ระบบป้องกันกิจกรรมที่ผิดกฎหมาย (ภาพอนาจารของเด็ก, ความโหดร้ายของสัตว์, ... )

29

มันเป็นหัวข้อที่ละเอียดอ่อนมากที่ต้องมีทางออกจากจุดสิ้นสุดของเรา ฉันมีเซิร์ฟเวอร์จำนวนน้อยที่ให้เช่ากับคนไม่กี่คน ฉันมีสิทธิ์ตามกฎหมายและสิทธิ์ในการสแกนเซิร์ฟเวอร์

ฉันต้องการป้องกันไม่ให้คนเก็บภาพลามกอนาจารของเด็กความโหดร้ายของสัตว์หรือวิดีโออื่นที่มีลักษณะคล้ายคลึงกัน สิ่งสำคัญอันดับแรกคือการสามารถป้องกันภาพอนาจารเด็กเนื่องจากเป็นปัญหาที่ละเอียดอ่อนที่สุด

ฉันพยายามค้นหาวิธีแก้ไขปัญหาออนไลน์ แต่ไม่สามารถหาใครหลายคนได้พูดคุยเกี่ยวกับปัญหานี้ฉันเชื่อว่าส่วนใหญ่เป็นเพราะมันเป็นหัวข้อการอภิปรายที่ต้องห้าม

หนึ่งในความคิดของฉันคือการค้นหาเซิร์ฟเวอร์สำหรับลายเซ็นของไฟล์ที่รู้จัก มีฐานข้อมูลเช่นนี้ทุกที่หรือไม่?

ฉันรู้ว่า บริษัท ใหญ่ ๆ อย่าง GoDaddy มีระบบป้องกันเช่นนี้ แต่ในฐานะเจ้าของ บริษัท ขนาดเล็กฉันควรทำอย่างไร

security  datacenter 
user2253741
แหล่งที่มา
17
ฉันคิดว่าคุณไม่พบคำตอบ "เพราะไม่มีวิธีการทางเทคนิคเพื่อป้องกันกิจกรรมประเภทนั้น รู้ว่าผู้เช่าของคุณเป็นใครและพร้อมที่จะทำหน้าที่เมื่อคุณได้รับหมายศาลหมายศาล ฯลฯ แม้ว่าคุณจะ "ป้องกัน" การจัดเก็บไฟล์ในสหรัฐอเมริกาอย่างน้อยที่สุดคุณก็มีหน้าที่รายงานผู้กระทำผิดเมื่อมาถึง ภาพอนาจารของเด็ก
Evan Anderson
11
คุณแน่ใจหรือว่าต้องการทำสิ่งนี้ หากคุณสแกนเนื้อหาอย่างแข็งขันฉันเชื่อว่าอย่างน้อยที่สุดในสหรัฐอเมริกาคุณจะสูญเสียการคุ้มครองที่ปลอดภัยของคุณนั่นคือคุณต้องรับผิดชอบต่อเนื้อหาที่คุณโฮสต์ คุณควรตรวจสอบกับทนายความ
Zoredache
1
คุณเช่าเซิร์ฟเวอร์เหล่านี้เพื่อโฮสต์ ? เฉพาะในกรณีที่เซิร์ฟเวอร์เป็นเจ้าภาพวัสดุสำหรับการเข้าถึงสาธารณะจะมีวัสดุดังกล่าวในข้อความล้วน หากเซิร์ฟเวอร์จัดเก็บวัสดุเท่านั้นผู้ใช้สามารถหลบเลี่ยงความพยายามในการตรวจจับทั้งหมดของคุณโดยจัดเก็บในรูปแบบที่เข้ารหัส คุณไม่สามารถบอกได้ว่าไฟล์ภาพคืออะไรและอะไรคือสิ่งที่ไม่ได้
Kaz
5
คุณไร้เดียงสาถ้าคุณคิดว่าคนอื่นจะไปสื่อลามกอนาจารกับเด็กในคลีเน็ท เว็บไซต์และเว็บโฮสต์ส่วนใหญ่ที่มี cpanel เก็บบันทึกการเข้าชมเว็บด้วยที่อยู่ IP มันอยู่บน Darknet ฉันรู้วิธีเข้าถึงสื่อลามกสำหรับเด็กใน 30 วินาที นอกจากนี้ฉันสามารถดูสัตว์ที่ถูกสังหารและผู้คนได้รับการลงโทษบน YouTube รวมถึงกิจกรรมอื่น ๆ และกิจกรรมที่ผิดกฎหมาย (แม้แต่ในเว็บไซต์อื่น ๆ )
desbest
3
@desbest ดี CP ตัวใหญ่ตัวสุดท้ายที่ฉันอ่านบน Wired (เมื่อปีที่แล้ว) พวกเขาจับคนมากกว่า 100 คนในสหรัฐอเมริกาเพื่อดาวน์โหลด CP บน eMule (หรือหนึ่งในบริการแชร์ไฟล์ P2P ที่ไม่ใช่ BitTorrent) Sooo .... ดูเหมือนว่าพวกอาชญากรจะโง่เง่ามากพอที่จะทำสิ่งนี้ใน clearnet อย่างน้อยก็บางคนก็เป็นอย่างนั้น
HopelessN00b

