Sistem pencegahan kegiatan ilegal (pornografi anak, kekejaman terhadap hewan, ...)

Ini adalah topik yang sangat sensitif yang membutuhkan solusi dari kami. Saya memiliki beberapa server yang saya sewa untuk beberapa orang. Saya memiliki semua izin hukum dan hak untuk memindai di server.

Saya ingin mencegah orang menyimpan pornografi anak, kekejaman terhadap binatang, atau video lain yang serupa. Prioritas pertama adalah mencegah pornografi anak karena ini adalah masalah yang paling sensitif.

Saya mencoba mencari solusi secara online tetapi tidak dapat menemukan banyak orang bahkan membahas tentang masalah ini, saya percaya terutama karena itu dianggap topik diskusi Tabu.

Salah satu pikiran saya adalah mencari tanda tangan dari file yang dikenal di server. Apakah ada basis data seperti itu di mana saja?

Saya tahu perusahaan besar seperti GoDaddy memiliki sistem pencegahan seperti itu tetapi sebagai pemilik perusahaan kecil apa yang bisa saya lakukan?

security datacenter

— pengguna2253741
sumber

Saya pikir Anda tidak dapat menemukan "jawaban" karena tidak ada cara teknis untuk mencegah kegiatan semacam itu. Ketahui siapa penyewa Anda dan bersiaplah untuk bertindak ketika Anda menerima surat perintah, panggilan pengadilan, dll. Bahkan jika Anda "mencegah" penyimpanan file di Amerika Serikat, setidaknya, Anda memiliki kewajiban untuk melaporkan para pelanggar ketika datang ke pornografi anak.

— Evan Anderson

Anda yakin ingin melakukan ini? Jika Anda secara aktif memindai konten, maka saya percaya, setidaknya di AS, Anda kehilangan perlindungan safe-harbour Anda, yaitu Anda menjadi bertanggung jawab atas konten yang Anda host. Anda benar-benar harus memeriksa dengan pengacara.

— Zoredache

Apakah Anda menyewa server ini untuk hosting ? Hanya jika server hosting materi untuk akses publik akan mengandung materi tersebut dalam teks biasa. Jika server hanya menyimpan materi, pengguna dapat menghindari semua upaya deteksi Anda dengan menyimpan dalam bentuk terenkripsi. Anda bahkan tidak tahu apa itu file gambar dan apa yang tidak.

— Kaz

Anda naif jika Anda berpikir orang akan meng-host pornografi anak di clearnet. Sebagian besar situs web dan hosting dengan cpanel menyimpan log lalu lintas web dengan alamat ip. Semuanya ada di darknet. Saya tahu cara mengakses pornografi anak dalam 30 detik. Saya juga dapat menyaksikan hewan-hewan disembelih dan orang-orang dihukum mati di YouTube, serta kegiatan-kegiatan gore dan ilegal lainnya (bahkan di situs web lain).

— desbest

@ desbest Nah, bust CP besar terakhir yang saya baca di Wired (tahun lalu kadang-kadang), mereka menangkap lebih dari 100 orang di AS untuk mengunduh CP di emule (atau salah satu layanan berbagi file P2P yang bukan BitTorrent). Sooo .... tampaknya seperti penjahat sebenarnya adalah cukup bodoh untuk melakukan hal semacam ini di Clearnet. Yah, beberapa dari mereka, setidaknya.

— HopelessN00b

Jawaban:

Ada berbagai program Pemerintah dan Industri yang akan menyediakan Hash dari materi "Dikenal Buruk" (mis. CP) kepada penyedia hosting. Anda kemudian dapat meng-hash file di server Anda dan membandingkan. Berikut adalah beberapa yang saya ketahui:

HashKeeper
Dihentikan, dijalankan oleh US DoJ,
http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip
DCMEC HVSI
Dijalankan oleh the Missing Kids nirlaba
http://www.missingkids.com/Exploitation/Industry
NIST NSRL
Hash untuk file perangkat lunak, sebagian besar untuk menghindari pembajakan perangkat lunak
http://www.nsrl.nist.gov/Downloads.htm

