YouTube maže návody pro hackery. Odborníci varují, že to pomůže těm zlým

aktualizováno 
V posledních dnech začal server YouTube mazat videa, která podrobně ukazují, jak obejít bezpečnostní opatření. Zdánlivě logické pravidlo ale může mít podle expertů právě opačný efekt. Útočníci se totiž o zranitelnosti dozví i tak. YouTube uvedl, že výuková videa mohou zůstat.

YouTube začalo blokovat videa s návody, jak obejít počítačové zabezpečení | foto: montáž: Pavel Kasík, Technet.cz

„Vaše video bylo zablokováno, protože odporuje našemu pravidlu zakazujícímu nahrávat Návody na obcházení zabezpečení počítačových systémů,“ tak přibližně zní hláška, která se v posledních dnech objevila několika vlivným autorům z oblasti kyberbezpečnosti.

03.července 2019 v 01:18, příspěvek archivován: 04.července 2019 v 15:34

We made a video about launching fireworks over Wi-Fi for the 4th of July only to find out @YouTube gave us a strike because we teach about hacking, so we can't upload it. YouTube now bans: "Instructional hacking and phishing: Showing users how to bypass secure computer systems"

Na první pohled to zní jako rozumné opatření, které zapadá do ostatních pravidel na YouTube: žádné návody na krádeže, výzvy k násilí nebo návody na výrobu drog.

Pravidla pro autory videí nahrávaných na YouTube: žádné nebezpečné výzvy,...

Pravidla pro autory videí nahrávaných na YouTube: žádné nebezpečné výzvy, návody na výrobu drog, násilí, návody na krádež a návody na obcházení zabezpečení

Jenže videa, která ukazují návody na „hackování“ a obcházení zabezpečení, tvoří celkem důležitou ekosystému kyberbezpečnostní komunity.

Bezpečnost díky nepřehlednosti?

Zakázat videa, která nabízí například návod na prolomení zašifrovaného dokumentu .DOC, se může zdát rozumné. Vždyť takový návod přece nemůže nikdo čestný potřebovat, dalo by se namítnout. A když bude návod k prolomení šiforvání .DOC k dispozici, tak to oslabí to šifrování pro všechny, protože každý si snadno najde, jak zaheslovaný dokument prolomit.

Takovému přístupu se obvykle přezdívá „bezpečnost díky nepřehlednosti“ (security through obscurity), a jak už název napovídá, není to úplně ideální zabezpečení. Je to jako dát si klíč pod rohožku a ostatním říkat: „hlavně nikomu neříkejte, že mám klíč pod rohožkou!“ Samozřejmě, že je to o něco bezpečnější, než mít klíč v zámku, kde ho jakýkoli nenechavec z dálky uvidí. Ale problém je v tom, že ti, kteří se k vám domů chtějí vloupat, tak se pod tu rohožku stejně podívají.

Bezpečnost díky nepřehlednosti je tudíž pomíjivá a jde spíše o pseudoopatření, na které odborníci nedoporučují spoléhat. Naopak upozornění na bezpečnostní chybu může vést k její nápravě.

Tím, že je informace o chybě veřejná, je všem zřejmé, že chyba existuje, což vytváří povědomí o chybě a odrazuje tak třeba od používání snadno prolomitelných standardů. Pro vývojáře je pak přehled chyb v zabezpečení cenným zdrojem zkušeností, které mohou využít při návrhu bezpečnějšího software.

Opačným přístupem k bezpečnosti je „bezpečnost díky otevřenosti“ (open security), což je princip, který spoléhá na otevřený zdrojový kód. Více hlav více ví, a open source software může zkontrolovat velké množství lií z oboru a snáze tak odhalit problém.

Zákaz ublíží uživatelům a programátorům, útočníky nezastaví

Bezpečnostní komunita (tzv. infosec komunita) proto na nová pravidla YouTube reagovala značně podrážděně: „Pokud chcete dokázat, že je v něčem bezpečnostní chyba, nestačí to jen říci. Musíte to předvést způsobem, který mohou ostatní napodobit,“ vysvětluje Cory Doctorow, americký spisovatel a zastánce otevřeného softwaru. „Když neuděláte veřejnou demonstraci, může vás ta firma označit za lháře a tvrdit zákazníkům, že se nemusejí ničeho bát.“

Doctorow upozorňuje, že videa s podrobnými návody, jak obejít zabezpečení, pomáhají především dvěma skupinám:

  • pomáhají uživatelům rozhodnout se, kterým technologiím věřit a kterým nikoli
  • pomáhají vývojářům poučit se z chyb ostatních a programovat bezpečnější software

Zákaz šíření videí s návodem, jak obejít zabezpečení (lidově “jak hackovat“), nezabrání tomu, aby někdo návod našel někde jinde. Zákaz nezvýší bezpečnost daných produktů a služeb. Kdo bude chtít, dokáže si návody na vlámání a obejití najít jinak a jinde. Běžný uživatel ale bude mít horší představu o tom, co je a co není bezpečné, domnívá se Doctorow.

