Iklan
Dengan jumlah peretasan profil tinggi dalam beberapa tahun terakhir, sepertinya peretas - bukan peneliti keamanan - memiliki keunggulan. Ini jelas memprihatinkan, dan pemerintah mulai memperhatikan.
Misalnya, Pemerintah Inggris baru-baru ini merilis beberapa pedoman (sangat salah arah) Apakah Anak Anda Peretas? Otoritas Inggris Pikirkan JadiNCA, FBI Inggris, telah meluncurkan kampanye untuk mencegah kaum muda dari kejahatan komputer. Tetapi saran mereka sangat luas sehingga Anda bisa menganggap siapa pun yang membaca artikel ini adalah seorang peretas - bahkan Anda. Baca lebih banyak tentang cara mengenali jika anak Anda berubah menjadi penjahat cyber. Salah satu gagasan yang telah dicoba oleh lebih banyak pemerintah totaliter seperti Cina blokir akses ke situs-situs seperti Github di mana beberapa materi yang menyinggung berada. Meskipun tidak mungkin pemerintah yang lebih liberal akan mengambil langkah ekstrem seperti itu, jika masalahnya menjadi cukup buruk, mereka dapat mencoba pendekatan serupa dengan yang digunakan untuk bahan bajakan:
minta Google untuk menghapus tautan dari basis datanya.Namun, seperti yang diperlihatkan dengan materi bajakan, segala upaya untuk memblokir akses ke konten yang menyinggung adalah ide buruk yang tidak berfungsi.
Google Bukan Segalanya
Bahkan jika Google memblokir akses ke situs web yang menjelaskan cara meretas adalah ide yang bagus (dan bukan!), Itu sangat tidak praktis karena sejumlah alasan.
Pertama, meskipun namanya telah sepenuhnya dikaitkan dengan pencarian online, Google bukan satu-satunya mesin pencari di sana. Dari mesin pencari utama seperti Bing dan Yahoo, ke yang lebih kecil seperti DuckDuckGo (yang kita cintai Mengapa Google Fan Lama Ini Sekarang Memilih DuckDuckGoSebagian besar dari kita tidak ingat kehidupan sebelum pencarian Google. Coba DuckDuckGo. Pelajari triknya. Mungkin tidak ada yang Anda lewatkan tentang Google. Baca lebih banyak di sini di MakeUseOf) tidak mungkin untuk memblokir semuanya.
Mengapa Google Fan Lama Ini Sekarang Memilih DuckDuckGo: http://t.co/wGcMqdTKsK Menyerah Google lebih mudah dari yang Anda kira.
- Justin Pot (@jhpot) 16 Oktober 2015
Sementara Pemerintah AS memiliki kemampuan teknis untuk memesan setiap mesin pencari yang berbasis di AS untuk menghapus semua tautan ke informasi tentang peretasan (mereka tidak salah satu Reporters Without Borders “Enemies of the Internet” tanpa alasan!), ini mungkin akan disebut inkonstitusional dan mendapat banyak perlawanan.
Bahkan jika oleh beberapa keajaiban cabul itu bisa dituliskan ke dalam hukum, mesin pencari di negara lain kebijakan Internet yang kurang diatur akan terus beroperasi seperti biasa dan mudah diakses oleh AS warga. Pendek memasang firewall besar mirip dengan China (yang bisa dilewati 5 Brilliant Ways Tech-Savvy People Bekerja Di Sekitar Sensorn jaringan wifi ad-hoc mesh, tersebar di Havana, menghubungkan orang-orang tanpa akses Internet, dan cara-cara lain orang bekerja di sekitar sensor pemerintah. Baca lebih banyak ) tidak banyak yang dapat dilakukan untuk menghentikan orang menemukan informasi melalui mesin pencari.
Kedua, Google bahkan bukan tempat orang menemukan barang yang benar-benar bagus; untuk itu mereka mencari web Gelap Journey Into The Hidden Web: Panduan Untuk Peneliti BaruManual ini akan membawa Anda melakukan tur melalui berbagai tingkatan web yang dalam: basis data dan informasi yang tersedia di jurnal akademik. Akhirnya, kita akan tiba di gerbang Tor. Baca lebih banyak . Ini adalah kumpulan situs web yang hanya dapat diakses menggunakan browser Tor Penjelajahan Sangat Pribadi: Panduan Pengguna Tidak Resmi untuk TorTor menyediakan penjelajahan dan pengiriman pesan yang benar-benar anonim dan tidak dapat dilacak, serta akses ke apa yang disebut "Deep Web". Tor tidak bisa dipatahkan oleh organisasi mana pun di planet ini. Baca lebih banyak . Situs web Dark yang paling terkenal adalah Silk Road yang ditutup pada 2014 Kebangkitan dan Kejatuhan Ross Ulbricht, AKA the Dread Pirate RobertsJalan Sutra itu seperti Amazon untuk pasar gelap. Pemimpinnya, Dread Pirate Roberts, sering menganut filosofi libertarian yang anti kemapanan - tetapi apa lagi yang kita ketahui tentang dia? Baca lebih banyak .
Di web Gelap dimungkinkan untuk membeli senjata, narkoba, pornografi, dan, ya, meretas informasi secara anonim. Siapa pun yang mencari lebih dari sekadar alat untuk dilakukan Serangan DDoS Apa itu Serangan DDoS? [MakeUseOf Menjelaskan]Istilah DDoS bersiul melewati setiap kali aktivisme cyber mengangkat kepalanya secara massal. Serangan semacam ini menjadi berita utama internasional karena berbagai alasan. Masalah yang memicu serangan DDoS sering kontroversial atau sangat ... Baca lebih banyak akan tahu cara mengakses web gelap. Google sama sekali tidak berperan dalam situasi ini.
