在过去几年中,随着大量知名黑客的入侵,似乎黑客(而不是安全研究人员)占据了上风。显然,这是一个令人担忧的原因,各国政府开始注意到此事。
例如,英国政府最近发布了一些(非常误导的)准则,以指导您如何发现您的孩子是否正变成网络罪犯。 。像中国这样的更极权主义的政府试图尝试的一种想法是,禁止访问一些有问题的资料所在的网站(如Github)。虽然更自由的政府不太可能采取这样的极端措施,但如果问题变得严重,他们可以尝试使用与盗版材料类似的方法:要求Google从其数据库中删除链接。
但是,正如盗版资料所显示的那样,任何企图阻止对违规内容的访问都是一个可怕的想法,但这根本行不通。
Google并不是万能的
即使Google阻止访问网站以解释如何进行黑客入侵是一个好主意(并非如此!),出于多种原因,这是不切实际的。
首先,尽管其名称已与在线搜索完全绑定在一起,Google并不是唯一的搜索引擎。从像Bing和Yahoo这样的主要搜索引擎,到像DuckDuckGo这样的较小搜索引擎(我们在PCPC.me上都喜欢),都不可能将它们全部屏蔽。
—贾斯汀·波特(@jhpot),2015年10月16日
尽管美国政府具有技术能力,可以命令美国境内的每个搜索引擎删除所有有关黑客信息的链接(它们并非无缘无故地成为“互联网敌手"记者之一!) ,这可能会被称为违宪,并且会受到很大的阻力。
即使确实由于某种淫秽的奇迹而被写入法律,但其他互联网政策监管较弱的国家/地区的搜索引擎仍将继续正常运行并且方便美国公民访问。除了建立类似于中国的大型防火墙(可以绕开)之外,阻止人们通过搜索引擎查找信息的工作还很多。
第二,谷歌甚至不在人们可以找到的地方。找到真正非常好的东西;为此,他们可以访问Dark网络。
在Dark网络上,可以匿名购买枪支,毒品,色情内容,并且可以窃取信息。除了寻找工具来进行DDoS攻击外,任何人都将知道如何访问黑暗的网络。 Google在这种情况下绝对不起作用。
Dark网站的设置可让任何地方的任何人匿名访问。
这是猫捉老鼠的游戏
如果第二秒钟我们认为在某种程度上阻止对黑客信息的访问是可行的它仍然是个好主意。并非所有的黑客都是邪恶的天才:有白帽黑客(好人)和黑帽黑客(坏人)。
安全研究人员(其中很多是白帽黑客)都参与了猫和老鼠与想窃取您的信用卡详细信息的人。他们需要访问相同的信息,因此他们可以对其进行研究并提出阻止工具和技术的方法。
早在2000年代初期,跨站点脚本(XSS)便是严重的安全威胁。黑客可以使用代码注入功能在他人的网站上运行恶意代码。尽管XSS仍然可能,但几乎每个网站都对此进行防御。确定,研究和击败了安全威胁。如果安全研究人员被阻止研究威胁,我们可能仍在处理XSS。
-SecuriTay(@SwiftOnSecurity),2015年12月17日
简单地说,提供有关黑客攻击的信息更加艰苦(或非法)的访问将只会阻止善意的研究人员。凡是出于恶作剧而寻找它的人都不会被推迟。
无知就是没有防御力
当像阿什利这样的大黑客入侵时麦迪逊今年夏天早些时候发生的事情,恰好是我们指责该公司未能充分保护用户数据。我们之所以能够做到这一点,是因为大多数这些公司遭受的黑客攻击都已广为人知-他们只是没有适当地为自己辩护。
-SecuriTay(@SwiftOnSecurity)十二月2015年14月14日
如果所有关于黑客的信息都被锁定,那么有关如何保护自己的大量信息也将得到保护。不必为糟糕的数据保护而道歉,他们可以举起手来说:“对不起,但是我们不可能看到这种情况的发生。"
这不是一个好的情况通过拥有所有可用信息,公司没有任何借口不采用最新,最出色的安全技术。 因为大家都知道,加密的密码再也不能接受了。
总结
幸运的是,Google无法解决将永远阻止对黑客信息的访问。无论您是对信息安全感到好奇,还是想避开阴暗面并开始牟取暴利,谷歌都将继续成为学习的地方。
从技术角度来看,对于无论提出了什么要求,Google都会真正阻止对黑客信息的访问。即使从Google的搜索结果中删除了信息,人们也只会使用其他搜索引擎或进入黑暗的网络。
这个想法很愚蠢,只会使黑客受益。安全研究人员将对此感到束缚。由于人们无法针对黑客进行更好的防御,因此我们将看到比目前更多的安全漏洞。
更糟糕的是,公司可以合理地否认自己在保护自己的角色方面的作用。用户。如果他们遭到未知黑客的攻击,他们将无能为力。
您如何看待?我是错的,应该让Google阻止所有有关黑客信息的访问吗?还是这个想法像我认为的那样愚蠢?在评论中告诉我们。
