Reklaam
Arvestades viimase paari aasta kõrgetasemelist häkkimist, näib see häkkerite asemel - mitte turvalisuse uurijad - omada ülemist kätt. See on ilmselgelt murettekitav ja valitsused hakkavad seda tähele panema.
Näiteks Ühendkuningriigi valitsus avaldas hiljuti mõned (kohutavalt eksitud) juhised Kas teie laps on häkker? Briti ametivõimud arvavad niiNCA, Suurbritannia FBI, on algatanud kampaania noorte peletamiseks arvutikuritegudest. Kuid nende nõuanded on nii laiad, et võiksite arvata, et keegi, kes seda artiklit loeb, on häkker - isegi teie. Loe rohkem kuidas märgata, kas teie laps on muutumas küberkurjategijaks. Üks ideedest, mida rohkem totalitaarsed valitsused, näiteks Hiina, on proovinud, on see blokeerige juurdepääs sellistele saitidele nagu Github kus asub osa rikkuvatest materjalidest. Ehkki on ebatõenäoline, et liberaalsem valitsus võtaks sellise äärmusliku meetme, kui probleem muutub piisavalt halvaks, võiksid nad proovida sarnast lähenemist piraatliku materjali puhul kasutatule: paluge Google'il linke oma andmebaasist eemaldada.
Nagu on näidatud piraatmaterjaliga, on iga katse blokeerida juurdepääsu solvavale sisule kohutav idee, mis lihtsalt ei toimi.
Google pole veel kõik
Isegi kui Google blokeeris juurdepääsu veebisaitidele, mis selgitavad, kuidas häkkida, oli hea mõte (ja see pole seda!), On see mitmel põhjusel uskumatult ebapraktiline.
Esiteks, kuigi selle nimi on Interneti-otsinguga täielikult seotud, pole Google ainus seal tegutsev otsimootor. Alates suurematest otsimootoritest, nagu Bing ja Yahoo, väiksemateni, näiteks DuckDuckGo (mida me armastame Miks eelistab see kauaaegne Google'i fänn DuckDuckGoEnamik meist ei mäleta elu enne Google'i otsingut. Proovige DuckDuckGo. Õppige selle trikke. Google ei saa midagi kahe silma vahele jätta. Loe rohkem siin MakeUseOf'is) on võimatu neid kõiki blokeerida.
Miks eelistab see kauaaegne Google'i fänn DuckDuckGo: http://t.co/wGcMqdTKsK Google'ist loobumine on lihtsam kui võite arvata.
- Justin Pot (@jhpot) 16. oktoober 2015
Ehkki USA valitsusel on tehniline võime tellida iga USA-s asuv otsimootor eemaldama kõik häkkimisega seotud teabe lingid (need pole üks piirideta ajakirjanikke “Interneti vaenlased” ilma põhjuseta!), siis võiks seda ilmselt nimetada põhiseadusevastaseks ja sellele tuleb vastu panna palju vastupanu.
Isegi kui mõne roppuse tõttu see siiski seadustesse sisse kirjutati, on otsingumootorid teistes riikides vähem reguleeritud Interneti-poliitikad toimiksid endiselt normaalselt ja oleksid USA-le hõlpsasti kättesaadavad kodanikud. Hiinaga sarnase tohutu tulemüüri püstitamisest (millest saab mööda minna 5 hiilgavat viisi, kuidas tehniliselt asjatundlikud inimesed töötasid tsensuuri ümbern Havannas leviv ajutine võrgustatud wifi-võrk ühendab inimesi, kellel pole Interneti-ühendust, ja muud võimalused, kuidas inimesed töötavad valitsuse tsensuuri ümber. Loe rohkem ) pole palju teha selleks, et takistada inimestel otsimootorite kaudu teavet leida.
Teiseks pole Google isegi seal, kus inimesed leiavad tõesti väga häid asju; selleks nad ootavad tume veeb Teekond varjatud veebi: juhend uutele teadlasteleSee käsiraamat viib teid tuurile sügava veebi mitmel tasandil: andmebaasid ja teave, mis on kättesaadav akadeemilistes ajakirjades. Lõpuks jõuame Tori väravate juurde. Loe rohkem . See on veebisaitide kogum, millele pääseb juurde ainult kasutades Tor-brauser Tõesti privaatne sirvimine: mitteametlik kasutusjuhend TorileTor pakub tõeliselt anonüümset ja jälgitamatut sirvimist ja sõnumite vahetamist ning juurdepääsu nn sügavale veebile. Ükski planeedi organisatsioon ei saa Torit ilmselt rikkuda. Loe rohkem . Kõige kurikuulsam Dark'i veebisait oli Siiditee mis suleti 2014. aastal Ross Ulbrichti tõus ja langus, AKA hirmul piraat RobertsSiiditee oli musta turu jaoks nagu Amazon. Selle juht, kohutav piraat Roberts, toetas sageli asutamisevastast ja libertaristlikku filosoofiat - aga mida me veel teame temast? Loe rohkem .
Pimedas veebis on võimalik anonüümselt osta relvi, narkootikume, pornograafiat ja jah, häkkimisteavet. Kõik, kes otsivad palju enamat kui tööriista DDoS rünnakud Mis on DDoS-rünnak? [MakeUseOf selgitab]Mõiste DDoS vilistab minevikus alati, kui küberaktivism tõstab massiliselt oma pea üles. Sellised rünnakud muudavad rahvusvahelisi pealkirju mitmel põhjusel. Need DDoS-rünnakute kiire käivitamine on sageli vaieldav või väga ... Loe rohkem hakkab teadma, kuidas pääseda tumedale veebile. Google ei mängi selles olukorras absoluutselt mingit rolli.
