Reklama
S počtom vysoko profilovaných hackov za posledných niekoľko rokov sa zdá, že ide skôr o hackerov ako o hackerov výskumní pracovníci v oblasti bezpečnosti - mať navrch. Je to očividne dôvod na obavy a vlády si to začínajú všímať.
Napríklad vláda Spojeného kráľovstva nedávno vydalo niekoľko (strašne zavádzajúcich) usmernení Je vaše dieťa hackerom? Britské orgány si to mysliaNCA, britská FBI, začala kampaň s cieľom odradiť mladých ľudí od počítačovej kriminality. Ich rada je však tak široká, že by ste mohli predpokladať, že niekto, kto číta tento článok, je hacker - dokonca vy. Čítaj viac o tom, ako zistiť, či sa vaše dieťa stáva počítačovým zločincom. Jednou z myšlienok, ktorú vyskúšali totalitnejšie vlády, ako napríklad Čína, je blokovať prístup na stránky ako Github kde sa nachádza časť protiprávneho materiálu. Aj keď je nepravdepodobné, že by liberálnejšia vláda prijala také extrémne opatrenie, ak by sa problém dostal dosť zle, mohli by vyskúšať podobný prístup ako pri pirátskom materiáli: požiadajte spoločnosť Google o odstránenie odkazov z jej databázy.
Ako sa však ukázalo v prípade pirátskeho materiálu, akýkoľvek pokus o zablokovanie prístupu k porušujúcemu obsahu je hrozný nápad, ktorý jednoducho nefunguje.
Google nie je všetko
Aj keď Google blokuje prístup k webovým stránkam vysvetľujúcim, ako hackovať, bol dobrý nápad (a nie je to!), Je to neuveriteľne nepraktické z niekoľkých dôvodov.
Po prvé, hoci je jeho názov úplne spojený s online vyhľadávaním, Google tu nie je jediný vyhľadávací nástroj. Z veľkých vyhľadávacích nástrojov, ako sú Bing a Yahoo, po menšie, ako je DuckDuckGo (ktoré máme radi Prečo tento dlhoročný fanúšik Google teraz preferuje DuckDuckGoVäčšina z nás si nepamätá život pred vyhľadávaním Google. Vyskúšajte DuckDuckGo. Naučte sa jeho triky. O spoločnosti Google by vám nemalo chýbať nič. Čítaj viac tu na MakeUseOf) nie je možné všetky zablokovať.
Prečo tento dlhoročný fanúšik Google teraz dáva prednosť DuckDuckGo: http://t.co/wGcMqdTKsK Vzdanie sa spoločnosti Google je jednoduchšie, ako si myslíte.
- Justin Pot (@jhpot) 16. októbra 2015
Aj keď vláda USA má technickú schopnosť nariadiť každému vyhľadávaciemu zariadeniu so sídlom v USA odstrániť všetky odkazy na informácie o hackerstve (nejde o jeden z Reportérov bez hraníc „Nepriatelia internetu“ bez dôvodu!), bolo by to pravdepodobne nazývané neústavné a malo by sa s ním stretnúť s veľkým odporom.
Aj keď sa nejakým obscénnym zázrakom stalo zapísaným do zákona, vyhľadávacie nástroje v iných krajinách menej regulované internetové politiky by naďalej fungovali normálne a boli by ľahko dostupné pre USA občanov. Stručne povedané, masívny firewall podobný čínskym (ktoré je možné obísť Okolo cenzúry pracovalo päť geniálnych ľudí, ktorí pracujú na technológiáchn sieť ad-hoc mesh wifi, ktorá sa šíri po Havane, spája ľudí bez prístupu na internet a inými spôsobmi, ako ľudia pracujú na vládnej cenzúre. Čítaj viac ) sa nedá veľa urobiť, aby ľudia zastavili vyhľadávanie informácií prostredníctvom vyhľadávacích nástrojov.
Po druhé, Google nie je ani tam, kde ľudia nachádzajú skutočne skutočne dobré veci; na čo sa pozerajú temný web Cesta do skrytého webu: Sprievodca pre nových vedcovTáto príručka vás prevedie prehliadkou mnohých úrovní webov: databázami a informáciami dostupnými v akademických časopisoch. Nakoniec dorazíme k bránam Tor. Čítaj viac . Toto je zbierka webových stránok, ku ktorej je možné pristupovať iba pomocou prehliadač Tor Naozaj súkromné prehliadanie: Neoficiálny sprievodca používateľa TorTor poskytuje skutočne anonymné a nevysledovateľné prehliadanie a posielanie správ, ako aj prístup k tzv. „Deep Web“. Akákoľvek organizácia na tejto planéte nemôže Tor s najväčšou pravdepodobnosťou prelomiť. Čítaj viac . Najslávnejšou temnou webovou stránkou bola Silk Road ktorý bol odstavený v roku 2014 Vzostup a pád Ross Ulbricht, AKA Dread Pirate RobertsHodvábna cesta bola ako Amazon pre čierny trh. Jeho vodca, Dread Pirate Roberts, sa často zasadzoval za anti-založenie, libertariánsku filozofiu - ale čo ešte o ňom vieme? Čítaj viac .
Na webe Dark je možné anonymne kupovať zbrane, drogy, pornografiu a, samozrejme, hackerské informácie. Každý, kto hľadá oveľa viac než len nástroj, ktorý má robiť Útoky DDoS Čo je DDoS Attack? [MakeUseOf vysvetľuje]Termín DDoS zapíska minulosť vždy, keď kybernetický aktivizmus chová hromadne hlavu. Tento druh útokov robí medzinárodné titulky z viacerých dôvodov. Problémy, ktoré naštartujú tieto útoky DDoS, sú často kontroverzné alebo veľmi ... Čítaj viac bude vedieť, ako sa dostať na temný web. Spoločnosť Google v tejto situácii nehrá žiadnu úlohu.