คำตอบ:

40

มีโปรแกรมภาครัฐและอุตสาหกรรมมากมายที่จะมอบ Hash ของวัสดุ "Known Bad" (เช่น CP) ให้กับผู้ให้บริการโฮสติ้ง จากนั้นคุณสามารถแฮชไฟล์บนเซิร์ฟเวอร์ของคุณและเปรียบเทียบ ด้านล่างนี้เป็นบางส่วนที่ฉันรู้:

  1. HashKeeper ถูก
    ยกเลิกวิ่งโดย US DoJ
    http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip
  2. DCMEC HVSI
    ดำเนินการโดย Missing Kids ที่ไม่แสวงหาผลกำไร
    http://www.missingkids.com/Exploitation/Industry
  3. NIST NSRL HASH
    สำหรับไฟล์ซอฟต์แวร์ส่วนใหญ่เพื่อหลีกเลี่ยงการละเมิดลิขสิทธิ์ซอฟต์แวร์
    http://www.nsrl.nist.gov/Downloads.htm

หมายเหตุอื่น ๆ :

  1. มันจะถูกเรียกว่า "CP" ทุกที่เพื่อหลีกเลี่ยงการใช้คำจริง มันเป็นเรื่องต้องห้าม
  2. กฎหมายในสหรัฐอเมริกามีความสมเหตุสมผลมากเมื่อพูดถึงการให้บริการที่รับผิดชอบต่อสิ่งที่ลูกค้าของพวกเขาวางไว้บนเซิร์ฟเวอร์ ใช้ความพยายามน้อยที่สุดในการป้องกันการละเมิดสื่อสารนโยบายการละเมิดต่อผู้ใช้และมีขั้นตอนในการจัดการกับการละเมิดนโยบาย
  3. CP นั้นเกี่ยวกับ "ละเอียดอ่อน" ตามที่ได้รับ ตรวจสอบให้แน่ใจว่าการตอบสนองของคุณรวมถึงการติดต่อเจ้าหน้าที่ในทันทีที่มีการละเมิด CP ใด ๆ ที่รู้จัก - ไม่ยุ่งเกี่ยวกับข้อมูลหรือเซิร์ฟเวอร์ติดต่อเจ้าหน้าที่ก่อน เจ้าหน้าที่จะแจ้งให้คุณทราบถึงขั้นตอนที่คุณควรปฏิบัติตาม
คริส
แหล่งที่มา
8
3.5 อย่าหารือเกี่ยวกับสถานการณ์กับใครก็ตามที่อยู่นอกช่องทางที่เกี่ยวข้องกับเจ้าหน้าที่ ทันทีหมายถึงทันที อย่าพยายามบังคับใช้สิ่งต่าง ๆ ด้วยตัวคุณเอง
squillman
6
@squillman ทำไมไม่ ภาพอนาจารของเด็กไม่ใช่ปืนที่บรรจุอยู่ในใบหน้าของคุณ! "ดูเหมือนว่ามีภาพลามกอนาจารของเด็ก ๆ บนเซิร์ฟเวอร์ในไดเรกทอรีและไฟล์ดังกล่าวและฉันได้ทำกล่องออฟไลน์มีเพียงคุณและฉันเท่านั้นที่รู้กรุณาจัดการกับเรื่องนี้และแจ้งให้เราทราบ" ฟังดูง่ายพอ อย่าลากรัฐตำรวจเข้าไปในลูกค้าของคุณเอง พวกเขาอาจไร้เดียงสา คุณจะรู้ได้อย่างไรว่ากล่องไม่ได้ถูกแฮ็กเพื่อให้มีส่วนเกี่ยวข้องอย่างผิดพลาด มันจะรบกวนธุรกิจของคุณเช่นกัน เซิร์ฟเวอร์ของคุณอาจถูกยึดแม้ว่าคุณจะไม่ได้ทำอะไรเลย
Kaz
7
@Kaz ฉันไม่ได้พูดว่าฉันกำลังกล่าวหาลูกค้า ปล่อยให้เจ้าหน้าที่จัดเรียงมันออกมา เมื่อจัดการกับเรื่องนี้ในอดีตที่ผ่านมาฉันได้รับคำแนะนำผ่านช่องทางทางกฎหมาย ในกรณีของ CP ฉันจะลากเจ้าหน้าที่เข้า - จบการสนทนาอย่างแน่นอน ฉันไม่สนใจว่าใครอยู่ในกล่องของฉัน
squillman
8
@Kaz นั่นไม่ใช่วิธีการทำงาน ... เจ้าหน้าที่จำเป็นต้องสืบสวนและตัดสินว่าใครเป็นผู้บริสุทธิ์ ในหลายเขตอำนาจศาลคุณสามารถเสริมอาชญากรรมสำหรับการกระทำเช่นนั้น
จาค็อบ
7
ฉันจะเพิ่มคำแนะนำที่มักจะได้รับอย่างอิสระ: ติดต่อทนายความ ทันที ก่อนติดต่อเจ้าหน้าที่
Marcks Thomas
17

