Незаконная деятельность системы профилактики (детская порнография, жестокое обращение с животными, ...)

29

Это очень деликатная тема, которая требует решения с нашей стороны. У меня есть несколько серверов, которые я сдаю в аренду нескольким людям. У меня есть все законные разрешения и права на сканирование через серверы.

Я хочу, чтобы люди от хранения детской порнографии, жестокого обращения с животными или другие видео подобного характера. Первый приоритет должен быть в состоянии предотвратить детской порнографии, поскольку он является наиболее чувствительным вопросом.

Я пытался найти решения в Интернете, но не смог найти много людей, даже обсуждающих эту проблему, я думаю, в основном потому, что это считается запретной темой обсуждения.

Одна из моих мыслей заключалась в поиске на серверах сигнатур известных файлов. Есть ли такая база данных где-нибудь?

Я знаю, что такие компании, как GoDaddy, имеют такую ​​систему профилактики, но как владелец маленькой компании, что я могу сделать?

security datacenter user2253741
источник
17
Я думаю, что вы не можете найти «ответ», потому что нет технических средств, предотвращающих такую ​​деятельность. Знайте, кто ваши арендаторы, и будьте готовы к действиям при получении ордеров, повесток в суд и т. Д. Даже если вы «запрещаете» хранение файлов в Соединенных Штатах, по крайней мере, вы обязаны сообщать о нарушителях, когда дело доходит до детская порнография.
Эван Андерсон
11
Вы уверены, что хотите это сделать? Если вы активно сканируете контент, то, по-моему, по крайней мере в США, вы теряете свои средства защиты в безопасной гавани, то есть вы несете ответственность за размещаемый вами контент. Вы действительно должны проконсультироваться с адвокатом.
Зоредаче
1
Вы арендуете эти серверы для хостинга ? Только если на серверах размещены материалы для публичного доступа, они будут содержаться в виде простого текста. Если серверы хранят только материалы, пользователи могут уклоняться от всех ваших попыток обнаружения, сохраняя их в зашифрованном виде. Вы даже не можете сказать, что такое файл изображения, а что нет.
Каз
5
Вы наивны , если вы думаете , что люди собираются хозяин детского порно на Clearnet. Большинство веб-сайтов и веб-хостов с cpanel ведут журналы веб-трафика с IP-адресами. Это все в темноте. Я знаю , как получить доступ к детской порнографии в течение 30 секунд. Также я могу наблюдать за тем, как на YouTube убивают животных и линчуют людей, а также за другими кровавыми и незаконными действиями (даже на других сайтах).
Desbest
3
@desbest Ну, последний большой провал CP, о котором я читал в Wired (когда-то в прошлом году), они набрали более 100 человек в США для загрузки CP на eMule (или одну из тех служб обмена файлами P2P, которая не является BitTorrent). Тааак .... похоже , преступники на самом деле являются достаточно глупы , чтобы делать такого рода вещи на Clearnet. Ну, некоторые из них, по крайней мере.
HopelessN00b

Ответы:

40

Существуют различные правительственные и отраслевые программы, которые предоставляют провайдерам хостинга хэши материалов «Известные плохие» (например, CP). Затем вы можете хэшировать файлы на своих серверах и сравнивать. Ниже приведены некоторые из них, которые я знаю:

  1. HashKeeper
    Снято с производства, управляется Министерством юстиции США
    http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip
  2. DCMEC HVSI, управляемый некоммерческой
    организацией Missing Kids
    http://www.missingkids.com/Exploitation/Industry
  3. NIST NSRL Хеши
    для файлов программного обеспечения, в основном для предотвращения компьютерного пиратства
    http://www.nsrl.nist.gov/Downloads.htm

Другие заметки:

  1. Это будет называться «CP» везде, чтобы избежать использования фактического термина. Это табу.
  2. Законы США очень разумны, когда речь идет о привлечении поставщиков услуг к ответственности за то, что их клиенты размещают на своих серверах. Приложите минимальные усилия для предотвращения злоупотреблений, сообщите пользователям о политике злоупотреблений и разработайте процедуры для устранения нарушений.
  3. CP примерно настолько же «чувствителен», насколько это возможно. Убедитесь, что ваш ответ включает в себя немедленное обращение к властям в случае любых известных нарушений CP - не вмешивайтесь в данные или сервер, сначала свяжитесь с властями. Власти сообщат вам о том, какие шаги вы должны следовать оттуда.
Крис С
источник
8
3.5. Не обсуждайте ситуацию ни с кем, кроме каналов, в которых участвуют власти. Сразу значит сразу. Не пытайтесь навязывать вещи самостоятельно.
squillman
6
@squillman Почему бы и нет? Детская порнография не заряженное ружье в лицо! «Там , кажется, детское порно на сервере в таких и таких каталогов и файлов. Я взял коробку в автономном режиме. Только ты и я знаю. Пожалуйста , иметь дело с этим и дайте мне знать.» Звучит достаточно просто. Не тяните полицейское государство на ваших собственных клиентов; они могут быть невинными. Откуда вы знаете, что ящик не был взломан, так что он был неправомерно замешан? Это также нарушит ваш бизнес; ваш сервер, вероятно, будет захвачен, даже если вы ничего не сделали.
Каз
7
@ Kaz Я не говорю, что я обязательно обвиняю клиента. Пусть власти разберутся. Когда я имел дело с этим в прошлом, мне по советским каналам (здесь, в США) советовали не обсуждать ситуацию. В случаях с СР я, конечно, втягиваю власти в конец разговора. Мне все равно, кто на моей коробке.
squillman
8
@ Kaz Это не так ... Власти должны расследовать и определить, кто невиновен. В нескольких юрисдикциях вы можете быть соучастником преступления за подобные действия.
Джейкоб
7
Я добавлю совет, который часто так обильно дается: обратитесь к юристу. Немедленно. Прежде чем связаться с властями.
отмечает Томас
17