03.července 2019 v 01:45, příspěvek archivován: 04.července 2019 v 22:51

@KodyKinzie @YouTube @YouTube do you fancy chiming in on this? Google as a company must know the value of having staff that have these skill sets. How can you argue these videos do more harm than good? You have just closed off a great resource for a lot of budding security engineers. Good yin...

Google, který server YouTube provozuje, přitom v minulosti zastával opačný pohled. Jeden programátor Googlu třeba zveřejňoval návody, jak obejít zabezpečení, aby tak konkurenci povzbudil k rychlejšímu záplatování chyb.

Není jasné, zda a jak plánuje YouTube tento zákaz vynucovat. Podle The Verge by se na výuková videa z oblasti bezpečnosti mohla vztahovat výjimka z pravidel: „Pokud je primárním účelem videa vzdělání, dokumentování, vědecký výzkum nebo umění,“ může takové video zůstat navzdory tomu, že vyobrazuje nebezpečný akt.

V době psaní tohoto článku byla videa, která poprask způsobila, obnovena. Mluvčí YouTube uvedl, že se jednalo o chybu při vyhodnocení.

Autor:

50. výročí přistání na Měsící

Americký kosmický let Apollo 11 splnil svoji misi 20. července 1969. Na povrch Měsíce jako první člověk vstoupil velitel posádky Neil Armstrong. Doprovázel jej Edwin "Buzz" Aldrin, zatímco Michael Collins zůstal na palubě vesmírné lodi.

Téma Apollo 11 v článcích Technet.cz:
O čem si povídali kosmonauti Apolla 11. Poslechněte si tisíce hodin „ticha“
Co kdyby Apollo 11 zůstalo na Měsíci? Pohřbili by je přes rádio zaživa
Vlajky na Měsíci stále stojí. Podívejte se na důkaz ze sondy LRO

Témata: YouTube, hacker, bezpečí

Nejčtenější

U Prochorovky to bylo jinak. Němci nám kradou tankovou bitvu, zuří Rusko

U Prochorovky se v červenci 1943 odehrála jedna z největších tankových bitev.

Nejslavnější tanková bitva u Prochorovky je ruská propaganda, napsal Die Welt s odkazem na zjištění německých a...

Amatérský astronom vyfotografoval supertajný americký raketoplán X-37B

Americký raketoplán X-37B na orbitě

Nizozemský pozorovatel satelitů a vědecký novinář Ralf Vandebergh nejspíš udělal nejlepší fotku svého života. Podařilo...

Jeho formule chtěl každý. Autor slavných vystřihovánek slaví devadesátiny

Richard Vyškovský se svým modelem cisternové stříkačky CAS 32 na podvozku Tatra...

Richard Vyškovský je pro laickou veřejnost nepříliš známé jméno, v modelářské komunitě je však doslova celebritou. S...

Největší dobrodružství 20. století začalo o tři čtvrtě sekundy později

Tři Američané právě odstartovali na misi, kterou bedlivě sleduje celý svět.

Ani ostřílený hlasatel vesmírného střediska na Mysu Canaveral nedokáže zakrýt pohnutí. Je 16. července 1969, 9:32 ráno...

„Stanuli jsme na Měsíci jménem celého lidstva.“ Nové fotky z Apolla 11

Přistání člověka na Měsíci bylo nejsledovanější událostí v historii lidstva....

Přistání člověka na Měsíci bylo nejsledovanější událostí v historii lidstva. Přesto se najdou fotografie, které jste...

Další z rubriky

Jeho formule chtěl každý. Autor slavných vystřihovánek slaví devadesátiny

Richard Vyškovský se svým modelem cisternové stříkačky CAS 32 na podvozku Tatra...

Richard Vyškovský je pro laickou veřejnost nepříliš známé jméno, v modelářské komunitě je však doslova celebritou. S...

Konec mýtu o drahotě. Poradíme, čím kvalitně tisknout fotky za pár korun

Epson L7160

Domácí tisk fotografií je opředen řadou mýtů, které mohou zájemce odradit. Obvyklým nepravdivým tvrzením je vysoká cena...

Evropská navigace Galileo již několik dní nefunguje

Konstelace třiceti satelitů Galileo na oběžné dráze ve výšce 23 222 km nad Zemí

Evropskému satelitnímu systému Galileo již několik dní nefunguje služba na určování polohy, tedy základní funkce...

VIDEO: Tři recepty na jednoduché pudinkové dorty
VIDEO: Tři recepty na jednoduché pudinkové dorty

Pudink v hrníčku je klasika, zkuste z něj ale vykouzlit ještě větší dobroty. Co třeba tříbarevnou bábovku, koláčky v zapékací misce anebo dort, kterým okouzlíte na každé dětské oslavě.

Najdete na iDNES.cz