Annuncio pubblicitario
Con il numero di hack di alto profilo negli ultimi anni, sembra che gli hacker - piuttosto che ricercatori di sicurezza - avere il sopravvento. Questo è ovviamente motivo di preoccupazione e i governi stanno iniziando a prenderne atto.
Ad esempio, il governo del Regno Unito ha recentemente pubblicato alcune linee guida (terribilmente fuorvianti) Tuo figlio è un hacker? Le autorità britanniche la pensano cosìL'ANC, l'FBI britannico, ha lanciato una campagna per dissuadere i giovani dal crimine informatico. Ma il loro consiglio è così ampio che si potrebbe presumere che chiunque legga questo articolo sia un hacker, anche tu. Leggi di più su come individuare se tuo figlio si sta trasformando in un cyber criminale. Una delle idee a cui hanno provato più governi totalitari come quello cinese è bloccare l'accesso a siti come Github dove si trova parte del materiale offensivo. Mentre è improbabile che un governo più liberale prenderebbe una misura così estrema, se il problema dovesse risolversi abbastanza potrebbe provare un approccio simile a quello usato per il materiale piratato:
chiedi a Google di rimuovere i collegamenti dal suo database.Come è stato dimostrato con materiale piratato, tuttavia, qualsiasi tentativo di bloccare l'accesso a contenuti offensivi è un'idea terribile che semplicemente non funziona.
Google non è tutto
Anche se Google ha bloccato l'accesso ai siti Web che spiegano come hackerare era una buona idea (e non lo è!), È incredibilmente poco pratico per una serie di motivi.
Innanzitutto, sebbene il suo nome sia diventato completamente legato alla ricerca online, Google non è l'unico motore di ricerca in circolazione. Dai principali motori di ricerca come Bing e Yahoo, a quelli più piccoli come DuckDuckGo (che amiamo Perché questo fan di Google di lunga data ora preferisce DuckDuckGoLa maggior parte di noi non ricorda la vita prima della ricerca su Google. Prova DuckDuckGo. Impara i suoi trucchi. Google non potrebbe mancare nulla. Leggi di più qui su MakeUseOf) è impossibile bloccarli tutti.
Perché questo fan di Google di lunga data ora preferisce DuckDuckGo: http://t.co/wGcMqdTKsK Rinunciare a Google è più facile di quanto pensi.
- Justin Pot (@jhpot) 16 ottobre 2015
Mentre il governo degli Stati Uniti ha la capacità tecnica di ordinare a tutti i motori di ricerca con sede negli Stati Uniti di rimuovere tutti i collegamenti alle informazioni sull'hacking (non sono uno dei reporter senza frontiere "Nemici di Internet" senza motivo!), questo sarebbe probabilmente chiamato incostituzionale e incontrato molta resistenza.
Anche se per qualche osceno miracolo è stato scritto in legge, i motori di ricerca in altri paesi con politiche Internet meno regolamentate continuerebbero a funzionare normalmente e sarebbero facilmente accessibili agli Stati Uniti cittadini. A corto di installare un enorme firewall simile a quello cinese (che può essere bypassato 5 modi brillanti di persone tecnicamente esperte hanno lavorato sulla censuran rete wifi mesh ad hoc, diffusa in tutta l'Avana, collega le persone senza accesso a Internet e altri modi per aggirare la censura del governo. Leggi di più ) non si può fare molto per impedire alle persone di trovare le informazioni attraverso i motori di ricerca.
In secondo luogo, Google non è nemmeno il luogo in cui le persone trovano davvero cose davvero buone; per quello che guardano la rete oscura Viaggio nel web nascosto: una guida per i nuovi ricercatoriQuesto manuale ti accompagnerà in un tour attraverso i molti livelli del deep web: database e informazioni disponibili nelle riviste accademiche. Finalmente arriveremo alle porte di Tor. Leggi di più . Questa è una raccolta di siti Web a cui è possibile accedere solo tramite il browser Tor Navigazione davvero privata: una guida dell'utente non ufficiale a TorTor fornisce navigazione e messaggistica veramente anonime e non rintracciabili, nonché l'accesso al cosiddetto "Deep Web". Tor non può essere plausibilmente rotto da nessuna organizzazione del pianeta. Leggi di più . Il sito più oscuro di Dark era la via della seta che è stato chiuso nel 2014 The Rise and Fall of Ross Ulbricht, AKA the Dread Pirate RobertsLa via della seta era come Amazon per il mercato nero. Il suo leader, il Dread Pirate Roberts, ha spesso sposato una filosofia libertaria e antiestablishment - ma cos'altro sappiamo di lui? Leggi di più .
Sul Web Dark è possibile acquistare in modo anonimo pistole, droghe, pornografia e, sì, informazioni di hacking. Chiunque cerchi molto più di uno strumento da fare Attacchi DDoS Che cos'è un attacco DDoS? [MakeUseOf Explains]Il termine DDoS sibila ogni volta che il cyber-attivismo alza la testa in massa. Questo tipo di attacchi fanno notizia a livello internazionale a causa di molteplici ragioni. I problemi che fanno scattare quegli attacchi DDoS sono spesso controversi o altamente ... Leggi di più saprà come accedere al web oscuro. Google non ha assolutamente alcun ruolo nella situazione.
