अवैध गतिविधियाँ रोकथाम प्रणाली (बाल पोर्नोग्राफ़ी, पशु क्रूरता,…)

29

यह एक बहुत ही संवेदनशील विषय है जिसे हमारे अंत से समाधान की आवश्यकता है। मेरे पास कुछ सर्वर हैं जो मैं कुछ लोगों को किराए पर देता हूं। सर्वर पर स्कैन करने के लिए मेरे पास सभी कानूनी अनुमति और अधिकार हैं।

मैं लोगों को चाइल्ड पोर्नोग्राफी, जानवरों की क्रूरता या इसी तरह के अन्य वीडियो के भंडारण से रोकना चाहता हूं। पहली प्राथमिकता बाल पोर्नोग्राफी को रोकने में सक्षम होना है क्योंकि यह सबसे संवेदनशील मुद्दा है।

मैंने समाधानों के लिए ऑनलाइन खोज करने की कोशिश की, लेकिन बहुत से लोग इस मुद्दे के बारे में चर्चा भी नहीं कर पाए, मुझे मुख्य रूप से विश्वास है क्योंकि इसे चर्चा का विषय माना जाता है।

मेरा एक विचार ज्ञात फ़ाइलों के हस्ताक्षर के लिए सर्वरों की खोज करना था। क्या ऐसा डेटाबेस कहीं है?

मुझे पता है कि GoDaddy जैसी बड़ी कंपनियों में इस तरह की रोकथाम प्रणाली है लेकिन एक छोटी कंपनी के मालिक के रूप में मैं क्या कर सकता हूं?

security  datacenter 
user2253741
स्रोत
17
मुझे लगता है कि आप एक "उत्तर" नहीं पा सकते क्योंकि उस तरह की गतिविधि को रोकने के लिए कोई तकनीकी साधन नहीं है। जानिए कि आपके किरायेदार कौन हैं, जब आप वारंट, सबपोनस इत्यादि प्राप्त करते हैं, तो कार्रवाई करने के लिए तैयार रहें, भले ही आप संयुक्त राज्य अमेरिका में फाइलों के भंडारण को "रोकें", कम से कम, आपको यह कर्तव्य है कि अपराधियों को रिपोर्ट करें जब यह आता है बाल पोर्नोग्राफ़ी।
इवान एंडरसन
11
क्या आप वास्तव में इसे करना चाहते हैं? यदि आप सक्रिय रूप से सामग्री को स्कैन करते हैं, तो मेरा मानना ​​है कि कम से कम अमेरिका में, आप अपने सुरक्षित-बंदरगाह सुरक्षा को खो देते हैं, अर्थात आप होस्ट की गई सामग्री के लिए उत्तरदायी बन जाते हैं। आपको वास्तव में एक वकील से जांच करनी चाहिए।
झोरखेड़ी
1
क्या आप इन सर्वरों को होस्टिंग के लिए किराए पर देते हैं ? केवल तभी जब सर्वर सार्वजनिक पहुंच के लिए सामग्रियों की मेजबानी कर रहा हो, उसमें सादे पाठ में ऐसी सामग्री होगी। यदि सर्वर केवल सामग्री को संग्रहीत करते हैं, तो उपयोगकर्ता एन्क्रिप्टेड रूप में संग्रहीत करके आपके सभी पहचान प्रयासों को मिटा सकते हैं। आप यह भी नहीं बता सकते कि एक छवि फ़ाइल क्या है और क्या नहीं है।
कज़
5
आप भोले हैं अगर आपको लगता है कि लोग क्लैरेट पर बाल पोर्न की मेजबानी करने जा रहे हैं। अधिकांश वेबसाइट और cpanel के साथ वेबहोस्ट आईपी एड्रेस के साथ वेब ट्रैफिक के लॉग को रखते हैं। यह सब डार्कनेट पर है। मुझे पता है कि 30 सेकंड में बाल पोर्न कैसे पहुंचें। इसके अलावा, मैं जानवरों को कत्ल करते हुए देख सकता हूं और लोग YouTube पर, साथ ही अन्य गोर और गैरकानूनी गतिविधियों (यहां तक ​​कि अन्य वेबसाइटों पर भी) के शिकार हो रहे हैं।
desbest
3
@desbest खैर, पिछले बड़े सीपी बस्ट मैंने वायर्ड (पिछले साल कुछ समय) के बारे में पढ़ा, उन्होंने यूएस में 100 लोगों पर सीपीएम को डाउनलोड करने के लिए ईएमयूएल (या उन पी 2 पी फाइल शेयरिंग सेवाओं में से एक है जो बिटटॉरेंट नहीं है) में nabbed किया। सू .... लगता है कि अपराधी वास्तव में गूंगे हैं इस तरह की बात करने के लिए। खैर, उनमें से कुछ कम से कम हैं।
हॉपलेसएनबीबी

