techcrunch.com: Anoche, un tweet se extendió a lo largo y ancho de la red del pajarito azul y que mostraba una notificación de DMCA que ha bloqueado un archivo de ser compartido en una cuenta de un usuario de Dropbox.
wow. @dropbox DMCA takedown in personal folders . . . this is new to me. pic.twitter.com/fSKxJUrFus
— darrell whitelaw (@darrellwhitelaw) marzo 30, 2014
El sistema no es nuevo, ni superficial. Ha estado en funcionamiento desde hace años, y es casi tan bueno como un sistema de infracción contra los derechos de autor puede obtener en la red. Que permite a Dropbox bloquear los archivos preseleccionados que se compartan de persona a persona (manteniendo a raya ser allanado por los federales).
En ciencias de la computación, hay un concepto muy común llamada ” hash “, Se utiliza en casi todas partes, permite que los servicios de Internet comprobar su contraseña sin tener que almacenar realmente la contraseña original, para confirmar que un archivo no se ha cambiado de alguna manera , ya que viajaba de un usuario a otro .
Una función hash, en este caso, es sólo un algoritmo que escupe un identificador único basado en la información con la cual usted ingresa. Los valores hash son por lo general sólo cadenas de caracteres. El hash de archivo A podría ser ” 4f2900f2fdfaf ” , mientras que el hash de archivo B podría ser ” dba7b12a19fe9 ” . Los Hash de Dropbox son probablemente muy largos para permitir un mayor número de hash únicas , pero se entiende la idea .
Con una función hash adecuada de la aplicación , funcionando exactamente en el mismo archivo a través del algoritmo dos veces devolverá el mismo identificador en ambas ocasiones – pero cambiando un archivo e incluso cambiar por completo el hash . Así modificando el archivo A , incluso por unos pocos bits debe cambiar su hash a algo totalmente diferente , como ” e3c277c771c8e ” .
Este identificador se puede utilizar para indicar si un archivo es exactamente lo mismo que otro archivo – pero es una calle de sentido único . El hash no se podría decir lo que ese archivo original es , sin que nosotros ya sepamos o tengamos una copia del archivo para compararlo.
Puede ser útil pensar en un hash como una huella digital . Huella digital de cada persona es única, pero no puede ser utilizado para identificar a una persona a menos que usted ya tenga tiene un registro de las huellas dactilares de la persona para compararlo. Asimismo, un sistema de cumplimiento de DMCA basado en hash no puede decir lo que es un archivo, a menos que sea exactamente el mismo que un archivo que ha recibido una solicitud de eliminación .
Cuando se carga un archivo a Dropbox , suceden dos cosas a la misma vez: se genera un hash , y luego el archivo se encripta para mantener fuera a los usuarios no autorizados ( ya sea un hacker o un empleado de Dropbox ) que de alguna manera se sienta en los servidores de Dropbox y sea capaz de abrirlo.
( Nota sobre el cifrado : Dropbox se encarga de las claves de cifrado , para que pudieran ver sus archivos si fueron obligados por ley a su sistema tiene controles en el lugar, tanto físicos como técnicos, para evitar que los empleados hurgando sus cosas en un capricho. ).
Después de que una queja de DMCA es verificada por el equipo legal de Dropbox , Dropbox añade el hash de ese archivo a una gran lista negra de hashes que se sabe que son los que corresponden a los archivos que no pueden permitir legalmente para ser compartidos . Y que al momento de compartir un enlace a un archivo , se comprueba que el hash del archivo se encuentra en la lista negra.
Si el archivo que está compartiendo es exactamente el mismo archivo que el titular de los derechos de autor se quejó , estará bloqueado y no podrá ser compartido con otros usuarios por medio de Dropbox. Si se trata de algo más – un nuevo archivo, o incluso una versión modificada del mismo archivo – un sistema anti- infracción basado en hash no debe tener ninguna idea de lo que está mirando .
En otras palabras: al menos sobre la base de lo que se ha dicho públicamente , Dropbox no está explorando activamente a través de sus cuentas en una búsqueda de materiales con derechos de autor . No hay ningún ser humano (o incluso un robot) capaz de escuchar tus MP3 para tratar de encontrar al que filtró las pistas de algún artista , o leer a través de su colección de archivos de texto para un libro que aún no ha salido al mercado. Ya Tienen una gran lista de archivos que no pueden permitir que sean compartidos , y que si se identifican estos archivos, es de una manera deliberadamente ciega.
Ahora, nada de esto es decir el sistema basado en hash está exenta de problemas de seguridad. Si se requiere que el gobierno , por ejemplo , Dropbox teóricamente podría identificar cualquier usuario que tenía un cierto archivo almacenado en su cuenta . Pero lo mismo podría ser cierto para casi cualquier sistema de almacenamiento basado en la nube , donde el usuario no está manejando toda la encriptación de los mismos.
Para el registro, he aquí es el comentario oficial de Dropbox en el tweet:
“Ha habido algunas preguntas en torno a la forma en que manejamos los avisos de copyright. A veces recibimos avisos de DMCA para eliminar los enlaces por motivos de derechos de autor. Cuando recibimos a éstos, los procesamos de acuerdo con la ley y desactivamos el enlace identificado. Tenemos un sistema automatizado que luego impide que otros usuarios compartan el material idéntico con cualquier otro enlace de Dropbox. Esto se hace mediante la comparación de hash de archivo. No miramos los archivos en sus carpetas privadas y estamos comprometidos a mantener sus cosas seguras “.
Articulos Relacionados
Troyano para Android roba credenciales a más de 20 Apps de banca móvil
IBM Watson Personality Insights permite extraer conocimiento de redes sociales
Google, Lanza línea de tiempo que permite a los usuarios volver sobre sus pasos
Regin: El virus creado para recolectar información
Dropbox niega responsabilidad en filtración de datos
