Yasadışı faaliyetler önleme sistemi (çocuk pornografisi, hayvan zulmü,…)

29

Sonumuzdan bir çözüm gerektiren çok hassas bir konudur. Birkaç kişiye kiraladığım birkaç sunucum var. Sunucular üzerinde tarama yapmak için tüm yasal izinlerim ve haklarım var.

İnsanların çocuk pornografisi, hayvan zulmü veya benzer nitelikteki diğer videoları saklamalarını önlemek istiyorum. İlk öncelik, en hassas konu olduğu için çocuk pornografisini önleyebilmek.

Çevrimiçi çözümler aramaya çalıştım ancak bu konuyu tartışırken bile pek çok insan bulamadım, bunun temel olarak Taboo tartışma konusu olduğu düşüncesindeyim.

Düşüncelerimden biri, bilinen dosyaların imzalarını bulmak için sunucuları aramaktı. Herhangi bir yerde böyle bir veritabanı var mı?

GoDaddy gibi büyük şirketlerin böyle bir önleme sistemine sahip olduklarını biliyorum ama küçük bir şirket sahibi olarak ne yapabilirim?

security  datacenter 
user2253741
kaynak
17
Bence bir "cevap" bulamıyorsunuz çünkü bu tür bir etkinliği engellemek için teknik bir yol yok. Kiracılarınızın kim olduğunu ve garanti, mahkeme celbi vb. Aldığınızda ne zaman harekete geçmeye hazır olduklarını bilin. çocuk pornosu.
Evan Anderson,
11
Bunu yapmak istediğinden emin misin? İçeriği aktif olarak tararsanız, en azından ABD’de güvenli liman korumalarınızı kaybettiğinize, yani barındırdığınız içerikten sorumlu olduğunuza inanıyorum. Gerçekten bir avukatla görüşmelisin.
Zoredache
1
Bu sunucuları barındırma için kiralıyor musunuz ? Yalnızca sunucular kamuya açık erişim için barındırma materyalleri içeriyorsa, bu malzemeleri düz metin olarak içerir. Sunucular yalnızca materyali depolarsa, kullanıcılar tüm algılama denemelerinizi şifreli biçimde depolayarak atlatabilir. Bir görüntü dosyasının ne olduğunu ve ne olmadığını bile söyleyemezsin.
Kaz
5
İnsanların clearnet'te çocuk pornosu yapacağını düşünüyorsanız, safsınız. Cpanelli çoğu web sitesi ve webhost, ip adresli web trafiğinin kayıtlarını tutar. Hepsi karanlıkta. Çocuk pornosuna 30 saniyede nasıl erişileceğini biliyorum. Ayrıca, hayvanların katledildiğini ve insanların YouTube'da linç edildiğini, bunun yanı sıra diğer kanlı ve yasa dışı etkinlikleri (diğer web sitelerinde bile) izleyebiliyorum.
desbest
3
@desbest Eh, Wired'da (geçen sene bazen) okuduğum son büyük CP büstü, eMule'a CP'yi (ya da BitTorrent olmayan bir P2P dosya paylaşım hizmetlerinden birini) indirmek için ABD'de 100'ün üzerinde kişiyi işten çıkardılar. Suçluların aslında gibi Sooo .... görünüyor vardır clearnet üzerinde bu tür şeyleri yapabilecek kadar aptal. En azından bazıları.
UmutsuzN00b

Yanıtlar:

40

Barındırma sağlayıcılarına "Bilinen Kötü" malzemenin (örn. CP) Hash'lerini sağlayacak çeşitli Hükümet ve Endüstri programları vardır. Ardından sunucularınızdaki dosyaları karmaştırabilir ve karşılaştırabilirsiniz. Aşağıda bildiğim birkaç şey var:

  1. HashKeeper
    Üretimi Sonlandırıldı , ABD DoJ Koştu
    http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip
  2. DCMEC HVSI
    Kayıp Çocuklar Kâr Amacı Gütmeyen Bir Şirket Tarafından Çalıştırılıyor
    http://www.missingkids.com/Exploitation/Industry
  3. NIST NSRL
    Çoğunlukla yazılım korsanlığından kaçınmak için kullanılan yazılım dosyaları için hassastır
    http://www.nsrl.nist.gov/Downloads.htm

