विज्ञापन
पिछले कुछ वर्षों में हाई प्रोफाइल हैक की संख्या के साथ, यह हैकर्स की तरह लगता है - बजाय सुरक्षा शोधकर्ताओं - ऊपरी हाथ है। यह स्पष्ट रूप से चिंता का कारण है, और सरकारें नोटिस लेना शुरू कर रही हैं।
उदाहरण के लिए, यूके सरकार हाल ही में जारी किए गए कुछ (बहुत भ्रामक) दिशानिर्देश क्या आपका बच्चा हैकर है? ब्रिटिश अथॉरिटीज थिंक सोएनसीए, ब्रिटेन की एफबीआई, ने कंप्यूटर अपराध से युवा लोगों को अलग करने के लिए एक अभियान शुरू किया है। लेकिन उनकी सलाह इतनी व्यापक है कि आप मान सकते हैं कि इस लेख को पढ़ने वाला कोई भी व्यक्ति हैकर है - आप भी। अधिक पढ़ें अगर आपका बच्चा साइबर अपराधी में बदल रहा है तो उसे कैसे हाजिर किया जाए। उन विचारों में से एक है जो चीन की अधिक अधिनायकवादी सरकारों ने कोशिश की है Github जैसी साइटों तक पहुँच को रोकें जहां कुछ आपत्तिजनक सामग्री स्थित है। हालांकि इसकी अधिक उदार सरकार की संभावना नहीं है, लेकिन अगर यह समस्या इतनी खराब हो जाती है, तो वे पायरेटेड सामग्री के लिए इस्तेमाल होने वाले समान दृष्टिकोण की कोशिश कर सकते हैं: Google को अपने डेटाबेस से लिंक हटाने के लिए कहें.
जैसा कि पायरेटेड सामग्री के साथ दिखाया गया है, हालांकि, अपमानजनक सामग्री तक पहुंच को अवरुद्ध करने का कोई भी प्रयास एक भयानक विचार है जो बस काम नहीं करता है।
Google सब कुछ नहीं है
भले ही Google वेबसाइटों को एक्सेस करने से यह समझाता हो कि हैक करना कैसे एक अच्छा विचार था (और यह नहीं है!), यह कई कारणों से अविश्वसनीय रूप से अव्यवहारिक है।
पहला, हालाँकि इसका नाम पूरी तरह से ऑनलाइन खोज से जुड़ा हुआ है, लेकिन Google केवल एकमात्र खोज इंजन नहीं है। बिंग और याहू जैसे प्रमुख खोज इंजनों से, छोटे लोगों की तरह DuckDuckGo (जिसे हम प्यार करते हैं क्यों यह लंबे समय तक Google फैन अब डक डकगियो को पसंद करता हैहममें से अधिकांश को Google खोज से पहले जीवन याद नहीं है। DuckDuckGo का प्रयास करें। जानें इसके गुर। Google के बारे में कुछ भी याद नहीं किया जा सकता है। अधिक पढ़ें यहाँ MakeUseOf पर) उन सभी को ब्लॉक करना असंभव है।
क्यों यह लंबे समय से Google फैन अब पसंद करता है DuckDuckGo: http://t.co/wGcMqdTKsK Google को देना आपके विचार से आसान है।
- जस्टिन पॉट (@jhpot) 16 अक्टूबर 2015
जबकि यूएस सरकार के पास हैकिंग की जानकारी के सभी लिंक को हटाने के लिए अमेरिका में स्थित प्रत्येक खोज इंजन को ऑर्डर करने की तकनीकी क्षमता है (वे नहीं कर सकते हैं) सीमाओं के बिना रिपोर्टर्स में से एक "इंटरनेट के दुश्मन" बिना किसी कारण के!), इसे संभवतः असंवैधानिक कहा जाएगा और बहुत प्रतिरोध के साथ मुलाकात की जाएगी।
भले ही कुछ अश्लील चमत्कार से यह कानून में लिखा गया हो, अन्य देशों में खोज इंजन के साथ कम विनियमित इंटरनेट नीतियां सामान्य रूप से संचालित होती रहेंगी और आसानी से अमेरिका तक पहुंच सकेंगी नागरिकों। चीन के समान बड़े पैमाने पर फ़ायरवॉल लगाने की कमी (जिसे बायपास किया जा सकता है 5 शानदार तरीके टेक-सेवी लोगों ने सेंसरशिप के आसपास काम कियाn तदर्थ मेष वाईफाई नेटवर्क, हवाना में फैल रहा है, लोगों को इंटरनेट एक्सेस के बिना जोड़ता है, और अन्य तरीके से लोग सरकारी सेंसरशिप के आसपास काम करते हैं। अधिक पढ़ें ) खोज इंजन के माध्यम से लोगों को जानकारी खोजने से रोकने के लिए बहुत कुछ नहीं किया जा सकता है।
