安全保护 手机看门狗

icon

由 瓜 率先发现并分享!

据不完全统计,四分之一的人都曾有过网络账户被盗的经历,「手机看门狗: LogDog 」的作用正是为了让这样的历史不再重演。这是一款针对你的线上帐户安全的软件,它能够在你的帐户出现任何未经授权的访问时立即提醒你,这样的话,你就可以立即采取行动保护你的隐私。

「手机看门狗:LogDog」会不断地扫描和监控你的帐户登录地点及时间,信息数量和各种其他参数。当它检测到未经授权的访问时会立即提醒你 ,从而使你能够防止被黑客攻击。 它就像警卫犬一样每隔几分钟便嗅探一下你的帐户,并在嗅到可疑物时吠叫。有需要的小伙伴们可以戳哦~此款软件是免费哒!支持 Facebook、Dropbox、Gmail、Evernote、雅虎以及 Twitter 等。

  • 截图
    此 App 已针对 iPhone 5 进行优化
  • 截图
    此 App 已针对 iPhone 5 进行优化
  • 截图
    此 App 已针对 iPhone 5 进行优化
  • 截图
    此 App 已针对 iPhone 5 进行优化
  • 截图
    此 App 已针对 iPhone 5 进行优化

留言:手机看门狗

图片上传
×
0
0张,还能上传5(按住ctrl可选择多张)
  • avatar
    14665
    poe[ID:82397]
    2016-05-17 11:21:16

    不用这些扫描的更安全

  • avatar
    7
    馨宝贝[ID:150876]
    2016-05-05 23:52:42

    离婚y

    使用爱应用助手发送
  • avatar
    40668
    [ID:27774]
    2016-05-03 12:20:36

    没去了解就瞎喷也是够了,还他妈长篇大论也是醉了。简单交代一下背景,这是一款在安卓比较流行的 App,Google Play 有近万份的评分,一年多后的最近才刚刚发布 iOS 版。

    工作原理就是用户授权它登录到想要监视的账户中,然后它会对那些账户自身相应的行为日志不间断地进行监视,捕捉可疑行为。(是的就是授权登陆,就像第三方邮件 App 添加 Gmail 账号或者第三方 Twitter 客户端 App 那样,只是授权后获取的内容不一样,它是获取行为日志。)虽然许多网站已经提供了类似的功能,但 LogDog 能够做得更加深入,原因在于它从多个账户中拉取数据,建立一份更加全面的日常行为资料。比如在一个小时内,LogDog 注意到你从伦敦访问了 Twitter,又从柏林访问了 Facebook,这显然不可能都是你本人的操作,然而 Twitter 和 Facebook 可能不会察觉到有什么问题。

    • avatar
      52283
      β灰[ID:7270]
      2016-05-03 12:34:50

      实在是无法理解提出观点和疑问怎么就本城“瞎喷”了?哪里算“瞎”,哪里算"喷“?授权登陆实际上就是把登录凭证交给服务器去轮询,这个凭证不包含密码,可以撤销,但本质上依然是把访问用户的权限交给了第三方。如图,这是我授权Outlook访问我的Gmail的记录。这个记录很明显,Outlook是通过美国的服务器拉取数据的,所以本质上这个也是异地登陆不是吗?原帖我也说了,如果说用户不断增加,这个轮询的时间会不会越来越长呢?如果你用一下Outlook授权Gmail也会发现,当你好几天不开Outlook的时候,这个Gmail记录的访问频率就会下降,下降最多的我至少看到超过24小时没有拉数据了。这意味着用户越多,服务器要处理的内容也越多,访问间隔就会拉长。单纯依靠这种方式去获得提醒,有多大的意义呢?等你已经被提醒的时候,可能早就晚了。退一步说,即使这个应用有用,但这个应用的公司存放凭证的服务器是否能足够安全?如果发生脱裤之类的事情,会不会一并把你用的所有账号的凭证都拿走?我整段长篇要表达的只是,依靠第三方的”轮询“来确定账户安全不如使用第一方的安全通知提醒。因为那是最直接的,最没有延迟的,也是更安全的。

      • avatar
        40668
        [ID:27774]
        2016-05-03 15:13:35

        你也知道授权是可以撤销的,LogDog 的也是一样啊,你也可以在 Facebook 或其他网站的授权管理里面取消 LogDog 的权限啊,怎么就和记录密码扯在一起了呢。另外,你的 Outlook 超过 24 小时没有拉数据,不是因为用户多,而是因为你号几天不开 Outlook,Outlook 自动降低访问 Gmail 的频率,试想一个用户长时间不登陆自己的邮箱,我开发商又何必浪费资源去获取别家的邮件,等你登陆的时候再去收一轮好了。既然 LogDog 要作为这样一款 App,就不会有这么愚蠢的时间间隔。

        • avatar
          52283
          β灰[ID:7270]
          2016-05-03 15:21:54

          OAuth2本身就是授权,授权的token等同密码,即使token泄露也可以导致账户被劫持,因为这就是除了密码之外的一个验证身份的方式。所以它和密码是等效的,只是他的授权没有密码高而已。超过24小时只是我举例啊,你以为为什么我多天不开Outlook后,Outlook要减少请求次数?因为请求次数是要耗费服务器资源的啊,如果我几天不开,Outlook当然认为我不活跃,所以降低收取频率,甚至暂停(注意,只是服务器减慢速度或者停止,但并没有撤销授权)。所以你觉得如果用户量多起来,这样的授权检测的频率分摊到每个用户身上是不是得变得需要更长时间?所以这个逻辑在Outlook上也说得通啊,节约的资源不就是为了服务更多用户么?那你说的开发商何必浪费资源去收取邮件和我说的用户多了会不会更久才能获得通知本质上不就是一回事么(节约资源),那对于安全性提醒要求,这种节约的意义又有多大呢?

