Hệ thống phòng chống hoạt động bất hợp pháp (khiêu dâm trẻ em, bạo hành động vật, trên mạng)

29

Đó là một chủ đề rất nhạy cảm đòi hỏi một giải pháp từ cuối của chúng tôi. Tôi có vài máy chủ mà tôi thuê cho ít người. Tôi có tất cả các quyền và quyền hợp pháp để quét qua các máy chủ.

Tôi muốn ngăn chặn mọi người lưu trữ nội dung khiêu dâm trẻ em, tàn ác động vật hoặc các video khác có tính chất tương tự. Ưu tiên hàng đầu là có thể ngăn chặn nội dung khiêu dâm trẻ em vì đây là vấn đề nhạy cảm nhất.

Tôi đã thử tìm kiếm trực tuyến các giải pháp nhưng không thể tìm thấy nhiều người thậm chí thảo luận về vấn đề này, tôi tin chủ yếu vì đây được coi là chủ đề thảo luận của Taboo.

Một trong những suy nghĩ của tôi là tìm kiếm các máy chủ để tìm chữ ký của các tập tin đã biết. Có một cơ sở dữ liệu như vậy ở bất cứ đâu?

Tôi biết các công ty lớn như GoDaddy có hệ thống phòng ngừa như vậy nhưng với tư cách là chủ sở hữu công ty nhỏ, tôi có thể làm gì?

security  datacenter 
người dùng2253741
nguồn
17
Tôi nghĩ bạn không thể tìm thấy "câu trả lời" vì không có phương tiện kỹ thuật nào để ngăn chặn loại hoạt động đó. Biết người thuê nhà của bạn là ai và sẵn sàng hành động khi bạn nhận được lệnh, trát đòi hầu tòa, v.v. Ngay cả khi bạn "ngăn chặn" việc lưu trữ các tập tin ở Hoa Kỳ, ít nhất, bạn có nghĩa vụ báo cáo những người vi phạm khi nói đến nội dung khiêu dâm trẻ em.
Evan Anderson
11
Bạn có chắc chắn muốn làm điều này? Nếu bạn chủ động quét nội dung, thì tôi tin rằng, ít nhất là ở Mỹ, bạn sẽ mất các biện pháp bảo vệ bến cảng an toàn, tức là bạn phải chịu trách nhiệm về nội dung bạn lưu trữ. Bạn thực sự nên kiểm tra với một luật sư.
Zoredache
1
Bạn có thuê các máy chủ này để lưu trữ không? Chỉ khi các máy chủ lưu trữ tài liệu để truy cập công cộng thì mới chứa các tài liệu đó trong văn bản thuần túy. Nếu các máy chủ chỉ lưu trữ tài liệu, người dùng có thể tránh mọi nỗ lực phát hiện của bạn bằng cách lưu trữ ở dạng mã hóa. Bạn thậm chí không thể nói tập tin hình ảnh là gì và cái gì không.
Kaz
5
Bạn thật ngây thơ nếu bạn nghĩ mọi người sẽ tổ chức khiêu dâm trẻ em trên clearnet. Hầu hết các trang web và webhost với cpanel đều giữ nhật ký lưu lượng truy cập web bằng địa chỉ IP. Đó là tất cả trên darknet. Tôi biết làm thế nào để truy cập khiêu dâm trẻ em trong 30 giây. Ngoài ra, tôi có thể xem động vật bị giết thịt và mọi người bị nới lỏng trên YouTube, cũng như các hoạt động bất hợp pháp và bất hợp pháp khác (ngay cả trên các trang web khác).
desbest
3
@desbest Chà, bức tượng bán thân CP lớn cuối cùng tôi đọc trên Wired (đôi khi vào năm ngoái), họ đã bắt cóc hơn 100 người ở Mỹ để tải xuống CP trên eMule (hoặc một trong những dịch vụ chia sẻ tệp P2P không phải là BitTorrent). Sooo .... có vẻ như bọn tội phạm thực sự câm, đủ để làm điều này loại điều trên clearnet. Vâng, một số trong số họ, ít nhất là.
HoplessN00b

Câu trả lời:

40

Có nhiều chương trình Chính phủ và Công nghiệp khác nhau sẽ cung cấp Băm các tài liệu "Đã biết xấu" (ví dụ CP) cho các nhà cung cấp dịch vụ lưu trữ. Sau đó, bạn có thể băm các tệp trên máy chủ của mình và so sánh. Dưới đây là một vài điều mà tôi biết:

  1. HashKeeper
    Ngưng, được điều hành bởi US DoJ
    http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip
  2. DCMEC HVSI
    Được điều hành bởi tổ chức phi lợi nhuận dành cho trẻ em mất tích
    http://www.missingkids.com/Exploitation/Industry
  3. NIST NSRL Băm
    cho các tệp phần mềm, chủ yếu là để tránh vi phạm bản quyền phần mềm
    http://www.nsrl.nist.gov/Doads.htmlm

Ghi chú khác:

  1. Nó sẽ được gọi là "CP" ở mọi nơi để tránh sử dụng thuật ngữ thực tế. Đó là điều cấm kỵ.
  2. Luật pháp ở Mỹ rất hợp lý khi nói đến việc giữ các nhà cung cấp dịch vụ chịu trách nhiệm cho những gì khách hàng của họ đặt trên máy chủ của họ. Hãy nỗ lực tối thiểu để ngăn chặn lạm dụng, truyền đạt chính sách lạm dụng cho người dùng và có các quy trình để xử lý các vi phạm chính sách.
  3. CP là "nhạy cảm" như nó được. Hãy chắc chắn rằng phản hồi của bạn bao gồm liên hệ với các cơ quan chức năng ngay lập tức khi có bất kỳ vi phạm CP nào đã biết - không can thiệp vào dữ liệu hoặc máy chủ, trước tiên hãy liên hệ với các cơ quan chức năng. Nhà chức trách sẽ tư vấn cho bạn những bước bạn nên làm theo từ đó.
Chris S
nguồn
8
3.5. Không thảo luận về tình hình với bất kỳ ai ngoài các kênh liên quan đến chính quyền. Ngay lập tức có nghĩa là ngay lập tức. Đừng cố gắng tự thực thi mọi thứ.
squillman
6
@squillman Tại sao không? Khiêu dâm trẻ em không phải là một khẩu súng nạp vào mặt bạn! "Dường như có nội dung khiêu dâm trẻ em trên máy chủ trong các thư mục và tệp như vậy. Tôi đã lấy hộp ngoại tuyến. Chỉ có bạn và tôi biết. Vui lòng giải quyết vấn đề này và cho tôi biết." Âm thanh đủ đơn giản. Đừng kéo nhà nước cảnh sát vào khách hàng của bạn; họ có thể vô tội. Làm thế nào để bạn biết hộp không bị hack để chúng bị liên quan sai? Nó cũng sẽ phá vỡ hoạt động kinh doanh của bạn; máy chủ của bạn có thể sẽ bị thu giữ mặc dù bạn không làm gì cả.
Kaz
7
@Kaz Tôi không nói rằng tôi nhất thiết phải buộc tội khách hàng. Hãy để chính quyền sắp xếp nó ra. Khi giải quyết vấn đề này trong quá khứ, tôi đã được khuyên thông qua các kênh hợp pháp (ở Mỹ) không nên thảo luận về tình hình. Trong trường hợp của CP, tôi chắc chắn kéo các cơ quan có thẩm quyền vào cuối cuộc trò chuyện. Tôi không quan tâm ai trên hộp của tôi.
squillman
8
@Kaz Đó không phải là cách nó hoạt động ... Chính quyền cần điều tra và xác định ai là người vô tội. Trong một số khu vực pháp lý, bạn có thể là phụ kiện cho tội phạm cho các hành động như những hành động đó.
Jacob
7
Tôi sẽ thêm lời khuyên thường được đưa ra một cách tự do: liên hệ với luật sư. Ngay. Trước khi liên hệ với cơ quan chức năng.
Marcks Thomas
17

Ngoài câu trả lời của Chris về CP, tôi chỉ ra rằng cách các ông lớn xử lý việc này là:

  1. Sử dụng cơ sở dữ liệu chứa các giá trị băm của tài liệu xấu đã biết
    • Đây thậm chí không phải là một giải pháp đặc biệt hiệu quả, bởi vì thay đổi nhỏ nhất sẽ thay đổi hàm băm
    • Họ nói chung, hoặc thường duy trì cơ sở dữ liệu của riêng họ, ngoài bất kỳ cơ sở dữ liệu nào có thể truy cập công khai
  2. Báo cáo từ người dùng
    • Ở dạng liên hệ email ( abuse@whatever.tld)
    • Liên kết báo cáo cho các trang web có liên hệ do người dùng tạo ( click here to report this)
  3. Trả tiền cho con người thực tế để xem xét nội dung hoặc ủy quyền nội dung trước khi được tải lên
    • MPAA và RIAA, ví dụ, sử dụng hàng chục người để truy quét web cho các tài liệu có bản quyền của họ

Vì vậy, đối với bạn, điều đó về cơ bản có nghĩa là sẽ không phải là một cách tuyệt vời để bạn lọc ra những tài liệu phản cảm không phải là bất hợp pháp, bởi vì tài liệu bị phản đối cần phải được xác định bởi một người. Hầu hết những gì được xác định không bao giờ tìm được đường vào cơ sở dữ liệu có thể truy cập công khai và thậm chí đó là điều dễ dàng thay đổi để có được xung quanh kiểm tra băm. Vì vậy, điểm mấu chốt là bạn không thể thực sự ngăn chặn loại hành vi này và tất cả những gì bạn có thể làm là phản ứng một khi nó xảy ra.

