Moeten websites die verklaren hoe te hacken worden geblokkeerd door Google?

Moeten websites die verklaren hoe te hacken worden geblokkeerd door Google? / Veiligheid

Met het aantal high profile hacks in de afgelopen jaren lijkt het erop dat hackers - in plaats van beveiligingsonderzoekers - de overhand hebben. Dit is duidelijk een reden tot bezorgdheid, en regeringen beginnen het te merken.

De Britse regering heeft bijvoorbeeld onlangs enkele (vreselijk misleidende) richtlijnen vrijgegeven Is Your Child a Hacker? De Britse autoriteiten denken dat uw kind een hacker is? The British Authorities Think So De NCA, de Britse FBI, heeft een campagne gelanceerd om jongeren af ​​te houden van computercriminaliteit. Maar hun advies is zo breed dat je zou kunnen aannemen dat iedereen die dit artikel leest een hacker is - zelfs jij. Lees meer over hoe je kunt zien of je kind een cybercrimineel wordt. Een van de ideeën die meer totalitaire regeringen zoals China hebben geprobeerd, is om de toegang tot sites zoals Github te blokkeren waar een deel van het aanstootgevende materiaal zich bevindt. Hoewel het onwaarschijnlijk is dat een meer liberale overheid zo'n extreme maatregel zou nemen, als het probleem al erg genoeg zou worden, zouden ze een vergelijkbare aanpak kunnen proberen als die voor illegaal gekopieerd materiaal: vraag Google om de links uit de database te verwijderen.

Zoals is aangetoond met illegaal gekopieerd materiaal, is elke poging om de toegang tot aanstootgevende inhoud te blokkeren een vreselijk idee dat gewoon niet werkt.

Google is niet alles

Zelfs als Google de toegang blokkeert tot websites die uitleggen hoe te hacken, was een goed idee (en dat is het niet!), Het is ongelooflijk onpraktisch om een ​​aantal redenen.

Ten eerste, hoewel de naam volledig verbonden is met online zoeken, is Google niet de enige zoekmachine die er is. Van grote zoekmachines zoals Bing en Yahoo, tot kleinere zoals DuckDuckGo (waar we van houden Waarom deze lange Google-fan nu de voorkeur geeft aan DuckDuckGo Waarom deze lange Google-fan nu de voorkeur geeft aan DuckDuckGo De meesten van ons kunnen het leven niet herinneren voordat ik Google zoek. Het is onmogelijk om ze allemaal te blokkeren..

Waarom deze lange Google-fan nu de voorkeur geeft aan DuckDuckGo: http://t.co/wGcMqdTKsK Google opgeven is gemakkelijker dan u zou denken.

- Justin Pot (@jhpot) 16 oktober 2015

Hoewel de Amerikaanse overheid de technische bekwaamheid heeft om elke in de VS gevestigde zoekmachine te bestellen om alle koppelingen naar informatie over hacking te verwijderen (ze zijn niet een van Reporters Without Borders) “Vijanden van internet” zonder reden!), zou dit waarschijnlijk ongrondwettelijk worden genoemd en met veel weerstand worden tegengesproken.

Zelfs als door een of ander obsceen wonder het wel in de wet is geschreven, zouden zoekmachines in andere landen met minder gereguleerd internetbeleid gewoon doorgaan met werken en gemakkelijk toegankelijk zijn voor Amerikaanse burgers. Het is niet genoeg om een ​​gigantische firewall op te zetten vergelijkbaar met die van China (die kan worden omzeild 5 Briljante manieren Tech-savvy-mensen werken rond censuur 5 Briljante manieren Tech-savvy-mensen werken rond censuur n ad-hoc mesh wifi-netwerk, verspreid over Havana, verbindt mensen zonder Internettoegang en andere manieren waarop mensen werken rond censuur door de overheid Lees meer) er is niet veel wat gedaan kan worden om te voorkomen dat mensen de informatie vinden via zoekmachines.

Ten tweede, Google is niet eens waar mensen echt heel goede dingen vinden; daarvoor kijken ze naar het donkere web Journey Into The Hidden Web: een gids voor nieuwe onderzoekers Journey Into The Hidden Web: een gids voor nieuwe onderzoekers Deze handleiding neemt je mee op een reis door de vele niveaus van het deep web: databases en informatie beschikbaar in wetenschappelijke tijdschriften. Uiteindelijk komen we aan bij de poorten van Tor. Lees verder . Dit is een verzameling websites die alleen toegankelijk is via de Tor-browser. Really Private Browsing: een niet-officiële gebruikershandleiding voor Tor Echt privé browsen: een niet-officiële gebruikershandleiding voor Tor Tor biedt echt anoniem en niet-traceerbaar bladeren en berichten, evenals toegang tot de zogenoemde “Deep Web”. Tor kan niet aannemelijk worden gebroken door een organisatie op deze planeet. Lees verder . De meest beruchte Dark-website was de Silk Road die in 2014 werd afgesloten. The Rise and Fall van Ross Ulbricht, AKA the Dread Pirate Roberts The Rise and Fall of Ross Ulbricht, AKA the Dread Pirate Roberts The Silk Road leek op Amazon voor de zwarte markt. De leider, de Dread Pirate Roberts, heeft vaak een anti-establishment, libertaire filosofie omarmd - maar wat weten we nog meer over hem? Lees verder .

On the Dark web is het mogelijk om anoniem wapens, drugs, pornografie en, ja, hacking-informatie te kopen. Iedereen die op zoek is naar meer dan alleen een hulpmiddel om DDoS-aanvallen uit te voeren Wat is een DDoS-aanval? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere redenen. De problemen die de start zijn van die DDoS-aanvallen zijn vaak controversieel of in hoge mate ... Read More gaat weten hoe toegang te krijgen tot het dark web. Google speelt absoluut geen rol in de situatie.

