Anuncio
Con el número de hacks de alto perfil en los últimos años, parece hackers, en lugar de investigadores de seguridad - Tener la ventaja. Obviamente, esto es motivo de preocupación, y los gobiernos están comenzando a darse cuenta.
Por ejemplo, el gobierno del Reino Unido recientemente lanzó algunas pautas (terriblemente equivocadas) ¿Es su hijo un hacker? Las autoridades británicas piensan esoLa NCA, el FBI de Gran Bretaña, lanzó una campaña para disuadir a los jóvenes del delito informático. Pero su consejo es tan amplio que podrías asumir que cualquiera que lea este artículo es un hacker, incluso tú. Lee mas sobre cómo detectar si su hijo se está convirtiendo en un ciberdelincuente. Una de las ideas que los gobiernos más totalitarios como China han intentado es bloquear el acceso a sitios como Github donde se encuentra parte del material ofensivo. Si bien es poco probable que un gobierno más liberal tome una medida tan extrema, si el problema se agrava lo suficiente, podrían intentar un enfoque similar al utilizado para el material pirateado:
pedirle a Google que elimine los enlaces de su base de datos.Sin embargo, como se ha demostrado con el material pirateado, cualquier intento de bloquear el acceso al contenido ofensivo es una idea terrible que simplemente no funciona.
Google no lo es todo
Incluso si Google bloqueó el acceso a sitios web que explican cómo hackear fue una buena idea (¡y no lo es!), Es increíblemente poco práctico por varias razones.
Primero, aunque su nombre se ha vinculado por completo con la búsqueda en línea, Google no es el único motor de búsqueda que existe. Desde los principales motores de búsqueda como Bing y Yahoo, hasta los más pequeños como DuckDuckGo (que amamos ¿Por qué este fanático de Google desde hace mucho tiempo prefiere DuckDuckGo?La mayoría de nosotros no recordamos la vida antes de la búsqueda de Google. Prueba DuckDuckGo. Aprende sus trucos. No puede haber nada que extrañe de Google. Lee mas aquí en MakeUseOf) es imposible bloquearlos a todos.
Por qué este fanático de Google desde hace mucho tiempo prefiere DuckDuckGo: http://t.co/wGcMqdTKsK Renunciar a Google es más fácil de lo que piensas.
- Justin Pot (@jhpot) 16 de octubre de 2015
Si bien el Gobierno de los EE. UU. Tiene la capacidad técnica de ordenar a todos los motores de búsqueda con sede en los EE. UU. Que eliminen todos los enlaces a información sobre piratería informática (no son uno de los "Enemigos de Internet" de Reporteros sin Fronteras ¡sin ninguna razón!), esto probablemente se llamaría inconstitucional y se enfrentaría con mucha resistencia.
Incluso si por algún milagro obsceno se convirtió en ley, los motores de búsqueda en otros países con las políticas de Internet menos reguladas continuarían funcionando de manera normal y serían fácilmente accesibles para EE. UU. los ciudadanos. A falta de instalar un firewall masivo similar al de China (que puede pasarse por alto 5 maneras brillantes en que las personas conocedoras de la tecnología trabajaron en torno a la censuraUna red wifi de malla ad-hoc, que se extiende por La Habana, conecta a las personas sin acceso a Internet y otras formas de evitar la censura del gobierno. Lee mas ) no se puede hacer mucho para evitar que las personas encuentren la información en los motores de búsqueda.
En segundo lugar, Google ni siquiera es donde la gente encuentra cosas realmente buenas; para eso buscan la web oscura Viaje a la web oculta: una guía para nuevos investigadoresEste manual lo llevará a recorrer los muchos niveles de la web profunda: bases de datos e información disponible en revistas académicas. Finalmente, llegaremos a las puertas de Tor. Lee mas . Esta es una colección de sitios web a los que solo se puede acceder usando el navegador Tor Navegación realmente privada: una guía de usuario no oficial para TorTor proporciona navegación y mensajes verdaderamente anónimos e imposibles de rastrear, así como acceso a la llamada "Deep Web". Tor no puede ser roto por ninguna organización en el planeta. Lee mas . El sitio web oscuro más infame fue la Ruta de la Seda que se cerró en 2014 El ascenso y la caída de Ross Ulbricht, también conocido como el temible pirata RobertsLa Ruta de la Seda era como Amazon para el mercado negro. Su líder, el Dread Pirate Roberts, a menudo adoptaba una filosofía libertaria antisistema, pero ¿qué más sabemos sobre él? Lee mas .
