Cinco projetos bizarros de cibersegurança

18 out 2018

A segurança da informação é realmente um assunto sério, mas não é exceção à máxima de que tudo fica melhor com um pouco de humor. Hoje, vamos falar sobre cinco projetos online que têm essa temática, porém de um ângulo pouco convencional.

123456+qwerty=

Não importa o quanto falamos sobre a necessidade de senhas fortes, combinações facilmente adivinháveis como 1q2w3e, euteamo e afins continuam deprimentemente populares entre os usuários. “Quem são essas pessoas?!”, perguntamos sempre quando o último relatório analítico sobre este tópico é publicado. “E se elas se conhecessem?”, ponderou o programador Krzysztof Zając, que lançou o Words of Heart.

O site combina pares de usuários que escolhem a mesma senha para se registrar. Primeiro, especialistas de segurança acreditavam que o novo recurso era uma criação de cibercriminosos. No entanto, o criador do projeto se revelou em seguida e explicou que era tudo diversão. Piadas à parte, isso pode levar os usuários a refletir: “Se eu tenho a mesma senha que outras 10 pessoas, será que ela é forte o suficiente?”.

A sinfonia do tráfego

Alguma vez já ouviu uma orquestra de hosts? Agora você pode, graças à equipe de pesquisadores dos Estados Unidos que criou um panorama musical de tráfego online – na verdade, podia; o vídeo demonstrativo foi removido do YouTube por alguma razão inexplicada. O grupo dividiu um fluxo de dados de rede em diferentes categorias e relacionou cada uma delas ao seu próprio som: violino, violoncelo, harpa, xilofone e outros. Quanto maior o volume de cada tipo de dados, mais alto o som do instrumento correspondente. Segundo a equipe, a composição até era muito boa.

Conforme admitiram, os aspirantes a compositores não fizeram isso apenas para fins estéticos. A transmissão de dados por som (sonificação) tem sido usada há bastante tempo em diferentes sistemas analíticos e de alarme. Sonorizar o tráfego da Internet ajuda a monitorar sua intensidade, e um aumento acentuado pode ser sinal de um ataque DDoS.

Mas os pesquisadores deram um passo além, e complementaram seu “alarme” com um dispositivo que ativa a proteção anti-DDoS ao som de um crescendo simplesmente ao esmagar… de um tomate. E é desativado com um pepino. Não pergunte por que vegetais estão envolvidos; não fazemos ideia. Seja qual for o caso, os autores do projeto afirmam com orgulho que esta é a primeira vez na história que um tomate ajudou na proteção contra DDoS.

Rádio eterna

O spam se tornou um acessório tão permanente em nossas vidas que mal o notamos, exceto talvez quando um e-mail importante vai parar na lixeira e temos que vasculhá-la. Quando isso acontece, temos a oportunidade de contemplar um banquete de “ofertas únicas” e incontáveis riquezas nigerianas. Essa fonte de sabedoria humana inspirou um grupo anônimo de internautas a lançar o SpamRadio.com. Isso mesmo, é uma rádio de transmissão de spam.

Infelizmente, o site não transmite mais 24 horas por dia, mas seus operadores ainda oferecem áudios do robô original lendo uma amostra de anúncios de spam ao som de uma música leve de fundo. Todos os endereços são removidos, então mesmo que uma oferta específica agrade você, não será possível entrar em contato com o vendedor. O que também é bom.

Não é permitido humanos

Nosso século não está focado apenas em alta tecnologia; também está voltado para a luta contra injustiças. Por exemplo, a UNESCO começou a explorar o conceito de direitos dos robôs. Quem sabe, talvez daqui a 10 ou 15 anos, nossos irmãos eletrônicos também precisarão de grupos que compartilham dos mesmos interesses para poder relaxar depois de um dia difícil. Se sim, a tecnologia de reconhecimento facial para esses grupos e clubes já existe. Veja em HumansNotInvited.com.

A entrada no site é protegida por CAPTCHA. A mecânica não é diferente àquela familiar a todo e qualquer usuário da internet: uma série de imagens mostradas, as que retratam um objeto específico precisam ser selecionadas – só que, nesse caso, as ilustrações estão tão desfocadas que o olho humano não consegue distingui-las, enquanto bots com visão de máquina não têm qualquer problema. Assim como alguns usuários do Reddit – criaturas suspeitas, se quiser saber nossa opinião…

Querida, encolhi a URL

O último site da nossa lista não aborda nenhum problema global importante e foi criado muito mais na brincadeira do que qualquer outra coisa. Você provavelmente já ouviu falar de encurtadores de URL (também conhecidos como encurtadores de links, onde o TinyURL e o Bitly são talvez os exemplos mais famosos). Só há um problema com essas ferramentas muito úteis: nunca se sabe exatamente para onde esses links direcionam até que se clique neles (ou que um snippet seja pré-carregado). Isso faz com que sejam muito populares entre golpistas e evitados por usuários experientes.

ShadyURL é um encurtador que – é, você adivinhou – encurta links, mas também faz com que pareçam o mais suspeito possível (daí o nome), mesmo para os olhos de um novato. Eis um exemplo: http://www.5z8.info/bomb_shhf tem cara de problema, certo? Na verdade, este link direciona para o nosso blog. E mesmo que sejam perfeitamente inofensivo, não é má ideia ser cauteloso.