Mainos
Viime vuosien korkean profiilin hakkereiden lukumäärän perusteella se näyttää hakkereilta - eikä turvallisuustutkijat - sinulla on ylin käsi. Tämä on tietenkin huolestuttava, ja hallitukset alkavat huomata asiasta.
Esimerkiksi Yhdistyneen kuningaskunnan hallitus äskettäin julkaissut joitain (erittäin harhaanjohtavia) ohjeita Onko lapsesi hakkeri? Ison-Britannian viranomaiset ajattelevat niinNCA, Ison-Britannian FBI, on käynnistänyt kampanjan nuorten estämiseksi tietokonerikollisuudesta. Mutta heidän neuvoja on niin laaja, että voisit olettaa, että kuka tahansa tätä artikkelia lukeva on hakkeri - jopa sinä. Lue lisää miten huomata, onko lapsestasi muuttuva verkkorikollisiksi. Yksi Kiinan kaltaisten totalitaaristen hallitusten yrittämistä ideoista on estä pääsy Githubin kaltaisille sivustoille jossa osa rikkomuksesta syntyvästä aineistosta sijaitsee. Vaikka on epätodennäköistä, että liberaalimpi hallitus ryhtyisi tällaiseen äärimmäiseen toimenpiteeseen, jos ongelma pahenee tarpeeksi pahasti, he voisivat kokeilla samanlaista lähestymistapaa kuin laittomassa materiaalissa käytetty:
pyydä Googlea poistamaan linkit tietokannastaan.Kuten laittoman materiaalin kanssa on osoitettu, kaikki yritykset estää pääsyä loukkaavaan sisältöön ovat kauhea idea, joka vain ei toimi.
Google ei ole kaikkea
Vaikka Google estäisikin pääsyn verkkosivustoille, joissa selitetään hakkerointi, oli hyvä idea (ja se ei ole!), Se on uskomattoman epäkäytännöllinen useista syistä.
Ensinnäkin, vaikka sen nimi on täysin sidottu verkkohakuun, Google ei ole ainoa siellä oleva hakukone. Suurista hakukoneista, kuten Bing ja Yahoo, pienempiin, kuten DuckDuckGo (jota me rakastamme Miksi tämä pitkäaikainen Google-fani suosii nyt DuckDuckGoaSuurin osa meistä ei muista elämää ennen Google-hakua. Kokeile DuckDuckGo. Opi sen temppuja. Googlessa ei voi olla mitään ikävää. Lue lisää täällä MakeUseOf) on mahdotonta estää niitä kaikkia.
Miksi tämä pitkäaikainen Google-fani suosii nyt DuckDuckGo: http://t.co/wGcMqdTKsK Googlen luopuminen on helpompaa kuin luulisi.
- Justin Pot (@jhpot) 16. lokakuuta 2015
Vaikka Yhdysvaltain hallituksella on tekninen kyky tilata jokainen Yhdysvaltoihin sijoittautunut hakukone poistaa kaikki linkit hakkerointia koskeviin tietoihin (ne eivät ole yksi toimittajista ilman rajoja “Internetin viholliset” ilman syytä!), sitä todennäköisesti kutsutaan perustuslain vastaiseksi ja siihen kohdistuu paljon vastustusta.
Vaikka se joutui jonkin säädyllisen ihmeen avulla, se kirjoitettiin lakiin, muiden maiden hakukoneet vähemmän säännellyt Internet-politiikat toimivat edelleen normaalina ja ovat Yhdysvaltojen helposti saatavilla kansalaiset. Lyhyesti Kiinan palomuurin kaltaisen massiivisen palomuurin (joka voidaan ohittaa 5 loistavia tapoja teknisesti taitavia ihmisiä työskenteli sensuurin ympärillän Havanaan leviävä ad-hoc mesh-wifi-verkko yhdistää ihmisiä ilman Internet-yhteyttä ja muita tapoja, joilla ihmiset kiertävät valtion sensuuria. Lue lisää ) ei voida tehdä paljon estämään ihmisiä etsimästä tietoja hakukoneiden kautta.
