Discusión: por qué el alojamiento de video popular está eliminando cada vez más contenido con guías de hackers

Los desarrolladores de YouTube han cambiado las políticas del servicio y bloquean videos dedicados a explotaciones de servicios digitales. Discutimos la reacción de la comunidad de TI y nos cuenta quién sufrió.


/ Unsplash / Nahel Abdul Hadi

Política actualizada de YouTube

Los profesores universitarios, los empleados de TI y los entusiastas suelen probar el papel de los sombreros blancos . Encuentran vulnerabilidades en los protocolos de transferencia de datos, aplicaciones y otros productos de TI para alertar a los profesionales y usuarios sobre los peligros.

Se pueden encontrar miles de guías de piratería dedicadas a diversas vulnerabilidades en los sitios de alojamiento de videos. Pero tales videos son de naturaleza puramente entretenida o se lanzan después de que los desarrolladores del sistema vulnerable hayan hecho un "vacío". Por lo tanto, es casi imposible usar tales manuales de piratas informáticos para beneficio personal. Sin embargo, YouTube ha dejado de compartir este punto de vista: este año, el alojamiento de videos agregó un nuevo elemento a las reglas del servicio.

Prohíbe explícitamente publicar contenido dedicado a piratear protocolos y aplicaciones, phishing y mecanismos de derivación para sistemas de seguridad digital.

Quien duele

En julio, el alojamiento de video bloqueó varios videos del canal Null Byte. Su autor - ingeniero Kody Kinzie (Kody Kinzie), fundador del grupo de hackers "sombreros blancos" Hacker Interchange , que incluye estudiantes voluntarios. La serie de videos de Cyber ​​Arms Lab, por la cual el canal recibió una huelga, está dedicada a las vulnerabilidades del sistema de TI y los métodos de protección de datos. Según Cody, grabó sus videos exclusivamente con fines educativos: para informar a la comunidad de TI sobre los peligros cibernéticos, para capacitar a profesionales y principiantes.

^{Un par de materiales frescos de nuestro blog sobre Habré:}

• Resumen de telecomunicaciones: sobre la construcción de redes de operadores, protocolos de Internet y seguridad de la información.
• ¿Qué países tienen la Internet "más lenta" y quién corrige la situación en las regiones de difícil acceso?

En una página en Twitter, Cody señaló que, debido a la huelga en el canal, no subió videos sobre cómo iniciar los fuegos artificiales con Wi-Fi.

Reacción de alojamiento de video

Poco después del incidente, una portavoz de YouTube explicó a The Verge que bloquear el contenido en el canal Null Byte fue un error. Explicó el incidente por el factor humano y la gran cantidad de videos que son vistos por los empleados de la compañía. También señaló que el objetivo del nuevo elemento agregado a las políticas de YouTube es aclarar los requisitos existentes para los propietarios de canales. En general, los videos con guías de piratería se eliminaron antes del incidente de Byte nulo. Al mismo tiempo, el representante de la compañía enfatizó que el sitio considera aceptable algún "contenido peligroso" (al que pertenecen los manuales de piratas informáticos) si persigue objetivos educativos o tiene valor artístico.

Pero los criterios para los videos de piratas informáticos se consideran "educativos" no fueron revelados en YouTube. Por lo tanto, el incidente bien puede repetirse. En octubre, Cody anunció que solo las versiones resumidas de los comerciales de Cyber ​​Arms Lab ahora se lanzarían en Null Byte. Las entradas completas solo están disponibles en el sitio web de Byte Nulo . Según el autor, esta es la única forma de seguir adelante.

Opinión de la comunidad

Tim Erlin, vicepresidente de Tripwire, una compañía de soluciones de TI, dijo que las intenciones de la administración de YouTube eran meritorias, pero que en última instancia dificultarán el libre flujo de información entre los profesionales de seguridad cibernética. Él cree que, por el contrario, debe hablar más sobre los métodos de piratería informática y el phishing para preparar a las personas y complicar el trabajo de los atacantes. En este caso, debe bloquear el contenido que describe los métodos prácticos para piratear organizaciones específicas. Su punto fue sostenido por Cody Kinsey. Él dice que será más difícil para los expertos en seguridad de la información transferir sus conocimientos a un público más amplio.


/ Unsplash / Paul Siewert

El experto británico en seguridad informática Marcus Hutchins, que detuvo la distribución del troyano de ransomware WannaCry en 2017, está convencido de que los videos de entrenamiento de piratas informáticos en YouTube son útiles. Y atraen a profesionales jóvenes a la industria de seguridad de la información.

Además, los expertos del IB cuestionan la experiencia de los empleados de YouTube que toman decisiones sobre el bloqueo de grabaciones de video. Chris Abou-Chabke, fundador de Black Hat Ethical Hacking, dice que las personas que no tienen experiencia en seguridad de la información son responsables de eliminar el contenido. No pueden distinguir el pirateo educativo del no educativo. Para el algoritmo automatizado, esta tarea aún no está al alcance. Chris estaba personalmente en esa situación: en 2015, YouTube eliminó dos de sus videos que demostraban los principios de los ataques DDoS.

Se espera que en el futuro, los algoritmos inteligentes de alojamiento de video sean lo suficientemente inteligentes como para distinguir un video de otro y excluir el factor humano. Dale Ruane, el propietario del canal DemmSec , dice que hasta este momento es mejor no incluir etiquetas provocativas como "cómo hackear Wi-Fi vecino" en el título del video.

^{Sobre lo que escribimos en el blog corporativo VAS Experts:}

• DDOS y 5G: "tubería" más gruesa - más problemas
• Botnet spam a través de enrutadores: lo que necesita saber
• Cortafuegos o DPI: herramientas de seguridad para diversos fines