Annonse
Med antall høyprofilerte hacks de siste årene, virker det som hackere - heller enn sikkerhetsforskere - ha overtaket. Dette er åpenbart grunn til bekymring, og myndighetene begynner å merke seg.
For eksempel den britiske regjeringen har nylig gitt ut noen (veldig misforståtte) retningslinjer Er barnet ditt en hacker? De britiske myndighetene tror detNCA, Storbritannias FBI, har startet en kampanje for å avskrekke unge mennesker fra datakriminalitet. Men rådene deres er så brede at du kan anta at alle som leser denne artikkelen er en hacker - til og med deg. Les mer på hvordan du kan oppdage om barnet ditt blir til en cyberkriminell. En av ideene som flere totalitære regjeringer som Kina har prøvd, er å blokkerer tilgang til nettsteder som Github hvor noe av det krenkende materialet ligger. Selv om det er usannsynlig at en mer liberal regjering vil ta et så ekstremt tiltak, hvis problemet blir ille nok, kan de prøve en lignende tilnærming til den som brukes for piratkopiert materiale: ber Google fjerne koblingene fra databasen.
Som det er vist med piratkopiert materiale, er imidlertid ethvert forsøk på å blokkere tilgang til krenkende innhold en forferdelig idé som bare ikke fungerer.
Google er ikke alt
Selv om Google blokkerer tilgang til nettsteder som forklarer hvordan man hacket, var en god idé (og det er det ikke!), Er det utrolig upraktisk av flere årsaker.
For det første, selv om navnet er blitt helt knyttet til søk på nettet, er ikke Google den eneste søkemotoren der ute. Fra store søkemotorer som Bing og Yahoo, til mindre som DuckDuckGo (som vi elsker Hvorfor denne mangeårige Google-fanen nå foretrekker DuckDuckGoDe fleste av oss husker ikke livet før Google-søk. Prøv DuckDuckGo. Lær triksene. Det kan ikke være noe du savner om Google. Les mer her på MakeUseOf) er det umulig å blokkere dem alle.
Hvorfor denne mangeårige Google-fanen nå foretrekker DuckDuckGo: http://t.co/wGcMqdTKsK Å gi opp Google er enklere enn du skulle tro.
- Justin Pot (@jhpot) 16. oktober 2015
Mens den amerikanske regjeringen har den tekniske muligheten til å beordre enhver søkemotor med base i USA om å fjerne alle lenker til informasjon om hacking (de er ikke en av Journalister uten grenser “Fiender av Internett” uten grunn!), vil dette antagelig kalles grunnlovsstridig og bli møtt med mye motstand.
Selv om det ved et eller annet uanstendig mirakel ble skrevet inn i loven, søkemotorer i andre land med mindre regulerte retningslinjer for internett vil fortsette å fungere som normalt og være lett tilgjengelig for USA innbyggere. Mangel på å sette opp en massiv brannmur som ligner på Kinas (som kan omgås 5 strålende måter teknisk erfarne mennesker jobbet rundt sensurn ad-hoc mesh wifi-nettverk, spredt over Havana, kobler mennesker uten Internett-tilgang, og andre måter folk jobber rundt sensur fra myndighetene. Les mer ) det er ikke mye som kan gjøres for å stoppe folk med å finne informasjonen gjennom søkemotorer.
For det andre er Google ikke engang der folk finner de virkelig gode tingene; for det ser de ut til the Dark web Reise til det skjulte nettet: En guide for nye forskereDenne håndboken tar deg med på en tur gjennom de mange nivåene på det dype nettet: databaser og informasjon tilgjengelig i akademiske tidsskrifter. Endelig kommer vi til portene til Tor. Les mer . Dette er en samling nettsteder som bare kan nås ved hjelp av Tor-nettleseren Virkelig privat surfing: En uoffisiell brukerveiledning til TorTor gir virkelig anonym og ikke-sporbar surfing og meldinger, samt tilgang til den såkalte “Deep Web”. Tor kan ikke sannsynligvis brytes av noen organisasjon på planeten. Les mer . Det mest beryktede Dark-nettstedet var Silkeveien som ble lagt ned i 2014 The Rise and Fall of Ross Ulbricht, AKA the Dread Pirate RobertsSilkeveien var som Amazon for det svarte markedet. Dets leder, Dread Pirate Roberts, talte ofte for en anti-etablissement, frihetlig filosofi - men hva annet vet vi om ham? Les mer .
På Dark web er det mulig å kjøpe våpen, narkotika, pornografi og, ja, hacking informasjon anonymt. Alle som leter etter mye mer enn et verktøy å gjøre DDoS angrep Hva er et DDoS-angrep? [MakeUseOf Explains]Begrepet DDoS plystrer forbi når cyber-aktivisme stiger hodet masse. Denne typen angrep gir internasjonale overskrifter på grunn av flere årsaker. Problemene som starter de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer skal vite hvordan jeg får tilgang til det mørke nettet. Google spiller absolutt ingen rolle i situasjonen.
