Реклама
Учитывая количество громких хаков за последние несколько лет, похоже, что хакеры, а не исследователи безопасности - иметь верх. Это, очевидно, повод для беспокойства, и правительства начинают обращать на это внимание.
Например, правительство Великобритании недавно выпустил некоторые (ужасно ошибочные) рекомендации Ваш ребенок хакер? Британские власти так думаютNCA, британский ФБР, начал кампанию, чтобы удержать молодых людей от компьютерной преступности. Но их советы настолько широки, что вы можете предположить, что любой, кто читает эту статью, является хакером - даже вы. Прочитайте больше о том, как определить, превращается ли ваш ребенок в киберпреступника. Одна из идей, которую пытались использовать более тоталитарные правительства, такие как китайские, заключается в заблокировать доступ к таким сайтам, как Github где находится часть оскорбительного материала. Хотя вряд ли более либеральное правительство предпримет такую крайнюю меру, если проблема станет достаточно серьезной, они могут попробовать подход, аналогичный тому, который используется для пиратского материала:
попросить Google удалить ссылки из своей базы данных.Однако, как было показано на пиратском материале, любая попытка заблокировать доступ к оскорбительному контенту - ужасная идея, которая просто не работает.
Google не все
Даже если Google блокирует доступ к веб-сайтам, объясняющим, как взломать, было хорошей идеей (а это не так!), Это невероятно непрактично по ряду причин.
Во-первых, хотя его имя полностью связано с поиском в Интернете, Google не единственная поисковая система. От крупных поисковых систем, таких как Bing и Yahoo, до более мелких, таких как DuckDuckGo (который мы любим Почему этот давний фанат Google теперь предпочитает DuckDuckGoБольшинство из нас не помнят жизнь до поиска Google. Попробуйте DuckDuckGo. Изучите его уловки. Там может быть ничего, что вы пропустите Google. Прочитайте больше здесь, в MakeUseOf) невозможно заблокировать их все.
Почему этот давний фанат Google сейчас предпочитает DuckDuckGo: http://t.co/wGcMqdTKsK Отказаться от Google проще, чем вы думаете.
- Джастин Пот (@jhpot) 16 октября 2015 г.
В то время как правительство США имеет техническую возможность приказать каждой поисковой системе, базирующейся в США, удалить все ссылки на информацию о взломе (они не один из репортеров без границ «враги интернета» без причины!), это, вероятно, будет названо неконституционным и встретит большое сопротивление.
Даже если каким-то нецензурным чудом это все-таки было записано в законе, поисковые системы в других странах менее регулируемые интернет-политики будут продолжать работать в обычном режиме и быть легко доступными для США граждане. Если не считать установки огромного брандмауэра, похожего на китайский (который можно обойти 5 талантливых людей, разбирающихся в технологиях, обходили цензуруn Специальная ячеистая сеть Wi-Fi, распространяющаяся по Гаване, соединяет людей без доступа к Интернету и другими способами обхода цензуры правительства. Прочитайте больше ) не так много можно сделать, чтобы люди не могли найти информацию через поисковые системы.
Во-вторых, Google даже не там, где люди находят действительно хорошие вещи; за что они смотрят Темная паутина Путешествие в скрытую сеть: руководство для новых исследователейЭто руководство проведет вас по многим уровням глубокой сети: базы данных и информация, доступная в научных журналах. Наконец, мы дойдем до ворот Тора. Прочитайте больше . Это коллекция сайтов, доступ к которым можно получить только с помощью браузер Tor Действительно приватный просмотр: неофициальное руководство пользователя TorTor предоставляет по-настоящему анонимный и не отслеживаемый просмотр и обмен сообщениями, а также доступ к так называемой «глубокой сети». Tor не может быть разрушен любой организацией на планете. Прочитайте больше . Самым печально известным Темным сайтом был Шелковый Путь который был закрыт в 2014 году Взлет и падение Росса Ульбрихта, также известный как ужасный пират РобертсШелковый путь походил на Амазонку для черного рынка. Его лидер, Страшный пират Робертс, часто поддерживал анти-истеблишмент, либертарианскую философию - но что еще мы знаем о нем? Прочитайте больше .
В Интернете Dark это можно анонимно купить оружие, наркотики, порнографию, и, да, хакерство информации. Любой, кто ищет гораздо больше, чем инструмент, чтобы сделать DDoS-атаки Что такое DDoS-атака? [MakeUseOf Объясняет]Термин DDoS свистит, когда кибер-активизм поднимает голову в массовом порядке. Подобные атаки попадают в международные заголовки по нескольким причинам. Проблемы, которые запускают эти DDoS-атаки, часто являются спорными или весьма ... Прочитайте больше собирается узнать, как получить доступ к темной сети. Google не играет абсолютно никакой роли в сложившейся ситуации.
