Advertentie
Met het aantal spraakmakende hacks in de afgelopen jaren lijkt het eerder op hackers dan op beveiligingsonderzoekers - de overhand hebben. Dit is duidelijk een reden tot bezorgdheid, en regeringen beginnen dit op te merken.
Bijvoorbeeld de Britse regering heeft onlangs enkele (vreselijk misleidende) richtlijnen uitgebracht Is uw kind een hacker? De Britse autoriteiten denken van welDe NCA, de Britse FBI, heeft een campagne gelanceerd om jongeren af te schrikken van computercriminaliteit. Maar hun advies is zo breed dat je zou kunnen aannemen dat iedereen die dit artikel leest een hacker is, zelfs jij. Lees verder over hoe u kunt zien of uw kind een cybercrimineel wordt. Een van de ideeën die meer totalitaire regeringen zoals China hebben geprobeerd, is blokkeer de toegang tot sites zoals Github waar een deel van het aanstootgevende materiaal zich bevindt. Hoewel het onwaarschijnlijk is dat een meer liberale regering zo'n extreme maatregel zou nemen, kunnen ze, als het probleem erg genoeg wordt, een soortgelijke aanpak proberen als die voor illegaal gekopieerd materiaal:
vraag Google om de links uit de database te verwijderen.Zoals is aangetoond met illegaal gekopieerd materiaal, is elke poging om de toegang tot aanstootgevende inhoud te blokkeren een vreselijk idee dat gewoon niet werkt.
Google is niet alles
Zelfs als Google het blokkeren van toegang tot websites die uitleggen hoe te hacken een goed idee was (en dat is het niet!), Is het om een aantal redenen ongelooflijk onpraktisch.
Ten eerste, hoewel de naam volledig verbonden is geraakt met online zoeken, is Google niet de enige zoekmachine die er is. Van grote zoekmachines zoals Bing en Yahoo tot kleinere zoals DuckDuckGo (waar we van houden Waarom deze oude Google-fan nu de voorkeur geeft aan DuckDuckGoDe meesten van ons herinneren zich het leven niet vóór Google Zoeken. Probeer DuckDuckGo. Leer zijn trucs. Er kan niets zijn dat je mist aan Google. Lees verder hier bij MakeUseOf) is het onmogelijk om ze allemaal te blokkeren.
Waarom deze oude Google-fan nu de voorkeur geeft aan DuckDuckGo: http://t.co/wGcMqdTKsK Google opgeven is eenvoudiger dan je zou denken.
- Justin Pot (@jhpot) 16 oktober 2015
Hoewel de Amerikaanse regering de technische mogelijkheid heeft om elke zoekmachine in de VS te bevelen alle links naar informatie over hacking te verwijderen (ze zijn niet een van Reporters Without Borders "Vijanden van het internet" zonder reden!), zou dit waarschijnlijk ongrondwettelijk worden genoemd en met veel weerstand worden geconfronteerd.
Zelfs als het door een of ander obsceen wonder in de wet werd geschreven, zoekmachines in andere landen met minder gereguleerd internetbeleid zou normaal blijven werken en gemakkelijk toegankelijk zijn voor de VS. burgers. In plaats van een enorme firewall op te zetten die lijkt op die van China (die kan worden omzeild 5 Briljante manieren waarop technisch onderlegde mensen rond censuur werktenn ad-hoc mesh wifi-netwerk, verspreid over Havana, verbindt mensen zonder internettoegang en andere manieren waarop mensen werken rond censuur door de overheid. Lees verder ) er is niet veel dat kan worden gedaan om te voorkomen dat mensen de informatie via zoekmachines vinden.
Ten tweede is Google niet eens waar mensen echt goede dingen vinden; daarvoor kijken ze het donkere web Journey Into The Hidden Web: A Guide For New ResearchersDeze handleiding neemt je mee door de vele niveaus van het deep web: databases en informatie die beschikbaar is in wetenschappelijke tijdschriften. Eindelijk komen we aan de poorten van Tor. Lees verder . Dit is een verzameling websites die alleen toegankelijk is via de Tor-browser Echt privé browsen: een niet-officiële gebruikershandleiding voor TorTor biedt echt anoniem en niet-traceerbaar browsen en berichten, evenals toegang tot het zogenaamde "Deep Web". Tor kan door geen enkele organisatie ter wereld plausibel worden verbroken. Lees verder . De meest beruchte Dark-website was de Zijderoute die in 2014 werd stilgelegd The Rise and Fall of Ross Ulbricht, AKA de Dread Pirate RobertsThe Silk Road was als Amazon voor de zwarte markt. De leider, de Dread Pirate Roberts, was vaak voorstander van een anti-establishment, libertaire filosofie - maar wat weten we nog meer van hem? Lees verder .
Op het Dark web is het mogelijk om anoniem wapens, drugs, pornografie en, ja, hackinformatie te kopen. Iedereen die op zoek is naar veel meer dan een tool om te doen DDoS-aanvallen Wat is een DDoS-aanval? [MakeUseOf Explains]De term DDoS fluit voorbij wanneer cyberactivisme massaal de kop opsteekt. Dit soort aanvallen halen om verschillende redenen internationale krantenkoppen. De problemen die deze DDoS-aanvallen een vliegende start geven, zijn vaak controversieel of zeer ... Lees verder gaat weten hoe je toegang krijgt tot het dark web. Google speelt absoluut geen rol in de situatie.
