Como sabe a DROPBOX que ficheiros são pirataria?

Ontem à noite, um tweet foi espalhado por toda a parte mostrando uma notificação DMCA que tinha bloqueado que um arquivo fosse partilhado numa conta Dropbox.

 

A partir de hoje à tarde , ele já ia com nada menos que cerca de 3.000 retweets .

O que estava acontecendo? Foi a Dropbox de repente que fez algo estranho ? Seria que eles estavam de repente a analisar as  pastas dos seus utilizadores , procurando entre arquivos pessoais para encontrar ficheiros protegidos por direitos de autor?

Não. . O sistema não é novo , nem estranho. Está em vigor há anos , e é tão simples como um sistema anti- violação de direitos de autor pode ser. Ele permite que o Dropbox possa bloquear arquivos pré- selecionados , impedindo que sejam partilhadas pessoa -a- pessoa ( mantendo assim a Dropbox fora do alcance das autoridades federais ) , no entanto o sistema anti -violação nunca chega a ter alguma idéia do que a maioria de seus arquivos realmente são.

Antes de continuarmos, algumas coisas a esclarecer :

Alguns interpretaram o tweet original como sendo que um arquivo que estava ali na dropbox privada de um utilizador tinha sido bloqueado. Este não era o caso. Só quando um arquivo é partilhado de -user- para user  (ou com a Internet em geral ) é que o sistema de verificação de DMCA entra em jogo. Neste caso, um link de partilha foi gerado para ser enviado através de um serviço de mensagens instantâneas .
Alguns pensaram que o arquivo original fora excluído do Dropbox do utilizador – que não é o caso , também. Dropbox apenas impediu que fosse partilhado.
O autor original do seu tweet  esclarece que ele não acha que o Dropbox esteja fazendo nada mal aqui, e que ele só achou interessante – ele não tinha a intenção de criar uma campanha viral contra o serviço.
Se sabem o que é “file hashing against a blacklist” significa, fiquem à vontade para saltar o resto deste post.

Dropbox verifica o hash de um arquivo partilhado com uma lista de ficheiros protegidos por direitos de autor, e bloqueia o ficheiro se houver um “match”

Se não estão a conseguir acompanhar, continuem a ler.

Como Funciona :

Na ciência da computação , há um conceito extremamente comum chamado ” hash ” .

É usado em praticamente todo o lado , desde permitir que os serviços da Internet verifiquem a senha sem ter que guardar a sua senha original , até para confirmar que o arquivo não foi de alguma forma alterado , uma vez que viajou de utilziador para utilizador .

A função hash , neste caso , é apenas um algoritmo que gera um identificador único baseado no que damos como ficheiro original.

Hashes são geralmente apenas cadeias de caracteres . O hash de arquivo A pode ser ” 4f2900f2fdfaf ” , enquanto que o hash para arquivo B pode ser ” dba7b12a19fe9 ” . Hashes do Dropbox são provavelmente muuuuito mais do que isso (para permitir um maior número de hashes únicos ), mas fica uma ideia.

Com uma função de hash devidamente implementada , passando exatamente o mesmo arquivo através do algoritmo duas vezes retornará o mesmo identificador duas vezes – mas mudando um arquivo até apenas um pouco, muda completamente o hash. Então, mudando de arquivo deve mudar a hash para algo totalmente diferente , como ” e3c277c771c8e ” .

(THIS IMAGE IS A MODIFIED VERSION OF A PUBLIC DOMAIN IMAGE SHARED THROUGH WIKIMEDIA COMMONS)

Este identificador pode ser usado para dizer se um arquivo é exatamente o mesmo que outro arquivo – mas é uma rua de sentido único . O hash não poderia dizer-lhe que  arquivo original é, sem você já saber ou ter uma cópia do arquivo para comparar.

Vai gostar de saber:  Descubra a Caminhada da OPPO Pela Sua Suavidade Suprema

Pode ajudar pensar  num hash como uma impressão digital . Impressão digital de cada pessoa é única, mas não pode ser usada para identificar uma pessoa , a menos que você já tenha um registo de impressão digital da pessoa para comparar. Da mesma forma, um sistema de conformidade DMCA baseado em hash não pode dizer o que é um arquivo , a menos que seja exatamente o mesmo que um arquivo que recebeu um pedido de bloqueio por direitos de autor .

Quando fazemos o upload de um arquivo para o Dropbox, duas coisas acontecem : um hash é gerado e, em seguida, o arquivo é criptografado para impedir o acesso a qualquer utilizador não autorizado (seja um hacker ou um empregado Dropbox ).

Depois de uma queixa na DMCA , a mesma é verificada pela equipe jurídica do Dropbox, Dropbox acrescenta o hash do arquivo numa grande lista negra de hashes conhecidas por serem as que correspondem aos arquivos que não podem legalmente ser partilhados. Quando partilhamos um link para um arquivo , ele cruza o hash do arquivo com a lista negra .

Se o arquivo que você está a partilhar for exatamente o mesmo arquivo que um arqueivo protegido por direitos de autor, está impedido de ser partilhado com outras pessoas . Se é outra coisa – um novo arquivo, ou até mesmo uma versão modificada do mesmo arquivo – um sistema anti -violação com base em hash não vai ter a minima ideia do que está a ver.

Em outras palavras : pelo menos com base no que já se declarou publicamente , Dropbox não está a fazer scan ativamente numa caçada de materiais protegidos por direitos de autor . Não há nenhum ser humano (ou mesmo um robô) a ouvir os teus MP3s para tentar encontrar quantas faixas da Beyonce tens na tua colecção , ou quantos livros de Harry Potter tens . Eles só tem uma grande lista de arquivos que não podem deixar ser partilhados , e identificam esses arquivos de uma forma que é deliberadamente cega para o que todos os arquivos realmente são.

No entantos se for necessário e pedido pelo governo , a Dropbox , teoricamente, poderia identificar qualquer utilizador que tenha um certo arquivo armazenado na conta. Mas o mesmo seria verdade para praticamente qualquer sistema de armazenamento baseado em nuvem .

Aqui fica o comentário oficial da DROPBOX sobre o sucedido:

There have been some questions around how we handle copyright notices. We sometimes receive DMCA notices to remove links on copyright grounds. When we receive these, we process them according to the law and disable the identified link. We have an automated system that then prevents other users from sharing the identical material using another Dropbox link. This is done by comparing file hashes. We don’t look at the files in your private folders and are committed to keeping your stuff safe.”

Que pensam sobre este assunto?

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
[su_adsense1]