web-dev-qa-db-fra.com

Système de prévention des activités illégales (pornographie enfantine, cruauté des animaux, ...)

C'est un sujet très sensible qui nécessite une solution de notre côté. J'ai peu de serveurs que je loue à peu de gens. J'ai toutes les autorisations légales et les droits de numériser sur les serveurs.

Je veux empêcher les gens de stocker la pornographie enfantine, la cruauté des animaux ou d'autres vidéos de nature similaire. La première priorité est de pouvoir prévenir la pornographie enfantine car c'est la question la plus sensible.

J'ai essayé de chercher en ligne pour des solutions mais je ne pouvais pas trouver beaucoup de gens en discutant de cette question, je crois principalement parce que c'est considéré comme sujet tabou à la discussion.

Une de mes pensées était de rechercher les serveurs des signatures de fichiers connus. Y a-t-il une telle base de données n'importe où?

Je connais des grandes entreprises comme Godaddy ont un tel système de prévention, mais comme un propriétaire de petite entreprise, que puis-je faire?

securitydatacenter
29
user2253741

Il existe divers programmes gouvernementaux et industries qui fourniront des haubes de matériel "mauvais" connu "(par exemple, PC) d'organiser des fournisseurs. Vous pouvez ensuite utiliser les fichiers sur vos serveurs et comparer. Vous trouverez ci-dessous quelques-uns que je connais:

  1. Hardkeeper
    interrompu, couru par le US DOJ
    [.____] http://www.nsrl.nist.gov/rds/rds_2.44/hashkeeper-rds244-split.zip
  2. DCMEC HVSI
    [.____] Exécuter par les enfants disparus sans but lucratif
    [.____] http://www.missingkids.com/exploitation/industry
  3. NIST NSRL
    HASHES Pour les fichiers logiciels, principalement pour éviter le piratage logiciel
    [.____] http://www.nsrl.nist.gov/downloads.htm

Autres notes:

  1. Ça va être appelé "CP" partout pour éviter d'utiliser le terme réel. C'est ce tabou.
  2. La loi aux États-Unis est très raisonnable en matière de détention de prestataires de services responsables de ce que leurs clients mettent sur leurs serveurs. Faire des efforts minimaux pour prévenir les abus, communiquer la politique d'abus aux utilisateurs et avoir des procédures pour faire face aux violations des politiques.
  3. CP est à peu près aussi "sensible" que possible. Assurez-vous que votre réponse inclut les autorités de contact immédiatement sur toutes les violations connues de CP - N'attionnez pas les données ou le serveur, contactez d'abord les autorités de contact. Les autorités vous informeront de quelles mesures vous devriez suivre de là.
40
Chris S

En plus de la réponse de Chris à propos du CP, je soulignerais que la façon dont les gros gars gèrent ceci est:

  1. Utilisation de bases de données contenant des valeurs hachées de mauvais matériau connu
    • Ce n'est même pas une solution particulièrement efficace, car le moindre changement change le hachage
    • Ils auront généralement ou maintiennent souvent leur propre base de données, en plus de toutes les personnes accessibles au public.
  2. Reporting des utilisateurs
    • Sous la forme de contacts de courrier électronique ([email protected])
    • Rapporter des liens pour les sites avec un contact généré par l'utilisateur (click here to report this)
  3. Payer les êtres humains réels pour examiner le contenu ou autoriser le contenu avant qu'il ne soit téléchargé
    • L'AMPAA et RIAA, par exemple, emploient des dizaines de personnes à remplacer le Web pour leurs matériaux protégés par le droit d'auteur

Ainsi, pour vous, cela signifie essentiellement que vous ne serez pas un excellent moyen pour vous de filtrer des matériaux répréhensibles qui ne sont pas illégaux, car une personne désagréable doit être identifiée par une personne. La plupart de ce qui est identifié ne retrouve pas jamais son chemin dans la base de données accessible au public, et même ce qui est assez facilement modifié pour contourner les chèques de hachage. Donc, la ligne finale est que vous ne pouvez pas vraiment empêcher ce type de comportement et tout ce que vous pouvez faire est de réagir une fois que cela se produit.

Et soyez conscient, si vous commencez à numériser le contenu d'un type de matériau répréhensible, vous devrez numériser pour d'autres types. La loi varie d'un endroit à l'autre, bien sûr, mais si vous numérisez pour CP, des vidéos de cruauté des animaux etc., mais ne numérisez pas pour les supports piratés, si quelqu'un utilise votre serveur pour accueillir des matériaux protégés par le droit d'auteur, vous. avoir du mal à éviter la responsabilité pour cela. Alors ... Eh bien, rien n'est simple, n'est-ce pas?

17
HopelessN00b

Malheureusement, comme l'existent les hacades de Chris S. Ils sont inutiles. La commande suivante changera le hachage d'un fichier, mais la laissera complètement jouable:

$ echo '0' >> pornfile.mp4

La vérité est que de nombreuses entreprises qui traitent principalement ​​dans la vidéo utilisée par l'utilisateur-upload ont des humains Review chaque fichier. Voir cette question connexe pour les conséquences! Par conséquent, si votre affaires principale est une vidéo téléchargée par l'utilisateur, je recommande vivement à votre entreprise d'installer un tel système d'examen humain.

4
dotancohen