Propaganda

Com o número de hacks de alto perfil nos últimos anos, parece que hackers - em vez de pesquisadores de segurança - ter a mão superior. Obviamente, isso é motivo de preocupação, e os governos estão começando a perceber.

Por exemplo, o governo do Reino Unido divulgou recentemente algumas diretrizes (terrivelmente equivocadas) Seu filho é um hacker? As autoridades britânicas pensam assimA NCA, o FBI da Grã-Bretanha, lançou uma campanha para impedir jovens de crimes com computadores. Mas o conselho deles é tão amplo que você pode assumir que qualquer pessoa que esteja lendo este artigo é um hacker - até você. consulte Mais informação sobre como identificar se seu filho está se transformando em um criminoso cibernético. Uma das idéias que mais governos totalitários, como os da China, tentaram é bloquear o acesso a sites como o Github onde parte do material ofensivo está localizado. Embora seja improvável que um governo mais liberal tome uma medida tão extrema, se o problema piorar o suficiente, eles podem tentar uma abordagem semelhante à usada para material pirateado:

instagram viewer
peça ao Google para remover os links do banco de dados.

Como foi demonstrado com material pirateado, no entanto, qualquer tentativa de bloquear o acesso a conteúdo ofensivo é uma péssima ideia que simplesmente não funciona.

O Google não é tudo

Mesmo que o Google bloquear o acesso a sites que explicam como invadir era uma boa ideia (e não é!), É incrivelmente impraticável por vários motivos.

Primeiro, embora seu nome tenha sido totalmente vinculado à pesquisa on-line, o Google não é o único mecanismo de pesquisa existente. Desde os principais mecanismos de busca como Bing e Yahoo, até os menores como DuckDuckGo (que amamos Por que esse fã de longa data do Google agora prefere DuckDuckGoA maioria de nós não se lembra da vida antes da pesquisa no Google. Tente DuckDuckGo. Aprenda seus truques. Não há nada que você perca no Google. consulte Mais informação aqui no MakeUseOf) é impossível bloquear todos eles.

Por que esse fã de longa data do Google agora prefere o DuckDuckGo: http://t.co/wGcMqdTKsK Desistir do Google é mais fácil do que você imagina.

- Justin Pot (@jhpot) 16 de outubro de 2015

Embora o governo dos EUA tenha a capacidade técnica de solicitar que todos os mecanismos de pesquisa com base nos EUA removam todos os links para informações sobre hackers (eles não são um dos Repórteres Sem Fronteiras “Inimigos da Internet” por nenhuma razão!), isso provavelmente seria chamado de inconstitucional e enfrentaria muita resistência.

Mesmo que por algum milagre obsceno tenha sido gravado em lei, os mecanismos de pesquisa em outros países com políticas menos regulamentadas da Internet continuariam funcionando normalmente e seriam facilmente acessíveis aos EUA. cidadãos. Com exceção de instalar um firewall maciço semelhante ao da China (que pode ser ignorado 5 maneiras brilhantes que pessoas com experiência em tecnologia trabalharam em torno da censuraUma rede wifi ad-hoc mesh, espalhada por Havana, conecta pessoas sem acesso à Internet e outras maneiras pelas quais as pessoas lidam com a censura do governo. consulte Mais informação ), não há muito o que fazer para impedir que as pessoas encontrem as informações nos mecanismos de pesquisa.

Segundo, o Google nem é onde as pessoas encontram as coisas realmente boas; por isso eles olham a teia negra Viagem à Web oculta: um guia para novos pesquisadoresEste manual o guiará pelos diversos níveis da deep web: bancos de dados e informações disponíveis em revistas acadêmicas. Finalmente, chegaremos aos portões de Tor. consulte Mais informação . Esta é uma coleção de sites que só podem ser acessados ​​usando o navegador Tor Navegação realmente privada: um guia não oficial do TorO Tor fornece navegação e mensagens verdadeiramente anônimas e não rastreáveis, além de acesso à chamada “Deep Web”. O Tor não pode ser quebrado de maneira plausível por nenhuma organização do planeta. consulte Mais informação . O site Dark mais infame foi o Silk Road que foi encerrado em 2014 A ascensão e queda de Ross Ulbricht, também conhecido como o pirata Dread RobertsA Rota da Seda era como a Amazônia para o mercado negro. Seu líder, o Dread Pirate Roberts, costumava adotar uma filosofia libertária anti-establishment - mas o que mais sabemos sobre ele? consulte Mais informação .

Na Dark Web, é possível comprar anonimamente armas, drogas, pornografia e, sim, informações de hackers. Quem procura muito mais do que uma ferramenta para fazer Ataques DDoS O que é um ataque DDoS? [MakeUseOf explica]O termo DDoS passa despercebido sempre que o ciberativismo levanta sua cabeça em massa. Esses tipos de ataques são manchetes internacionais por várias razões. Os problemas que impulsionam esses ataques DDoS geralmente são controversos ou altamente ... consulte Mais informação vai saber como acessar a dark web. O Google não desempenha absolutamente nenhum papel na situação.

