Dropbox знает, когда вы храните в папке нелегальный контент
Вчера приключилась интересная история, в которой оказался замешан Dropbox. Один из пользователей сервиса захотел поделиться ссылкой на файл из своей папки, но не смог этого сделать. В появившемся сообщении содержалась информация о том, что файл был заблокирован ввиду того, что нарушает авторские права.
wow. @dropbox DMCA takedown in personal folders . . . this is new to me. pic.twitter.com/fSKxJUrFus
— darrell whitelaw (@darrellwhitelaw) March 30, 2014
Тут надо отметить, что ссылку планировалось дать лишь одному человеку в переписке с помощью мессенджера, но даже этого сделать не удалось. Хоть автор сообщения и не имел никаких претензий к Dropbox, а просто поделился интересным наблюдением, пользователи сервиса не на шутку обеспокоились, что вылилось в 3000+ ретвитов за ночь и статьи в профильной прессе.
Сразу же возникли подозрения в том, что Dropbox подглядывает за своими пользователями.
Как это работает
Как известно, в Dropbox есть возможность создания публичных ссылок для шэринга файлов. Соответственно, представим себе ситуацию, в которой какие-то нарушающие копирайт файлы гуляют по сети в виде публичных ссылок Dropbox. Компания рассудила, что в таком случае к ней могут быть предъявлены претензии. Чтобы этого избежать, была реализована система, которая умеет блокировать шэринг заранее определенных файлов.
При этом сами файлы не удаляются из пользовательских папок в облаке, блокируется лишь создание публичной ссылки на них. Dropbox проверяет хэш файла, которым хотят поделиться, и если он совпадает с хэшем из списка запрещенных файлов, то в таком случае создать публичную ссылку не выйдет.
Посетители нашего бутикового портала про IT-стартапы, конечно, знают, что такое хэширование, но для непосвященных коротко опишем суть. Если «прогнать» файл через специальную хеш-функцию, то она сгенерирует некий набор символов, причем для другого файла набор будет отличаться. При этом, зная только хэш, узнать, какому файлу он соответствует, невозможно. Таким образом эту строку символов можно использовать для того, чтобы понять, имеете ли вы дело с файлом, идентичным искомому.
У Dropbox есть хэши всех загружаемых на сервера компании файлов, так что сличить их со списком хэшей запрещенного контента не составляет никакого труда. При этом изучать сами файлы пользователей никакой необходимости нет. Довольно простое и красивое решение.
А вот официальное заявление компании насчет того самого твита:
Иногда мы получаем от властей требования удалить тот или иной контент, который нарушает авторские права. В случае получения таких сообщений, мы обрабатываем их согласно закону и отключаем ссылки на запрещенные файлы. Для этого была разработана автоматизированная система, которая не позволяет пользователям делиться запрещенными материалами с помощью ссылок Dropbox. Это делается посредством сравнения файла, на который создана ссылка, со списком хэшей файлов, нарушающих авторские права. Мы не заглядываем в саму вашу папку Dropbox и работаем над тем, чтобы ваши файлы были в безопасности.
Источник: Цукерберг Позвонит