The Dark web er satt opp for å være anonym tilgjengelig for alle fra hvor som helst. Det er veldig design som gjør det nesten umulig å blokkere.
Det er et katt- og musespill
Hvis vi for et sekund antar at det på en eller annen måte var mulig å blokkere tilgang til informasjon om hacking av den fortsatt ville ikke være en god idé. Ikke alle hackere er onde genier: det er hvite hathakkere (de gode gutta) og sorte hathakkere (skurkene).
Sikkerhetsforskere - hvorav mange er hvite hathakkere - er involvert i et spill med katt og mus med menneskene som vil stjele kredittkortinformasjonen din. De trenger tilgang til den samme informasjonen slik at de kan studere den og komme med måter å blokkere verktøyene og teknikkene på.
På begynnelsen av 2000-tallet var Cross Site Scripting (XSS) en alvorlig sikkerhetstrussel. Hackere kunne kjøre ondsinnet kode på andre menneskers nettsteder 3 måter JavaScript kan krenke ditt privatliv og sikkerhetJavaScript er en god ting for det meste, men det hender bare å være så fleksibelt og så kraftig at det kan være vanskelig å holde det i sjakk. Her er hva du trenger å vite. Les mer ved hjelp av kodeinjeksjon. Mens XSS fortsatt er mulig, forsvarer nesten alle nettsteder mot det. En sikkerhetstrussel ble identifisert, studert og slått. Hvis sikkerhetsforskere hadde blitt blokkert fra å studere trusselen, kan vi fortsatt ha å gjøre med XSS.
Hacking Windows: utnytt feil før selskaper lapper dem. Hacking Linux: Trykk backspace 28 ganger
- SecuriTay (@SwiftOnSecurity) 17. desember 2015
Enkelt sagt, noe som gjør informasjon om hacking vanskeligere - eller ulovlig - for folk å få tilgang til, vil bare blokkere velmente forskere. Alle som leter etter det med ugagn i tankene kommer ikke til å bli satt av.
Uvitenhet er intet forsvar
Når et stort hack, som Ashley Madison en tidligere i sommer 3 grunner til at Ashley Madison Hack er en alvorlig sakInternett virker ekstatisk over Ashley Madison-hacket, med millioner av utroskapers potensial utroskapsmenns detaljer ble hacket og utgitt på nettet, med artikler som utforsker enkeltpersoner som er funnet i dataene dumpe. Hilarious, ikke sant? Ikke så fort. Les mer , skjer vi skylden på selskapet for ikke å beskytte brukerdataene tilstrekkelig. Grunnen til at vi er i stand til det, er fordi de typer hacks som de fleste av disse selskapene blir rammet med er godt forstått - de forsvarer bare ikke seg ordentlig.
Ser ut som om ISIS bedre passer på denne DDOS-terroristgruppen pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14. desember 2015
Hvis all informasjonen om hacking ble holdt innelåst, ville en stor mengde informasjonen om hvordan du kan forsvare deg også være. I stedet for å måtte be om unnskyldning for den fryktelige databeskyttelsen, kunne de holde hendene opp og si: "Beklager folkens, men det var ingen måte vi kunne ha sett dette komme på."
Det er ikke en god situasjon å være i. Ved å ha all informasjon tilgjengelig er det ingen unnskyldning for selskaper å ikke bruke de nyeste og beste sikkerhetsteknikkene. Dårlig krypterte passord er ikke akseptabelt lenger fordi alle vet at det er verktøy der ute som kan slå dem.
Pakk inn
Heldigvis er det ingen måte Google noensinne kommer til å blokkere tilgang til informasjon om hacking. Enten du er nysgjerrig på informasjonssikkerhet eller vil henvende deg til den mørke siden og begynne å hacke for fortjeneste, vil Google fortsette å være et sted å begynne å lære.
Fra et teknisk perspektiv er det bare ikke mulig for Google å virkelig blokkere tilgang til informasjon om hacking uansett hvilke krav som stilles. Selv om informasjonen blir fjernet fra Googles resultater, vil folk bare bruke andre søkemotorer eller dykke ned i det mørke nettet.
Ideen er bare dum og vil bare være til fordel for hackere. Sikkerhetsforskere vil bli hemmet av det. Med folk som ikke kan utvikle bedre forsvar mot hacks, vil vi se enda flere sikkerhetsbrudd enn vi gjør for tiden.
Enda verre er det at selskaper legitimt vil kunne nekte sin rolle når de ikke klarer å beskytte brukerne. Hvis de blir rammet av noe ukjent hack, er det veldig lite de kan gjøre.
Hva tror du? Har jeg feil, og Google bør få blokkering for all tilgang til informasjon om hacking - eller er ideen så dum som jeg tror den er? Fortell oss i kommentarene.
