Hack nasıl açıklanır Web siteleri Google tarafından engellenmelidir?

İlan

Son birkaç yıldaki yüksek profilli saldırı sayısı ile bilgisayar korsanları gibi görünüyor - güvenlik araştırmacıları - üstünlüğü var. Bu açık bir endişe sebebi ve hükümetler dikkat çekmeye başlıyor.

Örneğin, İngiltere Hükümeti son zamanlarda bazı (çok yanlış yönlendirilmiş) yönergeler yayınladı Çocuğunuz Hacker mı? İngiliz Yetkilileri Öyle Düşünüyorİngiltere'nin FBI'sı olan NCA, gençleri bilgisayar suçlarından caydırmak için bir kampanya başlattı. Ancak tavsiyeleri o kadar geniştir ki, bu makaleyi okuyan herhangi birinin bir hacker olduğunu varsayabilirsiniz - hatta siz. Daha fazla oku Çocuğunuzun bir siber suçluya dönüşüp dönmediğini nasıl tespit edeceğiniz konusunda Çin’ler gibi daha totaliter hükümetlerin denediği fikirlerden biri Github gibi sitelere erişimi engelle rahatsız edici materyalin bir kısmı bulunur. Daha liberal bir hükümetin bu kadar aşırı bir önlem alması olası olmasa da, sorun yeterince kötüleşirse korsan materyal için kullanılana benzer bir yaklaşımı deneyebilirler: Google'dan bağlantıları veritabanından kaldırmasını isteyin.

Bununla birlikte, korsan materyalle gösterildiği gibi, rahatsız edici içeriğe erişimi engelleme girişimleri, işe yaramayan korkunç bir fikirdir.

Google Her Şey Değildir

Google, saldırıların nasıl yapılacağını açıklayan web sitelerine erişimi engellemesine rağmen iyi bir fikirdi (ve değil!), Birkaç nedenden dolayı inanılmaz derecede pratik değildir.

Birincisi, adı çevrimiçi arama ile tamamen bağlantılı olmasına rağmen, Google orada bulunan tek arama motoru değildir. Bing ve Yahoo gibi büyük arama motorlarından DuckDuckGo (hangisini seviyoruz Neden Bu Uzun Süreli Google Fanı DuckDuckGo'yu Tercih Ediyor?Çoğumuz Google aramadan önceki hayatı hatırlamıyoruz. DuckDuckGo'yu deneyin. Onun hilelerini öğrenin. Google hakkında kaçırdığınız hiçbir şey olmayabilir. Daha fazla oku burada MakeUseOf'ta) hepsini engellemek imkansız.

Neden Bu Uzun Süreli Google Fanı DuckDuckGo'yu Tercih Ediyor: http://t.co/wGcMqdTKsK Google'dan vazgeçmek düşündüğünüzden daha kolaydır.

- Justin Pot (@jhpot) Instagram Profilini Görüntüle 16 Ekim 2015

ABD Hükümeti, ABD'de bulunan her arama motoruna, bilgisayar korsanlığıyla ilgili tüm bilgileri kaldırmak için sipariş verme konusunda teknik yeteneğe sahip olsa da ( Sınır Tanımayan Gazetecilerden biri “İnternet Düşmanları” Sebepsiz!), buna muhtemelen anayasa denemez ve çok dirençle karşılanacaktır.

Müstehcen bir mucize ile yasaya yazılmış olsa bile, diğer ülkelerdeki arama motorları daha az düzenlenmiş İnternet politikaları normal şekilde çalışmaya devam edecek ve ABD için kolayca erişilebilir olacaktır vatandaşlar. Çin’inkine benzer devasa bir güvenlik duvarı kurma yetersizliği (atlanabilir Teknoloji Tasarruflu İnsanların Sansür Etrafında Çalıştığı 5 Parlak Yoln Ad-hoc mesh wifi ağı, Havana'ya yayılıyor, İnternet erişimi olmayan insanları ve insanların hükümet sansürü etrafında çalışmanın diğer yollarını birbirine bağlıyor. Daha fazla oku ) kullanıcıların arama motorları aracılığıyla bilgi bulmasını durdurmak için yapılabilecek çok şey yoktur.

