অবৈধ কার্যকলাপ প্রতিরোধ ব্যবস্থা (শিশু পর্নোগ্রাফি, পশু নিষ্ঠুরতা,…)

29

এটি একটি অত্যন্ত সংবেদনশীল বিষয় যা আমাদের শেষ থেকে সমাধানের প্রয়োজন। আমার কাছে কয়েকটি সার্ভার রয়েছে যা আমি কম লোককে ভাড়া দিয়েছি। আমার কাছে সার্ভারগুলি স্ক্যান করার সমস্ত আইনগত অনুমতি এবং অধিকার রয়েছে।

আমি শিশুদের পর্নোগ্রাফি, পশুর নিষ্ঠুরতা বা অনুরূপ প্রকৃতির অন্যান্য ভিডিওগুলি সঞ্চয় করতে বাধা দিতে চাই। প্রথম অগ্রাধিকার হ'ল চাইল্ড পর্নোগ্রাফি প্রতিরোধ করতে সক্ষম হওয়ায় এটি সবচেয়ে সংবেদনশীল সমস্যা।

আমি অনলাইনে সমাধানের জন্য অনুসন্ধানের চেষ্টা করেছি তবে অনেক লোককে এমনকি এই সমস্যা নিয়ে আলোচনা করতেও পেলাম না, আমি বিশ্বাস করি মূলত এটি এটিকে আলোচনার বিষয় হিসাবে বিবেচনা করা হয়।

আমার ধারণাগুলির মধ্যে একটি ছিল পরিচিত ফাইলগুলির স্বাক্ষরের জন্য সার্ভারগুলি অনুসন্ধান করা search কোথাও কি এমন ডাটাবেস আছে?

আমি জানি গোডাড্ডির মতো বড় সংস্থাগুলির যেমন প্রতিরোধ ব্যবস্থা রয়েছে তবে একটি ছোট সংস্থার মালিক হিসাবে আমি কী করতে পারি?

security  datacenter 
user2253741
সূত্র
17
আমি মনে করি আপনি একটি "উত্তর" খুঁজে পাবেন না কারণ এই ধরণের কার্যকলাপ প্রতিরোধ করার জন্য কোনও প্রযুক্তিগত উপায় নেই। আপনার ভাড়াটিয়ারা কে এবং আপনি যখন ওয়ারেন্ট, সাবপোয়েনাস ইত্যাদি পেয়ে থাকেন তখন কাজ করতে প্রস্তুত হন তা জেনে রাখুন এমনকি যদি আপনি যুক্তরাষ্ট্রে ফাইলগুলি সংরক্ষণের "প্রতিরোধ" করেন তবে কমপক্ষে, অপরাধীদের প্রতিবেদন করার বিষয়ে আপনার কর্তব্য আছে শিশু পর্নোগ্রাফি।
ইভান অ্যান্ডারসন
11
আপনি কি সত্যি এটা করতে চান? আপনি যদি কন্টেন্ট সক্রিয়ভাবে স্ক্যান করেন, তবে আমি বিশ্বাস করি, কমপক্ষে মার্কিন যুক্তরাষ্ট্রে আপনি আপনার নিরাপদ-আশ্রয় সুরক্ষা হারাবেন, অর্থাৎ আপনি যে হোস্টটি করেছেন তার জন্য আপনি দায়বদ্ধ হয়ে উঠবেন। আপনার সত্যই একজন আইনজীবীর সাথে চেক করা উচিত।
জোড়দাছে
1
আপনি হোস্টিংয়ের জন্য এই সার্ভারগুলি ভাড়া নেন ? সার্ভারগুলি যদি জনসাধারণের অ্যাক্সেসের জন্য সামগ্রীগুলি হোস্টিং করে তবে কেবল সরল পাঠ্যে এই জাতীয় উপাদান থাকবে। সার্ভারগুলি যদি কেবলমাত্র উপাদান সঞ্চয় করে তবে ব্যবহারকারীরা আপনার সমস্ত সনাক্তকরণের প্রচেষ্টা এনক্রিপ্ট করা আকারে সংরক্ষণ করে এড়াতে পারবেন। এমনকি আপনি বলতে পারবেন না একটি চিত্র ফাইল কী এবং কোনটি নয়।
কাজ
5
আপনি যদি ভাবেন যে লোকেরা ক্লারনেটে শিশুদের পর্নো হোস্ট করছে। সিপেনেল সহ বেশিরভাগ ওয়েবসাইট এবং ওয়েবহোস্টগুলি আইপি অ্যাড্রেসের সাহায্যে ওয়েব ট্র্যাফিকের লগ রাখে। সবই অন্ধকারে আছে। আমি 30 সেকেন্ডের মধ্যে কীভাবে শিশুদের পর্নাকে অ্যাক্সেস করতে পারি তা জানি। এছাড়াও আমি পশুদের জবাই করা এবং ইউটিউবে লোকেরা লাঞ্ছিত হওয়া, পাশাপাশি অন্যান্য গোর এবং অবৈধ ক্রিয়াকলাপগুলি (এমনকি অন্যান্য ওয়েবসাইটগুলিতে )ও দেখতে পাচ্ছি।
desbest
3
@ ডেডবেস্ট ওয়েল, আমি সর্বশেষ বড় সিপি বুস্টটি সম্পর্কে ওয়্যারিডে পড়েছিলাম (গত বছর কোনও এক সময়), তারা ইউএমএল (বা বিটোরেন্ট নয় এমন পি 2 পি ফাইল শেয়ারিং পরিষেবাদির মধ্যে একটি) ডাউনলোড করার জন্য মার্কিন যুক্তরাষ্ট্রে 100 জনকে গ্রেপ্তার করেছে। Sooo .... দেখে মনে হচ্ছে অপরাধীদের আসলে হয় যথেষ্ট মূক clearnet উপর জিনিস এই ধরনের না। ভাল, তাদের মধ্যে কিছু কমপক্ষে।
আশাহীন N00b

