mboost-dp1

DropBox

Dropbox forsvarer blokering af ophavsrettighedskrænkende fil

- Via Ars Technica - , indsendt af thimon

Muligheden for nemt at dele filer med andre er en af styrkerne i Dropbox, men det er ikke alt tjenesten vil tillade bliver delt. Det fandt en bruger ud af i weekenden, hvilket skabte en del kritik af tjenesten.

En bruger ved navn Darrell Whitelaw ville dele en video med sin kammerat, men fik af vide, at det ikke kunne lade sig gøre, da filen var blevet bedt fjernet i henhold til DMCA.

Whitelaw indrømmer, at der var tale om en videofil, som er omfattet af copyright, men han påpeger, at deling af filen blev blokeret med det samme, hvorfor han ikke mener, at der efterfølgende kan være kommet en anmodning om at få den fjernet.

Hos Dropbox indrømmer de, at de tjekker hash-værdien for en fil op mod filer, der tidligere er blevet bedt fjernet og matcher den, så vil deling ikke blive tilladt. Hash-værdien har Dropbox i forvejen, da de anvender den til deduplikering, hvorved de sparer store mængder lagerplads.

Dropbox peger desuden på, at det ikke er selve filen som er blevet fjernet, men kun muligheden for at dele den med andre. Ifølge brugerbetingelserne for tjenesten, er det ikke tilladt at dele filer, man ikke har rettighederne til.





Gå til bund
Gravatar #1 - Qw_freak
1. apr. 2014 06:03
Hvad er sandsynligheden for at at to filer har samme hash værdi?
Gravatar #2 - Taco
1. apr. 2014 06:07
#1 Jeg tænkte lidt det samme.

Kan man ikke bare pakke filen ned sammen med et random word-doc hvor der står "Fuck MPAA" eller noget andet. Det må vil give zip/rar-filen en ny hash værdi, som dropbox ikke har på lager...?
Gravatar #3 - Schranke
1. apr. 2014 06:08
Så er det da godt der findes mange andre services der ikke arbrejder på samme måde som Dropbox.

Skiftede selv til en Cloud tjeneste der hedder Copy for omkring et år siden.
Man starter med 15GB og får 5 mere for hver invite, virker kanon og har aldrig haft problemer.
Linkt til invite Copy
Gravatar #4 - one
1. apr. 2014 06:11
Hmm synes nu det virker fair nok. Det jo ikke bare "lidt" risikabelt at drive en fildelingsvirksomhed, så jeg synes det er helt OK de laver et tjek.
Gravatar #5 - lindysign
1. apr. 2014 06:18
Hvis jeg drev sådan et firma, så ville jeg jo vide, at med de urimelige love der gælder rundt omkring, så bliver jeg blokeret eller helt fjernet, hvis jeg ikke makker en smule ret.

Jeg tror ikke at Dropbox ønsker at genere eller sætte begrænsninger på deres kunder, med hensyn til hvilke filer de deler, men det kan være nødvendigt.

Og jeg tror #2 har helt ret i, at man da bare laver sin egen fil, eller blot trækker filen igennem winRAR... De kan jo ikke have hashværdier for alle mulige pakke-programmer osv. for en enkelt fil. Det ville jeg gøre uanset hvad, hvis det var mig der skulle dele en sådan fil.
Gravatar #6 - RpR
1. apr. 2014 06:19
Qw_freak (1) skrev:
Hvad er sandsynligheden for at at to filer har samme hash værdi?

Ret stor hvis han har hentet den fra TPB ;-)
Da jeg deduppede vores største filserver på arbejdet viste det sig at 2/3 af data var ens :-P
Snak om at få ryddet op!
Gravatar #7 - Loyalar
1. apr. 2014 06:22
Taco (2) skrev:
Kan man ikke bare pakke filen ned sammen med et random word-doc hvor der står "Fuck MPAA" eller noget andet. Det må vil give zip/rar-filen en ny hash værdi, som dropbox ikke har på lager...?


Jo, og derved vil filen få en anden hash-værdi, da de ikke kigger på indholdet i de zippede filer, men kun på den zippede fil. Dette ville bypasse deres scanning, men hvem har lyst til at pakke alle sine filer ind i en zip-fil? :-)

Personligt synes jeg det er helt acceptabelt at de laver checket. Det står i deres ToU, at man ikke må dele ulovlige filer, og de laver nok checket på den bedst mulige måde, ved slet ikke at vide noget om hvad filen egentligt indeholder, men bare at den er magen til en fil de tidligere har set og har bannet.
Gravatar #8 - ykok
1. apr. 2014 06:26
@1 og hvis to filer er forskellige er sandsynligheden tilpas lille - i hvert fald hvis de har valgt en tilstrækkelig høj bit værdi. Så vidt jeg kan se ud fra denne wikipedia artikel så er man ret sikker hvis man bruger en (god) 256 bit hash funktion
Gravatar #9 - Magten
1. apr. 2014 07:05
RpR (6) skrev:
Ret stor hvis han har hentet den fra TPB ;-)
Da jeg deduppede vores største filserver på arbejdet viste det sig at 2/3 af data var ens :-P
Snak om at få ryddet op!
Det var vel på block level og ikke de enkelte filer?
Gravatar #10 - sonofsun
1. apr. 2014 07:14
Taco (2) skrev:
#1 Jeg tænkte lidt det samme.

Kan man ikke bare pakke filen ned sammen med et random word-doc hvor der står "Fuck MPAA" eller noget andet. Det må vil give zip/rar-filen en ny hash værdi, som dropbox ikke har på lager...?


Jo, selvfølgelig kan man nemt omgåes et hash check.

Spørgsmålet er vel mere, Gider man? Og hvem pokker bruger overhovedet sin dropbox til at dele film?
Med de muligheder man har idag, virker det lidt kikset for ikke at sige bøvlet, at share den vej.