İkincisi, Google, insanların gerçekten çok iyi şeyler buldukları yerde bile değildir; bunun için bakıyorlar Karanlık ağ Gizli Web'e Yolculuk: Yeni Araştırmacılar İçin Bir KılavuzBu el kitabı sizi derin web'in birçok düzeyinde gezdirecektir: veritabanları ve akademik dergilerde bulunan bilgiler. Sonunda Tor'un kapılarına ulaşacağız. Daha fazla oku . Bu, yalnızca şunlara erişilebilen bir web siteleri topluluğudur Tor tarayıcı Gerçekten Özel Tarama: Tor için Resmi Olmayan Kullanıcı KılavuzuTor gerçekten anonim ve izlenemeyen gezinme ve mesajlaşma ile "Derin Web" e erişim sağlar. Tor, gezegendeki hiçbir organizasyon tarafından makul bir şekilde kırılamaz. Daha fazla oku . En meşhur Dark web sitesi İpek Yolu'ydu 2014'te kapatıldı Ross Ulbricht'in Yükselişi ve Düşüşü, AKA Korkunç Korsan Robertsİpek Yolu karaborsa için Amazon gibiydi. Lideri Dread Pirate Roberts, genellikle bir anti-kuruluş, liberter felsefeyi benimsedi - ama onun hakkında başka ne biliyoruz? Daha fazla oku .

Dark web'de anonim olarak silah, uyuşturucu, pornografi ve evet hack bilgisi satın almak mümkündür. Yapacak bir araçtan çok daha fazlasını arayan herkes DDoS saldırıları DDoS Saldırısı Nedir? [Açıklamalar MakeUseOf]DDoS terimi, siber aktivizm başını her büyüttüğünde ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde. Bu DDoS saldırılarını hızlı bir şekilde başlatan sorunlar genellikle tartışmalı veya oldukça ... Daha fazla oku karanlık ağa nasıl erişileceğini bilecek. Google, bu durumda kesinlikle hiçbir rol oynamaz.

Dark web, herhangi bir yerden herkes için anonim olarak erişilebilir olacak şekilde ayarlanmıştır. Çok tasarımı, engellemeyi neredeyse imkansız hale getiriyor.

Bir Kedi ve Fare Oyunu

Bir saniyeliğine, bilgisayar korsanlığıyla ilgili bilgilere erişimi engellemenin bir şekilde mümkün olduğunu varsayarsak yine iyi bir fikir olmazdı. Tüm hackerlar kötü dahiler değildir: beyaz şapka korsanları (iyi adamlar) ve siyah şapka korsanları (kötü adamlar) vardır.

Birçoğu beyaz korsan olan güvenlik araştırmacıları, kredi kartı bilgilerinizi çalmak isteyen insanlarla bir kedi ve fare oyununa katılıyorlar. Aynı bilgilere erişebilmeleri gerekir, böylece bu bilgileri inceleyebilir ve araçları ve teknikleri engelleme yolları bulabilirler.

2000'lerin başında, Siteler Arası Komut Dosyası Oluşturma (XSS) ciddi bir güvenlik tehdidiydi. Bilgisayar korsanları, başkalarının web sitelerinde kötü amaçlı kod çalıştırabildi JavaScript'in Gizliliğinizi ve Güvenliğinizi İhlal Etmesinin 3 YoluJavaScript çoğunlukla iyi bir şeydir, ancak o kadar esnek ve güçlü ki, kontrol altında tutmak zor olabilir. İşte bilmeniz gerekenler. Daha fazla oku kod enjeksiyon kullanarak. XSS hala mümkün olsa da, neredeyse her web sitesi buna karşı savunur. Bir güvenlik tehdidi tespit edildi, incelendi ve dövüldü. Güvenlik araştırmacılarının tehdidi incelemeleri engellenmiş olsaydı, hala XSS ile uğraşıyor olabiliriz.

Windows Hacking: Şirketler yama yapmadan önce hataları kullanın. Linux Hacking: Geri tuşuna 28 kez basın

- SecuriTay (@SwiftOnSecurity) 17 Aralık 2015

Basitçe söylemek gerekirse, insanların erişmesi için daha sert veya yasadışı saldırı hakkında bilgi vermek yalnızca iyi niyetli araştırmacıları engelleyecektir. Yaramazlık düşünerek arayan herkes ertelenmeyecek.

Cehalet Savunma Yok

Ne zaman büyük bir hack, bu yaz başında Ashley Madison gibi Ashley Madison Hack Ciddi Bir Olay Olduğunu 3 Sebepİnternet, milyonlarca zina ve potansiyeli olan Ashley Madison kesmek konusunda kendinden geçmiş gibi görünüyor zina yapanların bilgileri çevrimiçi olarak saldırıya uğradı ve serbest bırakıldı. dökümü. Komik, değil mi? Çok hızlı değil. Daha fazla oku , kullanıcıyı kullanıcı verilerini yeterince koruyamadığı için suçluyoruz. Bunu yapabilmemizin nedeni, bu şirketlerin çoğunun vurduğu saldırı türlerinin iyi anlaşılmış olması - kendilerini düzgün bir şekilde savunmamaları.

DAEŞ'in bu DDOS terörist grubuna dikkat etmesi daha iyi pic.twitter.com/8PJfNxqTd6

- SecuriTay (@SwiftOnSecurity) 14 Aralık 2015

Bilgisayar korsanlığıyla ilgili tüm bilgiler kilitli tutulursa, kendinizi nasıl savunacağınızla ilgili çok miktarda bilgi de olur. Acımasız veri korumaları için özür dilemek yerine ellerini kaldırabilir ve “Üzgünüm çocuklar ama bunun geldiğini görmemizin hiçbir yolu yoktu” diyebilirler.

İçinde olmak iyi bir durum değil. Mevcut tüm bilgilere sahip olarak, şirketlerin en yeni ve en büyük güvenlik tekniklerini kullanmamaları için hiçbir mazeret yoktur. Kötü şifrelenmiş şifreler artık kabul edilemez Çünkü herkes onları yenebilecek aletler olduğunu biliyor.

Paketleme

Neyse ki, Google'ın bilgisayar korsanlığıyla ilgili bilgilere erişimi engellemesinin hiçbir yolu yoktur. İster bilgi güvenliğini merak ediyor olun ister karanlık tarafa dönün ve kâr için hack yapmaya başlayın, Google öğrenmeye başlamak için bir yer olmaya devam edecektir.

Teknik açıdan bakıldığında, Google'ın hangi talepler olursa olsun bilgisayar korsanlığı bilgilerine erişimi gerçekten engellemesi mümkün değildir. Bilgiler Google’ın sonuçlarından çıkarılsa bile, insanlar yalnızca diğer arama motorlarını kullanacak veya karanlık web'e girecektir.

Fikir saçma ve sadece hackerlara fayda sağlayacak. Güvenlik araştırmacıları onun tarafından zorlanacaktı. İnsanların saldırılara karşı daha iyi savunma geliştiremedikleri için, şu anda olduğundan daha fazla güvenlik ihlali görüyoruz.

Daha da kötüsü, şirketler meşru bir şekilde kullanıcılarını koruyamama rollerini inkar edebileceklerdir. Bilinmeyen bir saldırıya uğrarlarsa, yapabilecekleri çok az şey vardır.

Ne düşünüyorsun? Yanlış mıyım? Yorumlarda bize bildirin.