Neseniai „YouTube“ pakeitė savo „įsilaužimo“ mokymo programų politiką į esminį visuotinį draudimą. Anksčiau toks turinys retkarčiais būdavo pašalinamas pagal platų „YouTube“ nuostatą „Žalingas ir pavojingas turinys“, draudžiančią vaizdo įrašus, „skatinančius neteisėtą veiklą“. Atnaujinta politika dabar konkrečiai taikoma mokomiesiems įsilaužimo vaizdo įrašams.

Viena iš pagrindinių problemų yra ta, kad įsilaužimo vadovėliai iš esmės nėra blogi. Egzistuoja didžiulė „YouTube“ bendruomenė, kurios tikslas – mokyti naujos kartos kibernetinio saugumo ekspertus.

Jei paprašytumėte, kad kas nors atpažintų asmenį, įsilaužantį į namus, daugeliu atvejų jie galėtų tai padaryti. Visi žino, kad galima lipti pro atvirą langą, bet kiek gali atpažinti įsilaužėlį, įsilaužusį į svetainę? Tikriausiai labai mažai. Nežinant, ką tai daro įsilaužėliai ir kaip jie tai daro, kaip galima tikėtis, kad kas nors užkirs kelią jiems arba sustabdys? Atsakymas paprastas: jie negali.

Taip pat nėra taip, kad ši politika yra tik atsargumo priemonė. Kody Kinzie, gerai žinomo „YouTube“ naudotojo ir „Blogger“, kuriančio švietimo saugos turinį, paskyra jau buvo sustabdyta.

Kad tai sužinotume, nufilmavome vaizdo įrašą apie fejerverkų paleidimą per „Wi-Fi“ liepos 4 d @YouTube davė mums įspėjimą, nes mokome apie įsilaužimą, todėl negalime jo įkelti.

„YouTube“ dabar uždraudžia: „Mokomasis įsilaužimas ir sukčiavimas: naudotojams rodoma, kaip apeiti saugias kompiuterines sistemas“

– Kody (@KodyKinzie) 2019 m. liepos 2 d

Nepaisant naujosios „YouTube“ politikos tikslo, naivu manyti, kad vidutiniai moderatoriai sugebės atskirti „gerą“ ir „blogą“ įsilaužimo vaizdo įrašą.

„YouTube“ draudimas įsilaužti į mokymo programas yra tik maža dalis daug didesnės problemos: seniai paplitusio įsitikinimo, kad bet koks įsilaužimas yra blogas. Būtina suprasti, kad visos žinios apie įsilaužimą yra teisėtai naudojamos. Panagrinėkime kai kuriuos įsilaužimo įgūdžius, kurie paprastai, nors ir klaidingai, suprantami kaip neteisėti arba neetiški.

• Sukčiavimas kredito kortelėmis
  Neetiška: vogti pinigus iš nieko neįtariančių žmonių.
  Etinis: sukurti sistemą, kuri leistų aptikti pavogtas kredito korteles ir užkirsti jai kelią.
• DDoSing
  Neetiška: verslo trikdymas pašalinant jų el. prekybos svetaines iš interneto.
  Etiška: paslaugų, skirtų DDoS atakoms sumažinti, projektavimas ir testavimas.
• Kenkėjiškų programų rašymas
  Neetiška: užkrėsti ir sunaikinti žmonių kompiuterius.
  Etiška: netikrų kenkėjiškų programų atakų modeliavimas, siekiant patikrinti jūsų organizacijos gebėjimą aptikti kenkėjiškų programų protrūkį ir į jį reaguoti.
• Įsilaužimo į svetaines
  Neetiška: įsilaužimas į svetaines ir konfidencialių vartotojų duomenų vagystė.
  Etiška: svetainės programinės įrangos patikrinimas, ar nėra saugumo spragų, prieš pradedant ją naudoti plačiajai visuomenei.

Mano asmeninis įsitikinimas yra tas, kad kalbant apie įsilaužimą svarbu ne tai, ko moko, o kaip ir kas. Kontekstas yra nepaprastai svarbus, ypač potencialiai jaunų ir įspūdingų paauglių auditorijai. Įsilaužimo vadovėliai visada bus prieinami, kad ir kas būtų, vienintelis tikras klausimas yra kur.

Norėdamas papildyti savo mintį, apsilankiau gerai žinomame įsilaužimo forume. Aptariamas forumas nėra kokia nors slapta, tik pakvietimu skirta pogrindžio „darkweb“ nusikaltėlių slėptuvė: jame kalbama angliškai, registracija yra atvira visiems ir lengvai randama „Google“ ieškant įsilaužimo pamokų.

Kenkėjiškos programos dažnai parduodamos forume, kur kai kurie vartotojai teigia, kad jos pardavimas nėra nei neteisėtas, nei neetiškas. Dažnas argumentas yra toks: ginklų gamintojai nėra laikomi atsakingais, kai vienas iš jų ginklų panaudojamas šaudant; todėl kenkėjiškų programų pardavėjai taip pat neturėtų būti. Argumentas yra labai ydingas, tačiau daugelis vartotojų jį reguliariai papagailo.

Štai keletas komentarų gijoje apie vartotoją, sulaikytą už kenkėjiškų programų pardavimą.

Taigi, kaip pavogti žmonių kreditines korteles? Žinoma, bent jau sutariama, kad tai neetiška ir neteisėta. Na, štai atsakymas į giją, kurią vartotojas klausia, ar jie būtų areštuoti už kredito kortelių vagystę.

Tada pateikiamas toks atsakymas į giją, kurią vartotojas klausia, kaip užsidirbti pinigų iš savo botneto (nelegaliai įsilaužtų kompiuterių rinkinio).

Nors galima ginčytis, forumas nėra blogas (jame tikrai yra daug etiškų vartotojų); tačiau lentoje gausu pavojingų ir klaidinančių patarimų.

Reikia paklausti, kur mes, vaikai, norėtume sužinoti apie kompiuterių saugą?
Tokios svetainės kaip „YouTube“, kur saugumo specialistai nukreips juos teisėto darbo, šešiaženklių atlyginimų ir griežtos etikos link?
Arba šešėlinis forumas, kuriame jie ne tik susidurs su nusikaltimais, bet ir nusikaltėliais, kurie tiki, kad tai, ką jie daro, yra teisėta ir etiška?

Daugelis nusikaltėlių ir buvusių nusikaltėlių įsilaužėlių pradėjo vaikystėje, domėjosi tik kompiuteriais. Ar neryškūs forumai, kuriuose norime, kad būtų lengvai pažeidžiami bendraamžių įtaka, susitinka? Ar politika, kuria siekiama slopinti švietimo turinį, baiminantis piktnaudžiavimo, verta sukurti tuos nusikaltėlius, kuriems siekiama užkirsti kelią?