불법 활동 방지 시스템 (어린이 포르노, 동물 학대 등)

29

우리의 해결책이 필요한 매우 민감한 주제입니다. 몇 사람에게 임대 할 서버가 거의 없습니다. 서버를 스캔 할 수있는 모든 법적 권한이 있습니다.

사람들이 아동 포르노, 동물 학대 또는 유사한 성격의 다른 동영상을 저장하지 못하게하고 싶습니다. 가장 중요한 문제는 아동 포르노 그라피를 예방할 수있는 것입니다.

온라인에서 솔루션을 검색하려고 시도했지만이 문제에 대해 많은 사람들이 토론조차 할 수 없었습니다. 주로 토론 주제로 간주되기 때문에 믿습니다.

내 생각 중 하나는 서버에서 알려진 파일의 서명을 검색하는 것이 었습니다. 그런 데이터베이스가 어디에 있습니까?

GoDaddy와 같은 대기업에는 이러한 예방 시스템이 있지만 소기업 소유자는 어떻게해야합니까?

security  datacenter 
사용자
소스
17
그런 종류의 활동을 막는 기술적 수단이 없기 때문에 "답변"을 찾을 수 없다고 생각합니다. 영장, 소환장 등을받을 때 임차인이 누구인지 알고 행동 할 준비가되어 있어야합니다. 미국에서 파일 저장을 "예방"하더라도 최소한 범죄자에게보고 할 의무가 있습니다. 아동 포르노.
Evan Anderson
11
이 작업을 수행 하시겠습니까? 콘텐츠를 적극적으로 스캔하면 적어도 미국에서는 안전한 하버 보호 기능을 잃게됩니다. 즉, 호스팅하는 콘텐츠에 대한 책임이 있습니다. 변호사와상의해야합니다.
Zoredache
1
호스팅을 위해이 서버를 임대 합니까? 서버가 공개 액세스 용 자료를 호스팅하는 경우에만 해당 자료가 일반 텍스트로 포함됩니다. 서버가 자료 만 저장하는 경우 사용자는 암호화 된 형식으로 저장하여 모든 감지 시도를 피할 수 있습니다. 이미지 파일이 무엇인지 아닌지 알 수 없습니다.
Kaz
5
사람들이 Clearnet에서 아동 포르노를 주최한다고 생각하면 순진합니다. cpanel을 사용하는 대부분의 웹 사이트 및 웹 호스트는 IP 주소를 사용하여 웹 트래픽 로그를 유지합니다. 모두 다크 넷에 있습니다. 30 초 안에 아동 포르노에 액세스하는 방법을 알고 있습니다. 또한 도살되는 동물과 사람들이 YouTube에서 훔쳐가는 것을 볼 수있을뿐만 아니라 다른 웹 사이트에서도 고어와 불법 활동을 볼 수 있습니다.
desbest
3
@desbest 글쎄, 내가 Wired에서 읽은 마지막 큰 CP 버스트 (지난 해), 그들은 eMule (또는 BitTorrent가 아닌 P2P 파일 공유 서비스 중 하나)에서 CP를 다운로드 한 미국에서 100 명 이상을 na습니다. 범죄자가 실제로처럼 SOOO .... 것 입니다 clearnet에 이런 종류의 일을 할 정도로 바보. 글쎄, 그들 중 일부는 적어도 있습니다.
HopelessN00b 2016 년

답변:

40

호스팅 업체에 "알려진 나쁜"자료 (예 : CP)의 해시를 제공하는 다양한 정부 및 산업 프로그램이 있습니다. 그런 다음 서버의 파일을 해시하고 비교할 수 있습니다. 다음은 내가 아는 몇 가지입니다.