Go Dropbox, scan i bare
Gravatar #11 - RpR
1. apr. 2014 08:02
Magten (9) skrev:
Det var vel på block level og ikke de enkelte filer?
Filerne deles op i chunks på 1mb og hashes, block level dedupe tror jeg ikke der er mange der benytter.
Gravatar #12 - Magten
1. apr. 2014 08:05
RpR (11) skrev:
Filerne deles op i chunks på 1mb og hashes, block level dedupe tror jeg ikke der er mange der benytter.
Windows Server gør det på block level :)
Gravatar #13 - RpR
1. apr. 2014 09:08
Magten (12) skrev:
Windows Server gør det på block level :)

Ah, var ikke engang klar over det var kommet med som feature i 2012!
Håber det virker bedre end de andre software løsninger derude *host* Symantec *host*
Gravatar #14 - Slettet Bruger [3092292312]
1. apr. 2014 09:28
RpR (13) skrev:
Ah, var ikke engang klar over det var kommet med som feature i 2012!
Håber det virker bedre end de andre software løsninger derude *host* Symantec *host*


Det virker ganske fint, jeg bruger det på min lager server (2012 R2) og på mit lager drev i Windows 8.1. På min lager server er der sparet et par TB.
Gravatar #15 - waaben
1. apr. 2014 09:50
Qw_freak (1) skrev:
Hvad er sandsynligheden for at at to filer har samme hash værdi?


Det kommer an på sammenhængen.

Sandsynligheden er lille, hvis der er tale om 2 forskellige filer.

Hvis der er tale om 2 ens filer så er sandsynligheden stor for at hash-værdien er den samme.

Så hvis der er tale om en såkaldt Scene release af en film, så vil hash-værdien med stor sandsynlighed være den samme.

Typisk anvendes Hash-værdier af filer til at validere at man har hentet en korrekt fil eller en fil ikke er korrupt.

F.eks. https://help.ubuntu.com/community/HowToMD5SUM
Gravatar #16 - dgogod
1. apr. 2014 10:08
Jeg syntes stadig det morsomt at i betaler kopieafgift paa jeres hardware men i maa ikke kopiere. Brain Mikkelsen har stadig ikke svaret paa det spoergsmaal siden jeg stilte det i 2003.
Gravatar #17 - kasperd
1. apr. 2014 10:19
Qw_freak (1) skrev:
Hvad er sandsynligheden for at at to filer har samme hash værdi?
Hvis de bruger SHA1 skulle alle mennesker i hele verden uploade ca. 200 billioner filer hver før der ville være to forskellige filer med samme hashværdi.

Vil man være mere fremtidssikret bruger man en mere moderne hashfunktion som f.eks. SHA512.
Gravatar #18 - capivo
1. apr. 2014 10:24
aprilsnar ?
Gravatar #19 - idiotiskelogin
1. apr. 2014 11:20
RpR (11) skrev:
Filerne deles op i chunks på 1mb og hashes, block level dedupe tror jeg ikke der er mange der benytter.

De fleste storagesystemer gør?
Gravatar #20 - Yssing
1. apr. 2014 11:45
Det kunne være en aprilsnar.

Men kan man ikke bare lade være med, at dele filer som andre har ophavsrettighederne til?

Gravatar #21 - Qw_freak
1. apr. 2014 11:48
kasperd (17) skrev:
Hvis de bruger SHA1 skulle alle mennesker i hele verden uploade ca. 200 billioner filer hver før der ville være to forskellige filer med samme hashværdi.

Vil man være mere fremtidssikret bruger man en mere moderne hashfunktion som f.eks. SHA512.

hvis ricikoen skal være 100%, men reelt ville et mach sandsynligvis ske lang tid før. Omend det stadig ville være meget sjældent.
Gravatar #22 - kasperd
1. apr. 2014 12:28
Qw_freak (21) skrev:
hvis ricikoen skal være 100%, men reelt ville et mach sandsynligvis ske lang tid før. Omend det stadig ville være meget sjældent.
Regn efter igen. De 200 billioner hashes per menneske er det antal der skal til for at opnå ca. 50% sandsynlighed for en kollision. For at sandsynligheden når op på 100% skal der ca. 200 sextillioner hashes per menneske til.
Gravatar #23 - OrangeNewton
1. apr. 2014 12:28
#21
De tal kasperd gav er det antal hashes der skal til for at en hash funktion med et digest på 160 bit har 50% sandsynlighed for at genere en kollision... Så nej det er ikke for risikoen skal være 100% eller noget som formentligt vil ske længe før. Det er et ret velkendt problem i den kryptologiske verden kaldet birthday paradox.

http://www.wolframalpha.com/input/?i=%280.5%2Bsqrt...

http://www.wolframalpha.com/input/?i=200*10^12+*+7...
Gravatar #24 - Qw_freak
1. apr. 2014 12:32
#22 og #23

Damn...
Gravatar #25 - DrHouseDK
1. apr. 2014 13:09
kasperd (22) skrev:
sextillioner


Fnis.
Gravatar #26 - kalleguld
1. apr. 2014 13:18
Der er vel ikke noget til hindre for at de laver et fuldt ckeck af indholdet hvis de har fundet to filer med samme hash?
Gravatar #27 - OrangeNewton
1. apr. 2014 13:29
#26
Jo, den uploader slet ikke indholdet hvis filen matcher noget den har set før(dette har før været kritiseret som sikkerhedshul da man teoretisk kunne få en anden brugers filer). Men som skrevet ovenfor er det MEGET usandsynligt det nogensinde sker.
Gravatar #28 - kalleguld
1. apr. 2014 16:52
Ups. ligemeget
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login