Diğer notlar:

  1. Asıl terimi kullanmaktan kaçınmak için her yere "CP" adı verilecek. Bu tabu.
  2. ABD'deki yasalar, servis sağlayıcılarının, müşterilerine sunucularına yaptıklarından sorumlu olmaları konusunda oldukça makul. Kötüye kullanımı önlemek, kötüye kullanım politikasını kullanıcılara iletmek ve politika ihlalleriyle başa çıkmak için prosedürler uygulamak için çok az çaba gösterin.
  3. CP, aldığı kadar "hassas" dır. Yanıtınızın, bilinen herhangi bir CP ihlali üzerine derhal yetkililerle iletişim kurmasını içerdiğinden emin olun - veri veya sunucuya müdahale etmeyin, önce yetkililere başvurun. Yetkililer, oradan hangi adımları atmanız gerektiği konusunda size tavsiyede bulunacaklar.
Chris S
kaynak
8
3.5. Durumu yetkilileri içeren kanalların dışında kimse ile konuşmayın. Hemen hemen demektir. Bir şeyi kendi başınıza zorlamaya çalışmayın.
squillman
6
@squillman Neden olmasın? Çocuk pornosu yüzünüze dolu bir silah değildir! "Bu tür dizinlerde ve dosyalarda sunucuda çocuk pornosu var gibi görünüyor. Kutuyu çevrimdışına aldım. Yalnızca sen ve ben biliyorum. Lütfen bununla ilgilen ve bana bildir." Kulağa yeterince basit geliyor. Polis devletini kendi müşterilerinize sürüklemeyin; masum olabilirler. Kutunun kırılmadığını, böylece yanlış yerleştirildiklerini nasıl biliyorsunuz? İşinizi de bozacak; Hiçbir şey yapmamış olsanız bile sunucunuz muhtemelen ele geçirilecektir.
Kaz
7
@Kaz Mutlaka müşteriyi suçladığımı söylemiyorum. Yetkililerin halletmesine izin ver. Geçmişte bununla uğraşırken durumu tartışmamam için yasal kanallardan (burada ABD’de) tavsiye aldım. CP vakalarında, yetkilileri görüşme sonunda kesinlikle sürüklüyorum. Kutumda kimin olduğu umurumda değil.
squillman
8
@Kaz Nasıl çalıştığı değil ... Yetkililerin kimin masum olduğunu araştırması ve belirlemesi gerekiyor. Bazı yargı alanlarında, bu gibi eylemler için suça yardımcı olabilirsiniz.
Jacob,
7
Sık sık bu kadar liberal olarak verilen tavsiyeyi ekleyeceğim: bir avukata danışın. Hemen. Yetkililerle iletişim kurmadan önce.
Marcks Thomas
17

Chris'in CP hakkındaki cevabına ek olarak, büyük adamların bununla başa çıkma şeklinin de olduğuna işaret ediyorum:

  1. Bilinen kötü malzemenin karma değerlerini içeren veritabanlarının kullanılması
    • Bu, özellikle etkili bir çözüm değil, çünkü en ufak bir değişiklik karma değerini değiştiriyor
    • Herkesin erişimine açık olanlara ek olarak, genel olarak veya çoğu zaman kendi veritabanını tutacaktır.
  2. Kullanıcılardan raporlama
    • E-posta kişileri şeklinde ( abuse@whatever.tld)
    • Kullanıcı tarafından oluşturulan contact ( click here to report this) bulunan siteler için linkleri bildirme
  3. İçeriği incelemek veya yüklenmeden önce içeriği yetkilendirmek için gerçek insana ödeme yapmak
    • Örneğin, MPAA ve RIAA, telif hakkıyla korunan materyalleri için web’i tarayan onlarca insanı kullanıyor

Bu nedenle, sizin için, bu temel olarak, yasa dışı olmayan sakıncalı materyalleri filtrelemeniz için harika bir yol olmayacağı anlamına gelir çünkü sakıncalı malzemenin bir kişi tarafından tanımlanması gerekir. Tanımlananların çoğu, herkesin erişimine açık bir veritabanına girmenin yolunu bulamamaktadır ve bu bile, karma sorgulamaları aşmak için kolayca değiştirilebilmektedir. Sonuç olarak, bu tür bir davranışı gerçekten engelleyemezsiniz ve yapabileceğiniz tek şey bir kez tepki vermektir.

