reklama
S počtem vysoce profilovaných hacků v posledních několika letech to vypadá jako hackeři - spíše než bezpečnostní vědci - mít navrch. To je zjevně důvod k obavám a vlády si to začínají všímat.
Například vláda Spojeného království nedávno vydal některé (hrozně zavádějící) pokyny Je vaše dítě hackerem? Britské orgány si to myslíNCA, britská agentura FBI, zahájila kampaň s cílem odradit mladé lidi od počítačové kriminality. Jejich rady jsou však tak široké, že byste mohli předpokládat, že kdokoli, kdo čte tento článek, je hacker - dokonce i vy. Přečtěte si více o tom, jak zjistit, zda se vaše dítě stává kybernetickým zločincem. Jedním z nápadů, o které se pokusily více totalitní vlády, jako je Čína, je blokovat přístup k webům, jako je Github kde se nachází část protiprávního materiálu. I když je nepravděpodobné, že by liberálnější vláda přijala takové extrémní opatření, pokud by se problém dostal dost špatně, mohli by vyzkoušet podobný přístup jako u pirátského materiálu: požádejte společnost Google o odstranění odkazů z její databáze.
Jak však bylo ukázáno u pirátského materiálu, jakýkoli pokus o zablokování přístupu k urážlivému obsahu je hrozný nápad, který prostě nefunguje.
Google není všechno
I když Google blokuje přístup k webovým stránkám vysvětlujícím, jak hackovat, byl dobrý nápad (a není to!), Je to neuvěřitelně nepraktické z mnoha důvodů.
Zaprvé, ačkoli se jeho název zcela spojil s online vyhledáváním, Google tam není jediný vyhledávač. Od hlavních vyhledávačů, jako jsou Bing a Yahoo, po menší, jako je DuckDuckGo (které máme rádi Proč tento dlouholetý fanoušek Google nyní dává přednost DuckDuckGoVětšina z nás si před vyhledáváním Google nepamatuje život. Vyzkoušejte DuckDuckGo. Naučte se jeho triky. Na Googlu by nemělo nic chybět. Přečtěte si více zde na MakeUseOf) je nemožné je všechny zablokovat.
Proč tento dlouholetý fanoušek Google nyní dává přednost DuckDuckGo: http://t.co/wGcMqdTKsK Vzdání se společnosti Google je snazší, než si myslíte.
- Justin Pot (@jhpot) 16. října 2015
Zatímco vláda USA má technickou schopnost nařídit každému vyhledávači se sídlem v USA, aby odstranil všechny odkazy na informace o hackerství (nejedná se o jeden z reportérů bez hranic „nepřátelé internetu“ bez důvodu!), to by se pravděpodobně nazývalo protiústavní a setkalo by se s velkým odporem.
I když se nějakým obscénním zázrakem dostalo do práva, vyhledávače v jiných zemích méně regulované internetové politiky by nadále fungovaly jako obvykle a byly by snadno dostupné pro USA občané. Nedostatečný masivní firewall podobný čínským (které lze obejít Kolem cenzury pracovalo pět skvělých způsobů, jakými byli důvtipní lidé, kteří pracují v technicen ad-hoc síťová síť WiFi, která se šíří po Havaně, spojuje lidi bez přístupu k internetu a další způsoby, jakými lidé pracují kolem vládní cenzury. Přečtěte si více ) není možné udělat mnoho pro to, aby lidé zastavili vyhledávání informací prostřednictvím vyhledávačů.
Za druhé, Google není ani tam, kde lidé najdou opravdu dobré věci; na to hledají temný web Cesta do skrytého webu: Průvodce pro nové vědceTato příručka vás provede prohlídkou mnoha úrovní hlubokého webu: databází a informací dostupných v akademických časopisech. Nakonec dorazíme k branám Tor. Přečtěte si více . Toto je kolekce webů, ke kterým lze přistupovat pouze pomocí prohlížeč Tor Skutečně soukromé prohlížení: Neoficiální uživatelská příručka k TorTor poskytuje skutečně anonymní a nevysledovatelné procházení a zasílání zpráv a přístup k tzv. „Deep Webu“. Tor nemůže být věrohodně zlomen žádnou organizací na této planetě. Přečtěte si více . Nejznámějším webem Dark byla Silk Road který byl v roce 2014 uzavřen Vzestup a pád Ross Ulbricht, AKA Dread Pirate RobertsHedvábná cesta byla jako Amazonka na černém trhu. Její vůdce, Dread Pirate Roberts, často zastával anti-založení, libertariánskou filozofii - ale co jiného o něm víme? Přečtěte si více .
Na temném webu je možné anonymně nakupovat zbraně, drogy, pornografii a, ano, hackerské informace. Každý, kdo hledá mnohem víc než jen nástroj Útoky DDoS Co je to DDoS Attack? [MakeUseOf vysvětluje]Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce ... Přečtěte si více bude vědět, jak přistupovat k temnému webu. Google nehraje v této situaci absolutně žádnou roli.