Temný web je nastavený tak, aby bol anonymne prístupný pre kohokoľvek odkiaľkoľvek. Vďaka svojej konštrukcii je takmer nemožné zablokovať ho.
Je to hra pre mačky a myši
Ak na chvíľu predpokladáme, že bolo nejako možné zablokovať prístup k informáciám o ich hackerstve stále nebol by to dobrý nápad. Nie všetci hackeri sú zlí géniovia: hackeri z bielych klobúk (dobrí chlapci) a hackeri z čiernych klobúk (zlí chlapci).
Výskumní pracovníci v oblasti bezpečnosti, z ktorých mnohí sú hackermi v oblasti bielych klobúkov, sa podieľajú na hre s mačkou a myšou s ľuďmi, ktorí chcú ukradnúť podrobnosti o vašej kreditnej karte. Potrebujú prístup k rovnakým informáciám, aby ich mohli študovať a vymyslieť spôsoby blokovania nástrojov a techník.
Už začiatkom roku 2000 predstavovalo skriptovanie medzi webmi (XSS) vážne bezpečnostné riziko. Hackeri dokázali spustiť škodlivý kód na webových stránkach iných ľudí 3 spôsoby, ako JavaScript môže porušiť vaše súkromie a bezpečnosťJavaScript je z väčšej časti dobrá vec, ale len sa stáva tak flexibilným a tak silným, že udržať ho pod kontrolou môže byť ťažké. Toto je potrebné vedieť. Čítaj viac pomocou vstrekovania kódu. Aj keď je XSS stále možné, takmer každý web sa proti nemu bráni. Zistila sa, študovala a porazila bezpečnostná hrozba. Ak by výskumní pracovníci v oblasti bezpečnosti boli zablokovaní v štúdiu hrozby, stále by sme sa mohli zaoberať XSS.
Hacking Windows: Využite chyby skôr, ako ich spoločnosti opravia. Hacking Linux: Stlačte backspace 28 krát
- SecuriTay (@SwiftOnSecurity) 17. decembra 2015
Zjednodušene povedané, sťažovanie informácií o hackeroch, ktoré sú pre ľudí prístupnejšie alebo nezákonnejšie, blokuje iba dobre mienených výskumných pracovníkov. Každý, kto to hľadá, má na mysli neplechu nebude odkladaný.
Neznalosť nie je žiadna obrana
Keď je hlavný hack, ako Ashley Madison raz začiatkom tohto leta 3 dôvody, prečo je Ashley Madison Hack vážneZdá sa, že internet je nadšený hackerom Ashley Madison s miliónmi cudzoložníkov a potenciálom údaje o cudzincoch boli hacknuté a zverejnené online, pričom v údajoch boli nájdené články o jednotlivcoch skládku. Veselý, že? Nie tak rýchlo. Čítaj viac “, obviňujeme spoločnosť z nedostatočnej ochrany údajov používateľa. Dôvod, prečo to dokážeme, je ten, že druhy hackov, s ktorými je väčšina týchto spoločností zasiahnutá, sú dobre pochopené - jednoducho sa nebránia.
Vyzerá to, že ISIS by si mala dávať pozor na túto teroristickú skupinu DDOS pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14. decembra 2015
Ak by všetky informácie o hackerstve zostali zamknuté, bolo by tiež obrovské množstvo informácií o tom, ako sa brániť. Namiesto toho, aby sa museli ospravedlňovať za svoju krutú ochranu údajov, mohli zdvihnúť ruky a povedať: „Ľutujeme, chlapci, ale neexistoval spôsob, ako by sme to mohli vidieť.“
To nie je dobrá situácia. Tým, že budú mať všetky informácie k dispozícii, neexistuje ospravedlnenie pre spoločnosti, aby nepoužívali najnovšie a najlepšie bezpečnostné techniky. Chybne šifrované heslá už nie sú prijateľné pretože Každý vie, že existujú nástroje, ktoré ich môžu poraziť.
Zabalenie
Našťastie neexistuje spôsob, ako Google niekedy zablokuje prístup k informáciám o hackerstve. Či už ste zvedaví na informačnú bezpečnosť alebo sa chcete obrátiť na temnú stránku a začať hackovať pre zisk, Google bude aj naďalej miestom, kde sa môžete začať učiť.
Z technického hľadiska Google jednoducho nemôže zablokovať prístup k informáciám o hackerstve bez ohľadu na to, aké sú požiadavky. Aj keď sú informácie odstránené z výsledkov Google, ľudia jednoducho použijú iné vyhľadávacie nástroje alebo sa ponoria do temného webu.
Táto myšlienka je len hlúpa a prospela by iba hackerom. Výskumní pracovníci v oblasti bezpečnosti by tým boli zasiahnutí. S ľuďmi, ktorí nedokážu vyvinúť lepšiu ochranu pred hackermi, by sme zaznamenali ešte viac narušenia bezpečnosti ako v súčasnosti.
A čo je ešte horšie, spoločnosti by mohli legitímne poprieť svoju úlohu pri ochrane svojich používateľov. Ak ich zasiahne nejaký neznámy hack, môže ich urobiť len veľmi málo.
Co si myslis? Mýlim sa a spoločnosť Google by mala byť prinútená zablokovať všetok prístup k informáciám o hackerstve - alebo je tento nápad taký hlúpy, ako si myslím? Povedzte nám to v komentároch.