Учитывая количество громких хаков за последние несколько лет, похоже, что хакеры — а не исследователи безопасности — имеют преимущество. Это, очевидно, повод для беспокойства, и правительства начинают обращать на это внимание.
Например, правительство Великобритании недавно выпустило некоторые (ужасно ошибочные) руководящие принципы
о том, как определить, превращается ли ваш ребенок в киберпреступника. Одна из идей, которую пытались использовать более тоталитарные правительства, такие как китайские, заключается в том, чтобы заблокировать доступ к таким сайтам, как Github, где размещены некоторые оскорбительные материалы. Хотя вряд ли более либеральное правительство предпримет такую крайнюю меру, если проблема станет достаточно серьезной, они могут попробовать подход, аналогичный тому, который используется для пиратских материалов: попросить Google удалить ссылки из своей базы данных.
Однако, как было показано на пиратском материале, любая попытка заблокировать доступ к оскорбительному контенту — ужасная идея, которая просто не работает.
Google не все
Даже если Google блокирует доступ к веб-сайтам, объясняющим, как взломать, было хорошей идеей (а это не так!), Это невероятно непрактично по ряду причин.
Во-первых, хотя его название полностью связано с поиском в Интернете, Google — не единственная поисковая система. От крупных поисковых систем, таких как Bing и Yahoo, до более мелких, таких как DuckDuckGo (которые мы любим
здесь, в MakeUseOf) невозможно заблокировать их все.
Почему этот давний фанат Google теперь предпочитает DuckDuckGo: http://t.co/wGcMqdTKsK
Отказаться от Google проще, чем вы думаете.— Джастин Пот (@jhpot) 16 октября 2015 г.
Хотя правительство США имеет техническую возможность приказать каждой поисковой системе, базирующейся в США, удалить все ссылки на информацию о взломе (они не являются «врагами Интернета» «Репортеры без границ» без причины!), Это, вероятно, будет быть названным неконституционным и встретить большое сопротивление.
Даже если каким-то непристойным чудом это будет записано в законе, поисковые системы в других странах с менее регламентированной политикой Интернета будут продолжать работать в обычном режиме и быть легко доступными для граждан США. За исключением установки огромного брандмауэра, похожего на китайский (который можно обойти
) не так много можно сделать, чтобы люди не находили информацию в поисковых системах.
Во-вторых, Google даже не там, где люди находят действительно хорошие вещи; за что они смотрят на Темную паутину
, Это коллекция веб-сайтов, доступ к которым возможен только с помощью браузера Tor.
, Самым печально известным Темным веб-сайтом был Шелковый путь, который был закрыт в 2014 году.
,
На Темной сети это можно анонимно купить оружие, наркотики, порнографию, и, да, хакерство информации. Любой, кто ищет гораздо больше, чем инструмент для DDoS-атак
собирается узнать, как получить доступ к темной сети. Google не играет абсолютно никакой роли в сложившейся ситуации.
Темная сеть настроена так, чтобы быть анонимно доступной для любого человека из любой точки мира. Сам дизайн делает практически невозможным блокирование.
Это игра в кошки-мышки
Если на секунду мы предположим, что заблокировать доступ к информации при взломе каким-то образом возможно, это все равно не будет хорошей идеей. Не все хакеры являются злыми гениями: есть хакеры в белой шляпе (хорошие парни) и хакеры в черной шляпе (плохие парни).
Исследователи безопасности, многие из которых являются хакерами в белых шапках, участвуют в игре в кошки-мышки с людьми, которые хотят украсть данные вашей кредитной карты. Им нужен доступ к одной и той же информации, чтобы они могли изучить ее и найти способы блокировать инструменты и методы.
Еще в начале 2000-х годов межсайтовый скриптинг (XSS) представлял серьезную угрозу безопасности. Хакеры смогли запустить вредоносный код на чужих сайтах
используя внедрение кода. Хотя XSS все еще возможен, почти каждый веб-сайт защищается от него. Угроза безопасности была выявлена, изучена и избита. Если бы исследователи безопасности были заблокированы от изучения угрозы, мы все равно могли бы иметь дело с XSS.
Взлом Windows: используйте ошибки, прежде чем компании их исправят
Взлом Linux: нажмите клавишу Backspace 28 раз— SecuriTay (@SwiftOnSecurity) 17 декабря 2015 г.
Проще говоря, усложнение или незаконность взлома информации для людей будет блокировать только благие намерения исследователей. Любой, кто ищет это с вредом в виду не собирается откладывать.
Невежество не защита
Когда главный взлом, как Эшли Мэдисон один этим летом
Бывает, мы обвиняем компанию в неспособности адекватно защитить пользовательские данные. Причина, по которой мы можем это сделать, заключается в том, что виды взломов, которыми поражены большинство этих компаний, хорошо поняты — они просто не защищают себя должным образом.
Похоже, ИГИЛ лучше следить за этой террористической группой DDOS pic.twitter.com/8PJfNxqTd6
— SecuriTay (@SwiftOnSecurity) 14 декабря 2015 г.
Если бы вся информация о взломе хранилась в секрете, огромный объем информации о том, как защитить себя, был бы также. Вместо того, чтобы извиняться за свою ужасную защиту данных, они могли бы поднять руки и сказать: «Извините, ребята, но мы никак не могли предвидеть это».
Это не очень хорошая ситуация. Имея всю доступную информацию, у компаний нет оправдания тому, чтобы не использовать новейшие и самые лучшие методы обеспечения безопасности. Плохо зашифрованные пароли больше не принимаются, потому что все знают, что есть инструменты, которые могут их победить.
Завершение
К счастью, Google никогда не сможет заблокировать доступ к информации о взломе. Если вам интересно узнать об информационной безопасности или вы хотите перейти на темную сторону и начать хакерскую деятельность для получения прибыли, Google по-прежнему будет местом, где можно начать обучение.
С технической точки зрения Google просто не может по-настоящему заблокировать доступ к информации о взломе независимо от того, какие требования предъявляются. Даже если информация будет извлечена из результатов Google, люди будут просто использовать другие поисковые системы или погрузиться в темную сеть.
Идея просто глупая и принесет пользу только хакерам. Исследователи безопасности были бы подорваны этим. Поскольку люди не могут разработать более эффективную защиту от взломов, мы увидим еще больше нарушений безопасности, чем в настоящее время.
Хуже того, компании будут на законных основаниях отрицать свою роль в неспособности защитить своих пользователей. Если они пострадали от какого-то неизвестного взлома, они мало что могут сделать.
Как вы думаете? Я ошибаюсь, и Google следует запретить доступ к информации о взломе, или эта идея настолько глупа, насколько я думаю? Напишите нам в комментариях.
