Werbung
Angesichts der Anzahl hochkarätiger Hacks in den letzten Jahren scheint es eher Hacker zu sein - als Sicherheitsforscher - die Oberhand haben. Dies gibt offensichtlich Anlass zur Sorge, und die Regierungen beginnen, dies zur Kenntnis zu nehmen.
Zum Beispiel die britische Regierung hat kürzlich einige (furchtbar fehlgeleitete) Richtlinien veröffentlicht Ist Ihr Kind ein Hacker? Die britischen Behörden glauben esDie NCA, das britische FBI, hat eine Kampagne gestartet, um junge Menschen von Computerkriminalität abzuhalten. Aber ihre Ratschläge sind so weit gefasst, dass Sie davon ausgehen können, dass jeder, der diesen Artikel liest, ein Hacker ist - auch Sie. Weiterlesen wie man erkennt, ob sich Ihr Kind in einen Cyberkriminellen verwandelt. Eine der Ideen, die totalitärere Regierungen wie Chinas versucht haben, ist: Blockieren Sie den Zugriff auf Websites wie Github wo sich ein Teil des beleidigenden Materials befindet. Es ist zwar unwahrscheinlich, dass eine liberalere Regierung solch extreme Maßnahmen ergreift, aber wenn das Problem schlimm genug wird, könnten sie einen ähnlichen Ansatz wie für Raubkopien versuchen:
Bitten Sie Google, die Links aus seiner Datenbank zu entfernen.Wie bei Raubkopien gezeigt wurde, ist jeder Versuch, den Zugriff auf beleidigende Inhalte zu blockieren, eine schreckliche Idee, die einfach nicht funktioniert.
Google ist nicht alles
Auch wenn Google den Zugriff auf Websites blockiert hat, um zu erklären, wie man hackt, war dies eine gute Idee (und das ist es nicht!), Ist dies aus mehreren Gründen unglaublich unpraktisch.
Erstens ist Google nicht die einzige Suchmaschine auf dem Markt, obwohl der Name vollständig mit der Online-Suche verknüpft ist. Von großen Suchmaschinen wie Bing und Yahoo bis zu kleineren wie DuckDuckGo (was wir lieben Warum dieser langjährige Google-Fan jetzt DuckDuckGo bevorzugtDie meisten von uns erinnern sich nicht an das Leben vor der Google-Suche. Versuchen Sie DuckDuckGo. Lerne seine Tricks. An Google könnte nichts fehlen. Weiterlesen hier bei MakeUseOf) ist es unmöglich, sie alle zu blockieren.
Warum dieser langjährige Google-Fan jetzt DuckDuckGo bevorzugt: http://t.co/wGcMqdTKsK Google aufzugeben ist einfacher als man denkt.
- Justin Pot (@jhpot) 16. Oktober 2015
Die US-Regierung hat zwar die technische Möglichkeit, jeder in den USA ansässigen Suchmaschine zu befehlen, alle Links zu Informationen über Hacking zu entfernen (dies ist jedoch nicht der Fall) einer der Reporter ohne Grenzen "Feinde des Internets" ohne Grund!), würde dies wahrscheinlich als verfassungswidrig bezeichnet und auf viel Widerstand stoßen.
Auch wenn es durch ein obszönes Wunder gesetzlich vorgeschrieben wurde, haben Suchmaschinen in anderen Ländern mit Weniger regulierte Internetrichtlinien würden weiterhin wie gewohnt funktionieren und für die USA leicht zugänglich sein Bürger. Ohne eine massive Firewall zu errichten, die der von China ähnelt (was umgangen werden kann 5 brillante Wege, wie technisch versierte Menschen um die Zensur herum arbeitetenEin Ad-hoc-Mesh-WLAN-Netzwerk, das sich über Havanna erstreckt, verbindet Menschen ohne Internetzugang und andere Arten, wie Menschen mit staatlicher Zensur umgehen. Weiterlesen ) Es kann nicht viel getan werden, um zu verhindern, dass Personen die Informationen über Suchmaschinen finden.