Ayrıca, sakıncalı bir malzeme türü için içerik taramaya başlarsanız, başka türler için taramanızın beklendiğini unutmayın. Yasa, bölgeden bölgeye değişiyor elbette, ancak eğer CP, hayvan zulüm videoları vb. Bunun için sorumluluktan kaçınmakta zorlanıyorum. Yani ... şey, hiçbir şey basit değil, değil mi?

HopelessN00b
kaynak
4

Ne yazık ki, Chris S dediği gibi hashlists var, onlar işe yaramaz. Aşağıdaki komut bir dosyanın karmaşasını değiştirecek ancak tamamen oynatılabilir bırakacaktır:

$ echo '0' >> pornfile.mp4

Gerçek şu ki, öncelikle kullanıcı tarafından yüklenen videoyla ilgilenen birçok şirketin insanları her dosyayı incelemesi var . Sonuçlar için bu ilgili soruya bakınız ! Bu nedenle, birincil işletmeniz kullanıcı tarafından yüklenen bir video ise, şirketinize böyle bir insani inceleme sistemi kurmanızı şiddetle tavsiye ederim.

dotancohen
kaynak
3
1. CP toplayan ve dağıtan kişilerin teknolojik okuryazarlıklarından şaşırmış olabilirsiniz. Karma listeleri hala bu tür aktiviteler için mükemmel bir rehber. 2. Yasalar ülkeye göre değişir, herkesin bunun küresel bir site olduğunu hatırlaması gerekir. ABD'de önerdiğiniz gibi her bir dosyayı incelerken, genel olarak DMCA Güvenli Limanı'nı kaybeder - bu yüzden burada yapmak oldukça nadirdir. Diğer ülkelerde çok yaygın gibi görünüyor.
Chris S
1
@ChrisS: Özellikle DMCA ile ilgili görüşleriniz için teşekkür ederiz. Yasanın, şirketlerin bu tür materyalleri taramasını yasaklamasının yasak olduğunu rahatsız edici buluyorum. ABD'nin, hukukun teknik özellikleri nedeniyle, şirketlerin Fikri Mülkiyet haklarını ihlal etmekten korktukları için CP'yi taramaktan caydırıldıkları noktaya nasıl geldiğini merak ediyorum.
dotancohen,
4
Sorun, DMCA'nın , sunucularında hangi içeriğin olduğu hakkında hiçbir fikrinin bulunmaması durumunda insanlara hapisten ücretsiz bir kart vermesidir . Bir kere baktıktan sonra ne olduğunu bilmediğinizi iddia edemezsiniz. RIAA ve MPAA yasaları yazdı, politikacıları değil, kesinlikle aklındaki insanların çıkarlarını düşünerek.
Chris S
3
Bu ABD'nin bir özelliği değil. AB Elektronik Ticaret Direktifinin benzer hükümleri vardır. Tedarikçilere sadece telif hakkı ihlali iddialarını değil her türlü yükümlülüğü korur. Bir sağlayıcı yasal olarak tartışabilir: Kullanıcılarımın ne yüklediğini bilmiyorum ve kontrol etmek benim işim değil. Tedarikçilerin, örneğin üçüncü bir tarafça bildirildiğinde, yanlış bilgi edinme konusunda harekete geçmeleri gerekmektedir. Gözden geçirme sürecinde şüpheli içeriği kaldırdıkları sürece netler, ancak yanlış anlama riski nedeniyle cehaleti sürdürmek daha güvenlidir.
Marcks Thomas
1
Nüansı anlıyorum. Kanunun birinin basit, ucuz bir is_cp(filename)kontrol yapmaktan vazgeçtiği için dehşete düştüm, çünkü karmaşık ve pahalı bir kontrol yapabileceğini ima ediyor is_copyrighted(filename).
dotancohen
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.