Čtvrtek 21. října 2021, svátek má Brigita
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 21. října 2021 Brigita

YouTube maže návody pro hackery. Odborníci varují, že to pomůže těm zlým

V posledních dnech začal server YouTube mazat videa, která podrobně ukazují, jak obejít bezpečnostní opatření. Zdánlivě logické pravidlo ale může mít podle expertů právě opačný efekt. Útočníci se totiž o zranitelnosti dozví i tak. YouTube uvedl, že výuková videa mohou zůstat.

YouTube začalo blokovat videa s návody, jak obejít počítačové zabezpečení | foto: montáž: Pavel Kasík, Technet.cz

„Vaše video bylo zablokováno, protože odporuje našemu pravidlu zakazujícímu nahrávat Návody na obcházení zabezpečení počítačových systémů,“ tak přibližně zní hláška, která se v posledních dnech objevila několika vlivným autorům z oblasti kyberbezpečnosti.

03.července 2019 v 01:18, příspěvek archivován: 04.července 2019 v 15:34

We made a video about launching fireworks over Wi-Fi for the 4th of July only to find out @YouTube gave us a strike because we teach about hacking, so we can't upload it. YouTube now bans: "Instructional hacking and phishing: Showing users how to bypass secure computer systems"

Na první pohled to zní jako rozumné opatření, které zapadá do ostatních pravidel na YouTube: žádné návody na krádeže, výzvy k násilí nebo návody na výrobu drog.

Pravidla pro autory videí nahrávaných na YouTube: žádné nebezpečné výzvy,...

Pravidla pro autory videí nahrávaných na YouTube: žádné nebezpečné výzvy, návody na výrobu drog, násilí, návody na krádež a návody na obcházení zabezpečení

Jenže videa, která ukazují návody na „hackování“ a obcházení zabezpečení, tvoří celkem důležitou ekosystému kyberbezpečnostní komunity.

Bezpečnost díky nepřehlednosti?

Zakázat videa, která nabízí například návod na prolomení zašifrovaného dokumentu .DOC, se může zdát rozumné. Vždyť takový návod přece nemůže nikdo čestný potřebovat, dalo by se namítnout. A když bude návod k prolomení šiforvání .DOC k dispozici, tak to oslabí to šifrování pro všechny, protože každý si snadno najde, jak zaheslovaný dokument prolomit.

Takovému přístupu se obvykle přezdívá „bezpečnost díky nepřehlednosti“ (security through obscurity), a jak už název napovídá, není to úplně ideální zabezpečení. Je to jako dát si klíč pod rohožku a ostatním říkat: „hlavně nikomu neříkejte, že mám klíč pod rohožkou!“ Samozřejmě, že je to o něco bezpečnější, než mít klíč v zámku, kde ho jakýkoli nenechavec z dálky uvidí. Ale problém je v tom, že ti, kteří se k vám domů chtějí vloupat, tak se pod tu rohožku stejně podívají.

Bezpečnost díky nepřehlednosti je tudíž pomíjivá a jde spíše o pseudoopatření, na které odborníci nedoporučují spoléhat. Naopak upozornění na bezpečnostní chybu může vést k její nápravě.

Tím, že je informace o chybě veřejná, je všem zřejmé, že chyba existuje, což vytváří povědomí o chybě a odrazuje tak třeba od používání snadno prolomitelných standardů. Pro vývojáře je pak přehled chyb v zabezpečení cenným zdrojem zkušeností, které mohou využít při návrhu bezpečnějšího software.

Opačným přístupem k bezpečnosti je „bezpečnost díky otevřenosti“ (open security), což je princip, který spoléhá na otevřený zdrojový kód. Více hlav více ví, a open source software může zkontrolovat velké množství lií z oboru a snáze tak odhalit problém.

Zákaz ublíží uživatelům a programátorům, útočníky nezastaví

Bezpečnostní komunita (tzv. infosec komunita) proto na nová pravidla YouTube reagovala značně podrážděně: „Pokud chcete dokázat, že je v něčem bezpečnostní chyba, nestačí to jen říci. Musíte to předvést způsobem, který mohou ostatní napodobit,“ vysvětluje Cory Doctorow, americký spisovatel a zastánce otevřeného softwaru. „Když neuděláte veřejnou demonstraci, může vás ta firma označit za lháře a tvrdit zákazníkům, že se nemusejí ničeho bát.“

Doctorow upozorňuje, že videa s podrobnými návody, jak obejít zabezpečení, pomáhají především dvěma skupinám:

  • pomáhají uživatelům rozhodnout se, kterým technologiím věřit a kterým nikoli
  • pomáhají vývojářům poučit se z chyb ostatních a programovat bezpečnější software

Zákaz šíření videí s návodem, jak obejít zabezpečení (lidově “jak hackovat“), nezabrání tomu, aby někdo návod našel někde jinde. Zákaz nezvýší bezpečnost daných produktů a služeb. Kdo bude chtít, dokáže si návody na vlámání a obejití najít jinak a jinde. Běžný uživatel ale bude mít horší představu o tom, co je a co není bezpečné, domnívá se Doctorow.