जवाबों:

40

विभिन्न सरकारी और उद्योग कार्यक्रम हैं जो होस्टिंग प्रदाताओं को "ज्ञात खराब" सामग्री (जैसे सीपी) के हैश प्रदान करेंगे। फिर आप अपने सर्वर पर फाइलों को हैश कर सकते हैं और तुलना कर सकते हैं। नीचे कुछ हैं जो मुझे पता है:

  1. HashKeeper
    बंद, US DoJ http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip द्वारा चलाया गया
  2. DCMEC HVSI
    गुम बच्चों द्वारा चलाए जा रहे गैर-लाभकारी
    http://www.missingkids.com/Exploitation/Industry

  3. ज्यादातर सॉफ्टवेयर पाइरेसी से बचने के लिए NIST NSRL हैशिंग सॉफ्टवेयर,
    http://www.nsrl.nist.gov/Downloads.htm

अन्य नोट:

  1. वास्तविक शब्द के उपयोग से बचने के लिए इसे हर जगह "CP" कहा जा रहा है। यह वर्जित है।
  2. अमेरिका में कानून बहुत ही उचित है जब यह सेवा प्रदाताओं को अपने सर्वर पर अपने ग्राहकों के लिए जवाबदेह ठहराए जाने की बात आती है। दुर्व्यवहार को रोकने के लिए कम से कम प्रयास करें, उपयोगकर्ताओं के लिए दुर्व्यवहार की नीति का संचार करें और नीति के उल्लंघन से निपटने के लिए प्रक्रियाएं करें।
  3. सीपी के बारे में "संवेदनशील" के रूप में यह हो जाता है। सुनिश्चित करें कि आपकी प्रतिक्रिया में किसी भी ज्ञात सीपी उल्लंघन पर तुरंत अधिकारियों से संपर्क करना शामिल है - पहले डेटा या सर्वर के साथ छेड़छाड़ न करें, पहले अधिकारियों से संपर्क करें। अधिकारी आपको सलाह देंगे कि आपको वहां से क्या कदम उठाने चाहिए।
क्रिस एस
स्रोत
8
3.5। उन चैनलों के बाहर की स्थिति के बारे में चर्चा न करें जो अधिकारियों को शामिल करते हैं। तुरंत मतलब है। चीजों को अपने दम पर लागू करने की कोशिश न करें।
स्क्विलमैन
6
@squillman क्यों नहीं? बाल पोर्न आपके चेहरे पर भरी हुई बंदूक नहीं है! "ऐसी और निर्देशिकाओं और फ़ाइलों में सर्वर पर बाल पोर्न प्रतीत होता है। मैंने बॉक्स को ऑफ़लाइन ले लिया है। केवल आप और मैं ही जानते हैं। कृपया इससे निपटें और मुझे बताएं।" काफी सरल लगता है। अपने स्वयं के ग्राहकों पर पुलिस राज्य को न खींचें; वे निर्दोष हो सकते हैं। आपको कैसे पता चलेगा कि बॉक्स को हैक नहीं किया गया था ताकि उन्हें गलत तरीके से फंसाया जाए? यह आपके व्यवसाय को भी बाधित करने वाला है; आपके सर्वर को संभवतः जब्त कर लिया जाएगा, भले ही आपने कुछ भी नहीं किया हो।
कज़
7
@ काज मैं यह नहीं कह रहा हूं कि मैं ग्राहक पर आरोप लगा रहा हूं। अधिकारियों को इसे सुलझा लेने दें। अतीत में इससे निपटने के दौरान मुझे कानूनी चैनलों के माध्यम से (यहाँ अमेरिका में) स्थिति पर चर्चा नहीं करने की सलाह दी गई थी। सीपी के मामलों में, मैं निश्चित रूप से अधिकारियों को बातचीत के अंत में घसीट रहा हूं। मुझे परवाह नहीं है कि मेरे बॉक्स में कौन है।
स्किलमैन
8
@Kaz यह नहीं है कि यह कैसे काम करता है ... अधिकारियों को जांच करने और यह निर्धारित करने की आवश्यकता है कि कौन निर्दोष है। कई न्यायालयों में आप उन जैसे कार्यों के लिए अपराध के सहायक हो सकते हैं।
याकूब
7
मैं उस सलाह को जोड़ूंगा जो अक्सर इतनी उदारता से दी जाती है: एक वकील से संपर्क करें। तुरंत ही। अधिकारियों से संपर्क करने से पहले।
थॉमस
17

