:

Szerző: Habók Lilla

2019. július 8. 09:45

Nem tűri a YouTube a hackelést bemutató videókat

Most éppen az etikus hacker közösség haragját sikerült magára vonni a YouTube-nak a Cyber Weapons Lab oktatósorozat letiltásával. A cég a felhasználók számára eddig ismeretlen irányelvre hivatkozott, mely szerint tilos a hackeléssel és az adathalászattal kapcsolatos ismeretterjesztés.

Letiltotta a YouTube a közel 237 ezer követővel rendelkező Null Byte csatornát, amely etikus hackernek és biztonsági szakértőnek készülő informatikusok számára igyekszik videós tartalmakat biztosítani. A problémára a csatorna egyik létrehozója és egyben a Hacker Interchange etikus hacker csoport társalapítója, Kody Kinzie hívta fel a figyelmet Twitteren, amit az informatikai biztonsággal foglalkozó szakemberek komoly felháborodása követett. A Google végül tévedésre hivatkozva visszavonta a tiltást, és visszaállította a videókat - írja az Engadget.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A videós oldal eredetileg a tiltással a káros vagy veszélyes jeleneteket bemutató tartalmi szabályzatára hivatkozott, ezen belül is a hackeléssel és adathalászattal kapcsolatos ismeretterjesztés megakadályozására. Pontosabban az oldalon szereplő leírás szerint tilos "annak bemutatása a felhasználók számára, hogyan lehet biztonságos számítógépes rendszereket megkerülni, vagy felhasználói hitelesítési adatokat és személyes adatokat ellopni." A YouTube a szabályzatait az idei évben kezdte egyértelműsíteni a felhasználók számára, ezen belül is a káros tartalmakat bemutató irányelveket januárban bővítette ki a veszélyt okozó kihívások és beugratások tiltásával. Azt azonban nem lehet pontosan tudni, hogy mikor bővült ki a szabályzati lista a hackeléssel kapcsolatos videók említésével.

Egyes feltételezések szerint mivel a szabályzat tetején a július 2-i frissítési dátum szerepel, ezért valószínűleg a videós oldal ekkor illesztette bele a szövegbe a kitételt. A YouTube magyarázata szerint viszont a szabály egyáltalán nem számít újdonságnak, és az irányelvek közt szereplő konkrétumok csak egy-egy példát ragadnak ki a tartalomellenőrzők szempontjai közül. Tehát ugyan nem lehet tudni, hogy mikor jelent meg a szabály az oldalon, de a cég szerint a megjelenés dátuma nem is releváns kérdés.

kodykinzie_twitter

Végül a @YouTubeInsider elismerte, hogy  tévedett a tiltással

Mindenesetre a történtek hatására a biztonsági szakértők aggodalmukat fejezték ki, hogy más, számukra fontos tartalmak is tiltólistára kerülhetnek. Maga Kody Kinzie is kifejtette Twitteren, hogy a kiberbiztonság tanulása gyakran drága és nehéz folyamat, a csatorna a videókkal igyekszik érdekesebbé tenni a tanulást, és egyfajta űrt betölteni a szakma megismerésére vállalkozó informatikusoknak. Más hozzászólók megerősítették, hogy ritkán találni a témában ingyenes tartalmakat, ezért például a YouTube-ra feltöltött konferenciavideók vagy a szóban forgó Cyber Weapons Lab sorozat nagyon fontos forrásoknak számítanak a tanulásban. Ha viszont a Google videós platformja a jövőben is folytatja a tiltásokat, akkor az etikus hackerek más platformot fognak keresni állításuk szerint.

A Google viszont egyelőre elismerte, hogy tévedésből tiltotta le a csatornát, mivel ahogy a szabályzat is írja: "A veszélyes tevékenységeket bemutató videó abban az esetben engedhető meg, ha alapvető célja oktatás, ismeretterjesztés, tudományos vagy művészi (EDSA), továbbá a tartalma nem indokolatlanul megrázó." Bár ebben az esetben a Null Byte csatorna megfelelt a kivételnek, a platform mégis letiltotta. Úgyhogy összességében a történtek jól rávilágítanak, hogy a YouTube szabályzata még mindig nem egyértelmű, folyamatosan kerülhetnek bele olyan új kitételek, amelyekre a videósok nem számítanak, de a cég szerint már eddig is az irányelvek részét képezték. A manuális vagy algoritmikus tartalomellenőrzők pedig továbbra sem tudják azonosítani a szabályzatnak megfelelő tartalmakat.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról