Frage System zur Prävention illegaler Aktivitäten (Kinderpornografie, Tierquälerei, ...)


Es ist ein sehr sensibles Thema, das eine Lösung von unserem Ende erfordert. Ich habe wenige Server, die ich an wenige Leute vermiete. Ich habe alle gesetzlichen Berechtigungen und Rechte, um über die Server zu scannen.

Ich möchte verhindern, dass Menschen Kinderpornografie, Tierquälerei oder ähnliche Videos speichern. Die erste Priorität besteht darin, Kinderpornografie zu verhindern, da dies das heikelste Thema ist.

Ich habe versucht, online nach Lösungen zu suchen, konnte aber nicht viele Leute finden, die überhaupt über dieses Thema diskutierten, ich glaube hauptsächlich, weil es Tabu-Thema der Diskussion ist.

Einer meiner Gedanken war, die Server nach Signaturen bekannter Dateien zu durchsuchen. Gibt es irgendwo eine solche Datenbank?

Ich weiß, dass große Unternehmen wie GoDaddy ein solches Präventionssystem haben, aber als kleiner Firmenbesitzer was kann ich tun?


29
2018-06-20 16:40


Ursprung


Ich denke, Sie können keine "Antwort" finden, weil es keine technischen Mittel gibt, um diese Art von Aktivität zu verhindern. Wissen Sie, wer Ihre Mieter sind, und seien Sie bereit zu handeln, wenn Sie Haftbefehle, Vorladungen usw. erhalten. Selbst wenn Sie die Speicherung der Akten in den Vereinigten Staaten "verhindern", sind Sie zumindest verpflichtet, die Straftäter zu melden Kinderpornographie. - Evan Anderson
Bist du sicher, dass du das machen willst? Wenn Sie aktiv Inhalte scannen, dann glaube ich, zumindest in den USA, verlieren Sie Ihre Safe-Harbor-Schutzmaßnahmen, dh Sie haften für Inhalte, die Sie hosten. Sie sollten wirklich mit einem Anwalt sprechen. - Zoredache
Vermieten Sie diese Server für Hosting? Nur wenn die Server Materialien für den öffentlichen Zugriff hosten, enthalten diese Materialien im Klartext. Wenn die Server nur das Material speichern, können die Benutzer alle Ihre Erkennungsversuche umgehen, indem sie in verschlüsselter Form speichern. Sie können nicht einmal sagen, was eine Bilddatei ist und was nicht. - Kaz
Du bist naiv, wenn du denkst, dass die Leute Kinderpornos auf dem Clearnet veranstalten werden. Die meisten Websites und Webhosts mit cpanel protokollieren den Webverkehr mit IP-Adressen. Es ist alles im Darknet. Ich weiß, wie ich in 30 Sekunden auf Kinderpornos zugreifen kann. Außerdem kann ich beobachten, wie Tiere abgeschlachtet und Menschen auf YouTube gelyncht werden, sowie andere illegale und illegale Aktivitäten (auch auf anderen Websites). - desbest
@desbest Nun, die letzte große CP-Pleite, über die ich im letzten Jahr gelesen habe, über 100 Leute in den USA, um CP auf eMule herunterzuladen (oder eine dieser P2P-Filesharing-Dienste, die nicht BitTorrent ist). Sooo .... scheint wie die Verbrecher tatsächlich sind dumm genug, so etwas auf Clearnet zu tun. Nun, einige von ihnen sind zumindest. - HopelessN00b


Antworten:


Es gibt verschiedene Regierungs- und Industrieprogramme, die Host-Providern "Hashes of Known Bad" (zB CP) zur Verfügung stellen. Sie können dann die Dateien auf Ihren Servern hashen und vergleichen. Im Folgenden sind ein paar, die ich kenne:

  1. HashKeeper
    Eingestellt, lief vom US DoJ
    http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip 
  2. DCMEC HVSI
    Von den Missing Kids Non-Profit betrieben
    http://www.missingkids.com/Exploitation/Industry
  3. NIST NSRL
    Hashes für Softwaredateien, hauptsächlich zur Vermeidung von Softwarepiraterie
    http://www.nsrl.nist.gov/Downloads.htm

Weitere Hinweise:

