Новости из Блогов Dropbox знает, когда вы храните в папке нелегальный контент

Discussion in 'Мировые новости. Обсуждения.' started by VY_CMa, 31 Mar 2014.

  1. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Вчера приключилась интересная история, в которой оказался замешан Dropbox. Один из пользователей сервиса захотел поделиться ссылкой на файл из своей папки, но не смог этого сделать. В появившемся сообщении содержалась информация о том, что файл был заблокирован ввиду того, что нарушает авторские права.
    [​IMG]

    Тут надо отметить, что ссылку планировалось дать лишь одному человеку в переписке с помощью мессенджера, но даже этого сделать не удалось. Хоть автор сообщения и не имел никаких претензий к Dropbox, а просто поделился интересным наблюдением, пользователи сервиса не на шутку обеспокоились, что вылилось в 3000+ ретвитов за ночь и статьи в профильной прессе.

    Сразу же возникли подозрения в том, что Dropbox подглядывает за своими пользователями.

    Как это работает
    Как известно, в Dropbox есть возможность создания публичных ссылок для шэринга файлов. Соответственно, представим себе ситуацию, в которой какие-то нарушающие копирайт файлы гуляют по сети в виде публичных ссылок Dropbox. Компания рассудила, что в таком случае к ней могут быть предъявлены претензии. Чтобы этого избежать, была реализована система, которая умеет блокировать шэринг заранее определенных файлов.

    При этом сами файлы не удаляются из пользовательских папок в облаке, блокируется лишь создание публичной ссылки на них. Dropbox проверяет хэш файла, которым хотят поделиться, и если он совпадает с хэшем из списка запрещенных файлов, то в таком случае создать публичную ссылку не выйдет.

    Посетители нашего бутикового портала про IT-стартапы, конечно, знают, что такое хэширование, но для непосвященных коротко опишем суть. Если «прогнать» файл через специальную хеш-функцию, то она сгенерирует некий набор символов, причем для другого файла набор будет отличаться. При этом, зная только хэш, узнать, какому файлу он соответствует, невозможно. Таким образом эту строку символов можно использовать для того, чтобы понять, имеете ли вы дело с файлом, идентичным искомому.

    [​IMG]

    У Dropbox есть хэши всех загружаемых на сервера компании файлов, так что сличить их со списком хэшей запрещенного контента не составляет никакого труда. При этом изучать сами файлы пользователей никакой необходимости нет. Довольно простое и красивое решение.

    А вот официальное заявление компании насчет того самого твита:

    Автор: Александр Лашков
    Дата: 31.03.2014
    Источник: http://www.siliconrus.com/2014/03/dropbox-hashing/​
     
    _________________________
  2. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Что-то мне подсказывает, что вскоре будет уйма плагинов/софтов, позволяющих обойти это ограничение путём добавления рандомного байта (-ов) в конец файла.
     
    lucifer-m and neocaine like this.
  3. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Можно запаковать файл в архив под паролем, затем запаковать архив в еще один архив, без пароля, а еще кинуть в этот внешний архив txt с паролем. Вряд ли дропбокс будет просматривать руками каждый файл, это только если стук будет.
     
    _________________________
  4. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Зачем же так извращаться?
    Изменение/добавление/удаление хотя-бы одного байта в исходных данных полностью меняет результат хеш-функции. Соот-но по базе хешей такой файл будет пробить невозможно.
     
  5. #colorblind

    #colorblind Moderator

    Joined:
    31 Jan 2014
    Messages:
    637
    Likes Received:
    246
    Reputations:
    42
    А кто говорил о полном сравнении? Например взять музыкальные файлы, в тэгах можно писать что угодно, но сама песня не изменится. Следовательно нужно определять формат файла, парсить содержимое, откинуть хидер и только потом хэшировать. Так что замена одного байта прокатит только в том случае, если знать где его менять. Т.е. в самом содержимом, о котором так пекутся копирасты.
     
  6. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    по поводу хеша файла бред, имхо хешь любого файла можно изменить, а значит миллион хешей одного файла никто хранить не будет.
    Как то по другому реализована проверка файла, но возможно первоначально проверяется именно хешь.
     
    stan_q likes this.
  7. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    а что шифрованное АЕС-ом хранить запрещено?
     
  8. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    936
    Likes Received:
    162
    Reputations:
    27
    Думаю, именно хеш используется. Возможно файл хешируется не полностью, а только какая то полезная часть без заголовков, как писали выше. Возможно также вычисляется хеш файлов в архивах без пароля.
     
  9. seosimf

    seosimf Member

    Joined:
    3 Mar 2011
    Messages:
    271
    Likes Received:
    44
    Reputations:
    6
    Делать хеши файлов тупая, относительно долгая(особенно если файл имеет большой размер) и бесполезная затея. Гораздо проще получить информацию из метаданных, и гораздо эффективней.
     
  10. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    936
    Likes Received:
    162
    Reputations:
    27
    Да-да, конечно. На самом деле вычисляется хеш для всех файлов (блоков).

    http://habrahabr.ru/post/163189/
     
  11. Desire

    Desire New Member

    Joined:
    31 Dec 2010
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    вот тут
    http://habrahabr.ru/post/183554/
    расписано как не зная этого самого байта менять музыку как хочешь. мне это все же больше нравится.
     
  12. Koapi

    Koapi New Member

    Joined:
    1 Feb 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Блин. А я все сканы моих документов храню. Хотя тут хранить лучше, чем к примеру на mail.
     
  13. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Ну и зря. Они сотрудничают со всеми ;)
     
  14. 1nf3c7ed

    1nf3c7ed Member

    Joined:
    8 Mar 2014
    Messages:
    25
    Likes Received:
    5
    Reputations:
    1
    со всеми органами :) а еще была статья как вытащить чужие данные с помощью хешей)
     
  15. krist11

    krist11 Member

    Joined:
    2 May 2012
    Messages:
    2
    Likes Received:
    12
    Reputations:
    10
    Ну Эдвард Сноуден не зря говорил что пользоваться Google, Dropbox = забыть о своей "конфиденциальности и безопасности" в интернете.
     
  16. FlatL1ne

    FlatL1ne Elder - Старейшина

    Joined:
    5 Oct 2007
    Messages:
    89
    Likes Received:
    31
    Reputations:
    10
    Они удалили сканы чужих паспортов у меня)))
     
  17. Enesey

    Enesey New Member

    Joined:
    10 May 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Есть китайский сервис 360 Yunpan, дает 47+ терабайт облачного хранилища
     
  18. InQuake

    InQuake New Member

    Joined:
    27 Mar 2014
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    В следующий раз будешь паролить!
     
  19. Maser_Montan

    Maser_Montan Banned

    Joined:
    11 Mar 2013
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Можно запаковать файл в архив под паролем, затем запаковать архив в еще один архив, без пароля, а еще кинуть в этот внешний архив txt с паролем. Вряд ли дропбокс будет просматривать руками каждый файл, это только если стук будет.
     
  20. InQuake

    InQuake New Member

    Joined:
    27 Mar 2014
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Только не пароль, а подсказку к паролю!