Skelbimas
Atsižvelgiant į tai, kad per pastaruosius kelerius metus buvo atlikta aukšto lygio hakerių, atrodo, kad piratai - o ne saugumo tyrinėtojai - turėti viršų. Akivaizdu, kad tai kelia nerimą, ir vyriausybės pradeda tai pastebėti.
Pavyzdžiui, JK vyriausybė neseniai išleido keletą (siaubingai klaidingų) gairių Ar jūsų vaikas yra hakeras? Britanijos valdžia galvoja taipNCA, Britanijos FTB, pradėjo kampaniją, skirtą jauniems žmonėms atgrasyti nuo kompiuterinių nusikaltimų. Tačiau jų patarimai yra tokie platūs, kad jūs galite manyti, kad visi, skaitantys šį straipsnį, yra įsilaužėliai - net jūs. Skaityti daugiau kaip pastebėti, ar jūsų vaikas virsta elektroniniu nusikaltėliu. Viena iš idėjų, kurias bandė tokios totalitarinės vyriausybės kaip Kinija blokuoti prieigą prie tokių svetainių kaip „Github“ kur yra dalis pažeidžiančios medžiagos. Nors vargu ar liberalesnė vyriausybė imsis tokios kraštutinės priemonės, jei problema pasidaro pakankamai bloga, jie gali išbandyti panašų požiūrį, kaip ir naudojama piratinėms medžiagoms:
paprašykite „Google“ pašalinti nuorodas iš savo duomenų bazės.Kaip buvo parodyta naudojant piratinę medžiagą, bet koks bandymas blokuoti prieigą prie įžeidžiančio turinio yra baisi idėja, kuri tiesiog neveikia.
„Google“ nėra viskas
Net jei „Google“ blokavo prieigą prie svetainių, paaiškinančių, kaip nulaužti, buvo gera idėja (ir taip nėra!), Tai dėl daugybės priežasčių yra neįtikėtinai nepraktiška.
Pirma, nors jo vardas tapo visiškai susijęs su internetine paieška, „Google“ nėra vienintelis paieškos variklis. Nuo pagrindinių paieškos sistemų, tokių kaip „Bing“ ir „Yahoo“, iki mažesnių, tokių kaip „DuckDuckGo“ (kuriuos mes mylime Kodėl šis ilgametis „Google“ gerbėjas dabar teikia pirmenybę „DuckDuckGo“Daugelis iš mūsų neprisimena gyvenimo prieš „Google“ paiešką. Išbandykite „DuckDuckGo“. Sužinok jos triukus. „Google“ nieko negali praleisti. Skaityti daugiau čia „MakeUseOf“) neįmanoma jų visų užblokuoti.
Kodėl šis ilgametis „Google“ gerbėjas pirmenybę teikia „DuckDuckGo“: http://t.co/wGcMqdTKsK Atsisakyti „Google“ yra lengviau, nei jūs manote.
- Justinas Potas (@jhpot) 2015 m. Spalio 16 d
Nors JAV vyriausybė turi techninių galimybių užsakyti kiekvienam paieškos varikliui, esančiam JAV, pašalinti visas nuorodas į informaciją apie įsilaužimą (jos nėra vienas iš „Žurnalistų be sienų“ „Interneto priešai“ be jokios priežasties!), tai greičiausiai būtų vadinama antikonstitucine ir būtų sulaukta didelio pasipriešinimo.
Net jei dėl tam tikro nepadoraus stebuklo tai buvo įsirašyta į įstatymus, kitų šalių paieškos sistemos su mažiau reglamentuota interneto politika ir toliau veiks kaip įprasta ir lengvai prieinama JAV piliečių. Neužtenka įdiegti didžiulės ugniasienės, panašios į Kinijos (kurį galima apeiti 5 „Brilliant Ways“ specialistai, išmintingi ir dirbantys cenzūros srityjen ad hoc „wifi“ tinklas, paplitęs visoje Havanoje, jungia žmones be interneto prieigos ir kitus būdus, kaip žmonės dirba vyriausybės cenzūroje. Skaityti daugiau ) nėra daug ką galima padaryti, kad žmonės nerastų informacijos per paieškos variklius.
