Edmund Richardson
0 
5330
680
S brojem hakera visokih profila u posljednjih nekoliko godina, čini se da hakeri - umjesto istraživača sigurnosti - imaju prednost. To je očito razlog za zabrinutost i vlade počinju primjećivati.
Na primjer, Vlada Velike Britanije nedavno je objavila neke (užasno pogrešne) smjernice Je li vaše dijete haker? Britanske vlasti tako misle je li vaše dijete haker? Britanske vlasti tako misle NCA, britanski FBI, pokrenuo je kampanju za odvraćanje mladih od računalnog kriminala. Ali njihov je savjet toliko širok da biste mogli pretpostaviti da je iko čitajući ovaj članak haker - čak i vi. o tome kako uočiti ako se vaše dijete pretvara u cyber-zločinca. Jedna od ideja koju su pokušale više totalitarne vlade poput Kine je blokiranje pristupa mjestima poput Github-a na kojima se nalazi dio prekršenog materijala. Iako je malo vjerojatnije da će liberalnija vlada poduzeti tako ekstremnu mjeru, ako se problem dovoljno pogorša, mogli bi pokušati sličan pristup onome koji se koristi za piratski materijal: zamolite Google da ukloni veze iz svoje baze podataka.
Međutim, kao što je pokazano s piratskim materijalima, svaki pokušaj blokiranja pristupa uvredljivom sadržaju je grozna ideja koja jednostavno ne djeluje.
Google nije sve
Čak i ako je Google blokirao pristup web mjestima koji objašnjavaju kako hakirati bila dobra ideja (i nije!), Iz nekoliko razloga je nevjerojatno nepraktično..
Prvo, iako je njegovo ime postalo potpuno povezano s internetskim pretraživanjem, Google nije jedina tamo tražilica. Od glavnih pretraživača poput Binga i Yahooa, do manjih poput DuckDuckGo (kojeg volimo zašto ovaj dugogodišnji Google Fan sada više voli DuckDuckGo. Zašto ovaj dugogodišnji Google Fan sada više voli DuckDuckGo. Većina se nas ne sjeća života prije pretraživanja Googlea. Pokušajte DuckDuckGo. Saznajte. njegovi trikovi. U Googleu vam ne bi moglo nedostajati ništa, ovdje na MakeUseOf) nemoguće ih je sve blokirati.
Zašto ovaj dugogodišnji Google Fan preferira DuckDuckGo: http://t.co/wGcMqdTKsK Postavljanje Googlea je lakše nego što biste mislili..
- Justin Pot (@jhpot) 16. listopada 2015
Iako vlada SAD-a ima tehničku mogućnost da naloži svakoj tražilici sa sjedištem u SAD-u da ukloni sve veze na podatke o hakiranju (oni nisu jedan od Reportera bez granica “Neprijatelji Interneta” bez ikakvog razloga!), to bi se vjerojatno moglo nazvati neustavnim i susresti se s velikim otporom.
Iako bi se nekim opscenim čudom to i upisalo u zakon, tražilice u drugim zemljama s manje reguliranim internetskim politikama i dalje će raditi kao normalno i biti lako dostupne građanima SAD-a. Kroz postavljanje masivnog vatrozida sličnog kineskom (koji se može zaobići 5 Briljantnih načina Tech-pametnih ljudi koji su radili oko cenzure 5 Briljantnih načina Tech-pametnih ljudi koji su radili oko cenzure n ad-hoc mrežaste wifi mreže, koja se širi po Havani, povezuje ljude bez Pristup internetu i drugi načini na koji ljudi rade oko vladine cenzure.) Nema se puno toga što se može učiniti kako bi ljudi zaustavili pronalaženje informacija putem pretraživača.
Drugo, Google nije ni tamo gdje ljudi mogu pronaći stvarno dobre stvari; za to gledaju u Mračni web Putovanje u skriveni web: Vodič za nove istraživače Putovanje u skriveni web: Vodič za nove istraživače Ovaj priručnik vodi vas u obilazak mnogih razina dubokog weba: baze podataka i informacija dostupno u akademskim časopisima. Napokon ćemo stići do Torinih vrata. , Ovo je zbirka web stranica kojima se može pristupiti samo putem preglednika Tor Stvarno privatno pregledavanje: Neslužbeni korisnički vodič za Tor stvarno stvarno privatno pregledavanje: Neslužbeni Korisnički vodič za Tor Tor pruža doista anonimno i neizdrživo pregledavanje i slanje poruka, kao i pristup takozvani “Duboka mreža”. Tor ne može vjerovatno prekinuti nijedna organizacija na planeti. , Najzloglasnije Mračno web mjesto bio je Put svile koji je zatvoren 2014. Uspon i pad Ross Ulbrichta, AKA The Dread Pirate Roberts Uspon i pad Ross Ulbrichta, AKA The Dread Pirate Roberts Put svile bio je poput Amazona crno tržište. Njezin vođa, Dread Pirate Roberts, često je zagovarao antiustavsku, libertarsku filozofiju - ali što još o njemu znamo? .
