非法活动预防系统（儿童色情制品，虐待动物等）

这是一个非常敏感的话题，需要我们最终解决。我租给几个人的服务器很少。我拥有扫描服务器的所有合法权限。

我要防止人们存储儿童色情制品，虐待动物或其他类似性质的视频。首要任务是能够防止儿童色情，因为这是最敏感的问题。

我尝试在网上搜索解决方案，但甚至找不到很多人讨论此问题，我相信主要是因为这被视为讨论的禁忌话题。

我的想法之一是在服务器上搜索已知文件的签名。哪里有这样的数据库？

我知道像GoDaddy这样的大公司都有这种预防系统，但是作为小公司老板，我该怎么办？

security datacenter

— 用户名
source

我认为您找不到“答案”，因为没有阻止此类活动的技术手段。了解您的房客是谁，并准备在收到认股权证，传票等时采取行动。即使您“防止”在美国存储文件，至少，您有责任在涉及到违法者时举报违法者儿童色情。

— 埃文·安德森

你确定你要这么做吗？如果您积极扫描内容，那么我相信，至少在美国，您会失去安全港保护，即，您应对托管的内容负责。您确实应该咨询律师。

— Zoredache 2014年

您是否租用这些服务器进行托管？仅当服务器托管供公众访问的资料时，这些资料才会以纯文本格式包含。如果服务器仅存储材料，则用户可以通过以加密形式存储来逃避您的所有检测尝试。您甚至无法分辨什么是图像文件，什么不是图像文件。

— 卡兹（Kaz）2014年

如果您认为人们将在Clearnet上托管儿童色情内容，那么您会很天真。大多数使用cpanel的网站和网站主机都会使用IP地址记录网络流量日志。全部都在暗网上。我知道如何在30秒内访问儿童色情内容。我还能在YouTube上看到被屠杀的动物和被私刑的人，以及其他血腥和非法活动（甚至在其他网站上）。

— 2014年

@desbest好吧，这是我在Wired上读到的最后一个大型CP崩溃（去年的某个时候），他们在美国吸引了100多人，因为他们在eMule（或者不是BitTorrent的P2P文件共享服务之一）上下载CP。如此……似乎罪犯实际上是愚蠢的，可以在clearnet上做这种事情。好吧，至少其中一些是。

— HopelessN00b 2014年

Answers:

有各种政府和行业计划将向托管服务提供商提供“已知不良”材料（例如CP）的哈希值。然后，您可以哈希服务器上的文件并进行比较。以下是我所知道的一些：

HashKeeper
已停产，由美国司法部运行
http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip
由失踪儿童组织非营利组织运营的DCMEC HVSI
http://www.missingkids.com/Exploitation/Industry
NIST NSRL
哈希用于软件文件，主要用于避免软件盗版
http://www.nsrl.nist.gov/Downloads.htm

其他说明：

为了避免使用实际术语，在任何地方都将其称为“ CP”。那是忌讳。
当要求服务提供商对其客户放置在服务器上的内容负责时，美国的法律非常合理。尽最大努力防止滥用，将滥用政策传达给用户，并制定处理违反政策的程序。
CP尽可能变得“敏感”。确保您的响应包括在发现任何已知的CP违规时立即与当局联系-不要篡改数据或服务器，请首先与当局联系。当局将建议您从那里开始应采取的步骤。

— 克里斯·S
source

3.5。请勿与涉及当局的渠道以外的任何人讨论这种情况。立即意味着立即。不要试图自己强制执行事情。

— squillman

@squillman为什么不呢？儿童色情片不是您脸上的枪支！“服务器上的此类目录和文件中似乎存在儿童色情内容。我已使该框脱机。只有您和我知道。请处理并让我知道。” 听起来很简单。不要将警察状态拖到自己的客户上；他们可能是无辜的。您怎么知道盒子没有被黑客入侵，以致他们被错误地牵连？它也会破坏您的业务；即使不执行任何操作，您的服务器也可能会被占用。