นอกจากคำตอบของคริสเกี่ยวกับ CP แล้วฉันจะชี้ให้เห็นว่าวิธีการที่หนุ่ม ๆ จัดการกับเรื่องนี้คือ:

  1. การใช้ฐานข้อมูลที่มีค่าแฮชของวัสดุที่ไม่ดีที่รู้จัก
    • นี่ไม่ใช่โซลูชันที่มีประสิทธิภาพเป็นพิเศษเพราะการเปลี่ยนแปลงเพียงเล็กน้อยนั้นเป็นการเปลี่ยนแปลงแฮช
    • โดยทั่วไปแล้วพวกเขาจะรักษาฐานข้อมูลของตนเองนอกเหนือจากฐานข้อมูลที่สาธารณชนสามารถเข้าถึงได้
  2. การรายงานจากผู้ใช้
    • ในรูปแบบของรายชื่ออีเมล ( abuse@whatever.tld)
    • ลิงก์รายงานสำหรับเว็บไซต์ที่มีรายชื่อติดต่อที่ผู้ใช้สร้างขึ้น ( click here to report this)
  3. การจ่ายมนุษย์จริงเพื่อตรวจสอบเนื้อหาหรืออนุญาตเนื้อหาก่อนที่จะอัปโหลด
    • ตัวอย่างเช่น MPAA และ RIAA จ้างคนหลายสิบคนเพื่อกัดเซาะเว็บสำหรับวัสดุที่มีลิขสิทธิ์ของพวกเขา

ดังนั้นสำหรับคุณแล้วโดยทั่วไปหมายความว่าจะไม่มีวิธีที่ดีสำหรับคุณในการกรองเนื้อหาที่ไม่เหมาะสมซึ่งไม่ผิดกฎหมายเพราะเนื้อหาที่น่ารังเกียจจะต้องมีการระบุโดยบุคคล สิ่งที่ถูกระบุส่วนใหญ่ไม่เคยหาทางเข้าไปในฐานข้อมูลที่สาธารณชนสามารถเข้าถึงได้และแม้แต่สิ่งที่ถูกเปลี่ยนแปลงได้ง่าย ๆ เพื่อรับการตรวจสอบแฮช ดังนั้นสิ่งที่สำคัญที่สุดคือคุณไม่สามารถป้องกันพฤติกรรมประเภทนี้ได้และสิ่งที่คุณทำได้ก็คือตอบสนองทันทีที่มันเกิดขึ้น

และโปรดระวังหากคุณเริ่มการสแกนเนื้อหาสำหรับเนื้อหาที่ไม่เหมาะสมประเภทหนึ่งคุณจะต้องทำการสแกนเพื่อหาสื่อประเภทอื่น แน่นอนว่ากฎหมายแตกต่างกันไปในแต่ละสถานที่ แต่ถ้าคุณกำลังสแกนหา CP วิดีโอสัตว์โหดร้ายและอื่น ๆ แต่อย่าสแกนหาสื่อละเมิดลิขสิทธิ์หากมีคนใช้เซิร์ฟเวอร์ของคุณเพื่อโฮสต์สื่อที่มีลิขสิทธิ์คุณจะต้อง มีเวลาที่ยากลำบากในการหลีกเลี่ยงความรับผิดชอบ งั้น ... ไม่มีอะไรง่ายเลยใช่มั้ย

