Назад |
Перейти на главную страницу
Глубокая проверка пакетов
Недавно я узнал, что некоторые пользователи могут злоупотреблять нашей платформой и не соответствовать нашим правилам.
В основном то, что мы запускаем, - это платформа для студентов, созданная студентами. Мы продаем shell-аккаунты и VPS по сверхнизким ценам (например, 15 евро за 1 год vps).
Правила
У нас есть некоторые основные правила для обеспечения безопасности и использования платформы только в образовательных целях. Однако ходили слухи, что некоторые пользователи не особо беспокоятся о некоторых правилах. Что может привести к компрометации нашей системы. У нас есть скрипты, работающие на нашем главном сервере оболочки, чтобы пользователи не делились файлами, защищенными авторскими правами. Раньше у нас были пользователи, делящиеся музыкой на форумах, после чего к нам приходили не очень счастливые люди, которые хотели затащить нас перед судом. Сценарии ищут файлы с определенными расширениями, которые могут быть защищены авторским правом, после чего автоматически отправляет электронное письмо пользователю, чтобы спросить, не нарушает ли он авторские права на них.
VPS
На наших VPS это сделать немного сложнее, так как у нас нет доступа к ним после их настройки. (внутренний)
Одно из предлагаемых решений, позволяющее убедиться, что этого не происходит на VPS, - это настроить систему глубокой проверки пакетов для сканирования всех файлов.
- Мне интересно, насколько это этично?
- Может ли один из администраторов отслеживать, какие файлы проходят (с доступом или без доступа к тому, кто их использует), не нарушая конфиденциальности пользователя?
- Должны ли мы сделать то же самое для DPI и отправлять автоматические письма (я думаю, это привело бы к огромному количеству электронных писем, если бы это было сделано для каждого пакета)?
- Какую нагрузку это создаст для нашей системы?
- Как лучше всего это реализовать?
- Что бы вы сделали ?
- Это смешанная этика, есть аргументы в обе стороны. Я склоняюсь к «неэтичной» стороне, но я определенно могу понять аргументы другой стороны, даже если я не согласен с ними. Я определенно считаю, что пользователи должны быть уведомлены о том, что это происходит, простым языком и заранее, что все их использование подлежит мониторингу, и они не ожидают конфиденциальности.
- Нет, вы явно вторгаетесь в «конфиденциальность» пользователей, проверяя их пакеты любым способом, который не требуется для технической работы службы.
- Как вы уведомите своих пользователей, зависит от вас; Система DPI должна обеспечивать разумную систему уведомлений, чтобы не утопить клиентов в ненужной электронной почте.
- Нагрузка зависит от того, сколько трафика вы делаете и насколько глубоко вы хотите зайти.
- Реализация зависит от того, сколько трафика вы делаете, от характера вашей инфраструктуры и от того, насколько глубоко вы хотите зайти; он может варьироваться от Linux-компьютера, подвешенного к зеркальному порту, до кластера выделенных устройств, собирающих и контролирующих данные, собранные из различных источников.
- Я бы ужесточил ToS, чтобы четко указать, что если вы создадите проблемы, вас нет, а затем просто следите за уровнями трафика и активно реагируйте на жалобы из внешних источников. В закрытой среде, подобной той, которую вы описываете, нанесение ударов по нескольким из худших преступников, скорее всего, будет держать ситуацию в узде (из-за эффект "гонки за второе место").