליקציה וניסינו להיכנס לחשבון שלנו מדפדפנים שונים ואפילו ממדינה אחרת, על מנת לראות האם היא עושה את עבודתה כראוי. למערכת יש תקופת לימוד של שלושה ימים, כך שתחילה היא לומדת אתכם ורק בשלב מאוחר יותר תציג לכם את ההתראה הדרושה בעת ביצוע כניסה ״חשודה״.
על פניו, מסתמן כי האפליקציה עושה את עבודתה, אך כאן טמונה אחת הבעיות המהותיות שנתקלנו בהן: היא אינה מעניקה די מידע על פעולותיה - כלומר: אין אפשרות לבצע סריקה ידנית או לראות מתי עתידה להתבצע הסריקה הבאה. לעיתים היה עלינו להמתין פרק זמן ארוך במיוחד עד שהמידע אודות החשבון שלנו התעדכן. אנו מניחים שהמטרה של האפליקציה היא לעבוד במתכונת ״שגר ושכח״, כשהמשתמשים לא צריכים להתעסק איתה אלא אם היא מבקשת מהם, אך היה נחמד למצוא כמה פיצ׳רים לאלה מאיתנו שכן אוהבים לחטט ולהבין מה בדיוק קורה בחשבונות הפרטיים שלנו, במיוחד כשאנו מעניקים הרשאות לאפליקציית צד שלישי.
בכל הנוגע לאבטחת המידע האישית של המשתמשים, החברה מבהירה כי אינה שומרת מידע אודות המשתמשים ושבסיס הנתונים של המערכת שלה הינו אנונימי לחלוטין.
LogDog נוסדה ב-2013 על ידי אורי בריזון ושלומי כהן, בעקבות פריצה לחשבון המייל של אשתו של אחד מהמייסדים, שגרמה לו להבין כמה נזק יכול להגרם כתוצאה מכך. השניים הבינו כי גם מידע חברתי עלול להוות סיכון משמעותי למשתמשים, ולכן החליטו להציע את האבטחה הטובה ביותר בפלטפורמה הנפוצה ביותר – במכשירים ניידים.
כיאה לתחום כה מדובר, לחברה יש מתחרות רבות, אך LogDog מאמינה ששיטת העבודה שלה, הסורקת את השירותים בהם המשתמשים פעילים, הינה ייחודית ונבדלת משמעותית מול האחרות בשוק. בנוסף, החברה מייצרת לכל משתמש פרופיל המבוסס על שגרת הפעילות היומית שלו במגוון השירותים, מה שמאפשר זיהוי טוב יותר של פריצות וחדירות.
עד היום גייסה החברה כמיליון דולר ממספר משקיעים אנג׳לים, לצד השקעות מהקרנות Maxfield Capita, TheTime ו-CM. בריזון, מנכ״ל החברה, הצהיר כי לאחרונה אנו עדים לפגיעות הנובעת מפריצה או חשיפה של מידע מקוון, מה שמחזק את החשיבות של פעולה למען שמירת אבטחת החשבונות המקוונים במאצעות כלים רחבים יותר מאלה הקיימים כיום. עוד הוסיף בריזון כי LogDog מחזירה את השליטה לידי המשתמשים, ונותנת להם את המידע והכוח שיעזרו להם להגן על המידע שלהם, לפני שיגרם נזק.