Catatan lain:

Ini akan disebut "CP" di mana-mana untuk menghindari penggunaan istilah yang sebenarnya. Itu tabu itu.
Undang-undang di AS sangat masuk akal dalam hal meminta penyedia layanan bertanggung jawab atas apa yang dimasukkan oleh klien mereka di server mereka. Melakukan upaya minimal untuk mencegah penyalahgunaan, mengomunikasikan kebijakan penyalahgunaan kepada pengguna, dan memiliki prosedur untuk menangani pelanggaran kebijakan.
CP adalah tentang "sensitif" yang didapat. Pastikan respons Anda mencakup menghubungi otoritas dengan segera atas pelanggaran CP yang diketahui - jangan merusak data atau server, hubungi otoritas terlebih dahulu. Pihak berwenang akan memberi tahu Anda tentang langkah apa yang harus Anda ikuti dari sana.

— Chris S
sumber

3.5. Jangan membicarakan situasi dengan siapa pun di luar saluran yang melibatkan pihak berwenang. Segera berarti langsung. Jangan mencoba memaksakan sesuatu sendiri.

— squillman

@squillman Mengapa tidak? Pornografi anak-anak bukanlah senjata yang dimuat di wajah Anda! "Tampaknya ada pornografi anak-anak di server dalam direktori dan file ini dan itu. Aku telah mengambil kotak itu secara offline. Hanya kau dan aku yang tahu. Tolong atasi ini dan beri tahu aku." Kedengarannya cukup sederhana. Jangan menyeret negara polisi ke pelanggan Anda sendiri; mereka bisa tidak bersalah. Bagaimana Anda tahu kotak itu tidak diretas sehingga mereka terlibat secara salah? Ini akan mengganggu bisnis Anda juga; server Anda mungkin akan disita meskipun Anda tidak melakukan apa pun.

— Kaz

@ Ka, saya tidak mengatakan bahwa saya selalu menuduh pelanggan. Biarkan pihak berwenang mengatasinya. Ketika berurusan dengan ini di masa lalu saya disarankan melalui saluran hukum (di sini di AS) untuk tidak membahas situasi. Dalam kasus CP, saya tentu menyeret pihak berwenang di akhir pembicaraan. Saya tidak peduli siapa yang ada di kotak saya.

— squillman

@ Kaas Itu bukan cara kerjanya ... Pihak berwenang perlu menyelidiki dan menentukan siapa yang tidak bersalah. Di beberapa yurisdiksi Anda dapat menjadi aksesori untuk kejahatan untuk tindakan seperti itu.

— Yakub

Saya akan menambahkan saran yang sering diberikan secara bebas: hubungi pengacara. Segera. Sebelum menghubungi pihak berwenang.

— Marcks Thomas

Selain jawaban Chris tentang CP, saya akan menunjukkan bahwa cara orang besar menangani ini adalah:

Menggunakan database yang berisi nilai hash dari materi buruk yang diketahui
- Ini bahkan bukan solusi yang sangat efektif, karena perubahan sekecil apa pun mengubah hash
- Mereka umumnya akan, atau sering memelihara database mereka sendiri, di samping yang dapat diakses publik
Pelaporan dari pengguna
- Dalam bentuk kontak email ( abuse@whatever.tld)
- Tautan pelaporan untuk situs dengan kontak yang dibuat pengguna ( click here to report this)
Membayar manusia sebenarnya untuk meninjau konten, atau mengesahkan konten sebelum diunggah
- MPAA dan RIAA, misalnya, mempekerjakan puluhan orang untuk menjelajahi web untuk mencari materi yang dilindungi hak cipta

Jadi, bagi Anda, itu pada dasarnya berarti tidak akan ada cara yang bagus bagi Anda untuk menyaring materi yang tidak pantas, karena materi yang tidak menyenangkan perlu diidentifikasi oleh seseorang. Sebagian besar dari apa yang diidentifikasi tidak pernah menemukan jalannya ke basis data yang dapat diakses publik, dan bahkan apa yang dilakukannya cukup mudah diubah untuk menghindari cek hash. Jadi intinya adalah Anda tidak bisa benar-benar mencegah perilaku seperti ini, dan yang bisa Anda lakukan hanyalah bereaksi begitu itu terjadi.