  1. Es wird überall "CP" genannt, um die Verwendung des eigentlichen Begriffs zu vermeiden. Es ist dieses Tabu.
  2. Das Gesetz in den USA ist sehr vernünftig, wenn es darum geht, Dienstleister für das verantwortlich zu machen, was ihre Kunden auf ihre Server setzen. Mache minimale Anstrengungen, um Missbrauch zu verhindern, kommuniziere Missbrauchspolitik an Benutzer und verfüge über Verfahren, um mit Richtlinienverstößen umzugehen.
  3. CP ist ungefähr so ​​"empfindlich" wie es nur geht. Stellen Sie sicher, dass Ihre Antwort das Kontaktieren von Behörden beinhaltet sofort bei bekannten CP-Verstößen - manipulieren Sie die Daten oder den Server nicht, kontaktieren Sie zuerst die Behörden. Die Behörden beraten Sie, welche Schritte Sie von dort aus befolgen sollten.

40
2018-06-20 16:59



3.5. Diskutiere die Situation nicht mit jemandem außerhalb von Kanälen, an denen die Behörden beteiligt sind. Sofort bedeutet sofort. Versuche nicht, Dinge selbst zu erzwingen. - squillman
@squillman Warum nicht? Kinderpornografie ist keine geladene Waffe in deinem Gesicht! "Es scheint Kinderporno auf dem Server in solchen und solchen Verzeichnissen und Dateien zu geben. Ich habe die Box offline genommen. Nur du und ich wissen es. Bitte klär dich damit ab und lass es mich wissen."Klingt einfach genug. Ziehen Sie den Polizeistaat nicht an Ihren eigenen Kunden hin; sie könnten unschuldig sein. Woher weißt du, dass die Box nicht gehackt wurde, so dass sie zu Unrecht verwickelt sind? Es wird dein Geschäft auch stören; Ihr Server wird wahrscheinlich beschlagnahmt werden, obwohl Sie nichts getan haben. - Kaz
@ Kaz Ich sage nicht, dass ich den Kunden unbedingt beschuldige. Lassen Sie die Behörden es klären. In der Vergangenheit wurde mir durch legale Kanäle (hier in den USA) geraten, die Situation nicht zu diskutieren. In Fällen von CP, ziehe ich mit Sicherheit die Behörden in das Ende der Konversation. Es ist mir egal, wer auf meiner Box ist. - squillman
@ Kaz So funktioniert das nicht ... Die Behörden müssen ermitteln und feststellen, wer unschuldig ist. In mehreren Rechtssystemen können Sie für Handlungen wie diese zur Straftat beitragen. - Jacob
Ich werde den Rat hinzufügen, der oft so großzügig gegeben wird: einen Anwalt kontaktieren. Sofort. Bevor Sie die Behörden kontaktieren. - Marcks Thomas


Zusätzlich zu Chris 'Antwort auf CP möchte ich darauf hinweisen, dass die großen Jungs damit umgehen:

  1. Verwenden von Datenbanken, die Hash-Werte für bekanntes fehlerhaftes Material enthalten
    • Dies ist nicht einmal eine besonders effektive Lösung, da die geringste Änderung den Hashwert ändert
    • Sie werden im Allgemeinen oder zusätzlich zu öffentlich zugänglichen Datenbanken eine eigene Datenbank unterhalten
  2. Berichte von Benutzern
    • In Form von E-Mail-Kontakten (abuse@whatever.tld)
    • Veröffentlichen von Links für Websites mit benutzergeneriertem Kontakt (click here to report this)
  3. Bezahlen von echten Menschen, um Inhalte zu überprüfen oder Inhalte zu genehmigen, bevor sie hochgeladen werden
    • Die MPAA und RIAA zum Beispiel beschäftigen Dutzende von Menschen, um das Internet nach urheberrechtlich geschützten Materialien zu durchsuchen

Also, für Sie bedeutet das im Grunde, dass es keine gute Möglichkeit für Sie sein wird, anstößiges Material herauszufiltern, das nicht illegal ist, weil anstößiges Material von einer Person identifiziert werden muss. Das meiste von dem, was identifiziert wird, findet seinen Weg nie in die öffentlich zugängliche Datenbank, und selbst das, was es tut, wird ziemlich leicht verändert, um Hash-Checks zu umgehen. Die Quintessenz ist, dass Sie diese Art von Verhalten nicht wirklich verhindern können, und alles, was Sie tun können, ist zu reagieren, sobald es passiert.

