Středa 28. října 2020, Den vzniku samostatného československého státu
  • schránka
  • Přihlásit Můj účet
  • Středa 28. října 2020 Státní svátek.

YouTube maže návody pro hackery. Odborníci varují, že to pomůže těm zlým

V posledních dnech začal server YouTube mazat videa, která podrobně ukazují, jak obejít bezpečnostní opatření. Zdánlivě logické pravidlo ale může mít podle expertů právě opačný efekt. Útočníci se totiž o zranitelnosti dozví i tak. YouTube uvedl, že výuková videa mohou zůstat.

YouTube začalo blokovat videa s návody, jak obejít počítačové zabezpečení | foto: montáž: Pavel Kasík, Technet.cz

„Vaše video bylo zablokováno, protože odporuje našemu pravidlu zakazujícímu nahrávat Návody na obcházení zabezpečení počítačových systémů,“ tak přibližně zní hláška, která se v posledních dnech objevila několika vlivným autorům z oblasti kyberbezpečnosti.

03.července 2019 v 01:18, příspěvek archivován: 04.července 2019 v 15:34

We made a video about launching fireworks over Wi-Fi for the 4th of July only to find out @YouTube gave us a strike because we teach about hacking, so we can't upload it. YouTube now bans: "Instructional hacking and phishing: Showing users how to bypass secure computer systems"

Na první pohled to zní jako rozumné opatření, které zapadá do ostatních pravidel na YouTube: žádné návody na krádeže, výzvy k násilí nebo návody na výrobu drog.

Pravidla pro autory videí nahrávaných na YouTube: žádné nebezpečné výzvy,...

Pravidla pro autory videí nahrávaných na YouTube: žádné nebezpečné výzvy, návody na výrobu drog, násilí, návody na krádež a návody na obcházení zabezpečení

Jenže videa, která ukazují návody na „hackování“ a obcházení zabezpečení, tvoří celkem důležitou ekosystému kyberbezpečnostní komunity.

Bezpečnost díky nepřehlednosti?

Zakázat videa, která nabízí například návod na prolomení zašifrovaného dokumentu .DOC, se může zdát rozumné. Vždyť takový návod přece nemůže nikdo čestný potřebovat, dalo by se namítnout. A když bude návod k prolomení šiforvání .DOC k dispozici, tak to oslabí to šifrování pro všechny, protože každý si snadno najde, jak zaheslovaný dokument prolomit.

Takovému přístupu se obvykle přezdívá „bezpečnost díky nepřehlednosti“ (security through obscurity), a jak už název napovídá, není to úplně ideální zabezpečení. Je to jako dát si klíč pod rohožku a ostatním říkat: „hlavně nikomu neříkejte, že mám klíč pod rohožkou!“ Samozřejmě, že je to o něco bezpečnější, než mít klíč v zámku, kde ho jakýkoli nenechavec z dálky uvidí. Ale problém je v tom, že ti, kteří se k vám domů chtějí vloupat, tak se pod tu rohožku stejně podívají.

Bezpečnost díky nepřehlednosti je tudíž pomíjivá a jde spíše o pseudoopatření, na které odborníci nedoporučují spoléhat. Naopak upozornění na bezpečnostní chybu může vést k její nápravě.

Tím, že je informace o chybě veřejná, je všem zřejmé, že chyba existuje, což vytváří povědomí o chybě a odrazuje tak třeba od používání snadno prolomitelných standardů. Pro vývojáře je pak přehled chyb v zabezpečení cenným zdrojem zkušeností, které mohou využít při návrhu bezpečnějšího software.

Opačným přístupem k bezpečnosti je „bezpečnost díky otevřenosti“ (open security), což je princip, který spoléhá na otevřený zdrojový kód. Více hlav více ví, a open source software může zkontrolovat velké množství lií z oboru a snáze tak odhalit problém.

Zákaz ublíží uživatelům a programátorům, útočníky nezastaví

Bezpečnostní komunita (tzv. infosec komunita) proto na nová pravidla YouTube reagovala značně podrážděně: „Pokud chcete dokázat, že je v něčem bezpečnostní chyba, nestačí to jen říci. Musíte to předvést způsobem, který mohou ostatní napodobit,“ vysvětluje Cory Doctorow, americký spisovatel a zastánce otevřeného softwaru. „Když neuděláte veřejnou demonstraci, může vás ta firma označit za lháře a tvrdit zákazníkům, že se nemusejí ničeho bát.“

Doctorow upozorňuje, že videa s podrobnými návody, jak obejít zabezpečení, pomáhají především dvěma skupinám:

  • pomáhají uživatelům rozhodnout se, kterým technologiím věřit a kterým nikoli
  • pomáhají vývojářům poučit se z chyb ostatních a programovat bezpečnější software

Zákaz šíření videí s návodem, jak obejít zabezpečení (lidově “jak hackovat“), nezabrání tomu, aby někdo návod našel někde jinde. Zákaz nezvýší bezpečnost daných produktů a služeb. Kdo bude chtít, dokáže si návody na vlámání a obejití najít jinak a jinde. Běžný uživatel ale bude mít horší představu o tom, co je a co není bezpečné, domnívá se Doctorow.

