Διαφήμιση
Με τον αριθμό των hacks υψηλού προφίλ τα τελευταία χρόνια, φαίνεται σαν hackers - και όχι ερευνητές ασφαλείας - έχετε το πάνω χέρι. Αυτό προφανώς προκαλεί ανησυχία και οι κυβερνήσεις αρχίζουν να λαμβάνουν υπόψη.
Για παράδειγμα, η κυβέρνηση του ΗΒ πρόσφατα κυκλοφόρησε μερικές (εξαιρετικά λανθασμένες) οδηγίες Είναι το παιδί σας χάκερ; Το πιστεύουν οι βρετανικές αρχέςΤο NCA, το FBI της Βρετανίας, ξεκίνησε μια εκστρατεία για την αποτροπή των νέων από το έγκλημα στον υπολογιστή. Αλλά οι συμβουλές τους είναι τόσο ευρείες που μπορείτε να υποθέσετε ότι οποιοσδήποτε διαβάζει αυτό το άρθρο είναι χάκερ - ακόμη και εσείς. Διαβάστε περισσότερα για το πώς να εντοπίσετε εάν το παιδί σας μετατρέπεται σε εγκληματία στον κυβερνοχώρο. Μία από τις ιδέες που έχουν δοκιμάσει περισσότερες ολοκληρωτικές κυβερνήσεις, όπως η Κίνα αποκλεισμός πρόσβασης σε ιστότοπους όπως το Github όπου μέρος του προσβλητικού υλικού βρίσκεται. Ενώ είναι απίθανο μια πιο φιλελεύθερη κυβέρνηση να λάβει ένα τέτοιο ακραίο μέτρο, εάν το πρόβλημα γίνει αρκετά κακό, θα μπορούσαν να δοκιμάσουν μια παρόμοια προσέγγιση με αυτήν που χρησιμοποιείται για πειρατικό υλικό:
ζητήστε από την Google να αφαιρέσει τους συνδέσμους από τη βάση δεδομένων της.Όπως έχει αποδειχθεί με πειρατικό υλικό, ωστόσο, κάθε προσπάθεια αποκλεισμού της πρόσβασης σε προσβλητικό περιεχόμενο είναι μια φοβερή ιδέα που απλά δεν λειτουργεί.
Το Google δεν είναι τα πάντα
Ακόμα κι αν η Google αποκλείει την πρόσβαση σε ιστότοπους που εξηγούν πώς να πειραχτούν ήταν καλή ιδέα (και δεν είναι!), Είναι απίστευτα ανέφικτο για πολλούς λόγους.
Πρώτον, αν και το όνομά του έχει συνδεθεί πλήρως με την online αναζήτηση, η Google δεν είναι η μόνη μηχανή αναζήτησης εκεί έξω. Από μεγάλες μηχανές αναζήτησης όπως το Bing και το Yahoo, σε μικρότερες όπως το DuckDuckGo (που αγαπάμε Γιατί αυτός ο μακροχρόνιος ανεμιστήρας Google προτιμά τώρα το DuckDuckGoΟι περισσότεροι από εμάς δεν θυμόμαστε τη ζωή πριν από την αναζήτηση Google. Δοκιμάστε το DuckDuckGo. Μάθετε τα κόλπα του. Δεν θα μπορούσε να λείπει τίποτα για το Google. Διαβάστε περισσότερα εδώ στο MakeUseOf) είναι αδύνατο να τα αποκλείσετε όλα.
Γιατί αυτός ο μακροχρόνιος ανεμιστήρας Google προτιμά τώρα το DuckDuckGo: http://t.co/wGcMqdTKsK Η εγκατάλειψη του Google είναι πιο εύκολη από ό, τι νομίζετε.
- Justin Pot (@jhpot) 16 Οκτωβρίου 2015
Ενώ η κυβέρνηση των ΗΠΑ έχει την τεχνική ικανότητα να παραγγείλει κάθε μηχανή αναζήτησης που εδρεύει στις Η.Π.Α. να αφαιρέσει όλους τους συνδέσμους για πληροφορίες σχετικά με την παραβίαση (δεν είναι ένας από τους Ρεπόρτερ Χωρίς Σύνορα «Εχθροί του Διαδικτύου» χωρίς λόγο!), αυτό πιθανότατα θα αποκαλείται αντισυνταγματικό και θα αντιμετωπίζεται με μεγάλη αντίσταση.
