Diskussion: Warum populäres Video-Hosting zunehmend Inhalte mit Hacker-Anleitungen löscht

YouTube-Entwickler haben die Richtlinien des Dienstes geändert und Videos blockiert, die für die Nutzung digitaler Dienste bestimmt sind. Wir diskutieren die Reaktion der IT-Community und teilen uns mit, wer gelitten hat.


/ Unsplash / Nahel Abdul Hadi

Aktualisierte YouTube-Richtlinie

Universitätsprofessoren, IT-Mitarbeiter und Enthusiasten probieren häufig die Rolle von weißen Hüten aus . Sie finden Schwachstellen in Datenübertragungsprotokollen, Anwendungen und anderen IT-Produkten, um Spezialisten und Benutzer vor den Gefahren zu warnen.

Tausende von Hacking-Anleitungen für verschiedene Exploits finden Sie auf Video-Hosting-Sites. Solche Videos sind jedoch entweder rein unterhaltsamer Natur oder werden veröffentlicht, nachdem die Entwickler des anfälligen Systems eine „Lücke“ geschlossen haben. Daher ist es fast unmöglich, solche Hacker-Handbücher zum persönlichen Vorteil zu verwenden. YouTube hat jedoch aufgehört, diesen Standpunkt zu teilen. In diesem Jahr hat Video-Hosting einen neuen Punkt zu den Regeln des Dienstes hinzugefügt.

Die Veröffentlichung von Inhalten zum Hacken von Protokollen und Anwendungen sowie von Phishing- und Bypass-Mechanismen für digitale Sicherheitssysteme ist ausdrücklich untersagt .

Wer hat weh getan?

Im Juli hat Video-Hosting mehrere Videos vom Null-Byte-Kanal blockiert. Sein Autor - Ingenieur Kody Kinzie (Kody Kinzie), Gründer der Hacker-Gruppe "White Hat" Hacker Interchange , zu der auch studentische Freiwillige gehören. Die Cyber ​​Arms Lab-Videoserie, aufgrund derer der Sender einen Streik erhielt, widmet sich den Sicherheitslücken und Datenschutzmethoden von IT-Systemen. Laut Cody hat er seine Videos ausschließlich zu Bildungszwecken aufgenommen: um die IT-Community über Cyber-Gefahren zu informieren, um Profis und Anfänger auszubilden.

^{Ein paar frische Materialien aus unserem Blog über Habré:}

• Telecom Digest: Aufbau von Betreibernetzen, Internetprotokollen und Informationssicherheit
• Welche Länder haben das „langsamste“ Internet und wer korrigiert die Situation in schwer erreichbaren Regionen?

Auf einer Twitter-Seite bemerkte Cody , dass er wegen des Streiks auf dem Kanal kein Video zum Starten von Feuerwerkskörpern über WLAN hochgeladen habe.

Video-Hosting-Reaktion

Kurz nach dem Vorfall erklärte eine YouTube-Sprecherin The Verge, dass das Blockieren von Inhalten auf dem Null-Byte-Kanal ein Fehler war. Er erklärte den Vorfall durch den menschlichen Faktor und die große Anzahl von Videos, die von Mitarbeitern des Unternehmens angesehen werden. Er wies auch darauf hin, dass das Ziel des neuen Elements, das zu den YouTube-Richtlinien hinzugefügt wird, darin besteht, die bestehenden Anforderungen für Kanalbesitzer zu klären. Im Allgemeinen wurden Videos mit Hacking-Anleitungen vor dem Null-Byte-Vorfall gelöscht . Gleichzeitig betonte der Unternehmensvertreter, dass die Website einige „gefährliche Inhalte“ (zu denen Hacker-Handbücher gehören) für akzeptabel hält, wenn sie Bildungsziele verfolgen oder künstlerischen Wert haben.

Die Kriterien, nach denen Hacker-Videos als "lehrreich" eingestuft werden, wurden jedoch nicht auf YouTube veröffentlicht. Daher kann der Vorfall durchaus erneut auftreten. Im Oktober gab Cody bekannt, dass nur gekürzte Versionen von Cyber ​​Arms Lab-Werbespots auf Null Byte veröffentlicht werden. Vollständige Einträge sind nur auf der Null-Byte- Website verfügbar. Laut dem Autor ist dies die einzige Möglichkeit, weiterzumachen.

Community-Meinung

Tim Erlin, Vice President von Tripwire, einem IT-Lösungsanbieter, sagte , die Absichten der YouTube-Administration seien verdienstvoll, würden aber letztendlich den freien Informationsfluss unter Cybersicherheitsfachleuten behindern. Er ist der Ansicht, dass Sie im Gegenteil mehr über Hacker-Methoden und Phishing sprechen müssen, um die Leute vorzubereiten und die Arbeit der Angreifer zu erschweren. In diesem Fall müssen Sie den Inhalt blockieren, der die praktischen Methoden zum Hacken bestimmter Organisationen beschreibt. Sein Standpunkt wurde von Cody Kinsey vertreten. Er sagt, dass es für Informationssicherheitsexperten schwieriger sein wird, ihr Wissen einem breiten Publikum zu vermitteln.


/ Unsplash / Paul Siewert

Der britische IT-Sicherheitsexperte Marcus Hutchins, der 2017 die Verbreitung des WannaCry-Ransomware-Trojaners eingestellt hat, ist überzeugt, dass das Training von Hacker-Videos auf YouTube nützlich ist. Und sie locken junge Fachkräfte in die Informationssicherheitsbranche.

Darüber hinaus stellen IB-Experten das Fachwissen von YouTube-Mitarbeitern in Frage, die Entscheidungen zum Sperren von Videoaufnahmen treffen. Laut Chris Abou-Chabke, dem Gründer von Black Hat Ethical Hacking, sind Personen, die keine Erfahrung mit Informationssicherheit haben, für das Entfernen von Inhalten verantwortlich. Sie sind nicht in der Lage, pädagogisches Hacken von nicht unterrichtsbezogenem Hacken zu unterscheiden. Für den automatisierten Algorithmus ist diese Aufgabe ebenfalls noch nicht in Reichweite. Chris war persönlich in einer solchen Situation - im Jahr 2015 hat YouTube zwei seiner Videos gelöscht, die die Prinzipien von DDoS-Angriffen demonstrieren.

Es bleibt zu hoffen, dass intelligente Video-Hosting-Algorithmen in Zukunft intelligent genug werden, um ein Video von einem anderen zu unterscheiden und den menschlichen Faktor auszuschließen. Der Eigentümer des DemmSec- Kanals, Dale Ruane, sagt, dass es bis zu diesem Zeitpunkt besser ist, keine provokanten Tags wie "wie man benachbartes WLAN hackt" in den Videotitel aufzunehmen.

^{Worüber wir im Unternehmensblog von VAS Experts schreiben:}

• DDOS und 5G: Dickeres "Rohr" - mehr Probleme
• Botnet-Spam über Router: Was Sie wissen müssen
• Firewall oder DPI - Sicherheitstools für verschiedene Zwecke