10岁小黑客 给你上一课
作者: 日期:2016年08月22日 阅:2,545

埃文·罗伯森,10岁,参加了 DEF CON 儿童版 Rootz Asylum 的一个科学竞赛项目,然后将之变成了一堂宝贵的隐私课。埃文想做点与学校课程不同的东西。他仅仅是对学校课程兴趣不大而已。

free_wifi-100677332-primary.idge

“我想弄一个真的很酷的项目,才不愿意干那些普通的事。”

他向老爸咨询建议。讨论了几个选项后,两位最终(其实是在埃文的坚持下)决定研究一下人们连接到公共WiFi时是否关注隐私和安全

埃文的项目需要一套树莓派卡片机,基础工具包(75美元)包含了验证他的假设所需的几乎所有东西。他创建了一个热点,以“免费公共WIFI(FREE PUBLIC WIFI)”这个网络名称,向任何同意了服务条款(TOS)的人提供免费的互联网接入。

条款很骇人,长这样的:

“您允许我们以任何方式访问/修改您连接到本WiFi的设备,包括但不限于获取您的个人信息和身份验证数据,读取和回复您的邮件,监视您的输入/输出,以及‘墙‘了您的设备……”

绝大多数工作都是埃文自己完成的,他很自豪于自己用命令行界面对设备进行了编程。不过,他也承认:这活儿真的太难太难了。测试很简单。埃文的假设是:至少50%的人会忽视TOS,直接点击“确认”,连上他提供的免费WiFi。

黑色星期五和母亲节周末期间,他在得克萨斯州奥斯丁市的湖线购物中心( Lakeline Mall )测试了热点。第二场测试选在了圣诞季和母亲节周末,在圆石城奥特莱斯卖场。第三场,也是最后一场测试,发生在圣诞节期间的一家本地塔吉特百货商场。

总计有76人连上了他的热点,其中40人(52%)接受了TOS。随后,圣安东尼奥BSides安全大会期间,埃文在每个会场放了一个热点。他的猜测是:由于BSides是安全专业人士聚集的地方,自己成功的可能性大概趋近于零。

然而,测试结果让他知道:仅仅因为在安全界工作,并不意味着就会认真阅读TOS或拒绝接入免费无线连接。这次测试,41人连上了他的热点,其中20人接受了TOS。据现场参会人士介绍,总的参会人数应该超过了300人。

“他们觉得这是一个非常独特的好创意。”埃文在描述学校员工的反应时如此说道。巧合的是,他所做的工作在科学竞赛上也取得了第一名的成绩。

情况在 DEF CON 上也没什么不同。在与埃文和他父母交谈的时候,他们开启了接入点以便可以照相取证。数秒之内,4个人就连接上了,其中1人毫不迟疑地接受了条款。

访谈中,埃文的父母明显为自己儿子的作为感到骄傲。

“过程中最有趣的事情之一就是,虽然埃文确实很享受这个项目,真正让他兴奋的,却是与人分享并展示这一过程和结果。”埃文的爸爸如是说。

对大多数安全从业人士而言,用户无视TOS条款,很高兴地为了稳定的互联网连接而交出自己的安全和隐私,已经不是什么新鲜事了。但这还不是重点。

重点是,这一代被鼓励去思考、挑战创意并探索选择的孩子,正逐渐赢得自己的一席之地。这也是为什么Hak4Kidz和 Rootz Asylum 之类专为儿童设立的安全大会如此重要的原因。我们需要更多像埃文一样的孩子,更多像埃文父母一样的家长。这才是解锁安全未来的正确姿势。

最后,被问到有没有什么建议或最终想法时,埃文在跑去玩视频游戏之前说:“读读那些条款。”

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章