— 卡兹（Kaz）2014年

@Kaz我并不是说我一定在指责客户。让当局来解决它。过去在处理此问题时，我通过法律渠道（在美国此处）被告知不要讨论这种情况。就CP而言，我当然是在拖延对话的结尾。我不在乎谁在我的盒子上。

— squillman 2014年

@Kaz这不是它的工作原理……当局需要调查并确定谁是无辜的。在某些司法管辖区中，您可能会为此类行动附上犯罪。

— 2014年

我将添加通常如此宽泛的建议：与律师联系。立即。联系当局之前。

— 托马斯·托马斯

除了Chris关于CP的答案外，我还要指出，大人物处理此问题的方式是：

使用包含已知不良材料的哈希值的数据库
- 这甚至不是一个特别有效的解决方案，因为最细微的更改都会改变哈希值
- 除了任何可公开访问的数据库外，他们通常或经常维护自己的数据库
用户报告
- 以电子邮件联系方式（abuse@whatever.tld）
- 具有用户生成的联系人（click here to report this）的网站的报告链接
在上载内容之前，请实际的人来审核内容或授权内容
- 例如，MPAA和RIAA雇用了数十个人在网上搜寻其受版权保护的资料

因此，对您而言，这基本上意味着您将没有什么好方法可以过滤掉不合法的令人反感的材料，因为令人反感的材料需要由人识别。识别出的大多数内容都永远不会进入公开访问的数据库，甚至可以轻易更改以避开哈希检查。因此，最重要的是您无法真正阻止这种行为，并且您所能做的就是一旦发生就做出反应。

并且要注意，如果您开始扫描一种类型的不良材料的内容，则将需要扫描其他类型的材料。当然，法律因地而异，但是，如果您要扫描CP，动物残酷的视频等，但不要扫描盗版媒体，如果有人使用您的服务器托管受版权保护的材料，则很难避免为此承担责任。所以...好吧，没有比这更简单的了吗？

— 绝望的N00b
source

不幸的是，尽管正如Chris S提到的那样，哈希表确实存在，但它们毫无用处。以下命令将更改文件的哈希，但使其完全可播放：

$ echo '0' >> pornfile.mp4

事实是，许多主要处理用户上传视频的公司都要求人工审核每个文件。有关后果，请参见此相关问题！因此，如果您的主要业务是用户上传的视频，我强烈建议您的公司安装这种人工审核系统。

— 多坦科恩
source

1.您可能会对收集和分发CP的人员的技术知识感到惊讶。哈希表仍然是此类活动的重要绊脚石。2.法律因国家/地区而异，每个人都需要记住，这是一个全球站点。在美国，像您建议的那样审查每个文件，通常会认为DMCA安全港无效-因此，在此情况下，这种情况极为罕见。似乎在其他国家非常普遍。

— 克里斯S

@ChrisS：感谢您的见解，尤其是有关DMCA的见解。我感到不安的是，该法律暗中禁止公司扫描此类材料。我不知道美国如何达到这样的程度：由于法律的技术性，公司因担心暴露于侵犯知识产权的行为而被禁止进行CP扫描。

— dotancohen 2014年

问题在于，如果他们不知道服务器上的内容是什么，DMCA会给人们一张免税的卡。一旦查看了它，就无法声明自己不知道它是什么。RIAA和MPAA是法律的制定者，而不是政治人物，当然也没有考虑到人民的最大利益。

— 克里斯S

这不是美国的特点。欧盟电子商务指令也有类似规定。它使提供商免于承担各种责任，而不仅仅是版权侵权索赔。提供者可能会合理地争论：我不知道我的用户上传了什么，这不是我的工作。提供商仍然需要根据有关不当行为的知识采取行动，例如在第三方通知时。只要在审核过程中删除有问题的内容，他们都是明确的，但是由于存在出错的风险，能够保持无知更加安全。

— 托马斯·托马斯

我了解细微差别。我感到震惊的是，法律不鼓励人们进行简单，廉价的is_cp(filename)检查，因为这意味着他可以进行复杂，昂贵的is_copyrighted(filename)检查。

— dotancohen 2014年