উত্তর:

40

বিভিন্ন সরকারী এবং শিল্প প্রোগ্রাম রয়েছে যা হোস্টিং সরবরাহকারীদের "জ্ঞাত খারাপ" উপাদান (যেমন সিপি) এর হ্যাশ সরবরাহ করবে। তারপরে আপনি আপনার সার্ভারগুলিতে ফাইলগুলি হ্যাশ করতে এবং তুলনা করতে পারেন। নীচে কয়েকটি হিসাবে আমি জানি:

  1. ইউএস ডিজে
    দ্বারা পরিচালিত হ্যাশকিপার বন্ধ, http://www.nsrl.nist.gov/RDS/rds_2.44/ হ্যাশকিপার- আরডিএস 244-split.zip

  2. নিখোঁজ বাচ্চাদের অলাভজনক দ্বারা চালিত ডিসিএমইসি এইচভিএসআই http://www.missingkids.com / এক্সপ্লোরেশন
    / শিল্প
  3. এনআইএসআরএল
    হ্যাশগুলি সফ্টওয়্যার ফাইলগুলির জন্য, বেশিরভাগ সফ্টওয়্যার পাইরেসি এড়ানোর জন্য
    http://www.nsrl.nist.gov/Downloads.htm

অন্যান্য নোট:

  1. প্রকৃত শব্দটি ব্যবহার এড়াতে এটিকে সর্বত্র "সিপি" বলা হবে। এটা যে নিষিদ্ধ।
  2. তাদের গ্রাহকরা তাদের সার্ভারে কী রাখে তার জন্য দায়বদ্ধ পরিষেবা প্রদানকারীদের দায়বদ্ধ করার বিষয়টি মার্কিন যুক্তরাষ্ট্রে আইনটি খুব যুক্তিসঙ্গত। ব্যবহারকারীদের সাথে অপব্যবহার রোধ করা, অপব্যবহারের নীতিটি যোগাযোগের ন্যূনতম প্রচেষ্টা করুন এবং নীতি লঙ্ঘন মোকাবেলার পদ্ধতি রয়েছে।
  3. সিপি যত তাড়াতাড়ি "সংবেদনশীল" হয়। নিশ্চিত হয়ে নিন যে আপনার প্রতিক্রিয়াতে কোনও সিপি লঙ্ঘনের বিষয়ে অবিলম্বে কর্তৃপক্ষের সাথে যোগাযোগ করা অন্তর্ভুক্ত রয়েছে - ডেটা বা সার্ভারের সাথে হস্তক্ষেপ করবেন না, প্রথমে কর্তৃপক্ষের সাথে যোগাযোগ করুন। কর্তৃপক্ষগুলি আপনাকে সেখান থেকে কী পদক্ষেপগুলি অনুসরণ করা উচিত সে সম্পর্কে পরামর্শ দেবে।
ক্রিস এস
সূত্র
8
3.5। কর্তৃপক্ষকে জড়িত এমন চ্যানেলের বাইরে কারও সাথে পরিস্থিতি নিয়ে আলোচনা করবেন না। তাত্ক্ষণিক অর্থ অবিলম্বে। আপনার নিজের উপর জিনিস প্রয়োগ করার চেষ্টা করবেন না।
স্কুইলম্যান
6
@ সিকিলম্যান কেন নয়? চাইল্ড পর্ন আপনার মুখের বোঝা বন্দুক নয়! "এই জাতীয় ডিরেক্টরি এবং ফাইলগুলিতে সার্ভারে চাইল্ড পর্ন রয়েছে বলে মনে হয় I've আমি বক্সটি অফলাইনে নিয়ে এসেছি Only কেবল আপনি এবং আমি জানি Please যথেষ্ট সহজ শোনায়। আপনার নিজস্ব গ্রাহকদের উপর পুলিশ রাজ্যটিকে টেনে আনবেন না; তারা নির্দোষ হতে পারে। আপনি কীভাবে জানবেন যে বাক্সটি হ্যাক হয়নি যাতে সেগুলি ভুলভাবে জড়িয়ে পড়ে? এটি আপনার ব্যবসায়কেও ব্যাহত করবে; আপনার সার্ভারটি সম্ভবত আপনি কিছুই না করেও জব্দ করা হবে।
কাজ
7
@ কাজ আমি বলছি না যে আমি প্রয়োজনীয়ভাবে গ্রাহককে অভিযুক্ত করছি। কর্তৃপক্ষগুলি এটি বাছাই করুন। অতীতে এর সাথে কাজ করার সময় আমাকে আইনী চ্যানেলগুলির মাধ্যমে (এখানে মার্কিন যুক্তরাষ্ট্রে) পরিস্থিতি নিয়ে আলোচনা না করার পরামর্শ দেওয়া হয়েছিল। সিপি-র ক্ষেত্রে, আমি অবশ্যই কর্তৃপক্ষগুলিকে টেনে আনছি - কথোপকথনের শেষ। আমার বাক্সে কে আছে সেদিকে খেয়াল নেই।
স্কুইলম্যান
8
@ কাজ এটি কীভাবে কাজ করে না ... কর্তৃপক্ষকে তদন্ত করে কে নির্দোষ তা নির্ধারণ করা দরকার। বেশ কয়েকটি আইনশাস্ত্রে আপনি এই ধরনের ক্রিয়াকলাপের জন্য অপরাধের আনুষাঙ্গিক হতে পারেন।
জ্যাকব
7
আমি প্রায়শই এত উদারভাবে দেওয়া পরামর্শ যুক্ত করব: একজন আইনজীবির সাথে যোগাযোগ করুন। অবিলম্বে। কর্তৃপক্ষের সাথে যোগাযোগের আগে।
টমাস
17

সিপি সম্পর্কে ক্রিসের উত্তর ছাড়াও, আমি এটি উল্লেখ করব যে বড় লোকেরা যেভাবে এটি পরিচালনা করে তা হ'ল:

  1. পরিচিত খারাপ উপাদানের হ্যাশ মানযুক্ত ডাটাবেসগুলি ব্যবহার করা
    • এটি এমনকি কোনও কার্যকর সমাধান নয়, কারণ সামান্যতম পরিবর্তন হ্যাশ পরিবর্তন করে
    • তারা সাধারণত, বা প্রায়শই কোনও নিজস্বভাবে ব্যবহারযোগ্য অ্যাক্সেস ছাড়াও তাদের নিজস্ব ডাটাবেস বজায় রাখবে
  2. ব্যবহারকারীদের কাছ থেকে রিপোর্টিং
    • ইমেল পরিচিতি আকারে ( abuse@whatever.tld)
    • ব্যবহারকারী-উত্পাদিত যোগাযোগের সাথে সাইটের জন্য লিঙ্কগুলি প্রতিবেদন করা ( click here to report this)
  3. কন্টেন্টটি পর্যালোচনা করতে, বা সামগ্রী আপলোড করার আগে তাকে অনুমোদিত করার জন্য প্রকৃত মানুষকে অর্থ প্রদান করা হচ্ছে
    • উদাহরণস্বরূপ, এমপিএএ এবং আরআইএএ তাদের কপিরাইটযুক্ত উপকরণগুলির জন্য ওয়েবে স্কোর করতে কয়েক ডজন লোককে নিয়োগ দেয়

সুতরাং, আপনার জন্য, এর অর্থ হ'ল আপনার পক্ষে আপত্তিজনক উপাদানগুলি ফিল্টার করার পক্ষে দুর্দান্ত উপায় হতে পারে না যা অবৈধ নয়, কারণ আপত্তিজনক উপাদানটি কোনও ব্যক্তির দ্বারা চিহ্নিত করা দরকার। শনাক্ত করা বেশিরভাগগুলি সর্বজনীনভাবে অ্যাক্সেসযোগ্য ডেটাবেসে প্রবেশ করার উপায় খুঁজে পায় না এবং এমনকি এটি যা হ্যাশ চেকগুলি পেতে খুব সহজেই পরিবর্তিত হয়। সুতরাং নীচের লাইনটি হ'ল আপনি এই ধরণের আচরণকে সত্যই আটকাতে পারবেন না এবং এটি হয়ে গেলে আপনি যা করতে পারেন তা প্রতিক্রিয়া হয়।

এবং সচেতন হন, আপনি যদি এক ধরণের আপত্তিকর উপাদানের জন্য সামগ্রী স্ক্যান করা শুরু করেন, তবে আপনি অন্যান্য ধরণের স্ক্যান করার আশা করছেন। আইনটি জায়গায় জায়গায় অবশ্যই পরিবর্তিত হয় তবে আপনি যদি সিপি, পশুর নিষ্ঠুরতা ভিডিও ইত্যাদির জন্য স্ক্যান করছেন তবে পাইরেটেড মিডিয়াগুলির জন্য স্ক্যান করবেন না, যদি কেউ কপিরাইটযুক্ত উপকরণ হোস্ট করার জন্য আপনার সার্ভারটি ব্যবহার করে, আপনি এর জন্য দায় এড়ানো কঠিন সময় কাটাতে হবে। সুতরাং ... ভাল, কিছুই কখনও সহজ হয় না, তাই না?

HopelessN00b
সূত্র
4

দুর্ভাগ্যক্রমে, যদিও ক্রিস এস হিসাবে উল্লিখিত হ্যাশলিস্টগুলির উপস্থিতি রয়েছে, তারা অকেজো। নিম্নলিখিত কমান্ডটি একটি ফাইলের হ্যাশ পরিবর্তন করবে তবে এটিকে সম্পূর্ণ প্লেযোগ্য হিসাবে ছেড়ে দেবে:

$ echo '0' >> pornfile.mp4

সত্যটি হ'ল যে সমস্ত সংস্থাগুলি প্রাথমিকভাবে ব্যবহারকারী-আপলোড করা ভিডিওতে লেনদেন করেন তাদের প্রতিটি ফাইলই মানুষ পর্যালোচনা করে । পরিণতির জন্য এই সম্পর্কিত প্রশ্নটি দেখুন ! সুতরাং যদি আপনার প্রাথমিক ব্যবসাটি ব্যবহারকারী-আপলোড করা ভিডিও হয় তবে আমি আপনাকে সুপারিশ করছি যে আপনার সংস্থাটি এ জাতীয় মানব-পর্যালোচনা সিস্টেম ইনস্টল করুন।