Темная сеть настроена так, чтобы быть анонимно доступной для любого человека из любого места Сам дизайн делает блокировку практически невозможной.
Это игра в кошки-мышки
Если на секунду мы предположим, что было как-то выполнимо заблокировать доступ к информации при взломе еще не будет хорошей идеей Не все хакеры являются злыми гениями: есть хакеры в белой шляпе (хорошие парни) и хакеры в черной шляпе (плохие парни).
Исследователи безопасности - многие из которых являются хакерами в белых шапках - участвуют в игре в кошки-мышки с людьми, которые хотят украсть данные вашей кредитной карты. Им нужен доступ к одной и той же информации, чтобы они могли изучить ее и найти способы блокировать инструменты и методы.
Еще в начале 2000-х годов межсайтовый скриптинг (XSS) представлял серьезную угрозу безопасности. Хакеры смогли запустить вредоносный код на чужих сайтах 3 способа JavaScript может нарушить вашу конфиденциальность и безопасностьJavaScript по большей части хорош, но он настолько гибок и силен, что держать его под контролем может быть сложно. Вот что вам нужно знать. Прочитайте больше используя внедрение кода. Хотя XSS все еще возможен, почти каждый веб-сайт защищается от него. Угроза безопасности была выявлена, изучена и избита. Если бы исследователи безопасности были заблокированы от изучения угрозы, мы все равно могли бы иметь дело с XSS.
Взлом Windows: используйте ошибки, прежде чем компании их исправят. Взлом Linux: нажмите клавишу Backspace 28 раз
- SecuriTay (@SwiftOnSecurity) 17 декабря 2015 г.
Проще говоря, усложнение или незаконность взлома информации для людей будет блокировать только благие намерения исследователей. Любой, кто ищет это с вредом в виду не собирается откладывать.
Невежество не защита
Когда главный взлом, как Эшли Мэдисон один этим летом 3 причины, почему Эшли Мэдисон Хак - серьезное делоИнтернет кажется восторженным по поводу взлома Эшли Мэдисон, с миллионами прелюбодеев и потенциала Детали прелюбодеев взломаны и опубликованы в Интернете, со статьями, вывешивающими людей, найденных в данных свалка. Веселый, верно? Не так быстро. Прочитайте больше Бывает, мы обвиняем компанию в неспособности адекватно защитить пользовательские данные. Причина, по которой мы можем это сделать, заключается в том, что виды взломов, с которыми сталкивается большинство этих компаний, хорошо поняты - они просто не защищаются должным образом.
Похоже, ИГИЛ лучше следить за этой террористической группой DDOS pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14 декабря 2015 г.
Если бы вся информация о взломе хранилась в секрете, огромная часть информации о том, как защитить себя, также была бы. Вместо того, чтобы извиняться за свою жестокую защиту данных, они могли бы поднять руки и сказать: «Извините, ребята, но мы никак не могли предвидеть это».
Это не очень хорошая ситуация. Имея всю доступную информацию, у компаний нет никаких оправданий для того, чтобы не использовать новейшие и лучшие методы обеспечения безопасности. Плохо зашифрованные пароли больше не принимаются потому как все знают, что есть инструменты, которые могут их победить.
Завершение
К счастью, Google никогда не сможет заблокировать доступ к информации о взломе. Если вам интересно узнать об информационной безопасности или вы хотите перейти на темную сторону и начать хакерскую деятельность для получения прибыли, Google по-прежнему будет местом, где можно начать обучение.
С технической точки зрения Google просто не может по-настоящему заблокировать доступ к информации о взломе независимо от того, какие требования предъявляются. Даже если информация будет удалена из результатов Google, люди будут просто использовать другие поисковые системы или погрузиться в темную сеть.
Идея просто глупая и принесет пользу только хакерам. Исследователи в области безопасности были бы подорваны этим. Поскольку люди не могут разработать более эффективную защиту от взломов, мы увидим еще больше нарушений безопасности, чем сейчас.
Что еще хуже, компании будут на законных основаниях отрицать свою роль в неспособности защитить своих пользователей. Если они пострадали от какого-то неизвестного взлома, они мало что могут сделать.
Что вы думаете? Я ошибаюсь, и Google следует запретить доступ к информации о взломе, или эта идея настолько глупа, насколько я думаю? Напишите нам в комментариях.