В дополнение к ответу Криса о СР, я бы указал, что способ, которым большие парни справляются с этим:

  1. Использование баз данных, содержащих хэшированные значения известных плохих материалов
    • Это даже не особенно эффективное решение, потому что малейшее изменение меняет хэш
    • Они обычно или часто поддерживают свою собственную базу данных в дополнение к общедоступным
  2. Отчетность от пользователей
    • В форме контактов по электронной почте ( abuse@whatever.tld)
    • Ссылки на отчеты для сайтов с созданным пользователем контактом ( click here to report this)
  3. Платите реальным людям за просмотр контента или авторизацию контента перед его загрузкой
    • Например, MPAA и RIAA нанимают десятки людей для поиска в Интернете своих материалов, защищенных авторским правом.

Таким образом, для вас это означает, что для вас не будет отличного способа отфильтровать нежелательный материал, который не является незаконным, потому что человек должен идентифицировать нежелательный материал. Большая часть того, что идентифицировано, никогда не попадает в общедоступную базу данных, и даже то, что делает, довольно легко изменить, чтобы обойти проверки хеша. Итак, суть в том, что вы не можете реально предотвратить этот тип поведения, и все, что вы можете сделать, это отреагировать, как только это произойдет.

И имейте в виду, что если вы начнете сканировать контент для одного нежелательного материала, вы должны будете сканировать другие типы. Конечно, закон меняется от места к месту, но если вы сканируете CP, видео жестокого обращения с животными и т. Д., Но не сканируете пиратские носители, если кто-то использует ваш сервер для размещения защищенных авторским правом материалов, вы будете трудно избежать ответственности за это. Так ... ну, ничего не так просто, не так ли?

HopelessN00b
источник
4

К сожалению, хотя упомянутые Крис С. хэш-листы существуют, они бесполезны. Следующая команда изменит хеш файла, но оставит его полностью воспроизводимым:

$ echo '0' >> pornfile.mp4

Правда в том, что многие компании, которые занимаются главным образом загруженным пользователем видео, заставляют людей просматривать каждый файл . Смотрите этот связанный вопрос для последствий! Поэтому, если вашей основной деятельностью является загрузка видео пользователем, я настоятельно рекомендую вашей компании установить такую ​​систему проверки человеком.

dotancohen
источник
3
1. Вы можете быть удивлены технологической неграмотностью людей, которые собирают и распространяют СР. Хэш-списки по-прежнему являются отличным дополнением к таким действиям. 2. Законы варьируются в зависимости от страны, каждый должен помнить, что это глобальный сайт. В США рассмотрение всех файлов, которые вы предлагаете, обычно лишает DMCA Safe-Harbour - так делать это здесь крайне редко. Похоже, это очень распространено в других странах.
Крис С
1
@ChrisS: Спасибо за понимание, особенно в отношении DMCA. Меня беспокоит, что закон неявно запрещает компаниям сканировать такие материалы. Интересно, как США дошли до того, что из-за технических аспектов закона компаниям не рекомендуется сканировать СР из-за боязни подвергнуть себя риску нарушения прав интеллектуальной собственности.
dotancohen
4
Проблема в том, что DMCA дает людям карточку без выхода из тюрьмы, если они не знают, какой контент находится на их сервере. Как только вы посмотрите на это, вы не сможете утверждать, что не знали, что это было. RIAA и MPAA написали закон, а не политики и, конечно, не с учетом интересов людей.
Крис С
3
Это не особенность США. Директива ЕС об электронной торговле содержит аналогичные положения. Он защищает поставщиков от всех видов ответственности, а не только от претензий о нарушении авторских прав. Поставщик может на законных основаниях утверждать: я не знаю, что загружают мои пользователи, и проверять это не моя работа. Поставщики по-прежнему должны действовать, зная о правонарушениях, например, когда они уведомлены третьей стороной. Они находятся в открытом доступе до тех пор, пока они удаляют сомнительный контент в процессе проверки, но из-за риска ошибиться, возможность поддерживать невежество безопаснее.
Маркс Томас
1
Я понимаю нюанс. Я просто в ужасе от того, что закон не позволяет одному выполнить простую недорогую is_cp(filename)проверку, потому что это означает, что он может провести сложную, дорогостоящую is_copyrighted(filename)проверку.
dotancohen