dotancohen
সূত্র
3
1. সিপি সংগ্রহ এবং বিতরণকারীদের প্রযুক্তিগত নিরক্ষরতা দেখে আপনি অবাক হতে পারেন। হ্যাশ তালিকাগুলি এখনও এই জাতীয় ক্রিয়াকলাপগুলির জন্য দুর্দান্ত ট্রিপওয়্যার। 2. আইন দেশ অনুযায়ী পৃথক হয়, প্রত্যেকের মনে রাখা দরকার যে এটি একটি গ্লোবাল সাইট। মার্কিন যুক্তরাষ্ট্রে প্রতিটি ফাইল পর্যালোচনা করে আপনি প্রস্তাব করেন যে সাধারণত ডিএমসিএ সেফ-হারবার হারায় - সুতরাং এখানে কাজ করা অবিশ্বাস্যভাবে বিরল। দেখে মনে হচ্ছে এটি অন্যান্য দেশে খুব সাধারণ।
ক্রিস এস
1
@ ক্রিসস: অন্তর্দৃষ্টিটির জন্য আপনাকে ধন্যবাদ, বিশেষত ডিএমসিএ সম্পর্কিত। আমি এটিকে বিরক্তিকর বলে মনে করি যে আইনটি স্পষ্টভাবে এই জাতীয় সামগ্রীর জন্য স্ক্যান করা থেকে সংস্থাগুলিকে নিষিদ্ধ করেছে। আমি অবাক হই যে মার্কিন যুক্তরাষ্ট্রে কীভাবে পৌঁছেছে যেখানে আইনের প্রযুক্তিগত কারণে, বৌদ্ধিক সম্পত্তির অধিকার লঙ্ঘনের ক্ষেত্রে নিজেদের প্রকাশ করার ভয়ে সংস্থাগুলি সিপি স্ক্যান করা থেকে নিরুৎসাহিত হয়।
dotancohen
4
সমস্যাটি হ'ল ডিএমসিএ লোকেরা তাদের সার্ভারে কী সামগ্রী আছে তা যদি না জানায় তবে তারা জেল-মুক্ত-জেল-মুক্ত কার্ড দেয়। একবার আপনি এটি তাকান আপনি দাবি করতে পারবেন না যে এটি কি ছিল তা আপনি জানেন না। আরআইএএ এবং এমপিএএ আইনটি লিখেছিল, রাজনীতিবিদদের নয় এবং অবশ্যই জনগণের সার্থকতার কথা মাথায় রেখে নয়।
ক্রিস এস
3
এটি কোনও মার্কিন বিশেষত্ব নয়। ইইউ বৈদ্যুতিন বাণিজ্য নির্দেশকেরও একই বিধান রয়েছে। এটি কেবল কপিরাইট লঙ্ঘনের দাবি নয়, সমস্ত ধরণের দায়বদ্ধতা থেকে সরবরাহকারীদের রক্ষা করে। কোনও সরবরাহকারী বৈধভাবে তর্ক করতে পারে: আমার ব্যবহারকারীরা কী আপলোড করে তা আমি জানি না এবং এটি পরীক্ষা করা আমার কাজ নয়। সরবরাহকারীদের এখনও অন্যায় কাজের জ্ঞান অনুযায়ী কাজ করা প্রয়োজন, উদাহরণস্বরূপ যখন কোনও তৃতীয় পক্ষের দ্বারা জানানো হয়। পর্যালোচনা প্রক্রিয়ায় সন্দেহজনক সামগ্রী মুছে ফেলা যতক্ষণ তারা এ বিষয়ে স্পষ্ট থাকে তবে এটিকে ভুল হওয়ার ঝুঁকির কারণে অজ্ঞতা বজায় রাখতে সক্ষম হওয়া আরও নিরাপদ।
টমাস
1
আমি বুঝতে পারি আমি কেবল হতাশ হয়েছি যে আইনটি একজনকে সাধারণ, সস্তা ব্যয় পরিচালনা করা থেকে নিরুৎসাহিত করে is_cp(filename)কারণ এর থেকে বোঝা যায় যে তিনি একটি জটিল, ব্যয়বহুল চেক চালাতে পারেনis_copyrighted(filename)
ডটানকোচেন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.