Na webu Dark moguće je anonimno kupiti oružje, drogu, pornografiju i, da, hakirati informacije. Svatko tko traži puno više od alata za izvođenje DDoS napada Što je DDoS Attack? [MakeUseOf objašnjava] Što je DDoS napad? [MakeUseOf objašnjava] Izraz DDoS zviždi prošlost svaki put kada cyber-aktivizam masovno digne glavu. Ova vrsta napada čini međunarodne naslove zbog više razloga. Pitanja koja pokreću te DDoS napade često su kontroverzna ili izrazito… znat će kako pristupiti tamnom webu. Google nema apsolutno nikakvu ulogu u situaciji.
Mračni web postavljen je tako da bude anonimno dostupan svima iz bilo kojeg mjesta. Svojim dizajnom onemogućuje blokiranje.
To je igra Mačke i miša
Ako na trenutak pretpostavimo da je na neki način bilo moguće blokirati pristup informacijama o njegovom hakiranju još ne bi bila dobra ideja. Nisu svi hakeri zli genijalci: postoje hakeri za bijele šešire (dobri dečki) i crni šešir (za negativce).
Istraživači sigurnosti - od kojih su mnogi hakeri za bijeli šešir - uključeni su u igru mačaka i miša s ljudima koji žele ukrasti podatke o vašoj kreditnoj kartici. Potreban im je pristup istim informacijama kako bi ih mogli proučiti i iznašli načine kako blokirati alate i tehnike.
Početkom 2000-ih, Cross Scripting skriptu (XSS) predstavljala je ozbiljnu sigurnosnu prijetnju. Hakeri su mogli pokrenuti zlonamjerni kod na web stranicama drugih ljudi. 3 načina JavaScript može narušiti vašu privatnost i sigurnost da to držati pod kontrolom može biti teško. Evo što trebate znati. pomoću injekcije koda. Iako je XSS još uvijek moguć, gotovo svaka web stranica brani se protiv njega. Utvrđena je sigurnosna prijetnja, proučena i pretučena. Da su istraživačima sigurnosti bili onemogućeni izučavanje prijetnje, možda bismo se još uvijek bavili XSS-om.
Hakiranje sustava Windows: Iskoristite bugove prije nego što ih kompanije zakrpe. Hakiranje Linuxa: Pritisnite povratni prostor 28 puta
- SecuriTay (@SwiftOnSecurity) 17. prosinca 2015
Jednostavno rečeno, čineći informacije o hakiranju teškim - ili ilegalnim - pristup ljudima će blokirati samo dobronamjerne istraživače. Tko to traži s misaonim mislima neće biti odložen.
Neznanje nije odbrana
Kad veliki hack, poput Ashley Madison jedan ranije ovog ljeta, 3 razloga zašto je Ashley Madison Hack ozbiljna afera 3 razloga zašto je Ashley Madison Ashley ozbiljna afera Internet izgleda ekstatično zbog hakiranja Ashley Madison, sa milijunima preljubnika ' detalji potencijalnih preljubnika hakirani i objavljeni na mreži, s člancima koji otkrivaju pojedince na popisu podataka. Smiješno, zar ne? Ne tako brzo. , dogodi se da okrivljujemo tvrtku da nije adekvatno zaštitila korisničke podatke. Razlog zašto to možemo učiniti jest što se dobro razumiju vrste hakova po kojima je pogođena većina ovih tvrtki - jednostavno se ne brane pravilno.
Izgleda da ISIS bolje pazi na ovu terorističku skupinu DDOS pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14. prosinca 2015
Kad bi se sve informacije o hakiranju držale zaključane, ogromna količina podataka o tome kako se obraniti bila bi dobro. Umjesto da se ispričaju zbog svoje okrutne zaštite podataka, mogli bi dići ruke u ruke i reći, “Oprosti dečki, ali nije bilo načina da to vidimo kako dolazi.”
To nije dobra situacija. Imajući na raspolaganju sve informacije, nema opravdanja da kompanije ne koriste najnovije i najveće sigurnosne tehnike. Loše šifrirane lozinke više nisu prihvatljive jer svi znaju da postoje vani alati koji ih mogu pobijediti.
Završavati
Srećom, nema načina da Google ikada blokira pristup informacijama o hakiranju. Bilo da ste znatiželjni u informacijskoj sigurnosti ili se želite okrenuti mračnoj strani i početi hakirati za profit, Google će i dalje biti mjesto za početak učenja.
Iz tehničke perspektive, Googleu je nemoguće doista blokirati pristup informacijama o hakiranju bez obzira na zahtjeve. Čak i ako su podaci oduzeti od Googleovih rezultata, ljudi će samo koristiti druge tražilice ili zaroniti u mračan web.
Ideja je jednostavno glupa i imala bi koristi od hakera. Istraživači sigurnosti bi ga ometali. Budući da ljudi ne mogu razviti bolju obranu protiv hakova, primijetili bismo još više narušavanja sigurnosti nego što to trenutno radimo.
Što je još gore, tvrtke bi legitimno mogle uskratiti svoju ulogu u neuspjehu da zaštite svoje korisnike. Ako ih pogodi neki nepoznati krak, vrlo malo mogu učiniti.
Što misliš? Jesam li u krivu i Googleu treba onemogućiti pristup informacijama o hakiranju - ili je ideja toliko glupa koliko mislim da jest? Javite nam u komentarima.