Il web Dark è impostato per essere accessibile in modo anonimo a chiunque, ovunque. È proprio il design a renderlo quasi impossibile da bloccare.
È un gioco di gatto e topo
Se, per un secondo, supponiamo che sia in qualche modo fattibile bloccare l'accesso alle informazioni sull'hacking ancora non sarebbe una buona idea. Non tutti gli hacker sono geni malvagi: ci sono hacker con cappello bianco (i bravi ragazzi) e hacker con cappello nero (i cattivi).
I ricercatori della sicurezza - molti dei quali sono hacker di cappelli bianchi - sono coinvolti in un gioco di gatto e topo con le persone che vogliono rubare i dettagli della tua carta di credito. Hanno bisogno di accedere alle stesse informazioni in modo da poterle studiare e trovare modi per bloccare gli strumenti e le tecniche.
All'inizio degli anni 2000, Cross Site Scripting (XSS) rappresentava una grave minaccia per la sicurezza. Gli hacker sono stati in grado di eseguire codice dannoso sui siti Web di altre persone 3 modi in cui JavaScript può violare la tua privacy e sicurezzaJavaScript è una buona cosa per la maggior parte, ma sembra essere così flessibile e così potente che tenerlo sotto controllo può essere difficile. Ecco cosa devi sapere. Leggi di più usando l'iniezione di codice. Mentre XSS è ancora possibile quasi ogni sito Web si difende da esso. Una minaccia alla sicurezza è stata identificata, studiata e sconfitta. Se ai ricercatori della sicurezza fosse stato impedito di studiare la minaccia, potremmo ancora avere a che fare con XSS.
Hacking Windows: sfruttare i bug prima che le aziende li patch. Hacking Linux: premi backspace 28 volte
- SecuriTay (@SwiftOnSecurity) 17 dicembre 2015
In parole povere, rendere le informazioni sull'hacking più difficili o illegali per l'accesso delle persone bloccherà solo i ricercatori ben intenzionati. Chiunque lo cerchi pensando alla malizia non verrà rimandato.
L'ignoranza non è difesa
Quando un grave hack, come quello di Ashley Madison all'inizio dell'estate 3 Ragioni per cui Ashley Madison Hack è un affare serioInternet sembra entusiasta dell'hack di Ashley Madison, con milioni di adulteri e potenzialità i dettagli degli adulteri sono stati hackerati e rilasciati online, con articoli su individui trovati nei dati discarica. Divertente, vero? Non così in fretta. Leggi di più , succede che incolpiamo la società per non aver adeguatamente protetto i dati degli utenti. Il motivo per cui siamo in grado di farlo è perché i tipi di hack con cui vengono colpite la maggior parte di queste aziende sono ben compresi - semplicemente non si stanno difendendo correttamente.
Sembra che l'ISIS sia meglio fare attenzione a questo gruppo terroristico DDOS pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14 dicembre 2015
Se tutte le informazioni sull'hacking fossero tenute sotto chiave, lo sarebbero anche una grande quantità di informazioni su come difendersi. Invece di dover scusarsi per la loro atroce protezione dei dati, hanno potuto alzare le mani e dire: "Mi dispiace, ragazzi, ma non c'era modo di vederlo arrivare."
Non è una buona situazione. Avendo tutte le informazioni disponibili, non ci sono scuse per le aziende di non utilizzare le più recenti e grandi tecniche di sicurezza. Le password criptate male non sono più accettabili perché tutti sanno che ci sono strumenti là fuori che possono batterli.
Avvolgendo
Fortunatamente, Google non potrà mai bloccare l'accesso alle informazioni sull'hacking. Che tu sia curioso della sicurezza delle informazioni o desideri passare al lato oscuro e iniziare l'hacking a scopo di lucro, Google continuerà a essere un luogo in cui iniziare a studiare.
Da un punto di vista tecnico, Google non è in grado di bloccare veramente l'accesso alle informazioni sull'hacking, indipendentemente dalle richieste. Anche se le informazioni vengono rimosse dai risultati di Google, le persone useranno semplicemente altri motori di ricerca o si tufferanno nel web oscuro.
L'idea è sciocca e gioverebbe solo agli hacker. I ricercatori della sicurezza ne sarebbero ostacolati. Con le persone che non sono in grado di sviluppare migliori difese contro gli hack, vedremmo ancora più violazioni della sicurezza di quanto non facciamo attualmente.
Peggio ancora, le aziende sarebbero legittimamente in grado di negare il proprio ruolo nel non proteggere i propri utenti. Se vengono colpiti da un hack sconosciuto, c'è molto poco che possono fare.
Cosa pensi? Sbaglio e Google dovrebbe bloccare tutti gli accessi alle informazioni sull'hacking - o l'idea è sciocca come penso? Diteci nei commenti.