  1. HashKeeper
    중단, 미국 DoJ 에서 운영
    http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip

  2. 실종 아동 비영리 단체 운영 DCMEC HVSI
    http://www.missingkids.com/Exploitation/Industry
  3. NIST NSRL
    소프트웨어 불법 복제 방지를위한 소프트웨어 파일 해시
    http://www.nsrl.nist.gov/Downloads.htm

기타 사항 :

  1. 실제 용어를 사용하지 않기 위해 모든 곳에서 "CP"라고합니다. 그 금기입니다.
  2. 미국의 법률은 서비스 제공 업체가 고객이 서버에 넣은 내용에 대해 책임을 지도록하는 데 매우 합리적입니다. 남용을 방지하고 남용 정책을 사용자에게 알리고 정책 위반을 처리하는 절차를 마련하기 위해 최소한의 노력을 기울이십시오.
  3. CP는 "민감한"정도입니다. 알려진 CP 위반시 즉시 연락 당국에 연락해야합니다 . 데이터 나 서버를 변경하지 말고 당국에 먼저 연락하십시오. 당국은 어떤 단계를 거쳐야하는지 조언 할 것입니다.
크리스 S
소스
8
3.5. 당국과 관련된 채널 외부의 사람과 상황을 논의하지 마십시오. 즉시 의미합니다. 스스로 물건을 강요하려고 시도하지 마십시오.
squillman 2016 년
6
@squillman 왜 안돼? 아동 포르노는 당신의 얼굴에 총이 아닙니다! "이러한 디렉토리와 파일에 서버에 아동 포르노가있는 것 같습니다. 상자를 오프라인으로 가져갔습니다. 본인과 본인 만 알고 있습니다.이 문제를 처리하고 알려주십시오." 충분히 간단하게 들립니다. 자신의 고객에게 경찰 상태를 끌어 들이지 마십시오. 그들은 결백 할 수 있습니다. 상자가 잘못 연루되어 잘못 연루된 것을 어떻게 알 수 있습니까? 그것은 당신의 사업도 방해 할 것입니다; 아무 것도하지 않아도 서버가 압류 될 수 있습니다.
Kaz
7
@ Kaz 나는 고객을 반드시 비난하고 있다고 말하는 것이 아닙니다. 당국이 정리하도록하자. 과거에 이것을 다루었을 때 나는 법적 채널 (여기 미국의 경우)을 통해 상황을 논의하지 말라고 조언했습니다. CP의 경우, 나는 대화의 끝에서 당국을 끌고있다. 나는 내 상자에 누가 있는지 상관하지 않습니다.
squillman 2016 년
8
@Kaz 그것이 작동하는 방식이 아닙니다 ... 당국은 누가 결백한지 조사하고 결정해야합니다. 여러 관할 구역에서는 그러한 행위에 대한 범죄의 부속물이 될 수 있습니다.
Jacob
7
나는 종종 매우 자유로이주는 조언을 추가 할 것입니다 : 변호사에게 연락하십시오. 바로. 당국에 연락하기 전에.
Marcks Thomas
17

CP에 대한 Chris의 답변 외에도 큰 사람들이 이것을 처리하는 방식은 다음과 같습니다.

  1. 알려진 불량 재료의 해시 값이 포함 된 데이터베이스 사용
    • 약간의 변경으로 인해 해시가 변경되기 때문에 이것은 특히 효과적인 해결책은 아닙니다.
    • 공개적으로 액세스 할 수있는 데이터베이스 외에 일반적으로 또는 자체 데이터베이스를 유지 관리합니다.
  2. 사용자의보고
    • 이메일 연락처 형식으로 ( abuse@whatever.tld)
    • 사용자 생성 연락처가있는 사이트에 대한보고 링크 ( click here to report this)
  3. 실제 인간에게 콘텐츠를 검토하거나 업로드하기 전에 콘텐츠를 승인하도록 비용을 지불
    • 예를 들어 MPAA와 RIAA는 수십 명의 직원을 고용하여 저작권이있는 자료를 웹에서 검색합니다.

따라서 이는 기본적으로 사용자가 불쾌감을주는 자료를 식별해야하기 때문에 불법적이지 않은 불쾌감을주는 자료를 걸러 낼 수있는 좋은 방법이 없다는 것을 의미합니다. 식별 된 것의 대부분은 공개적으로 액세스 가능한 데이터베이스로가는 길을 찾지 못하며 해시 확인을 피하기 위해 쉽게 변경되는 것조차도 없습니다. 결론은 이러한 유형의 행동을 실제로 막을 수 없다는 것입니다.