The Dark web is opgezet om anoniem toegankelijk te zijn voor iedereen, waar dan ook. Door het ontwerp is het bijna onmogelijk om te blokkeren.
Het is een kat- en muisspel
Als we even aannemen dat het op de een of andere manier haalbaar was om de toegang tot informatie over hacking te blokkeren nog steeds zou geen goed idee zijn. Niet alle hackers zijn slechte genieën: er zijn white hat-hackers (de goeden) en black hat-hackers (de slechteriken).
Beveiligingsonderzoekers, waaronder veel white hat-hackers, zijn betrokken bij een kat-en-muisspel met de mensen die uw creditcardgegevens willen stelen. Ze hebben toegang tot dezelfde informatie nodig, zodat ze deze kunnen bestuderen en manieren kunnen bedenken om de tools en technieken te blokkeren.
In het begin van de jaren 2000 was Cross Site Scripting (XSS) een serieuze bedreiging voor de beveiliging. Hackers konden schadelijke code uitvoeren op websites van andere mensen 3 manieren waarop JavaScript uw privacy en beveiliging kan schendenJavaScript is voor het grootste deel een goede zaak, maar het is gewoon zo flexibel en zo krachtig dat het moeilijk kan zijn om het onder controle te houden. Dit moet je weten. Lees verder met behulp van code-injectie. Hoewel XSS nog steeds mogelijk is, verdedigt bijna elke website zich ertegen. Een beveiligingsdreiging werd geïdentificeerd, bestudeerd en geslagen. Als beveiligingsonderzoekers de dreiging niet hadden kunnen bestuderen, hebben we mogelijk nog steeds te maken met XSS.
Hacking Windows: maak gebruik van bugs voordat bedrijven ze patchen. Linux hacken: druk 28 keer op backspace
- SecuriTay (@SwiftOnSecurity) 17 december 2015
Simpel gezegd, het moeilijker - of illegaaler maken van informatie over hacken voor mensen zal alleen goedbedoelende onderzoekers blokkeren. Iedereen die ernaar op zoek is met kattenkwaad in gedachten zal niet worden uitgesteld.
Onwetendheid is geen verdediging
Wanneer een grote hack, zoals de Ashley Madison eerder deze zomer 3 redenen waarom de Ashley Madison-hack een serieuze aangelegenheid isHet internet lijkt extatisch over de hack van Ashley Madison, met miljoenen overspelers en potentieel de details van overspelers gehackt en online vrijgegeven, met artikelen over individuen die in de gegevens zijn gevonden dump. Hilarisch, toch? Niet zo snel. Lees verder , gebeurt het dat we het bedrijf de schuld geven van het niet adequaat beschermen van gebruikersgegevens. De reden dat we dat kunnen doen, is omdat het soort hacks waarmee de meeste van deze bedrijven te maken hebben, goed bekend is - ze verdedigen zichzelf gewoon niet goed.
Het lijkt erop dat ISIS beter moet uitkijken voor deze DDOS-terroristische groep pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14 december 2015
Als alle informatie over hacken opgesloten zou blijven, zou een groot deel van de informatie over hoe je jezelf kunt verdedigen dat ook zijn. In plaats van zich te verontschuldigen voor hun afschuwelijke gegevensbescherming, konden ze hun handen omhoog houden en zeggen: "Sorry jongens, maar we hadden dit nooit kunnen zien aankomen."
Dat is geen goede situatie. Door alle informatie beschikbaar te hebben, is er geen excuus voor bedrijven om niet de nieuwste en beste beveiligingstechnieken te gebruiken. Slecht versleutelde wachtwoorden zijn niet meer acceptabel omdat iedereen weet dat er tools zijn die ze kunnen verslaan.
Afsluiten
Gelukkig kan Google de toegang tot informatie over hacken nooit blokkeren. Of je nu nieuwsgierig bent naar informatiebeveiliging of naar de duistere kant wilt gaan en wilt beginnen met hacken voor winst, Google blijft een plek om te leren.
Vanuit technisch oogpunt is het voor Google gewoon niet mogelijk om de toegang tot informatie over hacking echt te blokkeren, ongeacht welke eisen er worden gesteld. Zelfs als de informatie wordt verwijderd uit de resultaten van Google, gebruiken mensen gewoon andere zoekmachines of duiken ze op het dark web.
Het idee is gewoon dom en zou alleen hackers ten goede komen. Beveiligingsonderzoekers zouden hierdoor worden verlamd. Omdat mensen geen betere beveiliging tegen hacks kunnen ontwikkelen, zien we nog meer beveiligingsinbreuken dan we momenteel doen.
Erger nog, bedrijven zouden legitiem hun rol kunnen ontkennen als ze hun gebruikers niet beschermen. Als ze worden geraakt door een onbekende hack, kunnen ze heel weinig doen.
Wat denk je? Heb ik het mis en moet Google alle toegang tot informatie over hacken blokkeren - of is het idee zo dom als ik denk dat het is? Vertel het ons in de comments.