Toiseksi, Google ei ole edes mistä ihmiset löytävät todella todella hyviä juttuja; siitä he odottavat pimeä verkko Matka piilotettuun verkkoon: opas uusille tutkijoilleTämä opas vie sinut kiertueelle monen syvän webin tason kautta: tietokannat ja tiedot, jotka ovat saatavilla akateemisissa lehdissä. Viimeinkin saavuimme Torin porteille. Lue lisää . Tämä on kokoelma verkkosivustoja, joihin pääsee vain käyttämällä Tor-selain Todella yksityinen selaaminen: Epävirallinen käyttäjän opas ToriinTor tarjoaa todella nimettömän ja jäljittämättömän selauksen ja viestit sekä pääsyn ns. Syvään verkkoon. Yksikään planeetan organisaatio ei todennäköisesti voi rikkoa Toria. Lue lisää . Tunteellisin Dark-verkkosivusto oli Silk Road joka suljettiin vuonna 2014 Ross Ulbrichtin nousu ja lasku, AKA The Dread Pirate RobertsSilk Road oli kuin Amazon mustille markkinoille. Sen johtaja, Dread Pirate Roberts, kannatti usein perustamista, libertarialaista filosofiaa - mutta mitä muuta me tiedämme hänestä? Lue lisää .
Pimeässä verkossa on mahdollista nimettömästi ostaa aseita, huumeita, pornografiaa ja, kyllä, hakkerointitietoja. Jokainen, joka etsii paljon muutakin kuin työkalua DDoS-hyökkäykset Mikä on DDoS Attack? [MakeUseOf selittää]Termi DDoS viheltyy ohi aina, kun verkkoaktivismi nostaa päänsä massiivisesti. Tällaiset hyökkäykset tekevät kansainvälisistä otsikoista monista syistä. Nämä DDoS-hyökkäykset käynnistävät kysymykset ovat usein kiistanalaisia tai erittäin ... Lue lisää tulee tietää kuinka päästä pimeään verkkoon. Googlella ei ole mitään roolia tilanteessa.
Tumma verkko on asetettu käytettäväksi nimettömästi kaikille mistä tahansa. Sen muotoilu tekee siitä lähes mahdotonta estää.
Se on kissan ja hiiren peli
Jos oletamme sekunnin ajan, että on jotenkin mahdollista estää pääsy tietoihin hakkeroinnista vielä ei olisi hyvä idea. Kaikki hakkerit eivät ole pahoja neroja: siellä on valkoisia hattu hakkereita (hyvät kaverit) ja mustia hattu hakkereita (pahat pojat).
Turvallisuustutkijat - joista monet ovat valkoisten hattu-hakkereita - osallistuvat kissojen ja hiirten peliin ihmisten kanssa, jotka haluavat varastaa luottokorttitietosi. He tarvitsevat pääsyn samaan tietoon, jotta he voivat tutkia sitä ja keksiä keinoja estää työkalut ja tekniikat.
Jo 2000-luvun alkupuolella, Cross Site Scripting (XSS) oli vakava turvallisuusuhka. Hakkerit pystyivät ajamaan haitallista koodia muiden ihmisten verkkosivustoilla 3 tapaa JavaScript voi rikkoa tietosuojaasiJavaScript on pääosin hyvä asia, mutta se vain sattuu olemaan niin joustava ja niin voimakas, että sen pitäminen kurissa voi olla vaikeaa. Tässä on mitä sinun täytyy tietää. Lue lisää käyttämällä koodisyöttöä. Vaikka XSS on edelleen mahdollista, lähes jokainen verkkosivusto puolustaa sitä vastaan. Turvallisuusuhka tunnistettiin, tutkittiin ja lyötiin. Jos turvallisuustutkijat olisivat estäneet tutkimaan uhkaa, saatamme silti olla tekemisissä XSS: n kanssa.