सीपी के बारे में क्रिस के जवाब के अलावा, मैं बताता हूं कि जिस तरह से बड़े लोग इसे संभालते हैं वह है:

  1. ज्ञात खराब सामग्री के हैशेड मूल्यों वाले डेटाबेस का उपयोग करना
    • यह भी एक विशेष रूप से प्रभावी समाधान नहीं है, क्योंकि थोड़ी सी भी परिवर्तन हैश बदल जाता है
    • वे आम तौर पर, या अक्सर किसी भी सार्वजनिक रूप से सुलभ लोगों के अलावा अपने स्वयं के डेटाबेस को बनाए रख सकते हैं
  2. उपयोगकर्ताओं से रिपोर्टिंग
    • ईमेल संपर्क के रूप में ( abuse@whatever.tld)
    • उपयोगकर्ता-जनित संपर्क ( click here to report this) के साथ साइटों के लिए लिंकिंग रिपोर्टिंग
  3. सामग्री की समीक्षा करने, या अपलोड करने से पहले सामग्री को अधिकृत करने के लिए वास्तविक मनुष्य का भुगतान करना
    • उदाहरण के लिए, एमपीएए और आरआईएए दर्जनों लोगों को उनके कॉपीराइट की गई सामग्रियों के लिए वेब स्कोर्ट करने के लिए नियुक्त करते हैं

तो, आपके लिए, मूल रूप से इसका मतलब है कि आपत्तिजनक सामग्री को फ़िल्टर करने के लिए आपके लिए एक शानदार तरीका नहीं है जो अवैध नहीं है, क्योंकि आपत्तिजनक सामग्री को किसी व्यक्ति द्वारा पहचाना जाना चाहिए। जो पहचाना जाता है, उसमें से अधिकांश सार्वजनिक रूप से सुलभ डेटाबेस में अपना रास्ता नहीं खोजते हैं, और यहां तक ​​कि जो भी करता है वह बहुत ही आसानी से बदल जाता है। तो नीचे की रेखा यह है कि आप वास्तव में इस प्रकार के व्यवहार को रोक नहीं सकते हैं, और ऐसा होने पर आप सभी कर सकते हैं।

और जागरूक रहें, यदि आप एक प्रकार की आपत्तिजनक सामग्री के लिए सामग्री स्कैन करना शुरू करते हैं, तो आपसे अन्य प्रकारों के लिए स्कैन करने की अपेक्षा की जाएगी। कानून जगह-जगह बदलता रहता है, ज़ाहिर है, लेकिन अगर आप CP, पशु क्रूरता वाले वीडियो, और आदि के लिए स्कैन कर रहे हैं, लेकिन पायरेटेड मीडिया के लिए स्कैन नहीं करते हैं, अगर कोई आपके सर्वर का उपयोग कॉपीराइट सामग्री की मेजबानी के लिए करता है, तो आप उस के लिए दायित्व से बचने के लिए एक कठिन समय है। तो ... अच्छा, कुछ भी सरल नहीं है, है ना?

