Reklame
Med antallet af høje profilerede hacks i de sidste par år ser det ud som hackere - snarere end sikkerhedsforskere - har overhånden. Dette er åbenlyst en grund til bekymring, og regeringerne begynder at tage varsel.
For eksempel den britiske regering for nylig frigivet nogle (meget vildledte) retningslinjer Er dit barn en hacker? De britiske myndigheder mener detNCA, Storbritanniens FBI, har lanceret en kampagne for at afskrække unge mennesker fra computerkriminalitet. Men deres råd er så bredt, at du kan antage, at enhver, der læser denne artikel, er en hacker - også dig. Læs mere om, hvordan man kan få øje på, om dit barn bliver en cyberkriminel. En af de ideer, som flere totalitære regeringer som Kinas har prøvet, er at blokerer adgang til websteder som Github hvor noget af det fornærmende materiale er placeret. Selv om det er usandsynligt, at en mere liberal regering vil tage en sådan ekstrem foranstaltning, hvis problemet bliver dårligt nok, kunne de prøve en lignende tilgang som den, der blev brugt til piratkopieret materiale:
bede Google om at fjerne linkene fra sin database.Som det er vist med piratkopieret materiale, er ethvert forsøg på at blokere adgang til krænkende indhold imidlertid en frygtelig idé, der bare ikke fungerer.
Google er ikke alt
Selv hvis Google blokering af adgang til websteder, der forklarer, hvordan man hackede, var en god idé (og det er det ikke!), Er det utroligt upraktisk af flere årsager.
For det første er Google ikke den eneste søgemaskine derude, selvom dets navn er blevet helt bundet til online-søgning. Fra større søgemaskiner som Bing og Yahoo til mindre som DuckDuckGo (som vi elsker Hvorfor denne langvarige Google-fan nu foretrækker DuckDuckGoDe fleste af os kan ikke huske livet før Google-søgning. Prøv DuckDuckGo. Lær dens tricks. Der kan ikke være noget, du savner ved Google. Læs mere her på MakeUseOf) er det umuligt at blokere dem alle.
Hvorfor denne langvarige Google-fan nu foretrækker DuckDuckGo: http://t.co/wGcMqdTKsK At opgive Google er lettere, end du skulle tro.
- Justin Pot (@jhpot) 16. oktober 2015
Mens den amerikanske regering har den tekniske evne til at beordre enhver søgemaskine baseret i USA om at fjerne alle links til oplysninger om hacking (de er ikke en af journalister uden grænser “fjender af Internettet” uden grund!) ville dette sandsynligvis blive kaldt forfatningsmæssigt og blive mødt med meget modstand.
Selv hvis det ved et eller andet obskønt mirakel blev skrevet ind i loven, søgemaskiner i andre lande med mindre regulerede internetpolitikker vil fortsat fungere som normale og være let tilgængelige for USA borgere. Mangel på at sætte en massiv firewall svarende til Kinas (som kan omgås 5 strålende måder teknisk erfarne mennesker arbejdede omkring censurn ad-hoc mesh wifi-netværk, der spreder sig over Havana, forbinder mennesker uden internetadgang og andre måder, mennesker arbejder omkring regeringscensur. Læs mere ) der er ikke meget, der kan gøres for at forhindre folk i at finde oplysningerne via søgemaskiner.
For det andet er Google ikke engang, hvor folk finder de virkelig rigtig gode ting; for det ser de ud til det mørke web Rejse til det skjulte web: En guide til nye forskereDenne vejledning tager dig med på en tur gennem de mange niveauer på det dybe web: databaser og information tilgængelig i akademiske tidsskrifter. Endelig kommer vi til Tor's porte. Læs mere . Dette er en samling af websteder, der kun kan fås adgang til ved hjælp af Tor-browseren Virkelig privat browsing: En uofficiel brugervejledning til TorTor giver virkelig anonym og ikke-sporbar browsing og beskeder samt adgang til den såkaldte “Deep Web”. Tor kan ikke sandsynligvis brydes af nogen organisation på planeten. Læs mere . Det mest berygtede mørke websted var Silkevejen som blev lukket i 2014 Ross Ulbrichts stigning og fald, AKA the Dread Pirate RobertsSilk Road var som Amazon for det sorte marked. Dets leder, Dread Pirate Roberts, talte ofte for en anti-etablering, libertarisk filosofi - men hvad ved vi andet om ham? Læs mere .
På det mørke web er det muligt at anonymt købe kanoner, stoffer, pornografi og, ja, hacking-oplysninger. Enhver, der leder efter meget mere end et værktøj at gøre DDoS angreb Hvad er et DDoS-angreb? [MakeUseOf Explains]Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der starter disse DDoS-angreb, er ofte kontroversielle eller meget ... Læs mere vil vide, hvordan man får adgang til det mørke web. Google spiller absolut ingen rolle i situationen.
