Quan es tracta de la seguretat de TI, una de les formes de protegir-se contra els atacs és saber com operen aquest tipus d'atacs. A més, el domini d'aquestes tècniques és normalment part de l'arsenal d'investigadors o estudiants de seguretat en aquest camp.
Això pot justificar la publicació de contingut en paper o en línia per construir el públic a l'respecte. I és que a la xarxa hi ha una infinitat de llocs web amb informació a l'respecte i fins i tot en plataformes de vídeo es pot trobar molta informació a l'respecte, tal és el cas de Youtube.
YouTube ja no permet contingut sobre hacking ètic
Les coses han canviat ara a YouTube i caldrà acostumar-se a el fet que els vídeos d'aquest tipus ja no estan disponibles, A l'almenys temporalment. Aquest és el resultat d'una actualització de les condicions d'usuari de la plataforma.
I és que en una nota informativa que està datada el 5 d'abril de l'any en curs. Prohibeix als creadors publicar contingut relacionat amb el hacking
«No publiqui contingut a YouTube si coincideix amb una de les següents descripcions: mostri als usuaris com evitar els sistemes informàtics assegurances o robar les credencials i les dades personals dels usuaris. «
Kody Kinzie és cofundador de Hacker Interchange, Una organització dedicada a l'ensenyament de ciències de la computació i seguretat per a principiants. Hacker Interchange produeix la sèrie Cyber Weapons Lab a YouTube.
Recentment va informar sobre la impossibilitat de publicar nous vídeos a la plataforma causa de les noves restriccions que Google ha recalcat un vídeo sobre el llançament de fireworks a través de WiFi.
A Google, expliquen que no hi ha res de nou i que la publicació d'abril aclareix mesures ja vigents. Les velles regles eren generals i prohibien als creadors publicar contingut que fomentés l'activitat il·legal, sense esmentar res sobre el hacking.
És sobre la base de la quantitat i la qualitat dels informes rebuts que Google afirma haver manejat aquests casos.
A partir d'ara, estem en l'era de la menció explícita pel que fa als continguts en matèria de hacking. Només falta la claredat per part de Google. De fet, les mateixes regles posades en pràctica per Google estipulen que està permès publicar contingut que a primera vista pot ser perillós si el propòsit principal està relacionat amb l'educació.
Tot el problema aquí rau en la qüestió de si s'ha de deixar un algoritme per administrar els termes de hacking.
De fet, l'últim vídeo de Cyber Weapons Lab cau sota aquesta restricció de YouTube. Aquesta és una prova que el programari de YouTube es basa en metadades d'arxius per generar una decisió. «Només un aclariment, encara no havíem publicat el contingut a YouTube; això a causa d'una restricció en un altre vídeo relacionat amb la vulnerabilitat WiFi WPS-Pixie. Els moderadors de YouTube mai han vist el vídeo de Fireworks », diu Kody.
La prohibició de YouTube de la publicació de vídeos de hacking sembla estar inspirada en la idea de llarga data que tot el relacionat amb aquest terme és dolent, Però és imperatiu recordar que un ús legítim de tot coneixement sobre el hacking és possible.
Per exemple: el coneixement de l'frau amb targetes de crèdit pot permetre que tercers desenvolupin sistemes per detectar i prevenir l'ús de targetes de crèdit robades.
Saber en quines tècniques es basa un tercer malintencionat per penetrar en les bases de dades d'un lloc web i eliminar dades confidencials pot ajudar a establir procediments de prova efectius.
Kody Kinzie deu la supervivència del seu canal de YouTube als molts usuaris d'Internet conscients d'aquesta dualitat.
Ja que Kody Kinzie va estar pressionant Google i fins a la data, els continguts estan disponibles per als que vulguin consultar-s. Tot i que les regles sobre el tipus de contingut prohibit a la plataforma no han canviat des de l'abril després d'haver realitzat els canvis que afecten contingut sobre hacking.
Aquest problema ja ho exposava Bill Joy en el seu assaig Why The Future Does not Need Us.
Cal separar els conceptes de donar a conèixer i, passos per crear, és a dir, mantenir a el públic informat i publicar una recepta per fabricar una arma química o digital són coses diferents.
Encara que no ho acceptem la seguretat per foscor és tangible i certa informació sensible no hauria de ser de domini públic, és com els bugs de seguretat greus: no s'exposen públicament fins que hi ha pegat.