Незаконная деятельность системы профилактики (детская порнография, жестокое обращение с животными, ...)

Существуют различные правительственные и отраслевые программы, которые предоставляют хостинг-провайдерам хэши «заведомо плохих» материалов (например, CP). Затем вы можете хэшировать файлы на своих серверах и сравнивать. Ниже приведены некоторые из известных мне:

1. HashKeeper
   Снято с производства, ведется Министерством юстиции США
   http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip
2. DCMEC HVSI
   Некоммерческая организация "Пропавшие дети"
   http://www.missingkids.com/Exploitation/Industry
3. NIST NSRL
   Хэши для файлов программного обеспечения, в основном для предотвращения пиратства программного обеспечения
   http://www.nsrl.nist.gov/Downloads.htm

Прочие примечания:

1. Он будет везде называться "CP", чтобы избежать использования настоящего термина. Это табу.
2. Законы США очень разумны, когда речь идет о привлечении поставщиков услуг к ответственности за то, что их клиенты размещают на своих серверах. Приложите минимальные усилия для предотвращения злоупотреблений, ознакомьте пользователей с политикой злоупотреблений и разработайте процедуры для устранения нарушений.
3. CP настолько "чувствителен", насколько это возможно. Убедитесь, что ваш ответ включает обращение к властям немедленно при любых известных нарушениях CP - не вмешивайтесь в данные или сервер, сначала свяжитесь с властями. Власти сообщат вам, какие шаги вам следует предпринять оттуда.

В дополнение к ответу Криса о CP, я бы указал, что большие парни справляются с этим следующим образом:

1. Использование баз данных, содержащих хешированные значения заведомо плохого материала
   • Это даже не особо эффективное решение, потому что малейшее изменение меняет хеш
   • Они обычно или часто поддерживают свою собственную базу данных в дополнение к общедоступным.
2. Отчетность от пользователей
   • В виде электронных писем (abuse@whatever.tld)
   • Сообщение о ссылках на сайты с пользовательскими контактами (click here to report this)
3. Плата реальным людям за просмотр контента или авторизацию контента перед его загрузкой
   • MPAA и RIAA, например, нанимают десятки людей для поиска в Интернете своих материалов, защищенных авторским правом.

Итак, для вас это означает, что у вас не будет отличного способа отфильтровать нежелательный материал, который не является незаконным, потому что нежелательный материал должен быть идентифицирован человеком. Большая часть того, что идентифицировано, никогда не попадает в общедоступную базу данных, и даже то, что есть, довольно легко изменить, чтобы обойти проверки хэша. Итак, суть в том, что вы не можете предотвратить такое поведение, и все, что вы можете сделать, это отреагировать, как только оно произойдет.

И имейте в виду, что если вы начнете сканировать контент на предмет одного типа нежелательного материала, вы должны будете сканировать на предмет других типов. Закон, конечно, варьируется от места к месту, но если вы сканируете на предмет CP, жестокого обращения с животными и т. Д., Но не сканируете пиратские носители, если кто-то использует ваш сервер для размещения материалов, защищенных авторским правом, вы трудно избежать ответственности за это. Итак ... ну, ничего не бывает просто, не так ли?

К сожалению, хотя, как упоминал Крис С., хэшлисты действительно существуют, они бесполезны. Следующая команда изменит хэш файла, но оставит его полностью воспроизводимым:

$ echo '0' >> pornfile.mp4

Правда в том, что многие компании, занимающиеся прежде всего в загруженном пользователем видео есть мнение людей каждый файл. Видеть этот связанный вопрос за последствия! Поэтому если ваш основной бизнес - это видео, загруженное пользователями, я настоятельно рекомендую вашей компании установить такую ​​систему просмотра людьми.