Publicité

Avec le nombre de hacks de haut niveau au cours des dernières années, il semble que les pirates informatiques - plutôt que chercheurs en sécurité - prendre le dessus. C'est évidemment une source de préoccupation et les gouvernements commencent à en prendre note.

Par exemple, le gouvernement britannique a récemment publié des lignes directrices (terriblement erronées) Votre enfant est-il un pirate? Les autorités britanniques le pensentLa NCA, le FBI britannique, a lancé une campagne pour dissuader les jeunes de la criminalité informatique. Mais leurs conseils sont si larges que vous pourriez supposer que quiconque lit cet article est un pirate informatique - même vous. Lire la suite sur la façon de savoir si votre enfant devient un cybercriminel. L’une des idées que des gouvernements plus totalitaires comme la Chine ont essayé est de bloquer l'accès à des sites comme Github où se trouve une partie du matériel incriminé. Bien qu'il soit peu probable qu'un gouvernement plus libéral prenne une mesure aussi extrême, si le problème s'aggrave suffisamment, il pourrait essayer une approche similaire à celle utilisée pour le matériel piraté:

demander à Google de supprimer les liens de sa base de données.

Comme cela a été démontré avec du matériel piraté, toute tentative de bloquer l'accès au contenu incriminé est une idée terrible qui ne fonctionne tout simplement pas.

Google n'est pas tout

Même si Google bloquant l'accès aux sites Web expliquant comment pirater était une bonne idée (et ce n'est pas le cas!), Cela est incroyablement impraticable pour un certain nombre de raisons.

Premièrement, bien que son nom soit devenu complètement lié à la recherche en ligne, Google n'est pas le seul moteur de recherche sur le marché. Des principaux moteurs de recherche comme Bing et Yahoo aux plus petits comme DuckDuckGo (que nous aimons Pourquoi ce fan de longue date de Google préfère maintenant DuckDuckGoLa plupart d'entre nous ne se souviennent pas de la vie avant la recherche Google. Essayez DuckDuckGo. Apprenez ses astuces. Il ne pourrait rien manquer de Google. Lire la suite ici à MakeUseOf), il est impossible de les bloquer tous.

Pourquoi ce fan de longue date de Google préfère maintenant DuckDuckGo: http://t.co/wGcMqdTKsK Abandonner Google est plus facile que vous ne le pensez.

- Justin Pot (@jhpot) 16 octobre 2015

Bien que le gouvernement américain ait la capacité technique d'ordonner à tous les moteurs de recherche basés aux États-Unis de supprimer tous les liens vers des informations sur le piratage (ils ne sont pas l'un des Reporters sans frontières «Ennemis d'Internet» sans raison!), cela serait probablement qualifié d'inconstitutionnel et rencontrerait beaucoup de résistance.

Même si, par miracle obscène, il a été inscrit dans la loi, les moteurs de recherche d'autres pays Les politiques Internet moins réglementées continueraient de fonctionner normalement et seraient facilement accessibles aux États-Unis. citoyens. À moins de mettre en place un pare-feu massif semblable à celui de la Chine (qui peut être contourné 5 façons brillantes pour les personnes technophiles de contourner la censuren un réseau wifi maillé ad hoc, qui se propage à travers La Havane, connecte les personnes sans accès à Internet et d'autres façons de contourner la censure gouvernementale. Lire la suite ), il n'y a pas grand-chose à faire pour empêcher les internautes de trouver les informations via les moteurs de recherche.

Deuxièmement, Google n'est même pas là où les gens trouvent les trucs vraiment très bons; pour cela, ils se tournent vers le Dark Web Journey Into The Hidden Web: Un guide pour les nouveaux chercheursCe manuel vous fera découvrir les nombreux niveaux du Web profond: bases de données et informations disponibles dans les revues universitaires. Enfin, nous arriverons aux portes de Tor. Lire la suite . Il s'agit d'une collection de sites Web accessibles uniquement à l'aide de le navigateur Tor Navigation vraiment privée: Guide de l'utilisateur non officiel de TorTor fournit une navigation et une messagerie véritablement anonymes et introuvables, ainsi qu'un accès au soi-disant «Deep Web». Tor ne peut vraisemblablement être brisé par aucune organisation de la planète. Lire la suite . Le site Web Dark le plus tristement célèbre était la Route de la Soie qui a été fermé en 2014 L'ascension et la chute de Ross Ulbricht, alias le Dread Pirate RobertsLa route de la soie était comme Amazon pour le marché noir. Son chef, le Dread Pirate Roberts, adoptait souvent une philosophie libertaire anti-établissement - mais que savons-nous d'autre de lui? Lire la suite .

Sur le Dark Web, il est possible d'acheter anonymement des armes à feu, de la drogue, de la pornographie et, oui, des informations de piratage. Quiconque cherche bien plus qu'un outil à faire Attaques DDoS Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique]Le terme DDoS siffle chaque fois que le cyber-activisme se lève en masse. Ce type d'attaques fait la une des journaux internationaux pour de multiples raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou très ... Lire la suite va savoir comment accéder au dark web. Google ne joue absolument aucun rôle dans la situation.

