Реклама

Са бројем хакова високих профила у последњих неколико година, изгледа да су хакери - а не истраживачи безбедности - имају горњу руку. То је очигледно разлог за забринутост и владе почињу да примећују пажњу.

На пример, влада Велике Британије недавно су објавили неке (ужасно погрешне) смернице Да ли је ваше дете хакер? Британске власти тако мислеНЦА, британски ФБИ, покренуо је кампању за одвраћање младих од компјутерског криминала. Али њихов савет је толико широк да бисте могли претпоставити да је свако ко чита овај чланак хакер - чак и ви. Опширније о томе како уочити ако се ваше дете претвара у сајбер-злочинца. Једна од идеја коју су покушале више тоталитарне владе попут Кине блокирати приступ сајтовима попут Гитхуб где се налази део прекршеног материјала. Иако је мало вероватнија да ће либералнија влада предузети тако екстремну меру, ако се проблем довољно погорша, могли би да испробају сличан приступ као и онај за пиратски материјал: тражите од Гоогле-а да уклони везе из своје базе података.

instagram viewer

Међутим, као што је показано с пиратским материјалима, сваки покушај да се блокира приступ садржају који представља увреду је ужасна идеја која једноставно не функционише.

Гоогле није све

Чак и ако је Гоогле блокирао приступ веб локацијама објашњавајући како хаковати била добра идеја (а није!), То је из неколико разлога невероватно непрактично.

Прво, иако је његово име потпуно повезано са претраживањем путем интернета, Гоогле није једини претраживач тамо. Од главних претраживача попут Бинга и Иахоо-а, до мањих попут ДуцкДуцкГо (које волимо Зашто овај дугогодишњи Гоогле Фан преферира ДуцкДуцкГоВећина нас се не сећа живота пре Гоогле претраге. Испробајте ДуцкДуцкГо. Научите његове трикове. Гооглеу ништа не би могло да недостаје. Опширније овде на МакеУсеОф) немогуће их је све блокирати.

Зашто овај дугогодишњи Гоогле фан преферира ДуцкДуцкГо: http://t.co/wGcMqdTKsK Постављање Гооглеа је лакше него што бисте мислили.

- Јустин Пот (@јхпот) 16. октобра 2015

Иако влада САД-а има техничку могућност да наложи сваком претраживачу са седиштем у САД-у да уклони све везе до информација о хаковању (нису један од Репортера без граница "Непријатељи Интернета" без икаквог разлога!), то би се вероватно могло назвати неуставним и наићи на много отпора.

Чак и ако би се неким непристојним чудом то уписало у закон, претраживачи у другим земљама са мање регулисане интернет политике наставиле би радити као нормално и бити лако доступне САД-у Грађани. Кратко постављање масивног фиревалл-а сличног кинеском (која се може заобићи 5 Блиставих начина на које су технички вредни људи радили око цензурен ад-хоц мрежна вифи мрежа која се шири по Хавани повезује људе без приступа Интернету и друге начине на који људи раде око владине цензуре. Опширније ) не може се много учинити да се спречи да људи пронађу информације путем претраживача.

Друго, Гоогле није чак ни тамо где људи проналазе заиста добре ствари; за то гледају мрачни веб Путовање у скривени веб: Водич за нове истраживачеОвај приручник води вас у обилазак многих нивоа дубоког веба: базе података и информација доступних у академским часописима. Коначно ћемо стићи до Ториних врата. Опширније . Ово је колекција веб локација којима се може приступити само користећи прегледач Тор Заиста приватно прегледавање: Незванични кориснички водич за ТорТор пружа заиста анонимно и непримјењиво прегледавање и слање порука, као и приступ такозваном „Дееп Вебу“. Тор не може бити сломљен ниједном организацијом на планети. Опширније . Најзлогласнија мрачна веб локација био је Пут свиле која је угашена 2014. године Успон и пад Росс Улбрицхт-а, АКА тхе Дреад Пирате РобертсПут свиле био је попут Амазона за црно тржиште. Њен вођа, Дреад Пирате Робертс, често је заговарао анти-естаблишерску, либертарску филозофију - али шта још знамо о њему? Опширније .

На Мрачном вебу могуће је анонимно купити оружје, дрогу, порнографију и, да, хаковати информације. Свако ко тражи много више од алата за направити ДДоС напади Шта је ДДоС напад? [МакеУсеОф објашњава]Израз ДДоС звижди прошлост сваки пут када цибер-активизам дигне главу масовно. Овакви напади представљају међународне наслове због више разлога. Питања која покрећу те ДДоС нападе често су контроверзна или изразито ... Опширније знаће како приступити мрачном вебу. Гоогле не игра апсолутно никакву улогу у ситуацији.

