قام مطورو YouTube بتغيير سياسات الخدمة وحظر مقاطع الفيديو المخصصة لاستغلال الخدمات الرقمية. نناقش رد فعل مجتمع تكنولوجيا المعلومات ونخبرنا من الذي عانى.
/ Unsplash / نائل عبد الهاديتحديث سياسة يوتيوب
غالباً ما يحاول أساتذة الجامعات وموظفو تقنية المعلومات والعشاق دور
القبعات البيضاء . وجدوا نقاط ضعف في بروتوكولات نقل البيانات والتطبيقات ومنتجات تكنولوجيا المعلومات الأخرى لتنبيه المهنيين والمستخدمين بالمخاطر.
يمكن العثور على الآلاف من أدلة القرصنة المخصصة للاستغلالات المختلفة على مواقع استضافة الفيديو. لكن مقاطع الفيديو هذه إما مسلية بطبيعتها ، أو يتم إصدارها بعد أن يكون لمطوري النظام الضعيف "فجوة". لذلك ، يكاد يكون من المستحيل استخدام أدلة القراصنة هذه لتحقيق مكاسب شخصية. ومع ذلك ، توقف YouTube عن مشاركة وجهة النظر هذه - أضافت استضافة الفيديو هذا العام عنصرًا جديدًا لقواعد الخدمة.
يحظر صراحة نشر محتوى مخصص لقرصنة البروتوكولات والتطبيقات وآليات التصيد والتجاوز لأنظمة الأمن الرقمية.
الذي يصب بأذى
في يوليو ، حظرت استضافة الفيديو العديد من مقاطع الفيديو من قناة Null Byte. مؤلفها - المهندس كودي كينزي (كودي كينزي) ، مؤسس مجموعة القراصنة "القبعات البيضاء"
Hacker Interchange ، والتي تضم الطلاب المتطوعين. سلسلة الفيديو Cyber Arms Lab ، والتي من المقرر أن تلقت القناة إضرابًا ، مخصصة لثغرات نظام تكنولوجيا المعلومات وطرق حماية البيانات. وفقًا لكودي ، قام بتسجيل مقاطع الفيديو الخاصة به فقط للأغراض التعليمية: لإبلاغ مجتمع تكنولوجيا المعلومات بالمخاطر السيبرانية ، لتدريب المحترفين والمبتدئين.
بعض المواد الطازجة من مدونتنا على حبري:
في صفحة على Twitter ،
لاحظ Cody أنه نظرًا للإضراب على القناة ، لم يقم بتحميل فيديو حول كيفية بدء الألعاب النارية باستخدام Wi-Fi.
رد فعل استضافة الفيديو
بعد وقت قصير من الحادث ،
أوضحت متحدثة باسم YouTube
لـ The Verge أن حظر المحتوى على قناة Null Byte كان خطأ. وشرح الحادث للعامل البشري والعدد الكبير من مقاطع الفيديو التي يشاهدها موظفو الشركة. كما أشار إلى أن الهدف من العنصر الجديد المضاف إلى سياسات YouTube هو توضيح المتطلبات الحالية لأصحاب القنوات. بشكل عام ،
تم حذف مقاطع الفيديو مع أدلة الاختراق قبل حادث Null Byte. في الوقت نفسه ، أكد ممثل الشركة على أن الموقع يعتبر بعض "المحتوى الخطير" (التي تنتمي إليها أدلة المتسللين) مقبولًا إذا كان يسعى لتحقيق أهداف تعليمية أو له قيمة فنية.
ولكن لم يتم الكشف عن المعايير التي تعتبر مقاطع الفيديو الخاصة بالقراصنة "تعليمية" على YouTube. لذلك ، قد تتكرر الحادثة. في أكتوبر ،
أعلنت Cody أن الإصدارات المختصرة فقط من إعلانات Cyber Arms Lab سيتم إصدارها الآن على Null Byte. الإدخالات الكاملة متوفرة فقط على موقع
Null Byte . وفقا للمؤلف ، هذه هي الطريقة الوحيدة للمضي قدما.
رأي المجتمع
قال تيم إيرلين ، نائب رئيس شركة Tripwire ، وهي شركة لحلول تكنولوجيا المعلومات ،
إن نوايا إدارة يوتيوب كانت جديرة بالتقدير ، لكنها في النهاية ستعيق التدفق الحر للمعلومات بين محترفي الأمن السيبراني. إنه يعتقد أنه ، على العكس من ذلك ، تحتاج إلى التحدث أكثر عن طرق القرصنة والتصيد الاحتيالي من أجل إعداد الأشخاص وتعقيد عمل المهاجمين. في هذه الحالة ، تحتاج إلى حظر المحتوى الذي يصف الطرق العملية لاختراق منظمات معينة. عقدت وجهة نظره من قبل كودي كينزي. يقول إنه سيكون من الصعب على خبراء أمن المعلومات نقل معارفهم إلى جمهور واسع.
/ Unsplash / Paul Siewertخبير أمن تكنولوجيا المعلومات البريطاني ماركوس هتشينز ، الذي توقف عن توزيع طروادة WannaCry ransomware في عام 2017 ، مقتنع بأن تدريب فيديوهات المتسللين على YouTube مفيد. كما أنهم يجذبون المهنيين الشباب إلى صناعة أمن المعلومات.
يتساءل خبراء IB أيضًا عن خبرة موظفي YouTube الذين يتخذون قرارات بشأن حظر تسجيلات الفيديو. يقول كريس أبو شابك ، مؤسس Black Hat Ethical Hacking ، إن الأشخاص الذين ليس لديهم خبرة في مجال أمن المعلومات مسؤولون عن إزالة المحتوى. إنهم غير قادرين على التمييز بين القرصنة التعليمية وغير التعليمية. بالنسبة للخوارزمية التلقائية ، فإن هذه المهمة ليست في متناول اليد بعد. كان كريس في مثل هذا الموقف شخصيًا - في عام 2015 ، قام YouTube بحذف اثنين من مقاطع الفيديو الخاصة به والتي توضح مبادئ هجمات DDoS.
من المأمول أن تصبح خوارزميات استضافة الفيديو الذكية في المستقبل ذكية بدرجة كافية لتمييز مقطع فيديو واحد عن الآخر واستبعاد العامل البشري. يقول Dale Ruane ، مالك قناة
DemmSec ،
إنه حتى هذا الوقت من الأفضل عدم تضمين علامات استفزازية مثل "كيفية اختراق شبكة Wi-Fi المجاورة" في عنوان الفيديو.
ما نكتب عنه في مدونة الشركات VAS Experts: