Система запобігання незаконним діям (дитяча порнографія, жорстокість до тварин ...)

29

Це дуже чутлива тема, яка потребує вирішення з нашого кінця. У мене мало серверів, які я орендую небагатьом людям. У мене є всі юридичні дозволи та права на сканування через сервери.

Я хочу завадити людям зберігати дитячу порнографію, жорстокість до тварин або інші відео подібного характеру. Першим пріоритетом є можливість запобігання дитячій порнографії, оскільки це є найбільш чутливим питанням.

Я намагався шукати рішення в Інтернеті, але не зміг знайти багатьох людей, навіть обговорюючи це питання, я вважаю, головним чином, тому, що це вважається темою обговорення табу.

Одна з моїх думок полягала в пошуку серверів для підписів відомих файлів. Чи є десь така база даних?

Я знаю, що у великих компаній, таких як GoDaddy, є така система профілактики, але як власник невеликої компанії що я можу зробити?

security  datacenter 
user2253741
джерело
17
Я думаю, що ви не можете знайти "відповідь", оскільки немає технічних засобів, які могли б запобігти такій діяльності. Знайте, хто такі ваші орендарі, і будьте готові діяти, коли ви отримуєте ордери, повістки в суд тощо. Навіть якщо ви "перешкоджаєте" зберіганню файлів у Сполучених Штатах, принаймні, у вас є обов'язок повідомляти про порушників, якщо мова йде про дитяча порнографія.
Еван Андерсон
11
Ви впевнені, що хочете це зробити? Якщо ви активно скануєте вміст, то, я вважаю, щонайменше в США ви втрачаєте захист безпеки, тобто ви несете відповідальність за розміщений вами вміст. Ви дійсно повинні проконсультуватися з юристом.
Зоредаче
1
Ви орендуєте ці сервери для хостингу ? Тільки якщо сервери розміщують матеріали для загальнодоступного доступу, вони містять такі матеріали у простому тексті. Якщо сервери зберігають лише матеріал, користувачі можуть ухилятися від усіх ваших спроб виявлення, зберігаючи в зашифрованому вигляді. Ви навіть не можете сказати, що таке файл зображення, а що ні.
Каз
5
Ви наївні, якщо думаєте, що люди збираються відвідувати дитяче порно на чистій мережі. Більшість веб-сайтів та веб-хостів із cpanel ведуть журнали веб-трафіку з ip-адресами. Це все на темнову мережу. Я знаю, як отримати доступ до дитячого порно за 30 секунд. Також я можу спостерігати за забоєм тварин та людей, які отримують линчування на YouTube, а також інші горі та незаконні дії (навіть на інших веб-сайтах).
дебют
3
@desbest Ну, останній великий бюст CP, про який я читав на Wired (минулого року колись), вони наніс понад 100 людей у ​​США для завантаження CP на eMule (або один із тих служб обміну файлами P2P, який не є BitTorrent). Тааак .... схоже , злочинці на насправді є досить дурні , щоб робити такого роду речі на Clearnet. Ну, деякі з них є, принаймні.
HopelessN00b

Відповіді:

40

Існують різні урядові та галузеві програми, які надаватимуть хеш "відомих поганих" матеріалів (наприклад, CP) хостинг-провайдерам. Потім ви можете хеш-файли на ваших серверах та порівняння. Нижче наведено декілька, про які я знаю:

  1. HashKeeper Disntinued, керований
    американським міністром
    http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip
  2. DCMEC HVSI
    Run by the Missing Kids некомерційна
    http://www.missingkids.com/Exploitation/Industry
  3. NIST NSRL хеши
    для програмних файлів, переважно для уникнення піратства програм
    http://www.nsrl.nist.gov/Downloads.htm

Інші примітки:

  1. Його називатимуть "CP" скрізь, щоб уникнути використання фактичного терміна. Це те табу.
  2. Закон у США є дуже розумним, коли мова йде про те, щоб провайдери послуг відповідали за те, що їх клієнти ставлять на свої сервери. Докладіть мінімальних зусиль для запобігання зловживань, повідомляйте політику щодо зловживань користувачам та проводите процедури боротьби з порушеннями політики.
  3. CP приблизно настільки ж "чутливий", як це стає. Переконайтеся, що ваша відповідь включає негайне звернення до органів влади стосовно будь-яких відомих порушень CP - не підробляйте дані чи сервер, спочатку зверніться до органів влади. Влада проконсультує вас щодо того, які кроки слід виконувати звідти.
Кріс С
джерело
8
3.5. Не обговорюйте ситуацію ні з ким поза каналами, які залучають владу. Відразу означає негайно. Не намагайтеся самостійно нав'язувати речі.
squillman
6
@squillman Чому ні? Дитяче порно - це не завантажений у вашому обличчі пістолет!"Здається, що на сервері є дитячі порно в таких і таких каталогах і файлах. Я взяв вікно в автономному режимі. Тільки ви і я знаю. Будь ласка, займайтеся цим і повідомте мені". Звучить досить просто. Не перетягуйте штат поліції на своїх клієнтів; вони можуть бути невинними. Звідки ви знаєте, що вікно не було зламано, щоб вони неправомірно залучалися? Це також порушить ваш бізнес; ваш сервер, ймовірно, буде схоплено, хоча ви нічого не зробили.
Каз
7
@Kaz Я не кажу, що я обов'язково звинувачую замовника. Нехай влада розбереться. У минулому, займаючись цим, мені порадили через юридичні канали (тут, у США) не обговорювати ситуацію. У випадках з КП я, безумовно, затягую владу в кінці розмови. Мені все одно, хто на моїй коробці.
шквал
8
@Kaz Це не так, як це працює ... Владі потрібно розслідувати та визначити, хто невинний. У кількох юрисдикціях ви можете скористатися злочином для таких дій.
Яків
7
Я додам поради, які часто даються так ліберально: зверніться до юриста. Відразу. Перш ніж зв’язатися з владою.
Маркс Томас
17

На додаток до відповіді Кріса про CP, я зазначив, що великі хлопці з цим справляються:

  1. Використання баз даних, що містять хешовані значення відомого поганого матеріалу
    • Це навіть не особливо ефективне рішення, оскільки найменша зміна змінює хеш
    • Вони, як правило, або часто підтримують власну базу даних, крім будь-якої загальнодоступної
  2. Звітність від користувачів
    • У формі контактів електронної пошти ( abuse@whatever.tld)
    • Посилання для звітності для сайтів із створеними користувачем контактами (click here to report this )
  3. Платити фактичним людям за перегляд вмісту або дозволити вміст перед його завантаженням
    • Наприклад, MPAA та RIAA залучають десятки людей для пошуку в Інтернеті матеріалів, захищених авторським правом

Тож, для вас, це в основному означає, що для вас не буде чудовим способом відфільтрувати незаперечний матеріал, який не є протизаконним, оскільки особа, яка не спричинить заперечення, повинна ідентифікуватися людиною. Більшість того, що визначено, ніколи не знайде шлях до публічно доступної бази даних, і навіть те, що є, досить легко змінити, щоб обійти хеш-перевірки. Отже, суть полягає в тому, що ви не можете реально запобігти такому типу поведінки, і все, що ви можете зробити, це реагувати, як тільки це відбувається.

І майте на увазі, якщо ви почнете сканувати вміст для одного типу матеріалів, які не сприймають сумніви, вам буде запропоновано сканувати інші типи. Закон, звичайно, варіюється від місця до місця, але якщо ви скануєте на CP, відео з жорстокістю з тваринами тощо, але не скануйте піратські ЗМІ, якщо хтось використовує ваш сервер для розміщення матеріалів, захищених авторським правом, ви важко уникати відповідальності за це. Так що ... ну, ніколи не буває просто, чи не так?

БезнадійнийN00b
джерело
4

На жаль, хоча, як згадував Кріс С, хелісти існують, вони марні. Наступна команда змінить хеш файлу, але залишить його повністю відтворюваним:

$ echo '0' >> pornfile.mp4

Правда полягає в тому, що багато компаній, які займаються в основному відеозаписом, завантаженим користувачем, люди переглядають кожен файл . Дивіться це пов'язане питання щодо наслідків! Тому, якщо ваш основний бізнес - це завантажене користувачем відео, я настійно рекомендую вашій компанії встановити таку систему огляду людини.

дотанкоен
джерело
3
1. Вас може здивувати технологічна неграмотність людей, які збирають та розповсюджують КП. Хеш-листи все ще є чудовим приводом для подібних заходів. 2. Закони залежать від країни, кожен повинен пам’ятати, що це глобальний сайт. У США, які переглядають усі файли, як ви пропонуєте, як правило, втрачає DMCA Safe-Harbor - так це робиться тут надзвичайно рідко. Здається, це дуже часто зустрічається в інших країнах.
Chris S
1
@ChrisS: Дякую за розуміння, особливо стосовно DMCA. Я вважаю занепокоєнням те, що закон по суті забороняє компаніям сканувати такі матеріали. Цікаво, як США дійшли до того, що, завдяки технічним нормам законодавства, компанії відштовхуються від сканування на наявність CP, боячись піддавати себе порушенням прав інтелектуальної власності.
dotancohen
4
Проблема полягає в тому, що DMCA надає людям карту виходу з в'язниці, якщо вони не мають уявлення, який вміст є на їх сервері. Переглянувши це, ви не можете стверджувати, що не знали, що це таке. RIAA та MPAA писали закон, а не політики та, звичайно, не з найкращими інтересами людей на увазі.
Chris S
3
Це не особливість США. Директива ЄС про електронну комерцію має подібні положення. Це захищає постачальників від будь-яких видів відповідальності, а не лише до вимог про порушення авторських прав. Постачальник може законно стверджувати: я не знаю, що завантажують мої користувачі, і це не моя робота, щоб перевірити. Постачальники зобов'язані діяти, коли вони знають про порушення, наприклад, коли вони повідомляються третьою стороною. Вони чітко, якщо вони видаляють сумнівний вміст у процесі перегляду, але через ризик помилитися, безпечніше зберегти незнання.
Маркс Томас,
1
Я розумію нюанс. Я просто здивований, що закон перешкоджає виконувати просту, недорогу is_cp(filename)перевірку, оскільки це означає, що він міг би здійснити складну, дорогу is_copyrighted(filename)перевірку.
dotancohen
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.