Web gelap diatur agar dapat diakses secara anonim bagi siapa saja dari mana saja. Desainnya yang sangat membuatnya hampir tidak mungkin untuk diblokir.
Ini Permainan Kucing dan Tikus
Jika, untuk sesaat, kami menganggap bahwa entah bagaimana layak untuk memblokir akses ke informasi tentang meretasnya masih bukan ide yang bagus. Tidak semua peretas adalah genius jahat: ada peretas topi putih (orang baik) dan peretas topi hitam (orang jahat).
Peneliti keamanan - banyak dari mereka adalah peretas topi putih - terlibat dalam permainan kucing dan tikus dengan orang-orang yang ingin mencuri detail kartu kredit Anda. Mereka membutuhkan akses ke informasi yang sama sehingga mereka dapat mempelajarinya dan menemukan cara untuk memblokir alat dan teknik.
Kembali pada awal 2000-an, Cross Site Scripting (XSS) adalah ancaman keamanan yang serius. Peretas dapat menjalankan kode jahat di situs web orang lain 3 Cara JavaScript Dapat Melanggar Privasi & Keamanan AndaJavaScript adalah hal yang baik untuk sebagian besar, tetapi kebetulan begitu fleksibel dan sangat kuat sehingga sulit untuk dijaga. Inilah yang perlu Anda ketahui. Baca lebih banyak menggunakan injeksi kode. Meskipun XSS masih memungkinkan, hampir setiap situs web menentangnya. Ancaman keamanan diidentifikasi, dipelajari, dan dipukuli. Jika peneliti keamanan telah diblokir dari mempelajari ancaman, kita mungkin masih berurusan dengan XSS.
Meretas Windows: Mengeksploitasi bug sebelum perusahaan menambalnya. Peretasan Linux: Tekan backspace 28 kali
- SecuriTay (@SwiftOnSecurity) 17 Desember 2015
Sederhananya, membuat informasi tentang peretasan lebih sulit - atau ilegal - bagi orang untuk diakses hanya akan menghalangi peneliti yang bermaksud baik. Siapa pun yang mencarinya dengan pikiran jahat tidak akan ditunda.
Ketidaktahuan adalah Pertahanan
Saat terjadi peretasan besar, seperti Ashley Madison yang awal musim panas ini 3 Alasan Mengapa The Ashley Madison Hack Adalah Suatu Urusan Yang SeriusInternet tampak gembira dengan peretasan Ashley Madison, dengan jutaan pezina dan potensi rincian pezina diretas dan dirilis secara online, dengan artikel outing individu ditemukan dalam data membuang. Lucu kan? Tidak secepat itu. Baca lebih banyak , kebetulan kami menyalahkan perusahaan karena gagal melindungi data pengguna secara memadai. Alasan kami dapat melakukan itu adalah karena jenis peretasan yang dialami sebagian besar perusahaan ini dipahami dengan baik - mereka tidak mempertahankan diri dengan baik.
Sepertinya ISIS lebih baik hati-hati dengan kelompok teroris DDOS ini pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14 Desember 2015
Jika semua informasi tentang peretasan tetap terkunci, sejumlah besar informasi tentang cara mempertahankan diri juga. Daripada harus meminta maaf atas perlindungan data yang mengerikan mereka, mereka bisa mengangkat tangan dan berkata, "Maaf teman-teman tapi tidak mungkin kita bisa melihat ini datang."
Itu bukan situasi yang baik untuk masuk. Dengan memiliki semua informasi yang tersedia, tidak ada alasan bagi perusahaan untuk tidak menggunakan teknik keamanan terbaru dan terhebat. Kata sandi yang dienkripsi dengan buruk tidak dapat lagi diterima karena semua orang tahu ada alat di luar sana yang bisa mengalahkan mereka.
Membungkus
Untungnya, tidak mungkin Google akan memblokir akses ke informasi tentang peretasan. Apakah Anda ingin tahu tentang keamanan informasi atau ingin beralih ke sisi gelap dan mulai meretas untuk mendapatkan keuntungan, Google akan terus menjadi tempat untuk mulai belajar.
Dari perspektif teknis, Google tidak mungkin benar-benar memblokir akses ke informasi tentang peretasan, apa pun tuntutan yang dibuat. Bahkan jika informasi dilucuti dari hasil Google, orang hanya akan menggunakan mesin pencari lain atau menyelam ke web gelap.
Idenya konyol dan hanya menguntungkan hacker. Peneliti keamanan akan dilumpuhkan olehnya. Dengan orang-orang yang tidak dapat mengembangkan pertahanan yang lebih baik terhadap peretasan, kami melihat lebih banyak pelanggaran keamanan daripada yang kami lakukan saat ini.
Lebih buruk lagi, perusahaan akan secara sah dapat menyangkal peran mereka karena gagal melindungi pengguna mereka. Jika mereka terkena beberapa peretasan yang tidak dikenal maka sangat sedikit yang bisa mereka lakukan.
Bagaimana menurut anda? Apakah saya salah dan Google harus memblokir semua akses ke informasi tentang peretasan - atau apakah ide itu konyol seperti yang saya kira? Beri tahu kami di komentar.
