这个高中女生建立了一个道德黑客站，让人们进入数据安全

不久前，我在Reddit的深处浏览了一项有趣的项目，名为“SpyPi:an(un)”的道德黑客站，专门设计来教育人们，让他们了解数据保护的重要性，把他们放在攻击者的鞋子里。

更让我印象深刻的是，尽管这个项目的复杂性和范围，但它完全是由一个高中生建造的。事实上，SpyPi是他们的毕业任务——每个学生在拿到毕业证书前都需要完成的一项要求。

我好奇地想知道更多关于这个古怪的装置和它背后的才能，我联系了Reddit的作者，问他们更多的细节。

来自瑞士伯尔尼的19岁学生莎拉说:“现在的技术在很多方面都能满足我们的需求，我们常常忽视这些危险。”“我创建了SpyPi作为我毕业工作的一部分。它的动机是创造一种接近数据安全的新方法。

萨拉发现了一个令人不安的趋势，就是公众如何对待数据隐私问题。人们似乎觉得需要数据安全和隐私，但同时不小心行事。这种行为当然有不同的原因，但这是非常令人担忧的。

让她关注数据安全话题的是最近出台的一项法律，它威胁要以前所未有的规模损害瑞士网民的隐私。

“2015年，瑞士就新的Nachrichtendienstgesetz法律进行了投票，该法律允许安全和情报机构以恐怖主义为借口收集更多的数据，”她告诉TNW。

在投票过程中，没有任何争论是无所不在的。我很震惊，人们轻易地放弃了自己的部分隐私而不去质疑整个事情。我的印象是，很多人在没有足够信息的情况下投票支持这个话题。

这是一个‘狡猾’的高中生看到了改变现状的机会。

而不是追求徒劳的试图教育人们通过“传播”或洪水jargon-heavy传单没人读,莎拉选择了一个方法,把潜在的受害者的黑客,所以他们可以单枪匹马看看漏洞在网络上每个人都容易受到数据。

她告诉我:“自从和人们交谈后，我的方法就是建立一个平台，让人们能够积极地接触这个话题。”

“让人们对它充满热情是一项具有挑战性的任务。”但有一件事是很多人都有共同之处的:童年幻想成为黑客。

这就是为什么我创建了一个黑客站。SpyPi应该允许人们找出为什么保存数据和他们的隐私保存对他们自己很重要，”她继续说道。“为了达到情感层面上的人，我创建了不同的程序/攻击，影响每个人日常生活的各个领域，比如支付、社交网络和无线网络。”

考虑到这一点，莎拉为SpyPi构建了5个核心功能，以展示数据如何让用户变得脆弱:一个网络扫描器，一个brute - force字典，一个mitproxy数据捕捉器，一个RFID spoofer，一个Twitter数据采集器。

例如，网络扫描器被编程来显示你的网络的现成信息，并将你的注意力转向网络设置中某些容易检测的薄弱点，这样你就可以在攻击者攻击他们之前修补它们。

brute- force字典被包括用来证明破解不安全的密码是多么容易;另一方面，Twitter数据采集器展示了恶意软件如何收集你的公开信息，并将其转化为数据，揭示你的(网络)习惯。

在黑客站实施的一个额外的组件是一个自我毁灭的USB杀手，当它被插入到一个端口时，它将会炸掉这台机器。如果你想知道，SpyPi的成本约为400美元。

在其他方面，莎拉使用了树莓派3 B单板电脑、7英寸迷你显示器、迷你鼠标/键盘解决方案，以及一个rc -522 RFID阅读器。虽然莎拉设计了白帽子的SpyPi，但她毫不犹豫地承认这个工具很容易被用于恶性目的。

事实上，在这件事上，她似乎也采取了与斯诺登一样的立场:最终由用户决定如何使用它。她和SpyPi一起完成的任务是，以一种更吸引人的、积极主动的方式来维护正确的数据安全和隐私协议的重要性，而且在这个数字上，黑客站似乎做了一件相当不错的工作。

那些想知道更多关于莎拉如何建立SpyPi的人可以在她为这个项目建立的官方主页上找到更多的细节。还有一份长达70页的文件(德语)。