Мрачни веб постављен је тако да буде анонимно доступан свима из било ког места. Због свог дизајна је готово немогуће блокирати.

Игра мачке и миша

Ако на тренутак претпоставимо да је било некако могуће блокирати приступ информацијама о његовом хаковању још увек не би била добра идеја. Нису сви хакери зли генијалци: постоје хакери за белу капу (добри момци) и црни шешир (лоши момци).

Истраживачи безбедности - од којих су многи хакери за бели шешир - укључени су у игру мачака и миша са људима који желе да вам украду податке о кредитној картици. Потребан им је приступ истим информацијама да би их могли проучити и смислити начине како да блокирају алате и технике.

Почетком 2000-их, Цросс Сите Сцриптинг (КССС) представљао је озбиљну безбедносну претњу. Хакери су могли да покрећу злонамерни код на веб локацијама других људи 3 начина на који ЈаваСцрипт може нарушити вашу приватност и сигурностЈаваСцрипт је добра ствар већим делом, али једноставно се дешава да буде толико флексибилан и тако моћан да то може бити тешко. Ево шта треба да знате. Опширније коришћењем ињекције кода Иако је КССС још увек могућ, скоро сваки веб сајт се брани против њега. Безбедносна претња је идентификована, проучена и претучена. Да су истраживачи сигурности били блокирани од проучавања пријетње, можда бисмо се још увијек бавили КССС-ом.

Хакирање оперативног система Виндовс: Искористите грешке пре него што их компаније закрпе. Хакирање Линука: Притисните повратни простор 28 пута

- СецуриТаи (@СвифтОнСецурити) 17. децембра 2015

Једноставно речено, чинећи информације о хакирању тешким - или илегалним - приступ људима ће блокирати само добронамјерне истраживаче. Свако ко то тражи с мислима неће бити одложен.

Незнање није одбрана

Када је велики хак, попут Асхлеи Мадисон један раније овог лета 3 разлога зашто је сјецкање Асхлеи Мадисон озбиљна афераИнтернет изгледа екстатично због хаке Асхлеи Мадисон, са милионима прељубника и потенцијала Подаци о прељубницима су хаковани и објављени путем интернета, а у подацима су пронађени чланци који откривају појединце Депонија. Смешно, зар не? Не тако брзо. Опширније , дешава се да кривим компанију за неприкладну заштиту података корисника. Разлог због којег то можемо је тај што су врсте хакова које су погођене већине ових компанија добро разумете - само се не бране правилно.

Изгледа да ИСИС боље пази на ову терористичку групу ДДОС пиц.твиттер.цом/8ПЈфНккТд6

- СецуриТаи (@СвифтОнСецурити) 14. децембра 2015

Када би се све информације о хакирању држале закључане, огромна количина информација о томе како се одбранити такође би била. Уместо да се извињавају због своје грозне заштите података, могли би дићи руке и рећи: „Извините момци, али није било начина да то видимо.“

То није добра ситуација. Имајући све доступне информације, нема оправдања да компаније не користе најновије и највеће сигурносне технике. Лоше шифроване лозинке више нису прихватљиве јер сви знају да постоје алати који их могу победити.

Окончање

Срећом, нема начина да Гоогле икада блокира приступ информацијама о хакирању. Без обзира да ли вас занима сигурност информација или желите да се окренете мрачној страни и почнете да хакујете због профита, Гоогле ће и даље бити место за почетак учења.

Из техничке перспективе, Гоогле једноставно није могуће да заиста блокира приступ информацијама о хакирању без обзира на то који су захтеви постављени. Чак и ако су информације одузете од Гооглеових резултата, људи ће само користити друге претраживаче или заронити у мрачан веб.

Идеја је једноставно глупа и имала би користи од хакера. Истраживачи безбедности би то ометали. Са људима који нису у стању да развију бољу одбрану од хакова, приметили бисмо још више нарушавања безбедности него што то тренутно радимо.

Што је још горе, компаније би легитимно могле да демантују своју улогу у пропуста да заштите своје кориснике. Ако их погоди неки непознати крађи, врло мало могу учинити.

Шта мислиш? Јесам ли у криву и Гооглеу треба онемогућити приступ информацијама о хакирању - или је идеја толико глупа колико мислим да јест? Реците нам у коментарима.