दूसरा, Google यहां तक कि जहां लोगों को वास्तव में बहुत अच्छा सामान मिल रहा है; इसके लिए वे दिखते हैं डार्क वेब हिडन वेब में यात्रा: नए शोधकर्ताओं के लिए एक गाइडयह मैनुअल आपको गहन वेब के कई स्तरों के माध्यम से एक दौरे पर ले जाएगा: शैक्षणिक पत्रिकाओं में उपलब्ध डेटाबेस और जानकारी। अंत में, हम Tor के द्वार पर पहुंचेंगे। अधिक पढ़ें . यह उन वेबसाइटों का एक संग्रह है जिन्हें केवल उपयोग करके पहुँचा जा सकता है टोर ब्राउज़र सच में निजी ब्राउज़िंग: एक अनौपचारिक उपयोगकर्ता की टो करने के लिए गाइडटो वास्तव में गुमनाम और अप्राप्य ब्राउज़िंग और संदेश प्रदान करता है, साथ ही तथाकथित "डीप वेब" तक पहुंच प्रदान करता है। टो को ग्रह पर किसी भी संगठन द्वारा नहीं तोड़ा जा सकता है। अधिक पढ़ें . सबसे बदनाम डार्क वेब साइट सिल्क रोड थी जिसे 2014 में बंद कर दिया गया था रोस अलब्रिच्ट का उदय और पतन, एक्रेडा द ड्रेड पाइरेट रॉबर्ट्ससिल्क रोड ब्लैक मार्केट के लिए अमेज़न की तरह था। इसके नेता, ड्रेड पाइरेट रॉबर्ट्स, अक्सर एक विरोधी स्थापना, उदारवादी दर्शन के लिए जासूसी करते थे - लेकिन हम उसके बारे में और क्या जानते हैं? अधिक पढ़ें .
डार्क वेब पर यह संभव है कि बंदूक, ड्रग्स, पोर्नोग्राफी और, हां, हैकिंग की जानकारी खरीदें। जो भी करने के लिए एक उपकरण की तुलना में बहुत अधिक की तलाश में है DDoS पर हमला DDoS अटैक क्या है? [MakeUseOf बताते हैं]जब भी साइबर एक्टिविज्म अपना सिर एन-मसाज करता है, डीडीओएस शब्द अतीत में बदल जाता है। इस तरह के हमले कई कारणों से अंतरराष्ट्रीय सुर्खियाँ बनाते हैं। जो मुद्दे उन DDoS हमलों को उछलते हैं वे अक्सर विवादास्पद या अत्यधिक होते हैं ... अधिक पढ़ें अंधेरे वेब का उपयोग करने का तरीका जानने जा रहा है। Google स्थिति में कोई भूमिका नहीं निभाता है।
डार्क वेब की स्थापना गुमनाम रूप से कहीं से भी किसी के लिए भी सुलभ है। यह बहुत ही डिजाइन ब्लॉक करना लगभग असंभव बना देता है।
यह एक बिल्ली और माउस का खेल है
यदि, एक सेकंड के लिए, हम मानते हैं कि इसे हैक करने के बारे में जानकारी तक पहुंच को अवरुद्ध करना संभव था फिर भी यह एक अच्छा विचार नहीं होगा। सभी हैकर्स दुष्ट जीनियस नहीं होते हैं: वहाँ हैट हैट हैकर्स (अच्छे लोग) और ब्लैक हैट हैकर्स (बुरे लोग) होते हैं।
सुरक्षा शोधकर्ता - जिनमें से कई व्हाइट हैट हैकर हैं - बिल्ली और चूहे के खेल में ऐसे लोगों के साथ शामिल होते हैं जो आपके क्रेडिट विवरण की डिटेल्स को चुराना चाहते हैं। उन्हें उसी जानकारी तक पहुंच की आवश्यकता है ताकि वे इसका अध्ययन कर सकें और उपकरणों और तकनीकों को अवरुद्ध करने के तरीकों के साथ आ सकें।
2000 के दशक की शुरुआत में, क्रॉस साइट स्क्रिप्टिंग (XSS) एक गंभीर सुरक्षा खतरा था। हैकर्स अन्य लोगों की वेबसाइटों पर दुर्भावनापूर्ण कोड चलाने में सक्षम थे 3 तरीके जावास्क्रिप्ट आपकी गोपनीयता और सुरक्षा को भंग कर सकते हैंजावास्क्रिप्ट अधिकांश भाग के लिए एक अच्छी बात है, लेकिन यह सिर्फ इतना लचीला और इतना शक्तिशाली होता है कि इसे रोककर रखना मुश्किल हो सकता है। यहां आपको जानना आवश्यक है। अधिक पढ़ें कोड इंजेक्शन का उपयोग करना। जबकि XSS अभी भी संभव है लगभग हर वेबसाइट इसके खिलाफ है। एक सुरक्षा खतरे की पहचान, अध्ययन और पिटाई की गई। यदि सुरक्षा शोधकर्ताओं को खतरे का अध्ययन करने से रोक दिया गया था, तो हम अभी भी XSS से निपट सकते हैं।
हैकिंग विंडोज: कंपनियों को पैच करने से पहले बग को उजागर करें। हैकिंग लिनक्स: 28 बार बैकस्पेस दबाएं
- SecuriTay (@SwiftOnSecurity) 17 दिसंबर 2015
सीधे शब्दों में कहें, तो हैकिंग के बारे में जानकारी बनाना - या अवैध - लोगों तक पहुंचने के लिए केवल अच्छी तरह से इरादे वाले शोधकर्ताओं को अवरुद्ध करेगा। कोई भी इसे मन में शरारत के साथ देख रहा है इसे बंद नहीं किया जाएगा.
