Hirdetés

Az elmúlt évek magas rangú hackeinek számával inkább hackereknek tűnik - inkább biztonsági kutatók - legyen felső kéz. Ez nyilvánvalóan aggodalomra ad okot, és a kormányok észreveszik ezt.

Például az Egyesült Királyság Kormánya nemrégiben kiadott néhány (szörnyen félrevezetett) iránymutatást A gyermeke hackerek? A brit hatóságok úgy gondoljákAz NCA, a brit FBI kampányt indított a fiatalok megakadályozására a számítógépes bűnözés ellen. De tanácsuk annyira széles, hogy azt feltételezheti, hogy bárki, aki olvassa ezt a cikket, hackerek - még te is. Olvass tovább hogyan észlelheti, ha gyermeke számítógépes bűnözővé válik. Az egyik olyan ötlet, amelyet a totalitáriusabb kormányok, mint például Kína, megpróbáltak blokkolja a hozzáférést olyan webhelyekhez, mint a Github ahol a bűncselekményt elkövető anyag található. Noha valószínűtlen, hogy egy liberálisabb kormány ilyen szélsőséges intézkedést hozna, ha a probléma eléggé rosszul alakul, megpróbálhatják hasonló megközelítést, mint a kalóz anyag esetében: kérje meg a Google-t, hogy távolítsa el a linkeket az adatbázisából.

Amint a kalóz anyagból kimutatták, minden olyan kísérlet, amely megakadályozza a sértő tartalomhoz való hozzáférést, szörnyű ötlet, amely éppen nem működik.

A Google nem minden

Még akkor is, ha jó ötlet volt a Google megakadályozni a hackelést elmagyarázó webhelyek elérését (és nem az!), Több okból is hihetetlenül gyakorlatlan.

Először: bár a neve teljesen kapcsolódik az online kereséshez, a Google nem az egyetlen keresőmotor ott. A nagyobb keresőmotoroktól, mint a Bing és a Yahoo, a kisebbig, mint a DuckDuckGo (amit szeretünk Miért kedveli ez a régóta Google rajongó a DuckDuckGo-t?Legtöbbünk nem emlékszik a Google keresés előtti életre. Próbálja ki a DuckDuckGo alkalmazást. Tanulja meg trükköit. Lehet, hogy hiányzik a Google szolgáltatásai közül. Olvass tovább itt: MakeUseOf) lehetetlen letiltani mindet.

Miért kedveli ez a régóta Google rajongó a DuckDuckGo-t: http://t.co/wGcMqdTKsK A Google feladása könnyebb, mint gondolnád.

- Justin Pot (@jhpot) 2015. október 16

Noha az Egyesült Államok kormányának technikai lehetősége van minden USA-ban székhellyel rendelkező keresőmotorot megrendelni, hogy eltávolítsa az összes hivatkozást a hackelésre vonatkozó információkkal (ezek nem az egyik a határok nélküli Riporterek közül az „Internet ellensége” ok nélkül!), ezt valószínűleg alkotmányellenesnek hívják, és nagy ellenállással kell szembenézni.

Még ha valamiféle obszcén csodával is bekerültek volna a törvénybe, más országok keresőmotorjai is a kevésbé szabályozott internetes irányelvek továbbra is normálisan működnek, és könnyen elérhetőek az Egyesült Államok számára polgárok számára. Nem elég egy hatalmas tűzfalat feltenni, amely hasonló a Kína (amely megkerülhető 5 ragyogó módszer, ahogyan a hozzáértő emberek cenzúrával foglalkoztakn Havannában elterjedő ad-hoc hálóhálózat, amely internet-hozzáférés nélkül köti össze az embereket, és más módon működik az emberek kormányzati cenzúrával. Olvass tovább ) nem sok mindent lehet megtenni annak megakadályozására, hogy az emberek a keresőmotorokon keresztül megtalálják az információkat.

Másodszor, a Google még ott sem található, ahol az emberek igazán jó dolgokat találnak; erre törekednek a sötét web Utazás a rejtett webbe: Útmutató az új kutatók számáraEz a kézikönyv a mélyháló sokféle szintjén jár el: az adatbázisok és az akadémiai folyóiratokban rendelkezésre álló információk áttekintése. Végül megérkezünk a Tor kapujához. Olvass tovább . Ez olyan weboldalak gyűjteménye, amelyekhez csak a a Tor böngésző Tényleg privát böngészés: Nem hivatalos felhasználói útmutató a Tor-hozA Tor valóban névtelen és nyomon követhetetlen böngészést és üzenetküldést, valamint hozzáférést biztosít az úgynevezett „mély webhez”. A Torot valószínűleg nem bonthatja el a bolygó egyik szervezete sem. Olvass tovább . A leghírhedtebb Sötét webhely a Selyemút volt amelyet 2014-ben bezártak Ross Ulbricht felemelkedése és bukása, AKA a rettegő kalóz RobertsA Selyemút olyan volt, mint az Amazon a fekete piacon. Vezetője, a rettegő kalóz Roberts gyakran felvetett egy intézményellenes, liberális filozófiát - de mit tudhatunk róla? Olvass tovább .

A Sötét interneten név nélkül fegyvereket, drogokat, pornográfiát és hackezési információkat vásárolhat. Bárki, aki sokkal többet keres, mint eszköz DDoS támadások Mi a DDoS Attack? [MakeUseOf magyarázat]A DDoS kifejezés sípszik, amikor a kiber-aktivista a masszívre kelti a fejét. Az ilyen típusú támadások több oka miatt is nemzetközi címsorokká válnak. A DDoS támadások elindításával kapcsolatos kérdések gyakran ellentmondásosak vagy erősen ... Olvass tovább meg fogja tudni, hogyan lehet elérni a sötét internetet. A Google egyáltalán nem játszik szerepet a helyzetben.