Temný web je nastaven tak, aby byl anonymně přístupný pro kohokoli odkudkoli. Díky jeho konstrukci je téměř nemožné zablokovat.
Je to hra pro kočky a myši
Pokud na vteřinu předpokládáme, že bylo nějakým způsobem možné zablokovat přístup k informacím o jejich hackování ještě pořád nebyl by to dobrý nápad. Ne všichni hackeři jsou zlí géniové: hackeři z bílého klobouku (ti dobří) a hackeři z černých klobouků (zlí).
Výzkumníci v oblasti bezpečnosti - z nichž mnozí jsou hackeri v bílých kloboucích - se účastní hry kočky a myši s lidmi, kteří chtějí ukrást podrobnosti o vaší kreditní kartě. Potřebují přístup ke stejným informacím, aby je mohli studovat a vymyslet způsoby, jak zablokovat nástroje a techniky.
Zpět na začátku dvacátých let bylo Cross Site Scripting (XSS) vážnou bezpečnostní hrozbou. Hackeři dokázali spustit škodlivý kód na webových stránkách jiných lidí 3 způsoby, jak JavaScript může porušit vaše soukromí a bezpečnostJavaScript je z velké části dobrá věc, ale prostě se stává, že je tak flexibilní a tak silný, že jeho udržování pod kontrolou může být obtížné. Zde je to, co potřebujete vědět. Přečtěte si více pomocí vstřikování kódu. Zatímco XSS je stále možné téměř každý web se proti němu brání. Byla identifikována, studována a poražena bezpečnostní hrozba. Pokud by výzkumní pracovníci zabývající se bezpečností byli zablokováni ve studiu hrozby, stále bychom se mohli zabývat XSS.
Hacking Windows: Využijte chyby dříve, než je společnosti opraví. Hacking Linux: Stiskněte backspace 28krát
- SecuriTay (@SwiftOnSecurity) 17. prosince 2015
Zjednodušeně řečeno, ztěžování nebo nezákonnost informací o hackování pro lidi, které mají přístup, blokuje pouze dobře míněné výzkumníky. Každý, kdo to hledá, má na mysli neplechu nebude odkládán.
Neznalost není obrana
Když je hlavní hack, jako Ashley Madison jeden letos v létě 3 důvody, proč je Ashley Madison Hack vážná záležitostInternet se zdá být nadšený hackerem Ashley Madison s miliony cizoložníků a potenciálem podrobnosti o cizoložnících byly hacknuty a zveřejněny online a v datech byly nalezeny články o jednotlivcích skládka. Veselý, že? Ne tak rychle. Přečtěte si více , obviňujeme společnost z nedostatečné ochrany uživatelských dat. Důvod, proč to dokážeme, je ten, že druhy hacků, s nimiž je většina těchto společností zasažena, jsou dobře známy - prostě se sami řádně nebrání.
Vypadá to, že se ISIS lépe dívá na tuto teroristickou skupinu DDOS pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14. prosince 2015
Pokud by všechny informace o hackování zůstaly zamčené, bylo by také velké množství informací o tom, jak se bránit. Místo toho, aby se museli omluvit za svou krutou ochranu dat, mohli držet ruce vzhůru a říkat: „Omlouvám se, lidi, ale nebylo možné, abychom to viděli.“
V tom není dobrá situace. Tím, že budou mít všechny informace k dispozici, neexistuje žádná omluva pro společnosti, aby nepoužívaly nejnovější a největší bezpečnostní techniky. Špatně zašifrovaná hesla již nejsou přijatelná protože každý ví, že existují nástroje, které je mohou porazit.
Zabalení
Naštěstí neexistuje žádný způsob, jak by Google někdy zablokoval přístup k informacím o hackování. Ať už jste zvědaví na zabezpečení informací nebo se chcete obrátit na temnou stránku a začít hackovat pro zisk, Google bude i nadále místem, kde se můžete začít učit.
Z technického hlediska Google prostě nemůže skutečně zablokovat přístup k informacím o hackování bez ohledu na to, jaké jsou požadavky. I když jsou informace odstraněny z výsledků Google, lidé prostě použijí jiné vyhledávače nebo se ponoří do temného webu.
Tato myšlenka je jen hloupá a měla by z ní prospěch pouze hackeři. Bezpečnostní vědci by tím byli zasaženi. S lidmi, kteří nejsou schopni vyvinout lepší obranu proti hackerům, bychom viděli ještě více porušení zabezpečení než v současnosti.
A co je ještě horší, společnosti by mohly legitimně popřít svou roli, pokud nebudou chránit své uživatele. Pokud je zasáhne nějaký neznámý hack, může toho udělat jen velmi málo.
Co myslíš? Mýlím se a Google by měl být nucen blokovat veškerý přístup k informacím o hackování - nebo je myšlenka tak hloupá, jak si myslím? Řekněte nám to v komentářích.
