utorak, 9. prosinca 2014.

GlassWire

Nadgledanje onoga što se događa na mreži danas spada među jedne od obaveznih aktivnosti kako bi se na vrijeme uočile moguće sigurnosne prijetnje. Na žalost, većina alata za nadgledanje mreže nije prilagođeno kućnim korisnicima i to je ono što ovaj alat želi promijeniti. Internet je sa sobom donio mnoge prednosti no jednako tako i brojne opasnosti.
Upravo je stoga važno biti vrlo proaktivan u osiguravanju sigurnosti računala jer se time štiti i sebe od mogućih neželjenih posljedica no jednako tako se neposredno štiti i druge koji bi mogli tek postati predmetom napada nakon što je naizgled nepovezano računalo kompromitirano. 
Osim što na računalu svakako valja imati instaliran neki od protuvirusnih rješenja, jednako je tako katkada nužno poduzete i druge mjere.
Jedna od najčešćih mjera koja pomaže u tome da se na vrijeme uoči moguća kompromitacija računala jest redovito nadgledanje svega onoga što se odvija na mreži. Na žalost, većina alata koji se specijaliziraju za dekonstruiranje i tumačenje paketa koji mahnito kolaju mrežom nisu baš prilagođeni tipičnim kućnim korisnicima. I to niti sučeljem niti mogućnostima za koje, da bi ih se pravilno koristilo, valja biti upućeniji u to kako mreže doista funkcioniraju.

Srećom, postoje nastojanja da se to promijeni i da se, možda ono što je još važnije, takvi alati približe i onima koji se zapravo ne žele zamarati s tehničkom pozadinom. GlassWire je jedan od takvih alata. U samoj suštini, riječ je o tipičnom alatu za nadgledanje mrežnog prometa koji to radi u stvarnom vremenu te detektira sve mrežne konekcije. Ono po čemu se odmah izdvaja iz gomilice sličnih alata je njegovo sučelje. GlassWire naprosto izgleda odlično. Sučelje mu je moderno, svježe, vrlo pregledno i maksimalno pojednostavljeno što samo dodatno potvrđuje kojoj je publici GlassWire namijenjen.

Podijeljeno je na četiri kartice. U prvoj je dostupan grafikon koji u stvarnom vremenu prikazuje promet koji se odvija te naznačuje aplikacije koje komuniciraju putem mreže. Moguće je na različite načine filtrirati prikaz te putovati kroz vrijeme kako bi se dobio nešto iscrpniji pregled aktivnosti na mreži. Osim toga, u gornjem desnom dijelu grafikona pojavit će se i dvije malene ikone: jedna služi za snimanje ekrana samoga grafikona, a druga za pauziranje i nastavljanje prikaza u stvarnom vremenu.


Druga kartica nudi kontrolu nad vatrozidom (zapravo koristi vatrozid koji je ugrađen u same Windowse). GlassWire će automatski pokušati blokirati aplikacije i servise za koje je ustanovio da su potencijalno opasno no to je moguće odraditi i ručno. Dovoljno je tek pored detektirane aplikacije ili servisa kliknuti na malenu ikonu plamena i ona će biti blokirana. Tu je za svaku aplikaciju moguće vidjeti i koje su konekcije ostvarene, a moguće je i u potpunosti onemogućiti vatrozid (što svakako nije preporučljivo).


Iza treće kartice krije se pregled utrošenog prometa. Tu će se dobiti uvid u to koliko je koja aplikacija generirala odlaznog i dolaznog internetskog prometa, koja je aplikacija kontaktirala koje hostove (tu je i općenitiji pregled svih aplikacija koje su na neki način komunicirale putem mreže) i tome slično. Zgodno je što je pregled moguće filtrirati prema danu, tjednu i mjesecu te to što je moguće vidjeti i osnovne detalje o aplikaciji (pogotovo naziv izvršne datoteke).


Posljednja kartica nudi pregled upozorenja. Kako GlassWire u stvarnom vremenu nadzire sve što se odvija na mrežu, pravovremeno će i upozoriti ako postoji neka sumnjiva aktivnost. Zapravo, ne samo to. Vrsta upozorenja ima više od desetak: sve počinje s upozorenjem kada neka aplikacija ili servis po prvu put pristupa mreži, zatim je tu upozorenje za slučaj da je neka sistemska datoteka promijenjena, detekcija ARP Spoofinga, promjene DNS i proxy poslužitelja, pa sve do detekcije sumnjivih hostova (GlassWire održava listu potencijalno opasnih hostova).



Iz aspekta ozbiljnije mrežne analize, GlassWire je prilično nedorastao. Ne nudi alate za dubinsku analizu prometa niti se ne zamara s pretjerano velikim brojem detalja. No upravo je to njegova prednost jer nudi vrlo odmjerene (i svima razumljive) mogućnosti zapakirane u odlično sučelje. Ipak, ambicije da GlassWire postane nešto više mogu se naći u nekim detaljima kao što je mogućnost udaljene kontrole GlassWire-a. Naime, moguće je udaljeno se spajati na računalo na kojem je instaliran GlassWire te u stvarnom vremenu pregledavati podatke s tog računala.

No hoće li zahtjevniji korisnici koristiti GlassWire ili ne, ostaje na njima da odluče. Ono što svakako treba imati na umu činjenica je da je GlassWire još uvijek u beti, da postoje manje manjkavosti te da nije još maksimalno optimiziran što je vidljivo po povremenoj gladi za radnom memorijom (premda to u današnje vrijeme ne bi trebao biti problem). Pa ipak, već i sada se GlassWire nameće kao odlično i dovoljno pouzdano besplatno rješenje za nadgledanje mrežnog prometa i detekciju te sprječavanje moguće kompromitacije.

1 komentar:

Poruka će biti vidljiva nakon provjere.