A Sötét web úgy van beállítva, hogy név nélkül bárki számára elérhető legyen. A kialakítás miatt szinte lehetetlen letiltani.

Ez egy macska és egér játék

Ha egy pillanatra feltételezzük, hogy valahogy megvalósítható volt a hackelés információkhoz való hozzáférés blokkolása még mindig nem lenne jó ötlet. Nem minden hackerek gonosz zsenik: vannak fehér kalap hackerek (a jó fiúk) és fekete kalap hackerek (a rossz fiúk).

A biztonsági kutatók - akik közül sokan fehér kalap hackerek - macska- és egérjátékban vesznek részt az emberekkel, akik el akarják lopni a hitelkártya-adatait. Hozzáférésre van szükségük ugyanahhoz az információhoz, hogy tanulmányozhassák azt, és kitalálhassák az eszközök és technikák blokkolásának módját.

A 2000-es évek elején a Cross Site Scripting (XSS) komoly biztonsági fenyegetést jelentett. A hackerek rosszindulatú kódot futtattak más emberek webhelyein 3 módszer, a JavaScript megsértheti az Ön adatvédelmi és biztonságátA JavaScript nagyrészt jó dolog, de csak annyira rugalmas és olyan erős, hogy nehéz ellenőrizni lehet. Itt van, amit tudnia kell. Olvass tovább kódbefecskendezéssel. Bár az XSS továbbra is lehetséges, szinte minden webhely védekezik ellene. Biztonsági fenyegetést azonosítottak, megvizsgáltak és megverték. Ha a biztonsági kutatókat megakadályozták volna a fenyegetés tanulmányozásában, akkor továbbra is foglalkozhatunk az XSS-rel.

Hackelés a Windowsban: Használja ki a hibákat, mielőtt a vállalatok javításra készítik őket. Hackelés a Linux alatt: Nyomja meg a backspace 28 alkalommal

- SecuriTay (@SwiftOnSecurity) 2015. december 17

Egyszerűen fogalmazva: hackezési információk megkönnyítése - vagy illegális - elérése az emberek számára csak a jó szándékú kutatókat gátolja. Bárki, aki bajt szem előtt tartva keresi nem fogják elbocsátani.

A tudatlanság nem védelem

Amikor egy nagy csapás, mint az Ashley Madison a nyár elején 3 ok, amiért az Ashley Madison Hack komoly ügyAz Internet szélsőségesnek tűnik az Ashley Madison csapkod tekintetében, a házasságtörők millióinak és potenciáljának köszönhetően a házasságtörők adatait feltörték és online közzétették, és az adatokban találtak cikkeket az egyénekről lerak. Vidám, igaz? Nem olyan gyorsan. Olvass tovább , előfordul, hogy a vállalatot hibáztatjuk a felhasználói adatok megfelelő védelmének elmulasztásában. Ennek oka az, hogy képesek vagyunk megérteni az ilyen típusú csapkodásokat, amelyekbe ezeknek a vállalatoknak a legtöbbje sújtja - egyszerűen nem védik meg magukat megfelelően.

Úgy tűnik, hogy az ISIS jobban vigyázna erre a DDOS terrorista csoportra pic.twitter.com/8PJfNxqTd6

- SecuriTay (@SwiftOnSecurity) 2015. december 14

Ha a hackeléssel kapcsolatos összes információt bezárnák, akkor óriási mennyiségű információ lenne arról is, hogy megvédje magát. Ahelyett, hogy bocsánatot kellene kérniük a szörnyű adatvédelemért, felemelhetik a kezüket, és azt mondhatják: "Sajnálom, srácok, de nem tehettük volna látni, hogy ez jön."

Nem jó helyzetbe kerülni. Az összes rendelkezésre álló információ megszerzésével nem lehet mentség a vállalatok számára, hogy ne alkalmazzák a legújabb és legjobb biztonsági technikákat. A rosszul titkosított jelszavak már nem elfogadhatók mert mindenki tudja, hogy vannak olyan eszközök, amelyek verni tudják őket.

Csomagolás fel

Szerencsére a Google soha nem akadályozhatja meg a hackeléssel kapcsolatos információkhoz való hozzáférést. Függetlenül attól, hogy kíváncsi az információbiztonságra, vagy el szeretne fordulni a sötét oldalra, és meg akarja kezdeni csapkodni a profit érdekében, a Google továbbra is a tanulás megkezdésének helyszíne.

Technikai szempontból a Google egyszerűen nem tudja valóban blokkolni a feltöréssel kapcsolatos információkhoz való hozzáférést, függetlenül attól, hogy milyen követelményeket támasztanak. Még ha az információt is eltávolítják a Google eredményeiből, az emberek csak más keresőmotorokat használnak, vagy belemerülnek a sötét internetbe.

Az ötlet csak ostoba, és csak a hackerek számára lenne hasznos. A biztonsági kutatókat ez akadályozná. Mivel az emberek nem tudnak fejleszteni a hackerek elleni jobb védelmet, még több biztonsági megsértést látnánk, mint jelenleg.

Sőt, ami még rosszabb, a vállalatok jogszerűen megtagadhatják szerepüket abban, hogy megvédik a felhasználókat. Ha valamilyen ismeretlen csapást találnak rájuk, akkor nagyon keveset tudnak csinálni.

Mit gondolsz? Tévedtem és a Google-t meg kellene tiltani a hackeléssel kapcsolatos információkhoz való minden hozzáférést - vagy vajon az ötlet olyan ostoba, mint gondolom? Mondja el nekünk a hozzászólásokban.