פרסומת

עם מספר הפריצות הגבוהות ביותר בשנים האחרונות, זה נראה כמו האקרים - ולא חוקרי ביטחון - יש לך את העליונה. ברור שזה גורם לדאגה והממשלות מתחילות לשים לב.

לדוגמא, ממשלת בריטניה לאחרונה פרסמה כמה הנחיות (שגויות מאוד) האם ילדכם הוא האקר? הרשויות הבריטיות חושבות כךה- NCA, ה- FBI הבריטי, פתח בקמפיין להרתעת צעירים מפשע מחשבים. אבל העצה שלהם כל כך רחבה שאתה יכול להניח שכל מי שקורא את המאמר הזה הוא האקר - אפילו אתה. קרא עוד כיצד לאתר אם ילדך הופך לפושע סייבר. אחד הרעיונות שממשלות טוטליטריות יותר כמו סין ניסו הוא לבצע חסום גישה לאתרים כמו Github שם נמצא חלק מהחומר הפוגע. אמנם אין זה סביר שממשלה ליברלית יותר תנקוט צעד כה קיצוני, אם הבעיה תגיע גרועה מספיק, הם יוכלו לנסות גישה דומה לזו המשמשת לחומר פיראטי: בקש מגוגל להסיר את הקישורים ממסד הנתונים שלה.

עם זאת, כפי שהוצג עם חומר פיראטי, כל ניסיון לחסום גישה לתכנים פוגעניים הוא רעיון נורא שפשוט לא עובד.

Google אינה הכל

אפילו אם גוגל חסימת גישה לאתרים המסבירה כיצד לפרוץ היה רעיון טוב (וזה לא!), זה לא מעשי להפליא מכמה סיבות.

ראשית, למרות ששמה נקשר לחלוטין עם חיפוש מקוון, גוגל אינה מנוע החיפוש היחיד שם. ממנועי חיפוש עיקריים כמו בינג ויאהו, ועד קטנים יותר כמו DuckDuckGo (

instagram viewer
שאנחנו אוהבים מדוע חובב גוגל זה שנים רבות מעדיף את DuckDuckGoרובנו לא זוכרים את החיים לפני חיפוש בגוגל. נסה את DuckDuckGo. למד את הטריקים שלה. לא יכול להיות דבר שתפספס בגוגל. קרא עוד כאן ב- MakeUseOf) אי אפשר לחסום את כולם.

מדוע חובב גוגל זה שנים רבות מעדיף את DuckDuckGo: http://t.co/wGcMqdTKsK ויתור על גוגל קל יותר משחשבת.

- ג'סטין פוט (@jhpot) 16 באוקטובר 2015

בעוד שלממשלת ארה"ב יש את היכולת הטכנית להורות לכל מנוע חיפוש שבסיסה בארה"ב להסיר את כל הקישורים למידע על פריצה (הם לא אחד הכתבים ללא גבולות "אויבי האינטרנט" בלי שום סיבה!), זה כנראה ייקרא בלתי חוקתי ויתקבל בהתנגדות רבה.

אפילו אם על ידי נס מגונה זה אכן נכתב בחוק, מנועי חיפוש במדינות אחרות עם מדיניות אינטרנט פחות מוסדרת תמשיך לפעול כרגיל ולהיות נגישה בקלות לארה"ב אזרחים. לא להקים חומת אש מסיבית הדומה לסין (שאפשר לעקוף 5 דרכים מבריקות בעלי ניסיון טכני עבדו סביב צנזורהרשת wifi אד-הוק רשת, המתפשטת על פני הוואנה, מחברת אנשים ללא גישה לאינטרנט, ודרכים אחרות שאנשים עובדים סביב צנזורה ממשלתית. קרא עוד ) לא ניתן לעשות הרבה כדי למנוע מאנשים למצוא את המידע באמצעות מנועי חיפוש.

שנית, גוגל אפילו לא נמצאת שם שאנשים מוצאים את הדברים האמיתיים באמת; בשביל זה הם מסתכלים הרשת האפלה מסע לרשת הנסתרת: מדריך לחוקרים חדשיםמדריך זה ייקח אתכם לסיור דרך הרמות הרבות של האינטרנט העמוק: מאגרי מידע ומידע הזמין בכתבי עת אקדמיים. לבסוף נגיע לשערי טור. קרא עוד . זהו אוסף של אתרים שניתן לגשת אליהם רק באמצעות דפדפן טור גלישה פרטית באמת: מדריך משתמשים לא רשמי לטורטור מספק גלישה והודעות אנונימיות ובלתי ניתנות לביצוע באמת, כמו גם גישה למה שמכונה "רשת עמוקה". Tor לא ניתן לשבור באופן סביר על ידי ארגון כלשהו על פני כדור הארץ. קרא עוד . אתר האופל הידוע לשמצה ביותר היה דרך המשי שנסגר בשנת 2014 עלייתו ונפילתו של רוס אולבריכט, א.ק.א. הפיראט רוברטס האימהדרך המשי הייתה כמו אמזון עבור השוק השחור. מנהיגו, הפיראט הנורא רוברטס, דוגל לא פעם בפילוסופיה אנטי ממסדית, ליברטריאנית - אבל מה עוד אנו יודעים עליו? קרא עוד .

ברשת האפלה ניתן לקנות אנונימיות רובים, סמים, פורנוגרפיה וכן, מידע על פריצות. מי שמחפש הרבה יותר מכלי לעשות מתקפות DDoS מהי התקפת DDoS? [MakeUseOf מסביר]המונח DDoS שורק על פניו בכל פעם שהסייבר-אקטיביזם מעלה את ראשו בהמוניו. פיגועים מסוג זה עולים לכותרות בינלאומיות בגלל סיבות מרובות. הנושאים שמפעילים את התקפות ה- DDoS הם לעתים קרובות שנוי במחלוקת או מאוד ... קרא עוד הולך לדעת לגשת לרשת האפלה. גוגל ממלאת שום תפקיד במצב זה.

