Diskusi: mengapa hosting video populer semakin menghapus konten dengan panduan peretas

Pengembang YouTube telah mengubah kebijakan layanan dan memblokir video yang didedikasikan untuk eksploitasi layanan digital. Kami mendiskusikan reaksi komunitas TI dan memberi tahu kami siapa yang menderita.


/ Unsplash / Nahel Abdul Hadi

Kebijakan YouTube Diperbarui

Profesor universitas, karyawan TI, dan penggemar sering mencoba peran topi putih . Mereka menemukan kerentanan dalam protokol transfer data, aplikasi, dan produk TI lainnya untuk memberi tahu profesional dan pengguna tentang bahaya.

Ribuan panduan peretasan yang didedikasikan untuk berbagai eksploitasi dapat ditemukan di situs hosting video. Tapi video semacam itu murni menghibur, atau dirilis setelah pengembang sistem rentan membuat "celah". Oleh karena itu, hampir tidak mungkin untuk menggunakan manual peretas seperti itu untuk keuntungan pribadi. Namun, YouTube telah berhenti membagikan sudut pandang ini - video hosting tahun ini menambahkan item baru ke aturan layanan.

Secara eksplisit melarang penerbitan konten yang didedikasikan untuk meretas protokol dan aplikasi, mekanisme phishing dan memotong untuk sistem keamanan digital.

Siapa yang terluka

Pada bulan Juli, hosting video memblokir beberapa video dari saluran Null Byte. Penulisnya - insinyur Kody Kinzie (Kody Kinzie), pendiri kelompok hacker "topi putih" Hacker Interchange , yang mencakup siswa sukarelawan. Seri video Cyber ​​Arms Lab, yang menerima pemogokan saluran, didedikasikan untuk kerentanan sistem TI dan metode perlindungan data. Menurut Cody, ia merekam videonya secara eksklusif untuk tujuan pendidikan: untuk memberi tahu komunitas TI tentang bahaya cyber, untuk melatih para profesional dan pemula.

^{Beberapa bahan segar dari blog kami di Habré:}

• Intisari telekomunikasi: tentang pembangunan jaringan operator, protokol Internet, dan keamanan informasi
• Negara mana yang memiliki Internet "paling lambat" dan yang memperbaiki situasi di wilayah yang sulit dijangkau

Di halaman di Twitter, Cody mencatat bahwa karena pemogokan di saluran, ia tidak mengunggah video tentang cara memulai kembang api menggunakan Wi-Fi.

Reaksi Hosting Video

Tak lama setelah kejadian itu, seorang juru bicara YouTube menjelaskan kepada The Verge bahwa memblokir konten di saluran Null Byte adalah sebuah kesalahan. Dia menjelaskan kejadian itu oleh faktor manusia dan sejumlah besar video yang dilihat oleh karyawan perusahaan. Dia juga mencatat bahwa tujuan item baru yang ditambahkan ke kebijakan YouTube adalah untuk memperjelas persyaratan yang ada untuk pemilik saluran. Secara umum, video dengan panduan peretasan dihapus sebelum insiden Null Byte. Pada saat yang sama, perwakilan perusahaan menekankan bahwa situs tersebut menganggap beberapa "konten berbahaya" (yang termasuk dalam manual hacker) dapat diterima jika mengejar tujuan pendidikan atau memiliki nilai artistik.

Tetapi kriteria yang membuat video peretas dianggap "mendidik" tidak diungkapkan di YouTube. Oleh karena itu, insiden tersebut dapat terulang kembali. Pada bulan Oktober, Cody mengumumkan bahwa hanya versi singkat dari iklan Cyber ​​Arms Lab yang sekarang akan dirilis di Null Byte. Entri lengkap hanya tersedia di situs web Null Byte . Menurut penulis, ini adalah satu-satunya cara untuk melanjutkan.

Opini Komunitas

Tim Erlin, wakil presiden Tripwire, sebuah perusahaan solusi IT, mengatakan niat administrasi YouTube berjasa, tetapi pada akhirnya itu akan menghalangi arus informasi yang bebas di antara para profesional cybersecurity. Dia percaya bahwa, sebaliknya, Anda perlu berbicara lebih banyak tentang metode peretasan dan phishing untuk mempersiapkan orang dan mempersulit pekerjaan penyerang. Dalam hal ini, Anda perlu memblokir konten yang menjelaskan metode praktis meretas organisasi tertentu. Maksudnya dipegang oleh Cody Kinsey. Dia mengatakan bahwa akan lebih sulit bagi para pakar keamanan informasi untuk mentransfer pengetahuan mereka kepada khalayak luas.


/ Unsplash / Paul Siewert

Pakar keamanan IT Inggris Marcus Hutchins, yang menghentikan penyebaran trojan WannaCry ransomware pada 2017, yakin bahwa pelatihan video peretas di YouTube bermanfaat. Dan mereka menarik profesional muda ke industri keamanan informasi.

Selain itu, pakar IB mempertanyakan keahlian karyawan YouTube yang membuat keputusan untuk memblokir rekaman video. Chris Abou-Chabke, pendiri Black Hat Ethical Hacking, mengatakan orang yang tidak memiliki pengalaman dalam keamanan informasi bertanggung jawab untuk menghapus konten. Mereka tidak dapat membedakan peretasan pendidikan dari non-instruksional. Untuk algoritma otomatis, tugas ini juga belum dapat dijangkau. Chris berada dalam situasi seperti itu secara pribadi - pada 2015, YouTube menghapus dua videonya yang menunjukkan prinsip-prinsip serangan DDoS.

Diharapkan di masa depan, algoritma hosting video cerdas akan menjadi cukup pintar untuk membedakan satu video dari yang lain dan mengecualikan faktor manusia. Dale Ruane, pemilik saluran DemmSec , mengatakan bahwa sampai saat ini lebih baik untuk tidak menyertakan tag provokatif seperti "cara memecahkan Wi-Fi tetangga" dalam judul video.

^{Apa yang kami tulis di blog korporat VAS Experts:}

• DDOS dan 5G: “pipa” lebih tebal - lebih banyak masalah
• Botnet spam melalui router: apa yang perlu Anda ketahui
• Firewall atau DPI - alat keamanan untuk berbagai keperluan