Zweitens ist Google nicht einmal dort, wo die Leute die wirklich wirklich guten Sachen finden. dafür schauen sie das dunkle Netz Reise ins versteckte Web: Ein Leitfaden für neue ForscherDieses Handbuch führt Sie durch die vielen Ebenen des Deep Web: Datenbanken und Informationen, die in Fachzeitschriften verfügbar sind. Schließlich erreichen wir die Tore von Tor. Weiterlesen . Dies ist eine Sammlung von Websites, auf die nur mit zugegriffen werden kann der Tor-Browser Wirklich privates Surfen: Ein inoffizielles Benutzerhandbuch für TorTor bietet wirklich anonymes und nicht nachvollziehbares Surfen und Messaging sowie Zugriff auf das sogenannte „Deep Web“. Tor kann von keiner Organisation auf dem Planeten plausibel gebrochen werden. Weiterlesen . Die berüchtigtste Dark-Website war die Seidenstraße die im Jahr 2014 geschlossen wurde Der Aufstieg und Fall von Ross Ulbricht, AKA der Dread Pirate RobertsDie Seidenstraße war wie Amazon für den Schwarzmarkt. Sein Anführer, der Dread Pirate Roberts, trat oft für eine gegen das Establishment gerichtete, libertäre Philosophie ein - aber was wissen wir noch über ihn? Weiterlesen .
Im Dark Web ist es möglich, anonym Waffen, Drogen, Pornografie und, ja, Hacking-Informationen zu kaufen. Jeder, der viel mehr als nur ein Werkzeug sucht DDoS-Angriffe Was ist ein DDoS-Angriff? [MakeUseOf erklärt]Der Begriff DDoS pfeift vorbei, wenn Cyber-Aktivismus massenhaft den Kopf hochzieht. Diese Art von Angriffen macht aus mehreren Gründen internationale Schlagzeilen. Die Probleme, die diese DDoS-Angriffe auslösen, sind oft kontrovers oder ... Weiterlesen wird wissen, wie man auf das dunkle Web zugreift. Google spielt in dieser Situation absolut keine Rolle.
Das Dark Web ist so eingerichtet, dass jeder von überall anonym darauf zugreifen kann. Das Design macht das Blockieren nahezu unmöglich.
Es ist ein Katz- und Mausspiel
Wenn wir für eine Sekunde davon ausgehen, dass es irgendwie machbar war, den Zugriff auf Informationen zum Hacken zu blockieren immer noch wäre keine gute Idee Nicht alle Hacker sind böse Genies: Es gibt Hacker mit weißem Hut (die Guten) und Hacker mit schwarzem Hut (die Bösen).
Sicherheitsforscher - von denen viele White-Hat-Hacker sind - spielen Katz und Maus mit den Leuten, die Ihre Kreditkartendaten stehlen wollen. Sie benötigen Zugriff auf dieselben Informationen, damit sie diese studieren und Möglichkeiten finden können, die Tools und Techniken zu blockieren.
In den frühen 2000er Jahren war Cross Site Scripting (XSS) eine ernsthafte Sicherheitsbedrohung. Hacker konnten bösartigen Code auf den Websites anderer Personen ausführen 3 Möglichkeiten, wie JavaScript Ihre Privatsphäre und Sicherheit verletzen kannJavaScript ist größtenteils eine gute Sache, aber es ist einfach so flexibel und leistungsfähig, dass es schwierig sein kann, es in Schach zu halten. Folgendes müssen Sie wissen. Weiterlesen mit Code-Injection. Während XSS noch möglich ist, verteidigt sich fast jede Website dagegen. Eine Sicherheitsbedrohung wurde identifiziert, untersucht und besiegt. Wenn Sicherheitsforscher daran gehindert worden wären, die Bedrohung zu untersuchen, hätten wir es möglicherweise immer noch mit XSS zu tun.
Windows hacken: Fehler ausnutzen, bevor Unternehmen sie patchen. Linux hacken: 28-mal die Rücktaste drücken
- SecuriTay (@SwiftOnSecurity) 17. Dezember 2015
Einfach ausgedrückt, wenn Informationen über das Hacken für Menschen schwieriger oder illegaler zugänglich sind, werden nur gut gemeinte Forscher blockiert. Jeder, der es mit Unfug sucht wird nicht abgeschreckt.
Unwissenheit ist keine Verteidigung
Wenn ein großer Hack, wie die Ashley Madison früher in diesem Sommer 3 Gründe, warum der Ashley Madison Hack eine ernste Angelegenheit istDas Internet scheint begeistert von dem Ashley Madison-Hack zu sein, mit Millionen von Ehebrechern und Potenzialen Die Daten der Ehebrecher wurden online gehackt und veröffentlicht, wobei Artikel über Personen in den Daten gefunden wurden Dump. Urkomisch, richtig? Nicht so schnell. Weiterlesen Wir beschuldigen das Unternehmen, die Benutzerdaten nicht angemessen geschützt zu haben. Der Grund, warum wir dies tun können, ist, dass die Arten von Hacks, von denen die meisten dieser Unternehmen betroffen sind, gut verstanden werden - sie verteidigen sich einfach nicht richtig.
Es sieht so aus, als würde ISIS besser auf diese DDOS-Terroristengruppe aufpassen pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14. Dezember 2015
Wenn alle Informationen zum Hacken eingesperrt wären, wäre auch eine große Menge der Informationen darüber, wie Sie sich verteidigen können, vorhanden. Anstatt sich für ihren grausamen Datenschutz entschuldigen zu müssen, konnten sie ihre Hände hochhalten und sagen: "Tut mir leid, Leute, aber wir hätten das auf keinen Fall kommen sehen können."
Das ist keine gute Situation. Wenn alle Informationen verfügbar sind, gibt es keine Entschuldigung für Unternehmen, nicht die neuesten und besten Sicherheitstechniken einzusetzen. Schlecht verschlüsselte Passwörter sind nicht mehr akzeptabel weil Jeder weiß, dass es Werkzeuge gibt, die sie schlagen können.
Einpacken
Glücklicherweise wird Google niemals den Zugriff auf Informationen zum Thema Hacking blockieren. Egal, ob Sie neugierig auf Informationssicherheit sind oder sich der dunklen Seite zuwenden und mit Gewinn hacken möchten, Google ist weiterhin ein Ort, an dem Sie mit dem Lernen beginnen können.
Aus technischer Sicht ist es Google einfach nicht möglich, den Zugriff auf Informationen zum Hacken wirklich zu blockieren, unabhängig davon, welche Anforderungen gestellt werden. Selbst wenn die Informationen aus den Google-Ergebnissen entfernt werden, verwenden die Nutzer nur andere Suchmaschinen oder tauchen in das dunkle Web ein.
Die Idee ist einfach albern und würde nur Hackern zugute kommen. Sicherheitsforscher wären davon betroffen. Da Menschen nicht in der Lage sind, eine bessere Abwehr gegen Hacks zu entwickeln, sehen wir noch mehr Sicherheitsverletzungen als derzeit.
Schlimmer noch, Unternehmen könnten ihre Rolle als Versäumnis, ihre Benutzer nicht zu schützen, zu Recht ablehnen. Wenn sie von einem unbekannten Hack getroffen werden, können sie nur sehr wenig tun.
Was denken Sie? Liege ich falsch und Google sollte dazu gebracht werden, jeglichen Zugriff auf Informationen über Hacking zu blockieren - oder ist die Idee so albern, wie ich denke? Sag es uns in den Kommentaren.