Und wenn Sie anfangen, Inhalte für eine Art von anstößigem Material zu scannen, müssen Sie nach anderen Typen suchen. Das Gesetz variiert natürlich von Ort zu Ort, aber wenn Sie nach CP, Tierquälerei-Videos usw. suchen, aber nicht nach Raubkopien suchen, werden Sie es tun, wenn jemand Ihren Server dazu nutzt, urheberrechtlich geschütztes Material zu hosten es fällt mir schwer, die Haftung dafür zu vermeiden. Also ... nun, nichts ist jemals einfach, oder?


17
2018-06-20 17:54





Unglücklicherweise, obwohl Chris S erwähnt hat, dass es hohlhhlt, gibt es nichts. Der folgende Befehl ändert den Hash einer Datei, lässt sie aber vollständig spielbar:

$ echo '0' >> pornfile.mp4

Die Wahrheit ist, dass viele Unternehmen handeln in erster Linie In einem vom Nutzer hochgeladenen Video haben Menschen eine Bewertung jede Datei. Sehen diese verwandte Frage für die Folgen! Also wenn dein primäres Geschäft Ist ein vom Nutzer hochgeladenes Video, empfehle ich dringend, dass Ihr Unternehmen ein solches System zur Überprüfung der menschlichen Identität installiert.


4
2018-06-21 15:54



1. Sie wären vielleicht überrascht von dem technologischen Analphabetismus von Menschen, die CP sammeln und vertreiben. Die Hash-Listen sind immer noch ein toller Tripwire für solche Aktivitäten. 2. Die Gesetze variieren je nach Land, jeder muss daran denken, dass dies eine globale Seite ist. In den USA überprüft man bei jeder Überprüfung von Dateien wie DMCA Safe-Harbor - das ist hier unglaublich selten. Es scheint, als ob es in anderen Ländern sehr häufig ist. - Chris S
@ChrisS: Vielen Dank für die Einsicht, insbesondere bezüglich des DMCA. Ich finde es beunruhigend, dass das Gesetz implizit Unternehmen verbietet, nach solchen Materialien zu suchen. Ich frage mich, wie die USA zu dem Punkt kamen, wo Unternehmen wegen der technischen Details des Gesetzes davon abgehalten werden, nach CP zu suchen, aus Angst, sich den Rechten des geistigen Eigentums auszusetzen. - dotancohen
Das Problem ist, dass der DMCA den Menschen eine Karte ohne Strafzettel gibt ob Sie haben keine Ahnung, welcher Inhalt auf ihrem Server ist. Wenn du es einmal angeschaut hast, kannst du nicht behaupten, du wüsstest nicht, was es war. Die RIAA und die MPAA verfassten das Gesetz, nicht Politiker und schon gar nicht im Interesse der Menschen. - Chris S
Dies ist keine US-amerikanische Besonderheit. Die EU-Richtlinie zum elektronischen Geschäftsverkehr enthält ähnliche Bestimmungen. Es schützt Anbieter vor allen Arten von Haftung, nicht nur vor Ansprüchen wegen Urheberrechtsverletzungen. Ein Anbieter kann berechtigterweise argumentieren: Ich weiß nicht, was meine Nutzer hochladen, und es ist nicht meine Aufgabe, das zu überprüfen. Anbieter müssen immer noch auf die Kenntnis von Fehlverhalten einwirken, z. wenn von einer dritten Partei mitgeteilt. Sie sind im Klartext, solange sie fragwürdige Inhalte im Überprüfungsprozess entfernen, aber aufgrund des Risikos, es falsch zu machen, ist es sicherer, Ignoranz aufrechtzuerhalten. - Marcks Thomas
Ich verstehe die Nuance. Ich bin nur entsetzt, dass das Gesetz einen davon abhält, einfach, preiswert zu laufen is_cp(filename) überprüfen, weil das bedeutet, dass er könnte laufen Sie kompliziert, teuer is_copyrighted(filename) prüfen. - dotancohen