Oglas
S brojem hakera na visokim profilima u posljednjih nekoliko godina, čini se kao hakeri - a ne sigurnosni istraživači - imaju gornju ruku. To je očito razlog za zabrinutost i vlade počinju primjećivati.
Na primjer, vlada Velike Britanije nedavno su objavili neke (strašno pogrešne) smjernice Je li vaše dijete haker? Britanske vlasti tako misleNCA, britanski FBI, pokrenuo je kampanju za odvraćanje mladih od računalnog kriminala. Ali njihov je savjet toliko širok da biste mogli pretpostaviti da je svatko tko čita ovaj članak haker - čak i vi. Čitaj više o tome kako uočiti ako se vaše dijete pretvara u cyber-zločinca. Jedna od ideja koju su pokušale i više totalitarne vlade poput Kine blokirati pristup web lokacijama poput Github gdje se nalazi dio prekršenog materijala. Iako je malo vjerojatnije da će liberalnija vlada poduzeti tako ekstremnu mjeru, ako se problem dovoljno pogorša, mogli bi pokušati sličan pristup onome koji se koristi za piratski materijal: zamoli Google da ukloni veze iz svoje baze podataka.
Međutim, kao što je pokazano s piratskim materijalima, svaki pokušaj da se blokira pristup uvrijedljivom sadržaju je grozna ideja koja jednostavno ne djeluje.
Google nije sve
Čak i ako je Google blokirao pristup web-lokacijama koji objašnjavaju kako hakirati bila dobra ideja (i nije!), To je iz nekoliko razloga nevjerojatno nepraktično.
Prvo, iako je njegovo ime postalo potpuno povezano s internetskim pretraživanjem, Google nije jedina tražilica vani. Od većih pretraživača poput Binga i Yahooa, do manjih poput DuckDuckGo (koje volimo Zašto ovaj dugogodišnji Google Fan preferira DuckDuckGoVećina nas se ne sjeća života prije Google pretraživanja. Isprobajte DuckDuckGo. Naučite njegove trikove. Googleu ne može nedostajati ništa. Čitaj više ovdje na MakeUseOf) nemoguće ih je sve blokirati.
Zašto ovaj dugogodišnji Google Fan preferira DuckDuckGo: http://t.co/wGcMqdTKsK Pronalaženje Googlea lakše je nego što biste mislili.
- Justin Pot (@jhpot) 16. listopada 2015
Iako vlada SAD-a ima tehničku mogućnost da naloži svakoj tražilici sa sjedištem u SAD-u da ukloni sve veze na podatke o hakiranju (nisu jedan od novinara bez granica "Neprijatelji Interneta" bez ikakvog razloga!), to bi se vjerojatno moglo nazvati neustavnim i susresti se s velikim otporom.
Čak i ako se nekim opscenim čudom upisalo u zakon, tražilice u drugim zemljama s manje regulirane internetske politike i dalje bi djelovale kao normalno i bile bi lako dostupne SAD-u građani. Kratko postavljanje masivnog vatrozida sličnog kineskom (koja se može zaobići 5 Sjajnih načina da ljudi koji štede tehnologiju radili su oko cenzuren ad-hoc mrežna wifi mreža koja se širi po Havani povezuje ljude bez pristupa Internetu i druge načine na koji ljudi rade oko vladine cenzure. Čitaj više ) ne može se puno učiniti kako bi se zaustavilo ljude na traženju informacija putem pretraživača.
Drugo, Google nije ni tamo gdje ljudi mogu pronaći zaista jako dobre stvari; za to gledaju Mračni web Putovanje u skriveni web: Vodič za nove istraživačeOvaj priručnik vodi vas u obilazak mnogih razina dubokog weba: baze podataka i informacija dostupnih u akademskim časopisima. Napokon ćemo stići do Torinih vrata. Čitaj više . Ovo je zbirka web stranica kojima se može pristupiti samo pomoću preglednik Tor Doista privatno pregledavanje: Neslužbeni korisnički vodič za TorTor pruža istinski anonimno i neizdrživo pregledavanje i razmjenu poruka, kao i pristup takozvanom "Deep Webu". Tor ne može vjerovatno prekršiti nijedna organizacija na planeti. Čitaj više . Najzloglasnije tamno web mjesto bio je Put svile koji je ugašen 2014. godine Uspon i pad Ross Ulbrichta, AKA The Dread Pirate RobertsPut svile bio je poput Amazona za crno tržište. Njezin vođa, Dread Pirate Roberts, često je zagovarao antiustavsku, libertarsku filozofiju - ali što još znamo o njemu? Čitaj više .
Na Mračnom webu moguće je anonimno kupiti oružje, drogu, pornografiju i, da, hakirati informacije. Onaj tko traži puno više od alata za napraviti DDoS napadi Što je DDoS napad? [MakeUseOf objašnjava]Izraz DDoS zviždi prošlost kad god se cyber-aktivizam masovno digne na glavu. Ovakvi napadi izazivaju međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzna ili izrazito ... Čitaj više znat će kako pristupiti mračnom webu. Google nema apsolutno nikakvu ulogu u situaciji.