HopelessN00b
स्रोत
4

दुर्भाग्य से, हालांकि क्रिस एस ने उल्लेख किया हैश्लिस्ट मौजूद हैं, वे बेकार हैं। निम्न कमांड किसी फ़ाइल के हैश को बदल देगा लेकिन इसे पूरी तरह से खेलने योग्य छोड़ देगा:

$ echo '0' >> pornfile.mp4

सच्चाई यह है कि कई कंपनियां जो मुख्य रूप से उपयोगकर्ता-अपलोड किए गए वीडियो में सौदा करती हैं, उनमें से प्रत्येक फ़ाइल की समीक्षा मनुष्य करते हैं । परिणामों के लिए यह संबंधित प्रश्न देखें ! इसलिए यदि आपका प्राथमिक व्यवसाय उपयोगकर्ता द्वारा अपलोड किया गया वीडियो है, तो मैं अत्यधिक अनुशंसा करता हूं कि आपकी कंपनी ऐसी मानव-समीक्षा प्रणाली स्थापित करे।

dotancohen
स्रोत
3
1. आप लोगों की तकनीकी निरक्षरता से आश्चर्यचकित हो सकते हैं जो सीपी एकत्र करते हैं और वितरित करते हैं। हैश सूचियाँ अभी भी इस तरह की गतिविधियों के लिए एक शानदार ट्रिपवायर हैं। 2. देश में कानून अलग-अलग होते हैं, सभी को यह याद रखना चाहिए कि यह एक वैश्विक साइट है। अमेरिका में हर फाइल की समीक्षा करने की तरह आप आमतौर पर डीएमसीए सेफ-हार्बर को जब्त करने का सुझाव देते हैं - ऐसा करना यहाँ अविश्वसनीय रूप से दुर्लभ है। ऐसा लगता है कि यह अन्य देशों में बहुत आम है।
क्रिस एस
1
@ क्रिस: अंतर्दृष्टि के लिए धन्यवाद, विशेष रूप से DMCA के बारे में। मुझे यह परेशान करने वाला लगता है कि कानून कंपनियों को ऐसी सामग्री के लिए स्कैन करने से रोकता है। मुझे आश्चर्य है कि कानून की तकनीकी की वजह से अमेरिका को उस बिंदु पर कैसे पहुंचा, जहां बौद्धिक संपदा अधिकारों के उल्लंघन के लिए खुद को उजागर करने के डर से कंपनियों को सीपी के लिए स्कैन करने से हतोत्साहित किया जाता है।
डॉटनोहेन
4
मुद्दा यह है कि DMCA लोगों को जेल-आउट-ऑफ-फ्री कार्ड देता है अगर उन्हें पता नहीं है कि उनके सर्वर पर क्या सामग्री है। एक बार जब आप इसे देख लेते हैं, तो आप दावा नहीं कर सकते कि आपको नहीं पता था कि यह क्या था। RIAA और MPAA ने कानून लिखा, न कि राजनेताओं और निश्चित रूप से लोगों के सर्वोत्तम हितों को ध्यान में रखकर नहीं।
क्रिस एस
3
यह अमेरिका की ख़ासियत नहीं है। ईयू इलेक्ट्रॉनिक कॉमर्स डायरेक्टिव के समान प्रावधान हैं। यह सभी प्रकार के दायित्व से प्रदाताओं को ढालता है, न कि केवल कॉपीराइट के उल्लंघन के दावों को। एक प्रदाता वैध रूप से तर्क दे सकता है: मुझे नहीं पता कि मेरे उपयोगकर्ता क्या अपलोड करते हैं और यह जांचना मेरा काम नहीं है। प्रदाताओं को अभी भी किसी तीसरे पक्ष द्वारा अधिसूचित किए जाने पर अधर्म के ज्ञान पर कार्रवाई करने की आवश्यकता होती है। जब तक वे समीक्षा प्रक्रिया में संदिग्ध सामग्री को हटाते हैं, तब तक वे स्पष्ट हैं, लेकिन गलत होने के जोखिम के कारण, अज्ञान बनाए रखने में सक्षम होना सुरक्षित है।
थॉमस
1
मैं बारीकियों को समझता हूं। मुझे बस इस बात की सराहना है कि कानून एक को सरल, सस्ती is_cp(filename)जांच चलाने से हतोत्साहित करता है क्योंकि इसका मतलब है कि वह एक जटिल, महंगी जांच चला सकता हैis_copyrighted(filename)
डॉटनोहेन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.