Và hãy lưu ý, nếu bạn bắt đầu quét nội dung cho một loại tài liệu gây khó chịu, bạn sẽ được yêu cầu quét các loại khác. Luật pháp thay đổi từ nơi này sang nơi khác, tất nhiên, nhưng nếu bạn đang quét CP, video tàn ác động vật, v.v., nhưng không quét phương tiện lậu, nếu ai đó sử dụng máy chủ của bạn để lưu trữ tài liệu có bản quyền, bạn sẽ có một thời gian khó tránh trách nhiệm cho điều đó. Vì vậy, ... tốt, không có gì là đơn giản, phải không?

Vô vọngN00b
nguồn
4

Thật không may, mặc dù như Chris S đã đề cập đến danh sách băm, nhưng chúng vô dụng. Lệnh sau sẽ thay đổi hàm băm của tệp nhưng để nó hoàn toàn có thể phát:

$ echo '0' >> pornfile.mp4

Sự thật là nhiều công ty kinh doanh chủ yếu trong video do người dùng tải lên có con người xem xét từng tệp . Xem câu hỏi liên quan này cho hậu quả! Do đó, nếu doanh nghiệp chính của bạn là video do người dùng tải lên, tôi khuyên bạn nên cài đặt hệ thống đánh giá con người như vậy.

dotancohen
nguồn
3
1. Bạn có thể ngạc nhiên bởi sự mù chữ về công nghệ của những người thu thập và phân phối CP. Các danh sách băm vẫn là một tripwire tuyệt vời cho các hoạt động như vậy. 2. Luật pháp thay đổi theo quốc gia, mọi người cần nhớ rằng đây là một trang web toàn cầu. Ở Hoa Kỳ, việc xem xét tất cả các tệp như bạn đề xuất thường bị mất DMCA Safe-Harbor - vì vậy việc đó cực kỳ hiếm ở đây. Có vẻ như nó rất phổ biến ở các nước khác.
Chris S
1
@ChrisS: Cảm ơn bạn đã hiểu biết, đặc biệt là về DMCA. Tôi thấy thật đáng lo ngại khi luật pháp ngầm cấm các công ty quét các tài liệu đó. Tôi tự hỏi làm thế nào Hoa Kỳ đạt đến điểm, do tính kỹ thuật của luật pháp, các công ty không khuyến khích quét CP vì sợ lộ diện để xâm phạm quyền sở hữu trí tuệ.
dotancohen
4
Vấn đề là DMCA cung cấp cho mọi người một thẻ không cần ra tù nếu họ không biết nội dung nào trên máy chủ của họ. Khi bạn đã xem nó, bạn không thể khẳng định rằng bạn không biết nó là gì. RIAA và MPAA đã viết luật, không phải các chính trị gia và chắc chắn không phải vì lợi ích tốt nhất của người dân trong tâm trí.
Chris S
3
Đây không phải là một đặc thù của Hoa Kỳ. Chỉ thị thương mại điện tử của EU có quy định tương tự. Nó bảo vệ các nhà cung cấp khỏi tất cả các loại trách nhiệm pháp lý, không chỉ các khiếu nại vi phạm bản quyền. Nhà cung cấp có thể tranh luận một cách hợp pháp: Tôi không biết người dùng của mình tải lên những gì và đó không phải là công việc của tôi để kiểm tra. Các nhà cung cấp vẫn được yêu cầu hành động dựa trên kiến ​​thức về hành vi sai trái, ví dụ như khi được thông báo bởi bên thứ ba. Họ rõ ràng miễn là họ xóa nội dung nghi vấn trong quá trình xem xét, nhưng do nguy cơ sai, nên có thể duy trì sự thiếu hiểu biết sẽ an toàn hơn.
Marcks Thomas
1
Tôi hiểu sắc thái. Tôi vừa kinh hoàng rằng luật pháp không khuyến khích người ta điều hành một is_cp(filename)séc đơn giản, rẻ tiền bởi vì điều đó ngụ ý rằng anh ta có thể chạy một is_copyrighted(filename)séc phức tạp, đắt tiền .
dotancohen
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.