03.července 2019 v 01:45, příspěvek archivován: 04.července 2019 v 22:51

@KodyKinzie @YouTube @YouTube do you fancy chiming in on this? Google as a company must know the value of having staff that have these skill sets. How can you argue these videos do more harm than good? You have just closed off a great resource for a lot of budding security engineers. Good yin...

Google, který server YouTube provozuje, přitom v minulosti zastával opačný pohled. Jeden programátor Googlu třeba zveřejňoval návody, jak obejít zabezpečení, aby tak konkurenci povzbudil k rychlejšímu záplatování chyb.

Není jasné, zda a jak plánuje YouTube tento zákaz vynucovat. Podle The Verge by se na výuková videa z oblasti bezpečnosti mohla vztahovat výjimka z pravidel: „Pokud je primárním účelem videa vzdělání, dokumentování, vědecký výzkum nebo umění,“ může takové video zůstat navzdory tomu, že vyobrazuje nebezpečný akt.

V době psaní tohoto článku byla videa, která poprask způsobila, obnovena. Mluvčí YouTube uvedl, že se jednalo o chybu při vyhodnocení.

Autor:
Témata: YouTube, hacker, bezpečí
  • Nejčtenější

Test sluchátek: Z šesti novinek nás nejvíce nadchly ty nejlevnější

Premium Test zcela bezdrátových sluchátek přinesl docela neobvyklé překvapení: úplně nejlevnější model v celkovém hodnocení...

Hledá se náhrada za gripeny. Zkusili jsme udělat tendr „nanečisto“

Páteří českého vojenského letectva je v současné době čtrnáct kusů bojového letounu Saab JAS-39 Gripen, pronajatých od...

Weby vás tajně sledují prostřednictvím otisku zařízení

Na světě je téměř 1,9 miliardy internetových stránek. Mnohdy slouží k pokoutným účelům a dost často z nich obchodníci...

KOMENTÁŘ: Budoucnost operačního systému je v jeho pronájmu

Ač to na první pohled není patrné, svět se pomalu chystá na další revoluční změnu. V budoucnu si věci nebudeme kupovat,...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Apple vylepšil svá oblíbená sluchátka a absurdně zlevnil hudební službu

Pondělní záplava novinek se v nemalé míře soustředila na zvukové a hudební produkty. Podrobně vás jimi provedeme.

Váš syn bude žít jen pár týdnů. Zpověď matky zesnulého hokejisty Buchtely

Premium Přežít své dítě. Pro každého rodiče ta nejhorší představa. Teprve dvacetiletý hokejista Ondřej Buchtela zemřel loni v...

Test sluchátek: Z šesti novinek nás nejvíce nadchly ty nejlevnější

Premium Test zcela bezdrátových sluchátek přinesl docela neobvyklé překvapení: úplně nejlevnější model v celkovém hodnocení...

Jak se rodí sebevražda. Psychiatr Höschl nejen o schizofrenii a depresi

Premium Jak velká musí být síla, která člověka dožene k tomu, že si sám dobrovolně vezme život? Jaké jsou poslední myšlenky...

  • Další z rubriky

Neklesej, křičel na pilotku těsně před tragédií. Černý červen 1954

Jestliže první polovina padesátých let byla u československého letectva na nehody bohatá, pak červen 1954 byl v tomto...

Češi na Expu představili systém na výrobu vody z pouštního vzduchu

Premium Představte si vyprahlou poušť, neúnosné vedro, suchý vzduch. V okolí není ani kapka vody. Jen složitý přístroj schovaný...

Záchodové prkénko pro barbíny. Připomeňte si ikonické produkty Steva Jobse

V úterý uplynulo deset let od smrti technického vizionáře, skvělého obchodníka a dlouholetého šéfa společnosti Apple...

První českou pilotku Laglerovou od létání neodradila ani vážná nehoda

Je to příběh nezlomné vůle a odvahy ženy, která se mezi muži jako první prodrala na naše nebe. Život plný až...

Přežili krizi i povodně. Dnes mají vyprodáno na půl roku dopředu

Podnikat začal Pavel Jech krátce po revoluci. Zažil vzestupy i pády, letos rodinná firma oslaví již třicet let na trhu....

Kvůli nárůstu cen na trhu končí další dodavatelé plynu a elektřiny

V pondělí ukončí dodávky všem odběratelům po firmě Bohemian Energy další společnost, tentokrát děčínská Kolibřík...

Psychiatr mě sexuálně napadl, partner málem zabil, popisuje dcera Urbánkové

Dcera zpěvačky Nadi Urbánkové (82) Jana Fabiánová (42) promluvila o sexuálním napadení v ordinaci lékaře. Zavzpomínala...

ČEZ od ledna zdraží: elektřinu asi o třetinu, plyn o víc než polovinu

ČEZ od nového roku zdraží elektřinu i plyn. Podle šéfa energetické společnosti Daniela Beneše to může být asi třetina u...

Rodině postavil dům za Prahou. Z obří obývací kuchyně se stal problém

Pan Jarda je původem z Uherského Brodu, ale již léta pracuje a žije v Praze. Pro svou lásku Alenu a jejich dvě děti...