Ακόμα κι αν με κάποιο άσεμνο θαύμα γράφτηκε στο νόμο, οι μηχανές αναζήτησης σε άλλες χώρες με λιγότερο ρυθμιζόμενες πολιτικές Διαδικτύου θα συνεχίσουν να λειτουργούν κανονικά και να είναι εύκολα προσβάσιμες στις ΗΠΑ οι πολίτες. Σύντομα να δημιουργήσετε ένα τεράστιο τείχος προστασίας παρόμοιο με αυτό της Κίνας (που μπορεί να παρακαμφθεί 5 λαμπροί τρόποι Άνθρωποι με τεχνογνωσία εργάστηκαν γύρω από τη λογοκρισίαn δίκτυο ad-hoc πλέγματος, που εξαπλώνεται σε όλη την Αβάνα, συνδέει άτομα χωρίς πρόσβαση στο Διαδίκτυο και άλλους τρόπους με τους οποίους οι άνθρωποι εργάζονται γύρω από την κυβερνητική λογοκρισία. Διαβάστε περισσότερα ) δεν υπάρχουν πολλά που μπορούν να γίνουν για να σταματήσουν οι χρήστες να βρίσκουν τις πληροφορίες μέσω των μηχανών αναζήτησης.
Δεύτερον, η Google δεν είναι καν όπου οι άνθρωποι βρίσκουν τα πραγματικά πραγματικά καλά πράγματα. για αυτό κοιτάζουν το Dark Web Ταξίδι στον κρυφό Ιστό: Ένας οδηγός για νέους ερευνητέςΑυτό το εγχειρίδιο θα σας οδηγήσει σε μια περιήγηση στα πολλά επίπεδα του deep web: βάσεις δεδομένων και πληροφορίες διαθέσιμες σε ακαδημαϊκά περιοδικά. Τέλος, θα φτάσουμε στις πύλες του Tor. Διαβάστε περισσότερα . Πρόκειται για μια συλλογή από ιστότοπους στους οποίους μπορείτε να έχετε πρόσβαση μόνο με χρήση το πρόγραμμα περιήγησης Tor Πραγματικά ιδιωτική περιήγηση: Ένας ανεπίσημος οδηγός χρήστη για το TorΤο Tor παρέχει πραγματικά ανώνυμη και ανιχνεύσιμη περιήγηση και ανταλλαγή μηνυμάτων, καθώς και πρόσβαση στο λεγόμενο "Deep Web". Το Tor δεν μπορεί να σπάσει εύλογα από οποιονδήποτε οργανισμό στον πλανήτη. Διαβάστε περισσότερα . Ο πιο διάσημος ιστότοπος Dark ήταν ο Silk Road που έκλεισε το 2014 Η άνοδος και η πτώση του Ross Ulbricht, AKA the Dread Pirate RobertsΤο Silk Road ήταν σαν το Amazon για τη μαύρη αγορά. Ο αρχηγός του, ο πεινασμένος πειρατής Ρόμπερτς, υποστήριζε συχνά μια αντι-εγκατεστημένη, ελευθεριακή φιλοσοφία - αλλά τι άλλο ξέρουμε γι 'αυτόν; Διαβάστε περισσότερα .
Στον σκοτεινό ιστό μπορείτε να αγοράσετε ανώνυμα όπλα, ναρκωτικά, πορνογραφία και, ναι, πληροφορίες παραβίασης. Όποιος ψάχνει πολύ περισσότερα από ένα εργαλείο να κάνει Επιθέσεις DDoS Τι είναι μια επίθεση DDoS; [MakeUseOf Εξηγεί]Ο όρος DDoS σφυρίζει το παρελθόν κάθε φορά που ο ακτιβισμός στον κυβερνοχώρο ανατρέφεται μαζικά. Αυτού του είδους οι επιθέσεις αποτελούν διεθνή πρωτοσέλιδα για πολλούς λόγους. Τα ζητήματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενα ή ιδιαίτερα ... Διαβάστε περισσότερα θα ξέρει πώς να έχει πρόσβαση στον σκοτεινό ιστό. Η Google δεν παίζει καθόλου ρόλο στην κατάσταση.