Dan berhati-hatilah, jika Anda mulai memindai konten untuk satu jenis materi yang tidak menyenangkan, Anda akan diharapkan untuk memindai jenis lainnya. Hukum berbeda dari satu tempat ke tempat lain, tentu saja, tetapi jika Anda memindai CP, video kekejaman terhadap hewan, dan lain-lain, tetapi jangan memindai media bajakan, jika seseorang menggunakan server Anda untuk meng-host materi yang dilindungi hak cipta, Anda akan memiliki kesulitan menghindari kewajiban untuk itu. Jadi ... yah, tidak ada yang sederhana, kan?

— HopelessN00b
sumber

Sayangnya, meskipun Chris S menyebutkan hashlists memang ada, mereka tidak berguna. Perintah berikut akan mengubah hash file tetapi membiarkannya benar-benar dapat dimainkan:

$ echo '0' >> pornfile.mp4

Yang benar adalah bahwa banyak perusahaan yang terutama berurusan dengan video yang diunggah pengguna membuat manusia meninjau setiap file . Lihat pertanyaan terkait ini untuk konsekuensinya! Karena itu, jika bisnis utama Anda adalah video yang diunggah pengguna, saya sangat menyarankan perusahaan Anda menginstal sistem ulasan manusia.

— dotancohen
sumber

1. Anda mungkin akan terkejut dengan buta huruf teknologi dari orang-orang yang mengumpulkan dan mendistribusikan CP. Daftar hash masih merupakan tripwire yang bagus untuk kegiatan tersebut. 2. Undang-undang berbeda di setiap negara, setiap orang perlu mengingat bahwa ini adalah situs global. Di AS meninjau setiap file seperti yang Anda sarankan secara umum kehilangan DMCA Safe-Harbor - melakukannya sangat jarang di sini. Sepertinya itu sangat umum di negara lain.

— Chris S

@ Chris: Terima kasih atas wawasannya, terutama tentang DMCA. Saya merasa terganggu bahwa undang-undang secara implisit melarang perusahaan memindai materi semacam itu. Saya bertanya-tanya bagaimana AS sampai pada titik di mana, karena teknis hukum, perusahaan tidak disarankan untuk memindai CP karena takut mengekspos diri mereka sendiri untuk melanggar hak Kekayaan Intelektual.

— dotancohen

Masalahnya adalah bahwa DMCA memberi orang kartu keluar dari penjara jika mereka tidak tahu konten apa yang ada di server mereka. Setelah Anda melihatnya, Anda tidak dapat mengklaim bahwa Anda tidak tahu apa itu. RIAA dan MPAA menulis undang-undang, bukan politisi dan tentu saja tidak dengan kepentingan rakyat.

— Chris S

Ini bukan kekhasan AS. Petunjuk Perdagangan Elektronik UE memiliki ketentuan serupa. Ini melindungi penyedia dari semua jenis tanggung jawab, bukan hanya klaim pelanggaran hak cipta. Penyedia mungkin berdebat secara sah: Saya tidak tahu apa yang diunggah pengguna saya dan bukan tugas saya untuk memeriksanya. Penyedia masih diharuskan untuk bertindak berdasarkan pengetahuan tentang kesalahan, misalnya ketika diberitahu oleh pihak ketiga. Mereka jelas selama mereka menghapus konten yang dipertanyakan dalam proses peninjauan, tetapi karena risiko salah, menjaga ketidaktahuan lebih aman.

— Marcks Thomas

Saya mengerti nuansanya. Saya hanya terkejut bahwa undang-undang melarang seseorang menjalankan is_cp(filename)cek yang sederhana dan murah karena itu menyiratkan bahwa ia dapat menjalankan is_copyrighted(filename)cek yang rumit dan mahal .

— dotancohen