Tume veeb on loodud olema anonüümselt juurdepääsetav kõigile, ükskõik kus. Tänu disainile on selle blokeerimine peaaegu võimatu.
See on kassi ja hiire mäng
Kui eeldame mõneks hetkeks, et selle häkkimise kohta käiva teabe juurdepääsu on kuidagi võimalik blokeerida ikka poleks hea mõte. Kõik häkkerid pole kurjad geeniused: seal on valged müts häkkerid (head poisid) ja mustad mütsid häkkerid (pahad).
Turvateadlased - kellest paljud on valge mütsiga häkkerid - osalevad kassi- ja hiiremängus inimestega, kes soovivad teie krediitkaardiandmeid varastada. Nad vajavad juurdepääsu samale teabele, et nad saaksid seda uurida ja leida võimalusi tööriistade ja tehnikate blokeerimiseks.
Juba 2000ndate alguses oli Cross Site Scripting (XSS) tõsiseks julgeolekuohuks. Häkkerid said pahatahtlikku koodi käitada teiste inimeste veebisaitidel 3 viisi võib JavaScript rikkuda teie privaatsust ja turvalisustJavaScript on enamasti hea asi, kuid lihtsalt juhtub, et see on nii paindlik ja nii võimas, et selle kontrolli all hoidmine võib olla keeruline. Siit saate teada, mida peate teadma. Loe rohkem kasutades koodi süstimist. Kuigi XSS on endiselt võimalik, kaitseb peaaegu iga veebisait selle vastu. Tuvastati, uuriti ja peksti turvaohtu. Kui turvalisuse uurijatel poleks ohtu uuritud, võiksime ikkagi tegeleda XSS-iga.
Windowsi häkkimine: kasutage vigu enne, kui ettevõtted need parandavad. Häkkimine Linuxis: vajutage tagasilükkeklahvi 28 korda
- SecuriTay (@SwiftOnSecurity) 17. detsember 2015
Lihtsamalt öeldes - teabe häkkimise kohta raskema - või ebaseadusliku - teabe kättesaadavaks tegemine inimeste jaoks ainult blokeerib heatahtlikke teadlasi. Kõik, kes seda otsivad, pidades silmas pahandusi seda ei kavatseta lükata.
Teadmatus on kaitseta
Kui suur häkk, nagu Ashley Madison üks selle suve alguses 3 põhjust, miks Ashley Madison Hack on tõsine asiInternet tundub Ashley Madisoni häkkimise osas ekstaatiline ning sellel on miljonite abielurikkujate potentsiaal abielurikkujate üksikasjad häkitud ja Internetis välja lastud, andmetest leiti üksikisikute artikleid prügimägi. Naljakas, eks? Mitte nii kiiresti. Loe rohkem , juhtub, et süüdistame ettevõtet kasutajaandmete piisava kaitsmise suutmatuses. Põhjus, miks me seda teha saame, on see, et häkkimisvõimalused, mis enamikku nendest ettevõtetest on tabanud, on hästi mõistetavad - nad lihtsalt ei kaitse ennast korralikult.
Paistab, et ISIS peaks seda DDOS-i terrorirühmitust paremini valvama pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14. detsember 2015
Kui kogu teave häkkimise kohta oleks lukustatud, oleks ka tohutul hulgal teavet enda kaitsmise kohta. Selle asemel, et vabandada oma kohutava andmekaitse pärast, võiksid nad käed püsti hoida ja öelda: "Vabandust, poisid, aga me ei saanud kuidagi näha seda tulekut."
See pole hea olukord, kus olla. Omades kogu olemasolevat teavet, ei anna ettevõtetele mingit vabandust, et nad ei kasuta uusimat ja parimat turvatehnikat. Halvasti krüptitud paroolid pole enam vastuvõetavad sest kõik teavad, et seal on tööriistu, mis suudavad neid võita.
Mähkimine üles
Õnneks pole kuidagi võimalik, et Google ei takista kunagi juurdepääsu häkkimisteabele. Ükskõik, kas tunnete huvi infoturbe vastu või soovite pöörduda pimeda poole ja hakata tulu saamiseks häkkima, on Google endiselt õppimise koht.
Tehnilises plaanis ei ole Google'il lihtsalt võimalik tõkestada juurdepääsu häkkimise teabele, olenemata sellest, milliseid nõudmisi esitatakse. Isegi kui teave on Google'i tulemustest eemaldatud, kasutavad inimesed lihtsalt teisi otsingumootoreid või sukelduvad pimedasse veebi.
Idee on lihtsalt rumal ja sellest oleks häkkeritele kasu ainult. Julgeoleku-uurijatele lööks see vastu. Kuna inimesed ei suuda häkkimise vastu paremat kaitset arendada, näeksime turvarikkumisi veelgi rohkem kui praegu.
Mis veelgi hullem, ettevõtted saaksid õigustatult eitada oma rolli oma kasutajate kaitsmata jätmisel. Kui neid tabab mõni tundmatu häkk, on nad väga vähe võimelised.
Mida sa arvad? Kas ma eksin ja Google peaks saama keelata igasuguse juurdepääsu häkkimisteabele - või on idee nii rumal, kui ma arvan, et see on? Räägi meile kommentaarides.