Το Dark web έχει ρυθμιστεί ώστε να είναι ανώνυμα προσβάσιμο για οποιονδήποτε από οπουδήποτε. Ο σχεδιασμός του καθιστά σχεδόν αδύνατο τον αποκλεισμό.
Είναι ένα παιχνίδι γάτας και ποντικιού
Εάν, για ένα δευτερόλεπτο, υποθέσουμε ότι ήταν κάπως εφικτό να αποκλείσουμε την πρόσβαση σε πληροφορίες σχετικά με την παραβίαση ακόμη δεν θα ήταν καλή ιδέα. Δεν είναι όλοι οι χάκερ κακές ιδιοφυΐες: υπάρχουν χάκερ λευκών καπέλων (οι καλοί) και χάκερ μαύρων (οι κακοί).
Οι ερευνητές ασφαλείας - πολλοί από τους οποίους είναι χάκερ λευκών καπέλων - συμμετέχουν σε ένα παιχνίδι γάτας και ποντικιού με τους ανθρώπους που θέλουν να κλέψουν τα στοιχεία της πιστωτικής σας κάρτας. Χρειάζονται πρόσβαση στις ίδιες πληροφορίες ώστε να μπορούν να τις μελετήσουν και να βρουν τρόπους για να μπλοκάρουν τα εργαλεία και τις τεχνικές.
Στις αρχές της δεκαετίας του 2000, το Cross Site Scripting (XSS) ήταν μια σοβαρή απειλή για την ασφάλεια. Οι χάκερ μπόρεσαν να εκτελέσουν κακόβουλο κώδικα στους ιστότοπους άλλων ατόμων 3 τρόποι Η JavaScript μπορεί να παραβιάσει το απόρρητο και την ασφάλειά σαςΤο JavaScript είναι ένα καλό πράγμα ως επί το πλείστον, αλλά τυχαία είναι τόσο ευέλικτη και τόσο ισχυρή που η διατήρησή της μπορεί να είναι δύσκολη. Να τι πρέπει να γνωρίζετε. Διαβάστε περισσότερα χρησιμοποιώντας έγχυση κώδικα. Ενώ το XSS είναι ακόμα δυνατό, σχεδόν κάθε ιστότοπος υπερασπίζεται εναντίον του. Μια απειλή για την ασφάλεια εντοπίστηκε, μελετήθηκε και ξυλοκοπήθηκε. Εάν οι ερευνητές ασφαλείας είχαν αποκλειστεί από τη μελέτη της απειλής, ίσως εξακολουθούμε να αντιμετωπίζουμε το XSS.
Hacking Windows: Εκμετάλλευση σφαλμάτων προτού τα διορθώσουν οι εταιρείες. Hacking Linux: Πατήστε backspace 28 φορές
- SecuriTay (@SwiftOnSecurity) 17 Δεκεμβρίου 2015
Με απλά λόγια, η δυσκολότερη - ή παράνομη - πληροφόρηση σχετικά με το ηλεκτρονικό χάκερ για την πρόσβαση των ανθρώπων θα αποκλείσει μόνο τους καλοπροαίρετους ερευνητές. Όποιος το ψάχνει έχοντας στο μυαλό αναταραχή δεν πρόκειται να αναβληθεί.