Het Dark-web is zo ingesteld dat het anoniem toegankelijk is voor iedereen, waar dan ook. Het is heel ontwerp maakt het bijna onmogelijk om te blokkeren.

Het is een spel voor katten en muizen

Als we voor de tweede keer aannemen dat het op de een of andere manier mogelijk was om de toegang tot informatie over het hacken ervan te blokkeren nog steeds zou geen goed idee zijn. Niet alle hackers zijn slechte genieën: er zijn white hat-hackers (de goeden) en black hat-hackers (de slechteriken).

Beveiligingsonderzoekers - veelal hackers met witte hoeden - zijn betrokken bij een spel met kat en muis met de mensen die uw creditcardgegevens willen stelen. Ze hebben toegang nodig tot dezelfde informatie zodat ze het kunnen bestuderen en manieren bedenken om de tools en technieken te blokkeren.

In het begin van de jaren 2000 was Cross Site Scripting (XSS) een ernstige bedreiging voor de veiligheid. Hackers konden kwaadaardige code uitvoeren op websites van anderen 3 manieren waarop JavaScript uw ​​privacy en veiligheid kan schenden 3 manieren waarop JavaScript uw ​​privacy en veiligheid kan schenden JavaScript is voor het grootste deel een goede zaak, maar het is toevallig zo flexibel en zo krachtig dat het onder controle houden moeilijk kan zijn. Dit is wat je moet weten. Lees meer met code-injectie. Hoewel XSS nog steeds mogelijk is, verdedigt bijna elke website het. Een veiligheidsdreiging werd geïdentificeerd, bestudeerd en geslagen. Als beveiligingsonderzoekers de dreiging niet hadden kunnen bestuderen, hebben we misschien nog steeds te maken met XSS.

Hacking Windows: gebruik bugs voordat bedrijven ze patchen. Hacking Linux: Druk 28 keer op backspace

- SecuriTay (@SwiftOnSecurity) 17 december 2015

Eenvoudig gezegd, het blokkeren van informatie over hacken - of illegaal - zodat mensen toegang krijgen, blokkeert alleen onderzoekers met goede bedoelingen. Iedereen die ernaar op zoek is met onheil in gedachten zal niet uitgesteld worden.

Onwetendheid is geen verdediging

Wanneer een grote hack, zoals de Ashley Madison, eerder deze zomer 3 Redenen waarom de Ashley Madison-hack een serieuze zaak is 3 Redenen waarom de Ashley Madison-hack een serieuze zaak is Het internet lijkt extatisch over de hack van Ashley Madison, met miljoenen overspelige en de gegevens van potentiële overspelers die online zijn gehackt en vrijgegeven, met artikelen over individuen die te vinden zijn in de gegevensverzameling. Hilarisch, toch? Niet zo snel. Meer lezen, gebeurt het dat we het bedrijf de schuld geven van het niet-adequaat beschermen van gebruikersgegevens. De reden dat we dat kunnen doen is omdat de soorten hacks waarmee de meeste van deze bedrijven worden getroffen, goed worden begrepen - ze verdedigen zichzelf niet juist.

Lijkt erop dat ISIS beter oplet voor deze DDOS-terroristische groep pic.twitter.com/8PJfNxqTd6

- SecuriTay (@SwiftOnSecurity) 14 december 2015

Als alle informatie over hacking op slot zou blijven, zou een enorme hoeveelheid informatie over hoe je jezelf zou verdedigen ook zijn. In plaats van zich te verontschuldigen voor hun gruwelijke gegevensbescherming, konden ze hun handen ophouden en zeggen, “Sorry jongens, maar we hadden dit nooit kunnen zien aankomen.”

Dat is geen goede situatie. Door alle informatie beschikbaar te hebben, is er geen excuus voor bedrijven om geen gebruik te maken van de nieuwste en beste beveiligingstechnieken. Slecht versleutelde wachtwoorden zijn niet meer acceptabel omdat iedereen weet dat er tools zijn die ze kunnen verslaan.

Afsluiten

Gelukkig is Google nooit van plan om de toegang tot informatie over hacking te blokkeren. Of u nu nieuwsgierig bent naar informatiebeveiliging of de donkere kant wilt opzoeken en wilt hacken voor winst, Google blijft een plek om te leren.

Vanuit technisch oogpunt is het gewoon niet mogelijk voor Google om de toegang tot informatie over hacking echt te blokkeren, ongeacht welke eisen worden gesteld. Zelfs als de informatie wordt ontdaan van de resultaten van Google, zullen mensen gewoon andere zoekmachines gebruiken of in het donkere web duiken.

Het idee is gewoon dom en zou alleen maar ten goede komen aan hackers. Beveiligingsonderzoekers zouden hierdoor worden verlamd. Omdat mensen geen betere bescherming tegen hacks kunnen ontwikkelen, zien we nog meer beveiligingsinbreuken dan we op dit moment doen.

Erger nog, bedrijven zouden legitiem in staat zijn om hun rol te ontkennen bij het falen om hun gebruikers te beschermen. Als ze door een onbekende hack worden geraakt, is er heel weinig wat ze kunnen doen.

Wat denk je? Heb ik het mis en moet Google alle toegang tot informatie over hacking blokkeren, of is het idee zo dom als ik denk dat het is? Vertel ons in de reacties.

Ontdek meer over: Hacking, internetcensuur, online beveiliging.