En la web oscura es posible comprar anónimamente armas, drogas, pornografía y, sí, piratear información. Cualquiera que esté buscando mucho más que una herramienta para hacer Ataques DDoS ¿Qué es un ataque DDoS? [MakeUseOf explica]El término DDoS pasa desapercibido cada vez que el ciberactivismo levanta su cabeza en masa. Este tipo de ataques son titulares internacionales debido a múltiples razones. Los problemas que impulsan esos ataques DDoS son a menudo controvertidos o altamente ... Lee mas va a saber cómo acceder a la web oscura. Google no juega absolutamente ningún papel en la situación.
La web oscura está configurada para ser accesible de forma anónima para cualquier persona desde cualquier lugar. Su diseño hace que sea casi imposible bloquear.
Es un juego de gato y ratón
Si, por un segundo, asumimos que de alguna manera era factible bloquear el acceso a la información al piratearla todavía no sería una buena idea No todos los hackers son genios malvados: hay hackers de sombrero blanco (los buenos) y hackers de sombrero negro (los malos).
Los investigadores de seguridad, muchos de los cuales son hackers de sombrero blanco, están involucrados en un juego de gato y ratón con las personas que quieren robar los datos de su tarjeta de crédito. Necesitan acceso a la misma información para poder estudiarla y encontrar formas de bloquear las herramientas y técnicas.
A principios de la década de 2000, Cross Site Scripting (XSS) era una seria amenaza de seguridad. Los piratas informáticos pudieron ejecutar código malicioso en los sitios web de otras personas 3 formas en que JavaScript puede violar su privacidad y seguridadJavaScript es bueno en su mayor parte, pero resulta ser tan flexible y poderoso que mantenerlo bajo control puede ser difícil. Esto es lo que necesitas saber. Lee mas usando código de inyección. Si bien XSS todavía es posible, casi todos los sitios web se defienden contra él. Se identificó, estudió y golpeó una amenaza a la seguridad. Si los investigadores de seguridad hubieran sido bloqueados para estudiar la amenaza, aún podríamos estar lidiando con XSS.
Hackear Windows: explota errores antes de que las compañías los reparen. Hackear Linux: presione la tecla de retroceso 28 veces
- SecuriTay (@SwiftOnSecurity) 17 de diciembre de 2015
En pocas palabras, hacer que la información sobre piratería sea más difícil, o ilegal, para que las personas accedan solo bloqueará a los investigadores bien intencionados. Cualquiera que lo busque con travesuras en mente no se va a posponer.
La ignorancia no es defensa
Cuando un gran truco, como el de Ashley Madison a principios de este verano 3 razones por las que el truco de Ashley Madison es un asunto serioInternet parece extasiado con el hack de Ashley Madison, con millones de adúlteros y potenciales Los detalles de los adúlteros pirateados y publicados en línea, con artículos que muestran a individuos encontrados en los datos tugurio. Hilarante, ¿verdad? No tan rapido. Lee mas , sucede que culpamos a la empresa por no proteger adecuadamente los datos del usuario. La razón por la que podemos hacer eso es porque los tipos de piratas informáticos con los que se ven afectadas la mayoría de estas empresas son bien entendidos: simplemente no se están defendiendo adecuadamente.
Parece que ISIS tiene mejor cuidado con este grupo terrorista DDOS pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14 de diciembre de 2015
Si toda la información sobre piratería informática se mantuviera bloqueada, también lo sería una gran cantidad de información sobre cómo defenderse. En lugar de tener que disculparse por su atroz protección de datos, podrían levantar las manos y decir: "Lo siento muchachos, pero no había forma de que pudiéramos ver venir esto".
Esa no es una buena situación para estar. Al tener toda la información disponible, no hay excusa para que las empresas no estén empleando las últimas y mejores técnicas de seguridad. Las contraseñas mal encriptadas ya no son aceptables porque todos saben que existen herramientas que pueden vencerlos.
Terminando
Afortunadamente, no hay forma de que Google bloquee el acceso a la información sobre piratería informática. Ya sea que tenga curiosidad acerca de la seguridad de la información o quiera pasar al lado oscuro y comenzar a hackear con fines de lucro, Google seguirá siendo un lugar para comenzar a aprender.
Desde una perspectiva técnica, simplemente no es posible que Google realmente bloquee el acceso a la información sobre piratería, sin importar las demandas que se hagan. Incluso si la información se elimina de los resultados de Google, las personas simplemente usarán otros motores de búsqueda o se sumergirán en la web oscura.
La idea es tonta y solo beneficiaría a los hackers. Los investigadores de seguridad estarían paralizados por ello. Dado que las personas no pueden desarrollar mejores defensas contra los piratas informáticos, veríamos incluso más infracciones de seguridad de las que tenemos actualmente.
Peor aún, las compañías legítimamente podrían negar su papel al no proteger a sus usuarios. Si son golpeados por algún hack desconocido, hay muy poco que puedan hacer.
¿Qué piensas? ¿Me equivoco y Google debería bloquear el acceso a la información sobre piratería informática, o la idea es tan tonta como creo? Dinos en los comentarios.