Η άγνοια δεν είναι υπεράσπιση
Όταν ένα μεγάλο hack, όπως το Ashley Madison ένα νωρίτερα αυτό το καλοκαίρι 3 λόγοι για τους οποίους το Ashley Madison Hack είναι μια σοβαρή υπόθεσηΤο Διαδίκτυο φαίνεται εκστατικό για το χάκεϋ του Ashley Madison, με εκατομμύρια μοιχείες και δυνατότητες Τα στοιχεία των μοιχείων παραβιάστηκαν και κυκλοφόρησαν στο διαδίκτυο, με άρθρα που εξηγούν άτομα που βρίσκονται στα δεδομένα εγκαταλείπω. Ξεκαρδιστικό, σωστά; Οχι τόσο γρήγορα. Διαβάστε περισσότερα , συμβαίνει να κατηγορούμε την εταιρεία ότι δεν κατάφερε να προστατεύσει επαρκώς τα δεδομένα των χρηστών. Ο λόγος που μπορούμε να το κάνουμε αυτό είναι επειδή τα είδη των παραβιάσεων που δέχονται οι περισσότερες από αυτές τις εταιρείες είναι καλά κατανοητά - απλώς δεν υπερασπίζονται σωστά.
Φαίνεται ότι το ISIS προσέχει καλύτερα αυτήν την τρομοκρατική ομάδα DDOS pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14 Δεκεμβρίου 2015
Εάν όλες οι πληροφορίες σχετικά με το χάκερ διατηρήθηκαν κλειδωμένες, θα ήταν επίσης τεράστιος αριθμός πληροφοριών σχετικά με τον τρόπο υπεράσπισης. Αντί να χρειαστεί να ζητήσουν συγγνώμη για την σκληρή προστασία των δεδομένων τους, θα μπορούσαν να σηκώσουν τα χέρια τους και να πουν, «Συγγνώμη παιδιά, αλλά δεν υπήρχε τρόπος να είχαμε δει αυτό να έρχεται».
Δεν είναι καλή κατάσταση. Έχοντας όλες τις διαθέσιμες πληροφορίες, δεν υπάρχει δικαιολογία για τις εταιρείες να μην χρησιμοποιούν τις πιο πρόσφατες και καλύτερες τεχνικές ασφάλειας. Οι κακώς κρυπτογραφημένοι κωδικοί πρόσβασης δεν είναι πλέον αποδεκτοί επειδή όλοι γνωρίζουν ότι υπάρχουν εργαλεία εκεί έξω που μπορούν να τα νικήσουν.
Τυλίγοντας
Ευτυχώς, δεν υπάρχει κανένας τρόπος που η Google δεν αποκλείει ποτέ την πρόσβαση σε πληροφορίες σχετικά με την παραβίαση. Είτε είστε περίεργοι για την ασφάλεια των πληροφοριών είτε θέλετε να στραφείτε προς τη σκοτεινή πλευρά και να ξεκινήσετε να πειράζεστε για κέρδος, η Google θα συνεχίσει να είναι ένα μέρος για να αρχίσει να μαθαίνει.
Από τεχνικής άποψης, απλώς δεν είναι δυνατό για την Google να αποκλείει πραγματικά την πρόσβαση σε πληροφορίες σχετικά με την παραβίαση ανεξάρτητα από τις απαιτήσεις. Ακόμα κι αν οι πληροφορίες έχουν αφαιρεθεί από τα αποτελέσματα της Google, οι χρήστες θα χρησιμοποιούν απλώς άλλες μηχανές αναζήτησης ή θα κάνουν βουτιά στον σκοτεινό ιστό.
Η ιδέα είναι απλώς ανόητη και θα ωφελούσε μόνο τους χάκερ. Οι ερευνητές ασφαλείας θα μπλοκαριστούν από αυτό. Με άτομα που δεν μπορούν να αναπτύξουν καλύτερες άμυνες εναντίον των παραβιάσεων, θα βλέπαμε ακόμη περισσότερες παραβιάσεις ασφαλείας από ό, τι σήμερα.
Ακόμη χειρότερα, οι εταιρείες θα μπορούσαν νόμιμα να αρνούνται τον ρόλο τους στην αποτυχία προστασίας των χρηστών τους. Εάν χτυπηθούν από κάποιο άγνωστο hack, είναι πολύ λίγα που μπορούν να κάνουν.
Τι νομίζετε; Έχω κάνει λάθος και η Google θα πρέπει να αποκλείσει κάθε πρόσβαση σε πληροφορίες σχετικά με την παραβίαση - ή είναι η ιδέα τόσο ανόητη όσο νομίζω ότι είναι; Πείτε μας στα σχόλια.