Windowsin hakkerointi: Hyödynnä virheitä, ennen kuin yritykset korjaavat ne. Hakkerointi Linux: Paina askelpalautusta 28 kertaa
- SecuriTay (@SwiftOnSecurity) 17. joulukuuta 2015
Yksinkertaisesti sanottuna tietojen tekeminen hakkeroinnista entistä vaikeammalle tai laittomalle pääsylle estää vain hyvin tarkoituksellisia tutkijoita. Kuka tahansa etsii sitä pahaa ajatellen ei tule lykätä.
Tietämättömyys ei ole puolustusta
Kun suuri hakkerointi, kuten Ashley Madison aiemmin kesällä 3 syytä, miksi Ashley Madison Hack on vakava asiaInternet näyttää ekstaattiselta Ashley Madisonin hakkeroinnista, miljoonilla aviorikoksilla ja potentiaalilla aviorikojien yksityiskohdat hakkeroitiin ja julkaistiin verkossa, ja artikkeleista löydettiin tietoista löydettyjä yksilöitä dump. Hurmaava, eikö? Ei niin nopeasti. Lue lisää , tapahtuu, että syytämme yritystä käyttäjien tietojen riittämättömästä suojaamisesta. Syynä siihen, että pystymme tekemään sen, on se, että sellaiset hakkerit, joihin suurin osa näistä yrityksistä kohdistuu, ymmärretään hyvin - ne eivät vain puolusta itseään kunnolla.
Näyttää siltä, että ISIS tarkkailla paremmin tätä DDOS-terroristiryhmää pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14. joulukuuta 2015
Jos kaikki hakkerointia koskevat tiedot pidettäisiin lukittuina, olisi myös valtava määrä tietoja siitä, kuinka puolustaa itseäsi. Sen sijaan, että tarvitsisi anteeksi kauhistuttavasta tietosuojastaan, he voisivat pitää kätensä ylös ja sanoa: "Anteeksi kaverit, mutta emme voineet nähdä mitään tulevan."
Se ei ole hyvä tilanne olla. Kaikilla käytettävissä olevilla tiedoilla yrityksille ei ole tekosyy, etteivät ne käytä uusinta ja parhainta tietoturvatekniikkaa. Huonosti salattuja salasanoja ei voida enää hyväksyä koska kaikki tietävät, että siellä on työkaluja, jotka voivat lyödä heidät.
Käärimistä
Onneksi Google ei voi koskaan estää hakkerointia koskevien tietojen saatavuutta. Olitpa kiinnostunut tietoturvasta tai haluatko kääntyä pimeälle puolelle ja aloittaa hakkerointi voiton tavoittelemiseksi, Google on jatkossakin paikka oppimiseen.
Teknisestä näkökulmasta katsottuna Googlella ei ole vain mahdollista estää pääsyä hakkerointia koskeviin tietoihin riippumatta siitä, mitä vaatimuksia asetetaan. Vaikka tiedot olisi poistettu Googlen tuloksista, ihmiset vain käyttävät muita hakukoneita tai sukellavat pimeään verkkoon.
Ajatus on vain typerä ja hyötyisi siitä vain hakkereille. Turvallisuustutkijoita haittaisi se. Koska ihmiset eivät pysty kehittämään parempia suojauksia hakkereita vastaan, näkisimme vielä enemmän tietoturvaloukkauksia kuin tällä hetkellä.
Mikä pahempaa, yritykset voisivat laillisesti kieltää roolinsa käyttäjien suojelematta jättämisessä. Jos heitä tuntee tuntematon hakata, he voivat tehdä vain vähän.
Mitä mieltä sinä olet? Olenko väärässä ja Google olisi saatava estämään kaiken pääsy hakkerointia koskeviin tietoihin - vai onko idea yhtä typerä kuin luulen sen olevan? Kerro meille kommenteissa.