Als het om IT-beveiliging gaat, is een van de manieren om uzelf tegen aanvallen te beschermen, te weten hoe dit soort aanvallen werken. Bovendien maakt beheersing van deze technieken normaal gesproken deel uit van het arsenaal van beveiligingsonderzoekers of -studenten op dit gebied.
Dit kan het publiceren van inhoud in print of online rechtvaardigen om er een publiek omheen te bouwen. En het is dat er in het netwerk oneindig veel websites zijn met informatie erover en zelfs op videoplatforms kun je er veel informatie over vinden, zoals YouTube.
YouTube staat geen content meer toe over ethisch hacken
Er zijn nu dingen veranderd op YouTube en het zal even wennen zijn dat dit soort video's niet meer beschikbaar zijn., in ieder geval tijdelijk. Dit is het gevolg van een update van de gebruiksvoorwaarden van het platform.
En het is dat in een informatieve notitie die is gedateerd op 5 april van het lopende jaar. Verbiedt makers om hackgerelateerde inhoud te plaatsen
"Plaats geen inhoud op YouTube als deze overeenkomt met een van de volgende beschrijvingen: Laat gebruikers zien hoe ze beveiligde computersystemen kunnen omzeilen of om inloggegevens en persoonlijke gegevens van gebruikers te stelen. «
Kody Kinzie is mede-oprichter van Hacker Interchange, een organisatie die zich toelegt op het onderwijzen van informatica en beveiliging voor beginners. Hacker Interchange produceert de serie Cyber Weapons Lab op YouTube.
Onlangs geïnformeerd over de onmogelijkheid om nieuwe video's op het platform te publiceren vanwege de nieuwe beperkingen dat Google een video heeft uitgelicht over vuurwerk afschieten via wifi.
Bij Google leggen ze uit dat er niets nieuws is en dat de publicatie van april duidelijkheid verschaft over de maatregelen die al van kracht zijn. De oude regels waren algemeen en verboden makers om inhoud te plaatsen die illegale activiteiten aanmoedigde, zonder iets over hacken te vermelden.
Het is op basis van de kwantiteit en kwaliteit van de ontvangen rapporten dat Google beweert deze zaken te hebben behandeld.
Vanaf nu bevinden we ons in het tijdperk van expliciete vermelding van hacking-inhoud. Het enige wat nog ontbreekt is duidelijkheid van Google. In feite bepalen dezelfde regels die door Google in de praktijk worden gebracht dat het is toegestaan om inhoud te publiceren die op het eerste gezicht gevaarlijk kan zijn als het hoofddoel verband houdt met onderwijs.
Het hele probleem hier ligt in de vraag of een algoritme moet worden verlaten om hacktermen te beheren.
Sterker nog, de nieuwste Cyber Weapons Lab-video valt onder deze YouTube-beperking.. Dit is het bewijs dat de YouTube-software afhankelijk is van metagegevens van bestanden om een beslissing te nemen. «Gewoon een verduidelijking, we hadden de inhoud nog niet op YouTube gepubliceerd; dit vanwege een beperking in een andere video die verband houdt met de WiFi WPS-Pixie-kwetsbaarheid. YouTube-moderators hebben de Fireworks-video nog nooit gezien', zegt Kody.
Het verbod van YouTube op het plaatsen van hackvideo's lijkt te zijn geïnspireerd door het lang gekoesterde idee dat alles wat met de term te maken heeft slecht is., maar het is absoluut noodzakelijk om te onthouden dat een eerlijk gebruik van alle hackkennis mogelijk is.
Bijvoorbeeld: kennis van creditcardfraude kan derden in staat stellen systemen te ontwikkelen om het gebruik van gestolen creditcards op te sporen en te voorkomen.
Weten welke technieken een kwaadwillende derde partij gebruikt om de databases van een website binnen te dringen en gevoelige gegevens te verwijderen, kan helpen bij het opzetten van effectieve testprocedures.
Kody Kinzie heeft het voortbestaan van haar YouTube-kanaal te danken aan de vele internetgebruikers die zich bewust zijn van deze dualiteit.
als Kody Kinzie heeft gelobbyd bij Google en tot op heden is de inhoud beschikbaar voor degenen die deze willen raadplegenS. Hoewel de regels over het type inhoud dat op het platform is verboden, sinds april niet zijn gewijzigd na het aanbrengen van de wijzigingen die van invloed zijn op het hacken van inhoud.
Dit probleem werd al aan de kaak gesteld door Bill Joy in zijn essay Why The Future Doesn't Need Us.
Je moet de concepten van publiceren en stappen om te creëren scheiden, dat wil zeggen, het publiek op de hoogte houden en een recept publiceren om een chemisch of digitaal wapen te maken, zijn verschillende dingen.
Hoewel we het niet accepteren, is beveiliging vanwege obscuriteit tastbaar en zou bepaalde gevoelige informatie niet in het publieke domein moeten zijn, het is als ernstige beveiligingsbugs: ze worden pas openbaar gemaakt als er een patch is.