Med antallet af højt profilerede hacks i de sidste par år, ser det ud som hackere - snarere end sikkerhedseksperter - har den øverste hånd. Dette er naturligvis en anledning til bekymring, og regeringerne er begyndt at tage varsel.
For eksempel den britiske regering for nylig udgivet nogle (frygtelig misforståede) retningslinjer for, hvordan at spotte, hvis dit barn er ved at blive en cyber kriminel. En af de ideer, at mere totalitære regeringer såsom Kinas har forsøgt at blokere adgangen til websteder som Github, hvor nogle af de ulovlige materiale er placeret. Selvom det er usandsynligt, en mere liberal regering ville tage sådan en ekstrem foranstaltning, hvis problemet bliver slemt nok de kunne prøve en lignende tilgang til den, der anvendes til piratkopieret materiale:. Bede Google om at fjerne links fra sin database
Som er blevet vist med piratkopieret materiale, men ethvert forsøg på at blokere adgangen til anstødeligt indhold er en forfærdelig idé, der bare ikke fungerer.
Google er ikke alt
Selvom Google blokerer adgang til hjemmesider der forklarer, hvordan at hacke var en god idé (og det er ikke!), det er utrolig upraktisk for en række årsager.
først, selv om dens navn er blevet fuldstændig bundet med online søgning, Google isn ' t den eneste søgemaskine derude. Fra store søgemaskiner som Bing og Yahoo, til mindre som DuckDuckGo (som vi elsker her på MakeUseOf) det er umuligt at blokere dem alle
Hvorfor denne Longtime Google Fan Nu Foretrækker DuckDuckGo:. Http://t.co/wGcMqdTKsKGiving up Google er nemmere end du tror
-. Justin Pot (@jhpot) 16 oktober 2015
Mens den amerikanske regering har den tekniske mulighed for at bestille alle søgemaskine baseret i USA for at fjerne alle links til oplysninger om hacking (de er ikke en af Journalister uden Grænser "Fjender af internettet" uden grund!), dette ville sandsynligvis blive kaldt forfatningsstridig og blive mødt med megen modstand.
Selv hvis nogle obskøne mirakel det fik skrevet til lov, søgemaskiner i andre lande med mindre regulerede Internet politik ville fortsætte med at fungere som normalt og være let tilgængelig for amerikanske statsborgere. Kort for at sætte op en massiv firewall ligner Kinas (som kan omgås) er der ikke meget, der kan gøres for at stoppe folk finde oplysningerne via søgemaskiner.
For det andet, Google isn 't selv når folk finder det virkelig virkelig gode ting; for at de ser på den mørke web. Dette er en samling af hjemmesider, der kun kan tilgås ved hjælp af Tor browser. Den mest berygtede Mørk hjemmeside var Silkevejen, som blev lukket i 2014.
På Mørke web er det muligt at anonymt købe våben, narkotika, pornografi, og, ja, hacking information. Enhver, der er på udkig efter meget mere end et værktøj til at gøre DDoS-angreb vil vide, hvordan at få adgang til mørke nettet. Google spiller absolut ingen rolle i den situation.
The Dark web er sat op til at være anonymt tilgængelig for alle steder fra. Det er meget design gør det næsten umuligt at blokere.
Hvis, for en anden, antager vi, at det var en eller anden måde muligt at blokere for adgang til oplysninger om hacking it < em> stadig
ville ikke være en god idé. Ikke alle hackere er onde genier: der er hvid hat hackere (de gode) og sorte hat hackere (de onde)
Sikkerhed forskere - hvoraf mange er hvid hat hackere - er involveret i en omgang katten. og mus med de mennesker, der ønsker at stjæle dine kreditkort oplysninger. De har brug for adgang til de samme oplysninger, så de kan studere det og komme op med måder at blokere de værktøjer og teknikker.
Tilbage i begyndelsen af 2000'erne, Cross Site Scripting (XSS) var en alvorlig sikkerhedstrussel. Hackere kunne køre skadelig kode på andre folks hjemmesider ved hjælp af kode injektion. Mens XSS er stadig muligt næsten hver hjemmeside forsvarer imod det. En sikkerhedstrussel blev identificeret, studerede, og slået. Hvis sikkerhedseksperter var blevet blokeret fra at studere truslen, kan vi stadig være der beskæftiger sig med XSS
Hacking Windows: Exploit bugs før selskaber patch themHacking Linux: Tryk backspace 28 gange
- SecuriTay (@SwiftOnSecurity) December. 17, 2015
sagt, gøre oplysninger om hacking hårdere - eller ulovligt - for folk at få adgang vil kun blokere velmenende forskere. Alle leder efter den med fortræd i tankerne ikke vil sættes.
Når en større hack, ligesom Ashley Madison et tidligere sommer, sker vi skylden selskabet for ikke i tilstrækkelig grad at beskytte brugerdata. Grunden til at vi er i stand til at gøre det er fordi den slags hacks, at de fleste af disse virksomheder er ramt med, er godt forstået - de er bare ikke forsvare sig ordentligt
Ligner ISIS bedre holde øje med dette DDoS-terrorgruppe. pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14 december, 2015
Hvis alle oplysninger om hacking blev holdt indespærret, en enorm mængde af oplysninger om, hvordan at forsvare dig selv ville være så godt. Snarere end at skulle undskylde for deres grusomme databeskyttelse, de kunne holde deres hænder op og sige, "Sorry guys, men der var ingen måde, vi kunne have set det komme."
Det er ikke en god situation at være i. Ved at have alle de oplysninger til rådighed, er der ingen undskyldning for virksomhederne ikke at beskæftiger de nyeste og bedste sikringsteknikker. Dårligt krypterede adgangskoder er ikke acceptabelt længere fordi Heldigvis er der ingen måde Google nogensinde vil til at blokere adgangen til oplysninger om hacking. Uanset om du er nysgerrig informationssikkerhed eller ønsker at henvende sig til den mørke side og begynde hacking for profit, vil Google fortsat være et sted at begynde at lære. Fra et teknisk perspektiv, det er bare ikke muligt for Google til virkelig at blokere adgang til oplysninger om hacking uanset hvilke krav der stilles. Selv hvis oplysningerne strippet fra Googles resultater, vil folk bare bruge andre søgemaskiner eller dykke ned i det mørke web. Ideen er bare fjollet og ville kun gavne hackere. Sikkerhed forskere ville blive hæmmet af det. Med mennesker ude af stand til at udvikle bedre forsvar mod hacks, ville vi se endnu flere brud på sikkerheden, end vi i øjeblikket gør. Værre endnu, ville virksomhederne lovligt kunne benægte deres rolle ved ikke at beskytte deres brugere. Hvis de er ramt af nogle ukendte hack der er meget lidt de kan gøre. Hvad tror du? Er jeg forkert og Google bør blokere al adgang til oplysninger om hacking - eller er ideen så dum som jeg tror det er? Fortæl os i kommentarerne.
alle ved er der værktøjer derude, der kan slå dem.
Indpakning Up