Antra, „Google“ nėra net ten, kur žmonės randa tikrai gerų dalykų; tam jie tikisi tamsusis internetas Kelionė į paslėptą internetą: vadovas naujiems tyrėjamsŠis vadovas padės jums susipažinti su įvairiais gilaus interneto lygiais: duomenų bazėmis ir informacija, esančia akademiniuose žurnaluose. Pagaliau mes atvyksime į Toro vartus. Skaityti daugiau . Tai svetainių, prie kurių galima patekti tik naudojant, rinkinys „Tor“ naršyklę Tikrai privatus naršymas: neoficialus „Tor“ vartotojo vadovas„Tor“ suteikia tikrai anonimišką ir neatsekiamą naršymą ir pranešimus, taip pat prieigą prie vadinamojo „giliojo interneto“. Negalima to, kad „Tor“ sulaužys bet kuri planetos organizacija. Skaityti daugiau . Pati liūdniausia „Dark“ svetainė buvo Šilko kelias kuris buvo uždarytas 2014 m Ross Ulbricht kilimas ir griūtis, AKA baisiausias piratų RobertasŠilko kelias buvo kaip „Amazon“ juodojoje rinkoje. Jos lyderis, baisusis piratas Robertsas, dažnai pasisakė už antivistatybinę, libertarinę filosofiją - bet ką mes dar žinome apie jį? Skaityti daugiau .
Tinkle internete galima anonimiškai nusipirkti ginklų, narkotikų, pornografijos ir, taip, įsilaužimo informacijos. Tas, kuris nori padaryti kur kas daugiau nei įrankį DDoS išpuoliai Kas yra „DDoS Attack“? [„MakeUseOf“ paaiškina]Terminas DDoS švilpauja praeityje, kai kibernetinis aktyvumas masiškai kilstelėjo galvą. Tokie išpuoliai dėl įvairių priežasčių tampa tarptautinėmis antraštėmis. Problemos, dėl kurių greitai pradedamos šios DDoS atakos, yra dažnai ginčytinos ar labai ... Skaityti daugiau ketina žinoti, kaip pasiekti tamsųjį internetą. Šioje situacijoje „Google“ nevaidina jokio vaidmens.
„Dark“ internetas yra sukurtas taip, kad būtų anonimiškai prieinamas bet kam iš bet kurios vietos. Dėl paties dizaino blokuoti beveik neįmanoma.
Tai katės ir pelės žaidimas
Jei sekundę manysime, kad kažkaip buvo įmanoma blokuoti prieigą prie informacijos apie jos įsilaužimą vis tiek nebus gera idėja. Ne visi įsilaužėliai yra blogi genijai: yra baltų skrybėlių įsilaužėliai (geri vyrukai) ir juodos skrybėlės įsilaužėliai (blogi vaikinai).
Saugumo tyrinėtojai - daugelis iš jų yra baltos skrybėlės įsilaužėliai - užsiima katės ir pelės žaidimu kartu su žmonėmis, kurie nori pavogti jūsų kredito kortelės duomenis. Jiems reikia prieigos prie tos pačios informacijos, kad jie galėtų ją išstudijuoti ir sugalvoti būdus, kaip blokuoti priemones ir metodus.
2000-ųjų pradžioje Cross Site Scripting (XSS) kėlė rimtą grėsmę saugumui. Piratai galėjo paleisti kenksmingą kodą kitų žmonių svetainėse 3 būdai, kaip „JavaScript“ gali pažeisti jūsų privatumą ir saugumą„JavaScript“ dažniausiai yra geras dalykas, tačiau ji būna tokia lanksti ir galinga, kad ją sunku patikrinti. Štai ką reikia žinoti. Skaityti daugiau naudojant kodo injekciją. Nors XSS vis dar įmanomas, beveik kiekviena svetainė ginasi nuo jo. Buvo nustatyta, ištirta ir sumušta saugumo grėsmė. Jei saugumo tyrinėtojams būtų užkirstas kelias tyrinėti grėsmę, mes vis tiek galime susidurti su XSS.