האינטרנט האפל מוגדר כך שיהיה נגיש באופן אנונימי לכל אחד מכל מקום. זה מאוד עיצובי זה כמעט בלתי אפשרי לחסום.

זה משחק חתול ועכבר

אם, לרגע, אנו מניחים שניתן היה איכשהו לחסום גישה למידע על פריצתו עדיין לא יהיה רעיון טוב. לא כל ההאקרים הם גאונים מרושעים: יש האקרים כובעים לבנים (החבר'ה הטובים) והאקרים כובעים שחורים (הרעים).

חוקרי אבטחה - רבים מהם האקרים כובעים לבנים - מעורבים במשחק של חתול ועכבר עם האנשים שרוצים לגנוב את פרטי כרטיס האשראי שלך. הם זקוקים לגישה לאותו מידע כדי שיוכלו ללמוד אותו ולמצוא דרכים לחסום את הכלים והטכניקות.

בראשית שנות האלפיים, XSS היה איום ביטחוני רציני. האקרים הצליחו להריץ קוד זדוני באתרים של אנשים אחרים 3 דרכים JavaScript יכולות להפר את פרטיותך ואבטחתךJavaScript הוא דבר טוב לרוב, אבל זה במקרה כל כך גמיש וחזק כל כך שלשמור על הסימון יכול להיות קשה. הנה מה שאתה צריך לדעת. קרא עוד באמצעות הזרקת קוד. למרות ש- XSS עדיין אפשרי כמעט כל אתר מגן נגדו. איום ביטחוני זוהה, נחקר והוכה. אם חוקרי האבטחה היו חסומים מללמוד את האיום, ייתכן שעדיין עסקנו ב- XSS.

פריצת Windows: ניצול באגים לפני שחברות מתקן אותן. פריצת לינוקס: לחץ על המרחב האחורי 28 פעמים

- SecuriTay (@SwiftOnSecurity) 17 בדצמבר 2015

במילים פשוטות, מה שהופך את המידע על פריצה קשה יותר - או בלתי חוקי - לאנשים לגישה יחסום רק חוקרים בעלי כוונה טובה. מי שמחפש את זה עם שובבות בראש לא הולך לדחות אותו.

בורות אינה הגנה

כאשר גרזן גדול, כמו האשלי מדיסון מוקדם יותר בקיץ 3 סיבות מדוע האשלי מדיסון האק הוא עניין רציניהאינטרנט נראה באקסטזה לגבי האק של אשלי מדיסון, עם מיליוני נואפים ופוטנציאלים פרטי הנואפים נפרצו ושוחררו באופן מקוון, עם מאמרים בהם יוצאים פרטים על המידע שנמצא בנתונים מזבלה. מצחיק, נכון? לא כל כך מהר. קרא עוד , קורה שאנו מאשימים את החברה בכך שהיא לא מצליחה להגן על נתוני המשתמש בצורה מספקת. הסיבה לכך שאנו מסוגלים לעשות זאת היא מכיוון שמובנים היטב סוגי הסוגים שברוב החברות הללו נפגעים - הם פשוט לא מגנים על עצמם כמו שצריך.

נראה כי ISIS עדיף להיזהר מקבוצת הטרור DDOS הזו pic.twitter.com/8PJfNxqTd6

- SecuriTay (@SwiftOnSecurity) 14 בדצמבר 2015

אם כל המידע על פריצה היה כלוא נעול, כמות עצומה של המידע כיצד להגן על עצמך תהיה גם כן. במקום שנאלץ להתנצל על הגנת הנתונים הזוועתית שלהם, הם יכלו להרים את ידיהם ולהגיד, "סליחה חבר'ה, אבל לא יכולנו לראות את זה מתקרב."

זה לא מצב טוב להיות בו. בכך שיש לך את כל המידע הזמין, אין כל תירוץ לחברות שלא להשתמש בטכניקות האבטחה החדישות והגדולות ביותר. סיסמאות מוצפנות לקויות אינן מקובלות יותר כי כולם יודעים שיש כלים בחוץ שיכולים לנצח אותם.

מסיימים

למרבה המזל, אין מצב שגוגל מתכוונת לחסום גישה למידע על פריצה. בין אם אתה סקרן לגבי אבטחת מידע או שאתה רוצה לפנות לצד האפל ולהתחיל לפרוץ למטרות רווח, גוגל תמשיך להיות מקום להתחיל ללמוד.

מנקודת מבט טכנית, פשוט לא ניתן לגוגל לחסום באמת גישה למידע על פריצה, לא משנה מהן הדרישות. אפילו אם המידע יופלט מתוצאות גוגל, אנשים פשוט ישתמשו במנועי חיפוש אחרים או יצללו לרשת החשוכה.

הרעיון פשוט מטופש ויועיל רק להאקרים. חוקרי אבטחה ייפגעו מכך. עם אנשים שאינם מסוגלים לפתח הגנות טובות יותר נגד פריצות, אנו רואים הפרות אבטחה אפילו יותר מכפי שאנחנו עושים כרגע.

גרוע מכך, חברות יוכלו לגיטימית להכחיש את תפקידן באי-הגנה על המשתמשים שלהן. אם הם נפגעים מאיזה גרזן לא ידוע, מעט מאוד הם יכולים לעשות.

מה אתה חושב? האם אני טועה וצריך לגרום לגוגל לחסום את כל הגישה למידע על פריצה - או שהרעיון מטופש כמו שאני חושב שהוא? ספרו לנו בתגובות.