Sistema de prevenção de atividades ilegais (pornografia infantil, crueldade contra animais,…)

Existem vários programas governamentais e do setor que fornecem hashes de material "Conhecido com defeito" (por exemplo, CP) para provedores de hospedagem. Você pode então fazer o hash dos arquivos em seus servidores e comparar. Abaixo estão alguns que eu conheço:

1. HashKeeper
   Descontinuado, executado pelo DoJ dos EUA link
2. DCMEC HVSI
   Executado pela ONG sem fins lucrativos link
3. NIST NSRL
   Hashes para arquivos de software, principalmente para evitar pirataria de software no link

Outras notas:

1. Ele será chamado de "CP" em todos os lugares para evitar o uso do termo real. É esse tabu.
2. A lei nos EUA é muito razoável quando se trata de responsabilizar os prestadores de serviços pelo que seus clientes colocam em seus servidores. Faça esforços mínimos para evitar abusos, comunicar a política de abuso aos usuários e ter procedimentos para lidar com violações de políticas.
3. O CP é tão "sensível" quanto possível. Certifique-se de que sua resposta inclua entrar em contato com as autoridades imediatamente sobre quaisquer violações de CP conhecidas - não adultere os dados ou o servidor, contate as autoridades primeiro. As autoridades irão aconselhá-lo sobre os passos que você deve seguir a partir daí.

Além da resposta de Chris sobre o CP, eu diria que a maneira como os caras grandes lidam com isso é:

1. Usando bancos de dados contendo valores de hash de material ruim conhecido
   • Esta não é uma solução particularmente eficaz, porque a menor alteração altera o hash
   • Eles geralmente, ou geralmente mantêm seu próprio banco de dados, além de quaisquer outros publicamente acessíveis
2. Relatório de usuários
   • Na forma de contatos de email ( [email protected] )
   • Relatório de links para sites com contato gerado pelo usuário ( click here to report this )
3. Pagar a pessoas reais para revisar conteúdo ou autorizar o conteúdo antes de fazer o upload
   • A MPAA e a RIAA, por exemplo, empregam dezenas de pessoas para vasculhar a web por seus materiais protegidos por direitos autorais

Então, para você, isso basicamente significa que não vai ser uma ótima maneira de filtrar material questionável que não seja ilegal, porque o material censurável precisa ser identificado por uma pessoa. A maior parte do que é identificado nunca encontra seu caminho no banco de dados acessível publicamente, e até mesmo o que é feito é facilmente alterado para contornar as verificações de hash. Então, a questão é que você não pode realmente evitar esse tipo de comportamento, e tudo o que você pode fazer é reagir assim que acontecer.

E esteja ciente de que, se você começar a digitalizar conteúdo para um tipo de material censurável, será esperado que você verifique outros tipos. A lei varia de lugar para lugar, é claro, mas se você estiver examinando CP, vídeos de crueldade contra animais e etc., mas não procurar por mídia pirateada, se alguém usar seu servidor para hospedar materiais com direitos autorais, você ter dificuldade em evitar a responsabilidade por isso. Então ... bem, nada é simples, é?

Infelizmente, embora existam listas de hash de Chris S, elas são inúteis. O comando a seguir mudará o hash de um arquivo, mas o deixará completamente jogável:

$ echo '0' >> pornfile.mp4

A verdade é que muitas empresas que lidam principalmente em vídeos enviados por usuários fazem com que os humanos revejam cada e todos os arquivos . Veja esta questão relacionada para as consequências! Portanto, se o seu negócio principal for um vídeo enviado por usuários, recomendo que sua empresa instale um sistema de revisão humana.