реклама
С броя на хакерите с висок профил през последните няколко години изглежда като хакери - а не изследователи по сигурността - имат горна ръка. Това очевидно е причина за безпокойство и правителствата започват да забелязват.
Например правителството на Обединеното кралство наскоро пусна някои (ужасно заблудени) насоки Вашето дете хакер ли е? Британските власти мислят такаNCA, британското ФБР, започна кампания за възпиране на младите хора от компютърната престъпност. Но техният съвет е толкова широк, че можете да предположите, че всеки, който чете тази статия, е хакер - дори и вие. Прочетете още как да откриете, ако детето ви се превръща в киберпрестъпник. Една от идеите, към които са се опитали по-тоталитарните правителства като Китай блокирайте достъпа до сайтове като Github където се намира част от нарушаващия материал. Въпреки че е малко по-либералното правителство да предприеме такава крайна мярка, ако проблемът стане достатъчно лош, те могат да изпробват подобен подход на този, използван за пиратски материали: помолете Google да премахне връзките от нейната база данни.
Както беше показано с пиратски материали, обаче всеки опит за блокиране на достъпа до съдържанието, което нарушава, е ужасна идея, която просто не работи.
Google не е всичко
Дори ако Google блокира достъпа до уебсайтове, обясняващи как да хакнете, е добра идея (и не е!), Това е невероятно непрактично поради редица причини.
Първо, въпреки че името му е напълно обвързано с онлайн търсенето, Google не е единствената търсачка там. От големи търсачки като Bing и Yahoo, до по-малки като DuckDuckGo (които обичаме Защо този дългогодишен фен на Google сега предпочита DuckDuckGoПовечето от нас не помнят живота преди Google търсене. Опитайте DuckDuckGo. Научете нейните трикове. Няма как да пропуснете нищо в Google. Прочетете още тук в MakeUseOf) е невъзможно да ги блокираме всички.
Защо този дългогодишен фен на Google сега предпочита DuckDuckGo: http://t.co/wGcMqdTKsK Предаването на Google е по-лесно, отколкото бихте си мислили.
- Джъстин Пот (@jhpot) 16 октомври 2015 г.
Въпреки че правителството на САЩ има техническата възможност да поръча на всяка търсачка, базирана в САЩ, да премахва всички връзки към информация за хакване (те не са един от репортерите без граници „Враговете на Интернет“ без причина!), това вероятно ще се нарече противоконституционно и ще бъде посрещнато с много съпротива.
Дори ако по някакво нецензурно чудо то се е вписало в закона, търсачките в други страни с по-малко регулираните интернет политики ще продължат да работят както обикновено и да бъдат лесно достъпни за САЩ граждани. Освен да поставят масивна защитна стена, подобна на китайската (които могат да бъдат заобиколени 5 блестящи начина Технически разкъсани хора работеха около цензураn ad-hoc mesh wifi мрежа, разпространяваща се в Хавана, свързва хората без достъп до Интернет и други начини, по които хората работят около правителствената цензура. Прочетете още ) не може да се направи много, за да спре хората да търсят информация чрез търсачките.
Второ, Google дори не е там, където хората намират наистина много добрите неща; за това те гледат тъмната паяжина Пътешествие в скритата мрежа: Ръководство за нови изследователиТова ръководство ще ви отведе на обиколка през многото нива на дълбоката мрежа: бази данни и информация, налична в академичните списания. Накрая ще стигнем до портите на Тор. Прочетете още . Това е колекция от уебсайтове, достъп до които може да се използва само браузъра Tor Наистина частно сърфиране: Неофициално ръководство на потребителя за TorTor осигурява наистина анонимно и непроследяващо сърфиране и съобщения, както и достъп до така наречената „Deep Web“. Tor не може да бъде разбито от която и да е организация на планетата. Прочетете още . Най-скандалният уеб сайт на Тъмната беше Пътят на коприната която беше закрита през 2014 г. Възходът и падението на Рос Улбрихт, AKA the Dread Pirate RobertsПътят на коприната беше като Амазонка за черния пазар. Нейният лидер, Dread Pirate Roberts, често призовава антиустановителна, либертарианска философия - но какво още знаем за него? Прочетете още .
В Тъмната мрежа е възможно анонимно да се купуват пистолети, наркотици, порнография и, да, хакерска информация. Всеки, който търси много повече от инструмент, който да направи DDoS атаки Какво е DDoS Attack? [MakeUseOf обяснява]Терминът DDoS свирка миналото винаги, когато кибер-активизмът вдига главата си масово. Този вид атаки правят международни заглавия поради множество причини. Проблемите, които стартират тези DDoS атаки, често са противоречиви или силно ... Прочетете още ще знае как да получи достъп до тъмната мрежа. Google не играе абсолютно никаква роля в ситуацията.
