10/07/2018

Dziwna i niesamowita strona bezpieczeństwa informacji

Projekt specjalny

Bezpieczeństwo informacji to bez wątpienia temat poważny. Jednak czasami odrobina humoru pomaga oswoić nawet najtrudniejsze sprawy. W dzisiejszym poście omówimy pięć projektów internetowych, które w nietypowy sposób odnoszą się do cyberbezpieczeństwa.

123456+qwerty=

Bez względu na to, ile razy tłumaczylibyśmy potrzebę tworzenia silnych haseł, wielu użytkowników i tak będzie korzystać z ciągów łatwych do zapamiętania, takich jak 1q2w3e, iloveyou czy innych niezwykle popularnych. Kim są te osoby — zastanawiamy się za każdym razem, gdy publikowany jest raport analityków na ten temat. „A gdyby tak te osoby się spotkały?” — taka myśl przemknęła przez głowę programisty Krzysztofa Zająca, który postanowił utworzyć stronę Words of Heart.

Strona dopasowuje użytkowników, którzy podczas rejestracji podali takie samo hasło. Na początku eksperci ds. bezpieczeństwa myśleli, że jest to dzieło cyberprzestępców. Jednak wkrótce potem ujawnił się autor Words of Heart i wyjaśnił, że strona została utworzona dla żartu. Dzięki niej użytkownicy mogą się teraz zacząć zastanawiać: „Jeśli takie hasło jak moje wybrało jeszcze 10 innych osób, może wcale nie jest ono tak silne?”.

Symfonia ruchu

Czy kiedykolwiek słyszeliście o orkiestrze hostów komputerowych? Zespół amerykańskich badaczy przygotował muzyczną panoramę ruchu internetowego (niestety film demonstracyjny został już usunięty z serwisu YouTube). Badacze podzielili strumień danych sieciowych na różne kategorie i każdej z nich przypisali własny dźwięki: skrzypiec, wiolonczeli, harfy, ksylofonu i innych. Im większą objętość miały dane w określonej kategorii, tym głośniejszy był dźwięk dane instrumentu. Według badaczy brzmiało to całkiem dobrze.

Niedoszli kompozytorzy nie robili tego tylko dla celów estetycznych. Transmisja danych przez dźwięk (sonifikacja) od dawna jest używana w różnych systemach analitycznych i alarmowych. Sonifikacja ruchu internetowego pomaga w monitorowaniu jego natężeniu i pozwala dostrzec jego skoki, które mogą być oznaką ataku DDoS.

Jednak badacze poszli o krok dalej i uzupełnili swój „alarm” o urządzenie umożliwiające ochronę przed atakami DDoS poprzez ściśnięcie… pomidora. I wyłączenie go za pomocą ogórka. Nie pytajcie, dlaczego wybrano akurat warzywa — nie mamy pojęcia. W każdym razie autorzy projektu dumnie twierdzą, że pomidor po raz pierwszy pomaga w ochronie przed atakiem DDoS.

Nietypowa rozgłośnia radiowa

Spam to już stały element naszego życia, dlatego niemal go już nie zauważamy — oprócz sytuacji, w których istotna wiadomość e-mail ląduje w koszu, a my musimy ją znaleźć w stercie śmieci. W takiej sytuacji musimy przejrzeć wszystkie te „niepowtarzalne oferty” pochodzące od nigeryjskich bogaczy. To źródło ludzkiej mądrości zainspirowało anonimową grupę internautów do uruchomienia strony SpamRadio.com. Tak, zgadza się — to radio emitujące spam.

Niestety stacja nie nadaje już w trybie 24/7, jednak na stronie nadal można usłyszeć robota odczytującego reklamy spamowe. Wszystkie adresy zostały usunięte, więc nawet jeśli jakaś oferta Cię zainteresuje, nie skontaktujesz się ze sprzedawcą. Co w sumie nie jest takie złe.

Zakaz wstępu dla ludzi

Nasza era to nie tylko ulepszenia technologiczne, ale także walka z niesprawiedliwością. Na przykład organizacja UNESCO rozpoczęła badania nad koncepcją praw robotów. Kto wie, być może za 10 czy 15 lat dla naszych elektronicznych braci również będą istniały grupy wspólnych zainteresowań, w których będą oni mogli odpocząć po ciężkim dniu. Jeśli tak, stosowna technologia dla tych grup i klubów już istnieje: HumansNotInvited.com.

Wejście na stronę jest chronione mechanizmem CAPTCHA. Jego sposób działania jest znany wszystkim użytkownikom internetu: spośród wyświetlanych obrazków należy wybrać te, które przedstawiają określony przedmiot — jednak w tym przypadku ilustracje są tak rozmazane, że oko człowieka nie może ich rozróżnić. W przeciwieństwie do botów z systemem wizyjnym, które nie mają z tym problemu. Udało się to też niektórym użytkownikom serwisu Reddit —podejrzana sprawa…

Kochanie, skróciłem adres

Ostatnia propozycja na naszej liście nie walczy z żadnymi globalnymi problemami i powstała dla żartu. Z pewnością słyszeliście o narzędziach służących do skracania adresów (typu TinyURL, Bitly). Skracanie adresów stwarza jeden problem: nigdy nie wiesz, dokąd prowadzi dany link, dopóki go nie klikniesz (albo dopóki nie zostanie wczytany fragment kodu). To dlatego są one tak popularne wśród oszustów, a zwykli użytkownicy starają się ich unikać.

ShadyURL to skracacz, który — jak się pewnie domyślacie — skraca linki, ale adres wynikowy wygląda bardzo podejrzanie — stąd jego nazwa — nawet dla mniej doświadczonych użytkowników. Na przykład link do wersji globalnej naszego bloga wygląda tak: http://www.5z8.info/bomb_shhf. Lecz nawet jeśli takie łącza nie są szkodliwe, lepiej ich nie testować.