Пять самых странных проектов по информационной безопасности

9 июля 2018

Защита данных — это очень важно и очень серьезно. Но нельзя все делать со строгой миной, везде есть место творчеству и юмору. Сегодня мы расскажем об интернет-проектах, которые предлагают взглянуть на проблемы безопасности с необычного ракурса.

123456+qwerty=♥

Сколько мы ни бьемся, рассказывая о важности и нужности сложных паролей, верхние строчки по популярности у пользователей по-прежнему занимают легко угадываемые образцы вроде 1q2w3e, iloveyou и так далее. «Кто все эти люди?!» — удивляемся мы, когда выходит очередной аналитический обзор на эту тему. «А что если их между собой перезнакомить?» — подумал программист Кшиштоф Заяц (Krzysztof Zając) и запустил Words of Heart.

Этот сайт объединяет в пары пользователей, которые указали при регистрации одинаковый пароль. Первое время после его запуска специалисты по безопасности считали новый ресурс оригинальной идеей кибермошенников. Однако создатель Words of Heart быстро вышел на связь и заверил всех, что хотел просто пошутить. Ну и заронить в головы пользователей мысль: «Если у меня такой же пароль, как еще у 10 человек, может быть, не так уж он и хорош?»

Во-первых, это красиво

Вы слыхали, как поют хосты? Теперь можете услышать — благодаря проекту американских исследователей, которые создали музыкальную панораму глобального интернет-трафика. Они разбили поток сетевых данных на несколько категорий и привязали к каждой свой звук — скрипку, виолончель, арфу, ксилофон и другие. Чем больше объем данных одного типа, тем громче соответствующий инструмент. Создатели утверждают, что это даже довольно приятно звучало, хотя единственный ролик с демонстрацией, к сожалению, удален с YouTube по каким-то причинам.

По словам «ИБ-композиторов», делалось это все не только для красоты. Передача информации звуками (сонификация) давно применяется в системах тревожного оповещения. Озвучка интернет-трафика помогает отслеживать его интенсивность, резкое возрастание которой может говорить о DDoS-атаке.

На этом авторы работы решили не останавливаться и дополнили свою «сигнализацию» устройством, позволяющим при звуке крещендо включать активную защиту от DDoS простым нажатием на… помидор. И выключать огурцом. Не спрашивайте, при чем здесь овощи — этого мы не знаем. Зато авторы проекта с демонстративной гордостью утверждают, что это был первый помидор, принимавший непосредственное участие в защите от DDoS.

Радио шокирующих предложений

Спам так прочно вошел в нашу жизнь, что мы его практически не замечаем. Разве только в тех случаях, когда важное письмо вдруг проваливается в «мусорную» папку, и в ней приходится копаться. Тогда глазам открывается бездна «уникальных предложений» и обещаний нигерийских богатств. Этот кладезь человеческой мысли вдохновил неизвестных интернет-деятелей на запуск SpamRadio.com.

Да-да, это радио, которое транслирует спам. Точнее, сейчас на сайте можно найти только запись старых программ — круглосуточные прямые эфиры, к сожалению, остались в прошлом. Но еще совсем недавно на этой волне робот умиротворяющим голосом читал бесконечную рекламу под ненавязчивую музыку. Трансляция была полностью автоматизирована — движок сайта преобразовывал в речь электронные письма, из которых предварительно убирали все адреса. Так что связаться с автором заинтересовавшего вас предложения не получится. Впрочем, оно и к лучшему.

Людям вход воспрещен

Наш век характеризуют не только высокие технологии, но и повсеместная борьба против несправедливости. Вот, например, ЮНЕСКО предлагает задуматься о правах роботов. Как знать, возможно, через 10-15 лет нашим электронным собратьям тоже понадобятся клубы по интересам, чтобы отвести душу после тяжелого дня. Если что, средство фейсконтроля на этот случай уже есть — убедитесь сами на HumansNotInvited.com («Людей не приглашали»).

Для входа на сайт нужно пройти капчу. Ее механика знакома всем интернет-пользователям — нужно выбрать среди множества картинок те, на которых изображен определенный объект. Вот только иллюстрации так размыты, что человеческий глаз не может различить образ, тогда как боты с машинным зрением справляются с этой задачей на отлично. Как, впрочем, и некоторые пользователи Reddit — подозрительные личности, если задуматься…

Нагнать туману

Последний в нашем списке сайт серьезных общечеловеческих проблем не поднимает и создан скорее для забавы. Вы слышали про сервисы коротких ссылок, которые сокращают длинные URL до десятка символов? Есть одна проблема: никогда не знаешь, куда именно такая ссылка тебя приведет. Поэтому их нередко используют мошенники, а подкованные интернет-пользователи относятся к ним с подозрением.

Сервис ShadyURL тоже преобразует ссылки, сокращая их и делая максимально подозрительными даже для не самых подкованных пользователей (это и заявлено в названии — shady значит «теневой, серый»). Например, вот эта крайне сомнительная на вид ссылка — http://www.5z8.info/bomb_shhf — на самом деле ведет на наш блог. Впрочем, пусть даже за этими ссылками может скрываться что-то нормальное, менее подозрительно относиться к ним не стоит.