Тъмната мрежа е създадена, за да бъде анонимно достъпна за всеки отвсякъде. Много добрият дизайн прави почти невъзможно блокирането.
Игра на котка и мишка
Ако за секунда предположим, че по някакъв начин е било възможно да се блокира достъпа до информация при хакването му все още не би било добра идея Не всички хакери са зли гении: има хакери с бяла шапка (добрите момчета) и хакери с черна шапка (лошите).
Изследователите по сигурността - много от които са хакери с бяла шапка - участват в игра на котки и мишки с хората, които искат да откраднат данните на кредитната ви карта. Те се нуждаят от достъп до същата информация, за да могат да я изучават и да измислят начини за блокиране на инструментите и техниките.
Още в началото на 2000-те кръстосаните скриптове на сайтове (XSS) представляват сериозна заплаха за сигурността. Хакерите успяха да пускат злонамерен код на уебсайтове на други хора 3 начина на JavaScript може да наруши вашата поверителност и сигурностJavaScript е добро нещо в по-голямата си част, но просто се случва да бъде толкова гъвкав и толкова мощен, че да го контролирате може да бъде трудно. Ето какво трябва да знаете. Прочетете още използване на инжектиране на код. Въпреки че XSS все още е възможно, почти всеки уебсайт се защитава срещу него. Беше установена, проучена и пребита заплаха за сигурността. Ако изследователите по сигурността бяха блокирани от изучаването на заплахата, все пак може да се справим с XSS.
Хакване на Windows: Използвайте бъгове, преди компаниите да ги лепят. Хакване на Linux: Натиснете обратно пространство 28 пъти
- SecuriTay (@SwiftOnSecurity) 17 декември 2015 г.
Казано по-просто, правенето на информация за хакване по-трудно - или незаконно - за достъп на хората ще блокира само добронамерените изследователи. Всеки, който го търси с пакост няма да бъде отлаган.
Невежеството е без защита
Когато основен хак, като Ашли Мадисън един по-рано това лято 3 причини защо хакът на Ашли Мадисън е сериозна афераИнтернет изглежда в екстаз за хака на Ашли Мадисън с милиони прелюбодейци и потенциал Данните за прелюбодейците са хакнати и пуснати онлайн, като в данните са открити статии, които разкриват хора зареже. Весела, нали? Не толкова бързо. Прочетете още , случва се, че обвиняваме компанията, че не е защитила адекватно потребителските данни. Причината да успеем да направим това е, че видовете хакове, с които са засегнати повечето от тези компании, са добре разбрани - те просто не се защитават правилно.
Изглежда ISIS по-добре да внимава за тази терористична група DDOS pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14 декември 2015 г.
Ако цялата информация за хакерството беше затворена, огромно количество информация за това как да се защитите би било също така. Вместо да се налага да се извиняват за своята жестока защита на данните, те биха могли да вдигнат ръцете си и да кажат: „Съжалявам, момчета, но нямаше как да го видим това.“
Това не е добра ситуация. Притежавайки цялата налична информация, няма извинение компаниите да не използват най-новите и най-добрите техники за сигурност. Лошо криптирани пароли вече не са приемливи защото всеки знае, че има инструменти там, които могат да ги победят.
Обобщавайки
За щастие няма начин Google да блокира достъпа до информация при хакване. Независимо дали се интересувате от сигурността на информацията или искате да се обърнете към тъмната страна и да започнете да хаквате за печалба, Google ще продължи да бъде място за започване на обучение.
От техническа гледна точка, просто не е възможно Google наистина да блокира достъпа до информация за хакване, независимо какви изисквания са отправени. Дори информацията да бъде извадена от резултатите на Google, хората просто ще използват други търсачки или ще се гмуркат в тъмната мрежа.
Идеята е просто глупава и би била от полза само на хакерите. Изследователите по сигурността ще бъдат затруднени от това. С хората, които не могат да развият по-добра защита срещу хакове, ще видим още повече нарушения на сигурността, отколкото в момента.
Още по-лошото е, че компаниите легитимно биха могли да откажат ролята си в провала на защита на своите потребители. Ако бъдат уцелени от някакъв неизвестен хак, могат да направят много малко.
Какво мислиш? Греша ли и Google трябва да бъде накаран да блокира целия достъп до информация за хакване - или идеята е толкова глупава, колкото мисля, че е? Кажете ни в коментарите.