Mračni web postavljen je tako da bude anonimno dostupan svima iz bilo kojeg mjesta. Zbog vrlo je dobrog dizajna gotovo nemoguće blokirati.
Igra mačke i miša
Ako na trenutak pretpostavimo da je na neki način bilo moguće blokirati pristup informacijama o njegovom hakiranju još ne bi bila dobra ideja. Nisu svi hakeri zli genijalci: postoje hakeri za bijele šešire (dobri dečki) i crni šešir (negativci).
Sigurnosni istraživači - od kojih su mnogi hakeri za bijeli šešir - uključeni su u igru mačaka i miša s osobama koje žele ukrasti podatke o vašoj kreditnoj kartici. Potreban im je pristup istim informacijama kako bi ga mogli proučiti i smisliti načine kako blokirati alate i tehnike.
Početkom 2000-ih, skriptu za križanje web stranica (XSS) predstavljala je ozbiljna sigurnosna prijetnja. Hakeri su mogli pokrenuti zlonamjerni kod na web-lokacijama drugih ljudi 3 načina na koji JavaScript može narušiti vašu privatnost i sigurnostJavaScript je dobra stvar većim dijelom, ali jednostavno se čini da je toliko fleksibilan i tako moćan da nadzor nad kontrolom može biti težak. Evo što trebate znati. Čitaj više pomoću injekcije koda. Iako je XSS još uvijek moguć, gotovo svaka web stranica brani se protiv njega. Utvrđena je sigurnosna prijetnja, proučena i pretučena. Da su istraživačima sigurnosti bili onemogućeni izučavanje prijetnje, možda bismo se još uvijek bavili XSS-om.
Hakiranje sustava Windows: Iskoristite bugove prije nego što ih kompanije zakrpe. Hakiranje Linuxa: Pritisnite povratni prostor 28 puta
- SecuriTay (@SwiftOnSecurity) 17. prosinca 2015
Jednostavno rečeno, čineći podatke o hakiranju težih - ili ilegalnim - pristup ljudima samo će blokirati dobronamjerne istraživače. Onaj tko to traži s mislima neće biti odložen.
Neznanje nije odbrana
Kada je glavni hak, poput Ashley Madison jedan ranije ovog ljeta 3 razloga zašto je sjeckanje Ashley Madison ozbiljna aferaInternet izgleda ekstatično zbog hakiranja Ashley Madison, s milijunima preljubnika i potencijala Pojedinosti o preljubnicima hakirani su i objavljeni putem interneta, a u podacima su pronađeni članci koji otkrivaju pojedince istovariti. Smiješno, zar ne? Ne tako brzo. Čitaj više , dogodi se da okrivljujemo tvrtku da nije adekvatno zaštitila korisničke podatke. Razlog zbog kojeg to možemo učiniti jest što se dobro razumiju vrste hakova po kojima je pogođena većina ovih tvrtki - samo se ne brane pravilno.
Izgleda da ISIS bolje pazi na ovu terorističku skupinu DDOS pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14. prosinca 2015
Kad bi se sve informacije o hakiranju držale zaključane, ogromna količina podataka o tome kako se obraniti bila bi dobro. Umjesto da se ispričaju zbog svoje okrutne zaštite podataka, mogli bi dići ruke i reći: "Žao mi je ljudi, ali nije bilo načina da to vidimo."
To nije dobra situacija. Imajući na raspolaganju sve informacije, nema opravdanja da se tvrtke ne koriste najnovijim i najvećim sigurnosnim tehnikama. Loše šifrirane lozinke više nisu prihvatljive jer svi znaju da postoje vani alati koji ih mogu pobijediti.
Završavati
Srećom, nema načina da Google ikada blokira pristup informacijama o hakiranju. Bilo da ste znatiželjni u informacijskoj sigurnosti ili želite skrenuti na tamnu stranu i početi hakirati za profit, Google će i dalje biti mjesto za početak učenja.
Iz tehničke perspektive, Googleu je jednostavno nemoguće doista blokirati pristup informacijama o hakiranju bez obzira na zahtjeve. Čak i ako su podaci oduzeti od Googleovih rezultata, ljudi će samo koristiti druge tražilice ili zaroniti u mračni web.
Ideja je jednostavno glupa i imala bi koristi od hakera. Istraživači sigurnosti bi ga ometali. Budući da ljudi ne mogu razviti bolju obranu protiv hakova, vidjet ćemo još više narušavanja sigurnosti nego što to trenutno radimo.
Što je još gore, tvrtke bi legitimno mogle uskratiti svoju ulogu u neuspjehu da zaštite svoje korisnike. Ako ih pogodi neki nepoznati krađi, vrlo malo mogu učiniti.
Što misliš? Jesam li u krivu i Googleu treba onemogućiti pristup informacijama o hakiranju - ili je ideja toliko glupa koliko mislim da jest? Javite nam u komentarima.