„Windows“ įsilaužimas: išnaudokite klaidas, kol įmonės jas pataisė. „Linux“ įsilaužimas: paspauskite grįžimo mygtuką 28 kartus
- „SecuriTay“ (@SwiftOnSecurity) 2015 m. Gruodžio 17 d
Paprasčiau tariant, padarant informaciją apie įsilaužimą į sunkesnę ar nelegalią prieigą žmonėms, tai užblokuos tik gerai apgalvotus tyrėjus. Kiekvienas to ieško, turėdamas omenyje blogybes nebus atidėtas.
Nežinojimas nėra gynyba
Kai didelis įsilaužimas, kaip Ashley Madison anksčiau šią vasarą 3 priežastys, kodėl Ashley Madison Hack yra rimta problemaInternetas atrodo ekstazis apie Ashley Madisono įsilaužimą, turintį milijonus neištikimybių ir potencialą svetimautojų informacija nulaužta ir išleista internete, o duomenyse rasta straipsnių, kuriuose nurodomi asmenys sąvartynas. Linksmas, tiesa? Ne taip greitai. Skaityti daugiau , atsitinka, mes kaltiname bendrovę, kad ji netinkamai apsaugojo vartotojo duomenis. Priežastis, dėl kurios mes galime tai padaryti, yra dėl to, kad yra suprantami tipai, į kuriuos dažniausiai patenka šios įmonės, - jie tiesiog netinkamai ginasi.
Atrodo, kad ISIS geriau prižiūrės šią DDOS teroristų grupuotę pic.twitter.com/8PJfNxqTd6
- „SecuriTay“ (@SwiftOnSecurity) 2015 m. Gruodžio 14 d
Jei visa informacija apie įsilaužimą būtų laikoma užrakinta, tai būtų ir didžiulis kiekis informacijos, kaip apsiginti. Užuot atsiprašę už žiaurią duomenų apsaugą, jie galėtų pakelti rankas ir pasakyti: „Atsiprašau vaikinų, bet mes niekaip negalėjome pamatyti, kad tai ateis“.
Čia nėra gera padėtis. Turėdami visą turimą informaciją, nėra jokio pasiteisinimo įmonėms nenaudoti naujausių ir geriausių saugumo metodų. Prastai užšifruoti slaptažodžiai nebėra priimtini nes visi žino, kad yra įrankių, kurie juos gali įveikti.
Apvyniokite
Laimei, jokiu būdu „Google“ niekada nesutrukdys prieigos prie informacijos apie įsilaužimą. Nesvarbu, ar jums rūpi informacijos saugumas, ar norite pasukti į tamsiąją pusę ir pradėti pelnyti pelną, „Google“ ir toliau bus vieta, kur pradėti mokytis.
Žvelgiant iš techninės perspektyvos, „Google“ tiesiog negali iš tikrųjų blokuoti prieigos prie informacijos apie įsilaužimą, kad ir kokie reikalavimai būtų keliami. Net jei informacija bus pašalinta iš „Google“ rezultatų, žmonės tiesiog naudosis kitomis paieškos sistemomis arba pasiners į tamsųjį internetą.
Idėja yra tik kvaila ir būtų naudinga tik įsilaužėliams. Saugumo tyrinėtojams tai trukdytų. Kai žmonės nesugeba sukurti geresnės apsaugos nuo įsilaužimų, saugos pažeidimų pamatytume dar daugiau nei šiuo metu.
Dar blogiau, kad įmonės galėtų teisėtai atsisakyti savo vaidmens neapsaugodamos savo vartotojų. Jei juos smogia nežinomas įsilaužimas, jie gali padaryti labai mažai.
Ką tu manai? Ar aš klystu ir „Google“ turėtų būti priversta blokuoti bet kokią prieigą prie informacijos apie įsilaužimą - ar ši idėja yra tokia kvaila, kaip aš manau? Papasakok mums komentaruose.