03.července 2019 v 01:45, příspěvek archivován: 04.července 2019 v 22:51

@KodyKinzie @YouTube @YouTube do you fancy chiming in on this? Google as a company must know the value of having staff that have these skill sets. How can you argue these videos do more harm than good? You have just closed off a great resource for a lot of budding security engineers. Good yin...

Google, který server YouTube provozuje, přitom v minulosti zastával opačný pohled. Jeden programátor Googlu třeba zveřejňoval návody, jak obejít zabezpečení, aby tak konkurenci povzbudil k rychlejšímu záplatování chyb.

Není jasné, zda a jak plánuje YouTube tento zákaz vynucovat. Podle The Verge by se na výuková videa z oblasti bezpečnosti mohla vztahovat výjimka z pravidel: „Pokud je primárním účelem videa vzdělání, dokumentování, vědecký výzkum nebo umění,“ může takové video zůstat navzdory tomu, že vyobrazuje nebezpečný akt.

V době psaní tohoto článku byla videa, která poprask způsobila, obnovena. Mluvčí YouTube uvedl, že se jednalo o chybu při vyhodnocení.

Autor:
Témata: YouTube, hacker, bezpečí
  • Nejčtenější

Česko dál padá do covidové propasti. Má nejvíce případů i úmrtí na světě

Česko se pevně usadilo na špičce světových koronavirových statistik. Již delší dobu jsme mezi zeměmi, které mají...

Dvořáček: Rusko a Čína už proti covidu očkují, v ČR bude vakcína v lednu

Vakcíny renomovaných západních firem proti covidu-19 budou bezpečné. V Rozstřelu po Skypu to řekl ředitel Asociace...

Stačí jen pár lidí a riziko nákazy vyletí. Matematika pandemie je zrádná

Čím víc lidí pohromadě, tím větší riziko nákazy. Tomu zřejmě už rozumí každý. Jak rychle ale roste riziko nákazy s...

Popularizátora LSD Learyho se bál i Nixon, nechal si natočit své umírání

Kontroverzní americký psycholog Timothy Leary, který se narodil 22. října 1920, proslul zejména jako popularizátor...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Americká stíhačka zprvu ztrácela dech, pak sláva její se dotýkala hvězd

Podle mnohých představuje americký P-51 Mustang v komplexním hodnocení nejlepší stíhací letoun druhé světové války. V...

ANALÝZA: Proč Čína v boji s covidem uspěla a Západ se zmítá v chaosu

Premium Zatímco Západ se potýká s druhou vlnou koronaviru, východoasijské země dokázaly virus porazit. Proč tomu tak je? Nejde...

Jsme rozvedení. Ještě nevím, zda se vrátím k dívčímu jménu, říká Koukalová

Premium Nepochopení, odsouzení. Konec vrcholové sportovní kariéry. Hledání práce. A ještě rozvod. Gabriela Koukalová (30) má za...

Dlouhodobý test Mazdy: karoserie se nám rozpadala před očima

Premium Historie provozu této Mazdy sice dokládá, že prevence se vyplatí, ale některé chyby výrobce se napravit nedají....

  • Další z rubriky

Co se při letu na dovolenou nedozvíte. Šest „nej“ destinací podle pilota

Premium Někomu by se cestou na dovolenou mohlo zdát, že pilotům je jedno, kam letí. Vždyť za ně spoustu věcí zvládne autopilot...

ČSD nasadily první patrové vlaky počátkem 60. let díky soudruhům z NDR

Charakteristické čtyřvozové patrové jednotky tmavě zelené barvy si pořídily Československé státní dráhy především pro...

Brzdili, až od motorů létaly plameny. Největší letecký únos všech dob

Pět letadel, více než desítka únosců a jedno pouštní letiště . Před 50 lety členové palestinské teroristické organizace...

Tři ohořelé kostry v poušti. Jak skončil největší letecký únos

Po rekordním leteckém únosu, který provedly palestinské organizace v září 1970, zůstaly v jordánské poušti tři zničené...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Nepanikařte, ale buďte opatrní. Osm znaků, že jste mohli prodělat covid-19

Druhá vlna koronavirové krize udělala z Česka, které tu první zvládlo celkem dobře, odpadlíka. Snad každý se bojí. Jsem...

Nečekaně zemřel moderátor Prima vařečky Daniel Kopál, bojoval s covidem

Ve věku 49 let zemřel moderátor Daniel Kopál, známý z pořadu o vaření Mňam aneb Prima vařečka. Bojoval s koronavirem....

Česko dál padá do covidové propasti. Má nejvíce případů i úmrtí na světě

Česko se pevně usadilo na špičce světových koronavirových statistik. Již delší dobu jsme mezi zeměmi, které mají...

NASA a vědci objevili na Sahaře a v Sahelu téměř dvě miliardy stromů

Na Sahaře a v oblasti Sahelu roste více stromů, než se předpokládalo. Tvrdí to mezinárodní vědecká studie, na níž se...

Česko je bohatší než Itálie a Španělsko, možná předběhne i Japonsko

Nejnovější data Mezinárodního měnového fondu ukazují, že Česká republika je poprvé ve své novodobé historii bohatší než...