HopelessN00b
แหล่งที่มา
4

น่าเสียดายที่ Chris S กล่าวถึงเรื่องแฮชลิสต์อยู่ แต่ก็ไร้ประโยชน์ คำสั่งต่อไปนี้จะเปลี่ยนแฮชของไฟล์ แต่จะสามารถเล่นได้โดยสมบูรณ์:

$ echo '0' >> pornfile.mp4

ความจริงก็คือว่าหลาย บริษัท ที่จัดการเป็นหลักในวิดีโอที่ผู้ใช้อัปโหลดได้ตรวจทานมนุษย์แต่ละคนและทุกไฟล์ ดูคำถามที่เกี่ยวข้องนี้สำหรับผลที่ตามมา! ดังนั้นหากธุรกิจหลักของคุณเป็นวิดีโอที่ผู้ใช้อัปโหลดฉันขอแนะนำให้ บริษัท ของคุณติดตั้งระบบการตรวจสอบโดยบุคคล

dotancohen
แหล่งที่มา
3
1. คุณอาจประหลาดใจกับการไม่รู้หนังสือทางเทคโนโลยีของผู้ที่รวบรวมและแจกจ่าย CP รายการแฮชยังคงเป็น tripwire ที่ยอดเยี่ยมสำหรับกิจกรรมดังกล่าว 2. กฎหมายแตกต่างกันไปในแต่ละประเทศทุกคนต้องจำไว้ว่านี่เป็นเว็บไซต์ระดับโลก ในสหรัฐอเมริกาการตรวจสอบทุกไฟล์เหมือนที่คุณแนะนำโดยทั่วไปจะเสีย DMCA Safe-Harbour - ดังนั้นการทำเช่นนี้จึงหายากอย่างไม่น่าเชื่อที่นี่ ดูเหมือนว่าเป็นเรื่องธรรมดาในประเทศอื่น ๆ
Chris S
1
@ChrisS: ขอบคุณสำหรับความเข้าใจโดยเฉพาะเกี่ยวกับ DMCA ฉันพบว่ามันน่ารำคาญว่ากฎหมายห้ามมิให้ บริษัท สแกนเอกสารดังกล่าวโดยปริยาย ฉันสงสัยว่าสหรัฐฯมาถึงจุดที่อย่างไรเนื่องจากทางด้านกฎหมาย บริษัท ต่าง ๆ ถูกกีดกันจากการสแกนหาซีพีเพราะกลัวว่าจะเปิดเผยตัวเองเพื่อละเมิดสิทธิ์ในทรัพย์สินทางปัญญา
dotancohen
4
ปัญหาคือ DMCA มอบบัตรประชาชนที่ไม่ต้องติดคุกให้คนอื่นหากพวกเขาไม่รู้ว่ามีเนื้อหาใดบ้างบนเซิร์ฟเวอร์ของพวกเขา เมื่อคุณดูแล้วคุณจะไม่สามารถอ้างสิทธิ์ได้ว่าคุณไม่รู้ว่ามันคืออะไร RIAA และ MPAA เขียนกฎหมายไม่ใช่นักการเมืองและแน่นอนว่าไม่ใช่เพื่อผลประโยชน์สูงสุดของประชาชนในใจ
Chris S
3
นี่ไม่ใช่ลักษณะเฉพาะของสหรัฐฯ ระเบียบพาณิชย์อิเล็กทรอนิกส์ของสหภาพยุโรปมีบทบัญญัติที่คล้ายกัน มันป้องกันผู้ให้บริการจากความรับผิดทุกประเภทไม่เพียง แต่เรียกร้องการละเมิดลิขสิทธิ์ ผู้ให้บริการอาจเถียงอย่างถูกกฎหมาย: ฉันไม่รู้ว่าผู้ใช้ของฉันอัพโหลดอะไรและมันไม่ใช่หน้าที่ตรวจสอบ ผู้ให้บริการจะต้องปฏิบัติตามความรู้เกี่ยวกับการกระทำผิดเช่นเมื่อได้รับแจ้งจากบุคคลที่สาม พวกเขาอยู่ในความชัดเจนตราบใดที่พวกเขาลบเนื้อหาที่น่าสงสัยในกระบวนการตรวจสอบ แต่เนื่องจากมีความเสี่ยงที่จะทำให้มันผิด
Marcks โทมัส
1
ฉันเข้าใจความแตกต่าง ฉันเพิ่งตกใจว่ากฎหมายกีดกันการเรียกใช้is_cp(filename)เช็คที่เรียบง่ายและราคาไม่แพงเพราะนั่นหมายความว่าเขาสามารถใช้is_copyrighted(filename)เช็คที่ซับซ้อนและมีราคาแพง
dotancohen
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.