불쾌감을주는 한 가지 유형의 콘텐츠에 대한 콘텐츠 검색을 시작하면 다른 유형도 검색해야합니다. 법률은 물론 장소마다 다르지만 CP, 동물 학대 비디오 등을 스캔하지만 불법 복제 된 미디어를 스캔하지 않는 경우 누군가가 서버를 사용하여 저작권이있는 자료를 호스팅하는 경우 그에 대한 책임을 피하는 데 어려움을 겪습니다. 그래서 ... 글쎄, 아무것도 간단하지 않습니까?

희망이없는
소스
4

불행히도 Chris S가 언급 한 해시리스트는 존재하지만 쓸모가 없습니다. 다음 명령은 파일의 해시를 변경하지만 완전히 재생 가능한 상태로 둡니다.

$ echo '0' >> pornfile.mp4

진실은 사용자가 업로드 한 비디오를 주로 다루는 많은 회사 들이 사람들이 각각의 모든 파일을 검토하게 한다는 것입니다 . 결과는 이 관련 질문 을 참조하십시오 ! 따라서 기본 비즈니스 가 사용자 업로드 동영상 인 경우 회사에서 이러한 휴먼 리뷰 시스템을 설치하는 것이 좋습니다.

도탄 코프
소스
3
1. CP를 수집하고 배포하는 사람들의 기술 문맹에 놀랄 것입니다. 해시 목록은 여전히 ​​이러한 활동에 대한 훌륭한 트립 와이어입니다. 2. 법률은 국가마다 다르므로 누구나 글로벌 사이트임을 기억해야합니다. 미국에서는 귀하가 제안한 모든 파일을 검토 할 때 일반적으로 DMCA Safe-Harbor를 상실합니다. 다른 나라에서는 매우 흔한 것 같습니다.
Chris S
1
@ChrisS : 특히 DMCA에 대한 통찰력에 감사드립니다. 법에 의해 회사가 그러한 자료를 스캔하는 것을 암시 적으로 금지하는 것이 방해가됩니다. 법의 기술력으로 인해 지적 재산권을 침해 할 우려가있는 기업이 CP를 스캔하지 않도록 미국이 어떻게 접근했는지 궁금합니다.
dotancohen
4
문제는 사람들 이 자신의 서버에 어떤 내용이 있는지 모를 경우 DMCA가 감옥에서 나갈 수있는 카드를 제공 한다는 것입니다. 일단 그것을 본 후에는 그것이 무엇인지 모른다고 주장 할 수 없습니다. RIAA와 MPAA는 정치인이 아니라 사람들의 최선의 이익을 염두에 두지 않고 법을 썼습니다.
Chris S
3
이것은 미국 특유의 것이 아닙니다. EU 전자 상거래 지침에는 유사한 조항이 있습니다. 저작권 침해 주장뿐만 아니라 모든 종류의 책임으로부터 공급자를 보호합니다. 공급자가 합법적으로 주장 할 수 있습니다. 사용자가 무엇을 업로드하는지 모르겠으며 확인해야 할 작업이 아닙니다. 공급자는 여전히 불법 행위에 대한 지식에 따라 행동해야합니다 (예 : 제 3 자에 의해 통보 될 때). 검토 과정에서 의심스러운 콘텐츠를 제거하는 한 명확하지만 잘못 될 위험이 있으므로 무지를 유지할 수있는 것이 더 안전합니다.
Marcks Thomas
1
뉘앙스를 이해합니다. 나는 법 이 복잡하고 값 비싼 수표를 실행할 is_cp(filename) 있음을 암시하기 때문에 단순하고 저렴한 수표 를 실행하지 못하도록 막았다는 사실에 놀랐습니다 . is_copyrighted(filename)
dotancohen
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.