अज्ञानता कोई रक्षा नहीं है
जब एक प्रमुख हैक, इस गर्मी के पहले एशले मैडिसन की तरह 3 वजहों से एशले मैडिसन हैक एक गंभीर मामला हैइंटरनेट पर एश्ले मैडिसन हैक के बारे में परमानंद लगता है, लाखों व्यभिचारियों और क्षमता के साथ डेटा में पाए गए व्यक्तियों को बाहर करने वाले लेखों के साथ मिलावट करने वालों का विवरण ऑनलाइन हैक किया गया और जारी किया गया डंप। उल्लसित, सही? इतना शीघ्र नही। अधिक पढ़ें , हम उपयोगकर्ता डेटा की पर्याप्त रूप से रक्षा करने में विफल रहने के लिए कंपनी को दोषी मानते हैं। हम ऐसा करने में सक्षम होने का कारण यह है कि इनमें से अधिकांश कंपनियों के हैक के प्रकारों को अच्छी तरह से समझा जाता है - वे सिर्फ अपने आप को ठीक से बचाव नहीं कर रहे हैं।
इस डीडीओएस आतंकवादी समूह के लिए आईएसआईएस बेहतर नज़र रखता है pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14 दिसंबर 2015
यदि हैकिंग के बारे में सभी सूचनाओं को लॉक रखा जाता है, तो जानकारी का एक बड़ा हिस्सा खुद का बचाव कैसे करें। अपने अत्याचारी डेटा संरक्षण के लिए माफी माँगने के बजाय वे अपने हाथों को पकड़ सकते हैं और कह सकते हैं, "क्षमा करें दोस्तों, लेकिन ऐसा कोई तरीका नहीं था जिसे हम इस रूप में देख सकते थे।"
यह एक अच्छी स्थिति नहीं है। सभी जानकारी उपलब्ध होने से, कंपनियों के पास नवीनतम और सबसे बड़ी सुरक्षा तकनीकों को नियोजित नहीं करने का कोई बहाना नहीं है। खराब एन्क्रिप्टेड पासवर्ड अब स्वीकार्य नहीं हैं चूंकि हर कोई जानता है कि वहाँ उपकरण हैं जो उन्हें हरा सकते हैं।
समेट रहा हु
सौभाग्य से, ऐसा कोई तरीका नहीं है जिससे Google कभी भी हैकिंग की जानकारी तक पहुँच को अवरुद्ध करने जा रहा है। आप सूचना सुरक्षा के बारे में उत्सुक हैं या अंधेरे पक्ष की ओर मुड़ना चाहते हैं और लाभ के लिए हैक करना शुरू कर रहे हैं, Google सीखना शुरू करने के लिए एक जगह बना रहेगा।
तकनीकी दृष्टिकोण से, Google के लिए यह संभव नहीं है कि हैकिंग की जानकारी तक पहुंच को सही मायने में अवरुद्ध किया जाए, चाहे जो भी मांग की जाए। यहां तक कि अगर Google के परिणामों से जानकारी छीन ली जाती है, तो लोग केवल अन्य खोज इंजन का उपयोग करेंगे या अंधेरे वेब में गोता लगाएंगे।
विचार सिर्फ मूर्खतापूर्ण है और इससे केवल हैकर्स को फायदा होगा। सुरक्षा शोधकर्ता इसके द्वारा बाधित होंगे। हैक के खिलाफ बेहतर सुरक्षा विकसित करने में असमर्थ लोगों के साथ, हम वर्तमान में हम जितना करते हैं उससे कहीं अधिक सुरक्षा उल्लंघनों को भी देखते हैं।
इससे भी बुरी बात यह है कि कंपनियां वैध रूप से अपने उपयोगकर्ताओं की सुरक्षा करने में विफल रहने में अपनी भूमिका से इनकार कर सकती हैं। यदि वे कुछ अज्ञात हैक से प्रभावित होते हैं तो वे बहुत कम कर सकते हैं।
तुम क्या सोचते हो? क्या मैं गलत हूं और हैकिंग की जानकारी के लिए Google को सभी एक्सेस को ब्लॉक कर दिया जाना चाहिए - या जैसा कि मुझे लगता है कि यह मूर्खतापूर्ण है? हमें टिप्पणियों में बताएं।