A Dark Web está configurada para ser acessada anonimamente a qualquer pessoa de qualquer lugar. Seu próprio design torna quase impossível bloquear.

É um jogo de gato e rato

Se, por um segundo, presumirmos que de alguma forma era possível bloquear o acesso às informações sobre hackers ainda não seria uma boa ideia. Nem todos os hackers são gênios do mal: existem hackers de chapéu branco (os mocinhos) e hackers de chapéu preto (os bandidos).

Pesquisadores de segurança - muitos dos quais são hackers de chapéu branco - estão envolvidos em um jogo de gato e rato com as pessoas que desejam roubar os detalhes do seu cartão de crédito. Eles precisam acessar as mesmas informações para estudá-las e encontrar maneiras de bloquear as ferramentas e técnicas.

No início dos anos 2000, o Cross Site Scripting (XSS) era uma séria ameaça à segurança. Os hackers conseguiram executar códigos maliciosos nos sites de outras pessoas O JavaScript pode violar sua privacidade e segurançaO JavaScript é uma coisa boa, na maioria das vezes, mas é tão flexível e poderoso que mantê-lo sob controle pode ser difícil. Aqui está o que você precisa saber. consulte Mais informação usando injeção de código. Embora o XSS ainda seja possível, quase todos os sites se defendem. Uma ameaça à segurança foi identificada, estudada e vencida. Se os pesquisadores de segurança tivessem sido impedidos de estudar a ameaça, ainda estaríamos lidando com o XSS.

Hackeando o Windows: explore erros antes que as empresas os corrijam. Hackeando o Linux: pressione backspace 28 vezes

- SecuriTay (@SwiftOnSecurity) 17 de dezembro de 2015

Simplificando, tornar as informações sobre hackers mais difíceis - ou ilegais - para as pessoas acessarem só bloqueia pesquisadores bem-intencionados. Qualquer pessoa que o procure com malícia em mente não vai ser adiado.

Ignorância não é defesa

Quando um grande hack, como a Ashley Madison no início deste verão 3 razões pelas quais o Ashley Madison Hack é um caso sérioA Internet parece extática com o hack de Ashley Madison, com milhões de adúlteros e potenciais detalhes dos adúlteros hackeados e divulgados on-line, com artigos divulgando indivíduos encontrados nos dados despejo. Hilariante, certo? Não tão rápido. consulte Mais informação , acontece que culpamos a empresa por não proteger adequadamente os dados do usuário. A razão pela qual somos capazes de fazer isso é porque os tipos de hacks atingidos pela maioria dessas empresas são bem compreendidos - eles simplesmente não estão se defendendo adequadamente.

Parece que o ISIS deve tomar cuidado com este grupo terrorista do DDOS pic.twitter.com/8PJfNxqTd6

- SecuriTay (@SwiftOnSecurity) 14 de dezembro de 2015

Se todas as informações sobre hackers fossem mantidas trancadas, uma grande quantidade de informações sobre como se defender também seria. Em vez de pedir desculpas por sua atroz proteção de dados, eles podiam levantar as mãos e dizer: "Desculpe, pessoal, mas não havia como ver isso acontecer".

Essa não é uma boa situação para se estar. Por ter todas as informações disponíveis, não há desculpa para as empresas não empregarem as melhores e mais recentes técnicas de segurança. Senhas mal criptografadas não são mais aceitáveis Porque todo mundo sabe que existem ferramentas por aí que podem vencê-las.

Empacotando

Felizmente, não há como o Google bloquear o acesso a informações sobre hackers. Se você está curioso sobre a segurança das informações ou deseja mudar para o lado sombrio e começar a hackear com fins lucrativos, o Google continuará sendo um lugar para começar a aprender.

Do ponto de vista técnico, não é possível que o Google realmente bloqueie o acesso às informações sobre hackers, independentemente das demandas. Mesmo que as informações sejam retiradas dos resultados do Google, as pessoas usarão apenas outros mecanismos de pesquisa ou mergulharão na dark web.

A idéia é simplesmente boba e só beneficiaria hackers. Os pesquisadores de segurança ficariam prejudicados por isso. Com pessoas incapazes de desenvolver melhores defesas contra hackers, veremos ainda mais violações de segurança do que atualmente.

Pior ainda, as empresas seriam legitimamente capazes de negar seu papel ao não proteger seus usuários. Se eles são atingidos por algum truque desconhecido, há muito pouco que eles podem fazer.

O que você acha? Estou errado e o Google deve bloquear todo o acesso às informações sobre hackers - ou a idéia é tão boba quanto eu acho? Conte-nos nos comentários.