quarta-feira, 4 de outubro de 2017

Uma estudante do ensino médio construiu uma estação de hackeamento ético para ajudar as pessoas com a segurança de dados

Uma estudante do ensino médio na Suiça construiu uma estação de "hackeamento" ético para ajudar as pessoas entenderem a importância da segurança de seus dados e informações pessoais.

fonte: The Next Web Crédito: Remo Eisner
O projeto se chama SpyPI e é exatamente isso: Uma estação de "hackeamento" ético (ou não) projetada especificamente para educar as pessoas sobre a importância da proteção de dados, colocando-as no lugar do invasor. O interessante não é a complexidade do projeto em si, mas o fato de ter sido constrúído por uma estudante de ensino médio, como um trabalho de conclusão do curso, necessário para receber o diploma final. O TNW entrou em contato com a estudante:

"Hoje em dia as tecnologias atendem às nossas necessidades de muitas maneiras que muitas vezes ignoramos os perigos", disse Sarah, uma estudante de 19 anos de Berna, Suíça e criadora da estação de "hackeamento". "Criei o SpyPi como parte do meu trabalho de formatura. A motivação por trás disso foi criar uma nova maneira de abordar a segurança dos dados ".

Adicionar legenda
Sarah percebeu uma tendência perturbadora como o público em geral trata questões de privacidade de dados. "As pessoas parecem sentir necessidade de segurança e privacidade de dados, mas atuam de forma descuidada ao mesmo tempo. É claro que são razões diferentes para tais comportamentos, mas é muito preocupante no entanto ".

O que voltou sua atenção para o tema da segurança de dados foi uma lei recentemente introduzida que ameaçava comprometer a privacidade dos internautas suíços em uma magnitude sem precedentes.

"Em 2015, a Suíça votou a nova lei Nachrichtendienstgesetz que permite que as agências de segurança e de inteligência coletem ainda mais dados, principalmente sob pretexto do terrorismo", disse ela à TNW.

"Durante a votação, o argumento de nada a esconder foi omnipresente. Fiquei chocado com a facilidade com que as pessoas abandonaram partes de sua privacidade sem questionar o todo. A lei foi adotada. Tive a impressão de que muitas pessoas votaram nela sem ter informações suficientes para lidar com o assunto".

fonte: The Next Web Crédito: Remo Eisner

Foi nesse momento em que a estudante astuta do ensino médio viu uma oportunidade de mudar as coisas para melhor.

Em vez de buscar tentativas inúteis para educar as pessoas "espalhando a palavra" ou inundando-as com folhetos pesados ​​de jargão, que ninguém lê, Sarah optou por uma abordagem que colocasse as potenciais vítimas no lugar do hacker, para que elas pudessem ver sozinhas como todos na internet, estão vulneráveis para as violações de dados.

"Uma vez que falar com pessoas não funcionou no passado, minha abordagem foi criar uma plataforma, que permitia que as pessoas entrassem em contato interativo com o tema", disse Sarah..

"Para as pessoas entusiasmadas com TI é uma tarefa desafiadora. Mas há uma coisa que muitas pessoas têm em comum: a fantasia da infância de se tornar um hacker ".

"É por isso que eu criei uma estação de hacking. O SpyPi deve permitir que as pessoas saibam por que manter os dados e salvar sua privacidade é importante para si mesmos ", continuou ela. "Para alcançar as pessoas em um nível emocional, criei diferentes programas / ataques, que afetam as esferas da vida diária de todos, como o pagamento, redes sociais e redes sem fio".

fonte: The Next Web Crédito: Remo Eisner
Com isso em mente, a Sarah criou cinco recursos principais no SpyPi para demonstrar as várias maneiras pelas quais os dados tornam vulneráveis ​​os usuários: um scanner de rede, um dicionário de força bruta, um coletor de dados mitproxy, um spooffer RFID e um Twitter minerador de dados.

O scanner de rede, por exemplo, foi programado para exibir informações prontamente disponíveis sobre sua rede e voltar sua atenção para certos pontos fracos facilmente detectáveis ​​em sua configuração de rede, para que você possa corrigi-los antes que um invasor os explore.

O dicionário de força bruta foi incluído para demonstrar como é fácil pegar senhas inseguras; O minerador de dados do Twitter, por outro lado, mostrou como agentes maliciosos podem coletar suas informações publicamente disponíveis e transformá-las em dados que revelam seus hábitos (on-line).

Um componente adicional que a estudante implementou na estação de invasão foi um USB assassino de autodestruição que fritaria a máquina, quando conectado a uma das suas portas.

No caso de você se perguntar, o SpyPi custou cerca de US$ 400 para montar. Entre outras coisas, Sarah usou um computador de placa única Raspberry Pi 3 B, uma mini-tela de 7 polegadas, uma solução de mouse/teclado mini e um leitor RFID RC-522.

Enquanto Sarah projetou o SpyPi para usos em white hat, ela não hesita em admitir que a ferramenta poderia ser usada com facilidade para fins malignos. Na verdade, ela parece assumir a mesma posição que Snowden sobre este assunto que é, em última análise, até o usuário decidir como usá-lo.

Tudo que ela conseguiu cumprir com o SpyPi foi criar a importância de manter a segurança adequada dos dados e os protocolos de privacidade de forma mais envolvente e pró-ativa e levando isso em conta, a estação de "hackeamento" parece fazer um trabalho bastante decente.

Aqueles que buscam saber mais sobre como a Sarah construiu o SpyPi podem encontrar mais detalhes na página oficial que ela criou para o projeto aqui. Há também uma documentação de 70 páginas (em alemão) para qualquer pessoa interessada em explorar mais profundamente os aspectos técnicos. Se quiser obter uma cópia, mande um e-mail para Sarah em spypi@gmx.ch.

fonte: The Next Web

Artigos recentes

Linkem me:

Related Posts with Thumbnails
Google