The Dark web er konfigureret til at være anonymt tilgængeligt for alle overalt. Det er meget design, der gør det næsten umuligt at blokere.
Det er et katte- og musespil
Hvis vi for et øjeblik antager, at det på en eller anden måde var muligt at blokere adgangen til oplysninger om hacking af dem stadig ville ikke være en god ide. Ikke alle hackere er onde genier: der er hvide hat-hackere (de gode fyre) og sorte hat-hackere (de onde fyre).
Sikkerhedsforskere - hvoraf mange er hackere med hvide hat - er involveret i et spil kat og mus med de mennesker, der vil stjæle dine kreditkortoplysninger. De har brug for adgang til de samme oplysninger, så de kan studere den og finde ud af måder at blokere værktøjer og teknikker på.
Tilbage i de tidlige 2000'ere var Cross Site Scripting (XSS) en alvorlig sikkerhedstrussel. Hackere kunne køre ondsindet kode på andre folks websteder 3 måder JavaScript kan krænke dit privatliv og sikkerhedJavaScript er en god ting for det meste, men det sker bare for at være så fleksibelt og så kraftigt, at det kan være vanskeligt at holde det i skak. Her er hvad du har brug for at vide. Læs mere ved hjælp af kodeinjektion. Mens XSS stadig er mulig, forsvarer næsten ethvert websted imod det. En sikkerhedstrussel blev identificeret, studeret og slået. Hvis sikkerhedsforskere var blevet blokeret fra at studere truslen, har vi muligvis stadig med XSS at gøre.
Hacking af Windows: Udnyt bugs, før virksomheder lapper dem. Hacking af Linux: Tryk på backspace 28 gange
- SecuriTay (@SwiftOnSecurity) 17. december 2015
Kort sagt, at gøre oplysninger om hacking sværere - eller ulovligt - for folk at få adgang til, vil kun blokere velmente forskere. Enhver, der leder efter det med skam i tankerne vil ikke blive afskediget.
Uvidenhed er intet forsvar
Når et stort hack, som Ashley Madison en tidligere i sommer 3 grunde til, at Ashley Madison Hack er en alvorlig affæreInternettet virker ekstatisk over Ashley Madison-hacket, med millioner af forfalskere og potentiale forfalskere 'detaljer hacket og frigivet online, med artikler, der udflugter personer, der findes i dataene dump. Sjove, ikke? Ikke så hurtigt. Læs mere , sker vi skylden for virksomheden for ikke at beskytte brugerdataene tilstrækkeligt. Årsagen til, at vi er i stand til at gøre det, er, at de slags hacks, som de fleste af disse virksomheder bliver ramt med, er godt forstået - de forsvarer bare ikke sig ordentligt.
Det ser ud til, at ISIS bedre holder øje med denne DDOS-terroristgruppe pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14. december 2015
Hvis alle oplysninger om hacking blev holdt låst, ville en stor mængde information om, hvordan man kan forsvare sig selv, også være. I stedet for at skulle undskylde for deres grusomme databeskyttelse kunne de holde hænderne op og sige: ”Undskyld fyre, men der var ingen måde, vi kunne have set dette komme på.”
Det er ikke en god situation at være i. Ved at have alle de tilgængelige oplysninger er der ingen undskyldning for virksomhederne for ikke at anvende de nyeste og bedste sikkerhedsteknikker. Dårligt krypterede adgangskoder er ikke længere acceptabelt fordi alle ved, at der er værktøjer derude, der kan slå dem.
Afslutter
Heldigvis er der ingen måde, Google nogensinde vil blokere adgangen til oplysninger om hacking på. Uanset om du er nysgerrig efter informationssikkerhed eller vil vende dig til den mørke side og begynde at hacke for fortjeneste, vil Google fortsat være et sted at begynde at lære.
Fra et teknisk perspektiv er det bare ikke muligt for Google at virkelig blokere adgangen til oplysninger om hacking, uanset hvilke krav der stilles. Selv hvis oplysningerne fjernes fra Googles resultater, vil folk bare bruge andre søgemaskiner eller dykke ned i det mørke web.
Ideen er bare fjollet og ville kun være til fordel for hackere. Sikkerhedsforskere ville blive hæmmet af det. Med mennesker, der ikke er i stand til at udvikle bedre forsvar mod hacks, ville vi se endnu flere sikkerhedsbrud, end vi gør i øjeblikket.
Værre er det, at virksomheder legitimt kunne benægte deres rolle ved ikke at beskytte deres brugere. Hvis de bliver ramt af et ukendt hack, er der meget lidt, de kan gøre.
Hvad synes du? Har jeg forkert, og Google skal få blokeret al adgang til oplysninger om hacking - eller er ideen så fjollet, som jeg tror, den er? Fortæl os i kommentarerne.