Le Dark Web est configuré pour être accessible de manière anonyme à toute personne, où qu'elle se trouve. Sa conception même le rend presque impossible à bloquer.

C'est un jeu de chat et de souris

Si, pendant une seconde, nous supposons qu'il était en quelque sorte possible de bloquer l'accès aux informations sur le piratage encore ne serait pas une bonne idée. Tous les pirates ne sont pas des génies maléfiques: il y a les pirates du chapeau blanc (les bons) et les pirates du chapeau noir (les méchants).

Les chercheurs en sécurité - dont beaucoup sont des pirates de chapeau blanc - sont impliqués dans un jeu de chat et de souris avec les personnes qui veulent voler les détails de votre carte de crédit. Ils ont besoin d'accéder aux mêmes informations pour pouvoir les étudier et trouver des moyens de bloquer les outils et les techniques.

Au début des années 2000, le Cross Site Scripting (XSS) était une menace sérieuse pour la sécurité. Les pirates ont pu exécuter du code malveillant sur les sites Web d'autres personnes 3 façons dont JavaScript peut enfreindre votre vie privée et votre sécuritéJavaScript est une bonne chose pour la plupart, mais il se trouve qu'il est si flexible et si puissant qu'il peut être difficile de le contrôler. Voici ce que vous devez savoir. Lire la suite en utilisant l'injection de code. Bien que XSS soit toujours possible, presque tous les sites Web se défendent contre lui. Une menace pour la sécurité a été identifiée, étudiée et battue. Si les chercheurs en sécurité avaient été empêchés d'étudier la menace, nous aurions peut-être encore affaire à XSS.

Piratage de Windows: exploitez les bogues avant que les entreprises ne les corrigent. Piratage de Linux: appuyez sur backspace 28 fois

- SecuriTay (@SwiftOnSecurity) 17 décembre 2015

En termes simples, rendre les informations sur le piratage plus difficiles - ou illégales - auxquelles les gens ont accès ne fera que bloquer les chercheurs bien intentionnés. Quiconque le recherche avec méfait ne va pas être repoussé.

L'ignorance n'est pas une défense

Lors d'un hack majeur, comme celui d'Ashley Madison plus tôt cet été 3 raisons pour lesquelles le hack Ashley Madison est une affaire sérieuseInternet semble ravi du piratage d'Ashley Madison, avec des millions d'adultères et des potentiels les détails des adultères piratés et publiés en ligne, avec des articles sur les individus trouvés dans les données déverser. Hilarant, non? Pas si vite. Lire la suite , il arrive que nous reprochions à l'entreprise de ne pas avoir protégé correctement les données des utilisateurs. La raison pour laquelle nous sommes en mesure de le faire est que les types de piratages avec lesquels la plupart de ces entreprises sont touchées sont bien compris - ils ne se défendent pas correctement.

On dirait que l'Etat islamique ferait mieux de faire attention à ce groupe terroriste DDOS pic.twitter.com/8PJfNxqTd6

- SecuriTay (@SwiftOnSecurity) 14 décembre 2015

Si toutes les informations sur le piratage étaient gardées sous clé, une énorme quantité d'informations sur la façon de se défendre le serait également. Plutôt que d'avoir à s'excuser pour leur atroce protection des données, ils pourraient lever la main et dire: "Désolé les gars, mais il n'y avait aucun moyen que nous aurions pu voir cela arriver."

Ce n'est pas une bonne situation. En ayant toutes les informations disponibles, il n'y a aucune excuse pour les entreprises de ne pas utiliser les techniques de sécurité les plus récentes et les plus efficaces. Les mots de passe mal cryptés ne sont plus acceptables parce que tout le monde sait qu'il existe des outils qui peuvent les battre.

Emballer

Heureusement, Google ne pourra jamais bloquer l'accès aux informations sur le piratage. Que vous soyez curieux de connaître la sécurité des informations ou que vous souhaitiez vous tourner vers le côté obscur et commencer à pirater à des fins lucratives, Google continuera d'être un endroit pour commencer à apprendre.

D'un point de vue technique, il n'est tout simplement pas possible pour Google de bloquer vraiment l'accès aux informations sur le piratage, quelles que soient les demandes. Même si les informations sont supprimées des résultats de Google, les gens utiliseront simplement d'autres moteurs de recherche ou plongeront dans le dark web.

L'idée est juste idiote et ne profiterait qu'aux pirates. Les chercheurs en sécurité en seraient paralysés. Avec des personnes incapables de développer de meilleures défenses contre les hacks, nous verrions encore plus de violations de sécurité que nous ne le faisons actuellement.

Pire encore, les entreprises pourraient légitimement nier leur rôle en ne protégeant pas leurs utilisateurs. S'ils sont touchés par un piratage inconnu, ils ne peuvent pas faire grand-chose.

Qu'est-ce que tu penses? Ai-je tort et Google devrait être obligé de bloquer tout accès aux informations sur le piratage - ou l'idée est-elle aussi idiote que je le pense? Dites le nous dans les commentaires.