          再说,授权是可以在二步验证的账号上使用的,而既然开了二步验证,则登录都需要第二步手机或者应用码,黑客拿不到这两样也盗不走你的账号。你还有必要把账号交给第三方授权token来侦测么?明明第一方的安全等级足够了,为何还要用第三方呢?而且OAuth2的Token等同于密码(在验证身份和访问服务上),大量账号交给第三方的服务器,起码这服务器得足够安全,不然哪天漏了,你来得及每个账号去取消授权么?即使你来得及,这个第三方会在第一时间告诉你么?即使这个第三方会在第一时间告诉你它裤子被脱了,但它是否有能力第一时间发现被脱裤了呢?

          • avatar
            40668
            [ID:27774]
            2016-05-03 15:47:20

            获取邮件有延迟这很正常也很常见,毕竟每个服务商的策略也不相同。这个是获取安全日志,频率当然我也不知道,但我觉得既然是做这个的应该就不会有较大延迟,软件的性质和目的根本不同,也不好比较。所以,也不扯了,都知道对方要讲的是什么。

    • avatar
      52283
      β灰[ID:7270]
      2016-05-03 12:42:20

      另外,说一下,目前Facebook, Gmail,我是能确定,当你使用一个新的浏览器登录的时候,就会收到登录提醒邮件,会告诉你,在什么地方,以什么方式进行了登录。Facebook只有邮件通知(不知道是不是我没绑定手机号的缘故),Gmail则既可以邮件通知也可以选择短信通知。

      • avatar
        40668
        [ID:27774]
        2016-05-03 15:36:23

        这个我在最后一句说了,单一服务商只对自身的访问来源敏感,LogDog 的意义在于,它会对你所有授权的账户综合分析,比如你在一个时间范围内,使用 IP1 登陆 A 网站并且使用 IP2 登陆 B 网站又使用 IP3 登陆 C 网站,A、B 、C 这三个网站可能不会觉得异常,因为你的 IP1、2、3是对应网站 A、B、C。我不是在称赞 LogDog 是多么安全优秀,只是为了大家能正确认识理解这个 App,仅此而已,然而我也不用它。

        • avatar
          52283
          β灰[ID:7270]
          2016-05-03 15:43:26

          是的,我也明白你的举例,你说的没错。只是这里其实并不好判断,比如,你看我上面的图,Gmail授权给Outlook是使用的美国IP登录的,所以对于LogDog这种App,他的服务器在哪里,他的授权访问也会记录下一条位置。由于他记录的仅仅是IP地址的访问,而IP地址本身变化又很难控,比如你要爬个梯子开个Gmail,IP就不知道跑哪里去了对吧?再比如LogDog的地址库有多精准?如果中国移动的IP访问,跑到家里挂wifi后地址又到别的地方了,也可能造成误判。它或许能排除自己的IP访问记录,排除ISP运营商的IP地址,但是国内现在很多都是内网了,内网的出口IP乱变不说,同一个内网内的其他用户盗号登录,它还是没有办法甄别出来。

          我明白你想说它的原理,而且原理我也都能看明白,只是无论它多高超的分析技术,肯定还是不如第一方自己的安全措施好(当然,网易之类的除外),那个是根据不同浏览器就能发警告的,你可以试试用隐身模式,在同一台登录你Gmail的电脑上登录一次,看看是否立刻能收到邮件提醒。加上这些服务,如Gmail, Facebook, Outlook, Twitter,大多都支持二步验证了,把这些打开应该很安全了。

          这个LogDog有那么多用户支持并不是说它一无是处,它总有适合用的地方,总有用户有这个需求,无论这个需求是不是“真需求"(参考各种一键清理软件),关键问题是,这个方案太被动了,不能把真正的安全寄托在它的扫描发现上。做足账号本身的安全才是最重要的。

  • avatar
    1211
    Alan[ID:139844]
    2016-05-03 09:39:01

    crap

  • avatar
    52283
    β灰[ID:7270]
    2016-05-03 09:37:45

    看了下这软件的介绍,他采用的是“嗅探”方式,且不说这种方式落后不及时。即使声称的几分钟,但几分钟已经足够被黑客做很多事情了。随着用户量增加,他的几分钟会不会越辩越长呢?还有,防止入侵的这个“嗅探”动作本身,也有”入侵“的含义在里面啊。如果说,官方没有提供合适的API来“帮助”这个软件实现所谓的“嗅探”,那这个软件无非就是拿着你的密码去登录账号,然后扫描最近登录页面的内容来作为判断。可它从哪里登录呢?App本身?服务器?感觉稍不留神,这个App的登录本身就可以被理解为是一种形式的“入侵”啊。倒不是说这个App不好或者说他坏话,只是想了半天没明白其中的原理,同时觉得如果对账号有很高安全要求的人,不应该依赖这种“轮询”的检测,应该依靠服务商自己提供的通知(如Gmail、Outlook、Facebook,都有提供登录失败提醒的服务,包括邮件和短信通知)。

  • avatar
    1943
    麻秋秋[ID:99229]
    2016-05-03 09:34:36

    还以为是游戏看门狗的周边app2333

  • avatar
    3903
    紫色[ID:113651]
    2016-05-03 09:26:48

    有用么?

  • avatar
    18447
    貓愛上咖啡[ID:137294]
    2016-05-03 09:21:03

    名字真特別