09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Только что вы стали свидетелями того, как я нарушил американский закон DMCA.
Если бы Хабрахабр и/или я находились в юрисдикции США, компания AACS LA могла бы на полном серьёзе подать на меня в суд. Вряд ли бы им удалось выиграть, но… смысл ведь не в этом.

Если и есть в сфере информационной безопасности тема сложнее криптографии, то это законодательство. Любую исследовательскую работу по шифрованию, ее основные выводы и возможные последствия можно понять. Во многих случаях для этого потребуются пара лет интенсивного обучения по основной и сопутствующим темам, и еще десяток лет работы экспертом по безопасности. Но понять можно. Далеко не всегда можно понять, какие последствия будут у закона, регулирующего сферу информационной безопасности, даже если его внимательно прочитать. Даже если ты хорошо владеешь языком, на котором он написан.

Тем не менее, понимать надо, потому что законодательство может серьезно повлиять на вопросы безопасности, в ту или иную сторону. Хорошие, годные инициативы мотивируют компании лучше защищаться от киберугроз, защищают клиентов банков от потери денег в случае онлайнового мошенничества, улучшают безопасность самих государственных структур и наших данных, ими обрабатываемых, борются с криминалом. Плохие законы в лучшем случае никак не меняют ландшафт угроз, в худшем — позволяют киберпреступникам выходить на свободу, даже после ареста и при наличии убедительных доказательств вины, затрудняют работу исследователей, и делают приватные данные чуть менее приватными, чем хотелось бы.

В этой серии дайджеста поговорим о двух важных новостях в области американского ИБ-законодательства, а также продолжим обсуждение криптографии, на сей раз — благодаря агентству АНБ, решившему поучаствовать в обсуждении вопросов шифрования. Что, впрочем, тоже недалеко ушло от политики. Правила: каждую неделю редакция новостного сайта Threatpost выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти по тегу.

Deltube (youtube.infamousx.com) — проект, позволяющий просматривать и загружить видеоролики, недавно удаленные с YouTube.

Авторы проекта используют забавную особенность работы YouTube — удаленный клип вероятно не сразу исчезает из системы, и какое-то время еще хранится в кэшах. Deltube дает возможность попробовать его вытащить. Нужно всего лишь зайти на Deltube и ввести ID клипа, находящееся в конце ссылки на клип: www.youtube.com/watch?v=ID_ТУТ

Либо можно просто просматривать случайно выбираемые ролики.

YouTube все чаще становится мишенью для борцов за авторские права и клипы. К примеру, недавно владелец MTV потребовал удалить более 100 тыс. клипов, авторскими правами на которые он владеет.

Дата-центр Ecatel в Северной Голландии, источник

Это история защищённого хостинга Ecatel с дата-центром в городке Вормер (13 км в северо-западу от Амстердама). Хостер специализируется на конфиденциальности, то есть принципиально не проверяет благонадёжность клиентов, не реагирует на запросы американских правообладателей по закону DMCA и не сотрудничает с правоохранителями. Его называют «выгребной ямой» интернета.

Ecatel много лет находится под следствием в связи с DDoS-атаками, распространением вредоносных программ, спама и детской порнографии (CP). Но голландским властям ничего не удаётся сделать, потому что по голландским законам хостер рассматривается просто как поставщик технического сервиса (например, как провайдер электричества), поэтому не обязан проверять своих клиентов.

Совет по кодификации и совершенствованию гражданского законодательства при президенте РФ подготовил проект изменений в Гражданский кодекс. Статья 1253 в разделе VII нового ГК называется «Особенности ответственности лица, осуществляющего действия по передаче материала в сети интернет или по размещению материала в этой сети (интернет-провайдера)».

В этой статье прописываются условия, при которых провайдер (хостинг-провайдер, владелец социальной сети, коллективного блога, ISP и т.д.) может быть освобождён от ответственности за пиратство со стороны своих пользователей.

^{* заголовок обыгрывает фразу «Казнить нельзя помиловать»}

Если вы размещаете на своих серверах какой-либо медиа-контент, вы наверняка сталкивались с DMCA-жалобами (в просторечии «абузами»). DMCA — это такой американский закон, на который ссылаются правообладатели, требующие удалить контент, заблокировать или отдать доменное имя, не использовать логотипы, торговые марки и т.д.
Если закон действует только в США, нужно ли выполнять эти требования находясь в России или можно игнорировать? Часто хостинг-провайдеры заставляют своих клиентов выполнять требования правообладателей, даже если в их юрисдикции не действует DMCA.

В статье мы разберем, что такое DMCA, в каких случаях его нужно соблюдать, а когда можно не обращать внимания. Расскажем, как VDSina поступает с таким жалобами. А также: как работают автоматические генераторы жалоб, и как следить за нарушителями на своем сервере, если приходится соблюдать DMCA.

Известный облачный хостинг Dropbox пытается устранить из интернета программу Dropship, которая позволяет обмениваться файлами через Dropbox хешами в формате JSON.

$ ./hash_blocks ~/filmy/film.avi > ~/Pulpit/film.avi.json

Если вы получаете этот хеш (например, по почте или IM), то в вашу папку Dropbox копируется исходный файл. Получалась удобная схема для относительно секретного обмена файлами — достаточно выслать человеку строчку хеша.

Вчера на сайте издательства «Эксмо» опубликовано обращение писателей и деятелей культуры (всего 13 человек) к руководству компании «Яндекс», точнее, лично к руководителю компании Аркадию Воложу.

«Обеспокоенные пагубным влиянием пиратства на развитие российской литературы и культуры», писатели призывают компанию «Яндекс» удалять из поисковой выдачи ссылки на пиратские сайты и ворованный контент. Удаление контента из выдачи по заявлению правообладателя, утверждают писатели, соответствует международной практике и «именно этот механизм использует сегодня Google».

Известный хакер Comex, автор утилиты для взлома iOS-устройств и сайта JailbreakMe.com, приглашён на стажировку в компанию Apple. Стажировка начинается со следующей недели, сообщил Comex в твиттере.

19-летний студент Николас Аллегра уже не скрывает свою личность, с недавнего времени ищет место для стажировки. Компания Apple для него — вполне естественный выбор.

В исходниках Windows XP нашли секретную тему в стиле Mac

В сентябре вся индустрия всполошилась после новости об утечке исходных кодов Windows XP и Windows Server 2003. Новость оказалась не фейком. Исходные коды настоящие, и из них скомпилировали рабочие версии обеих ОС.

Напомним, что всё началось 24 сентября: на портале 4chan неизвестные выложили торрент на 42,9 ГБ с полными исходниками Windows XP и Windows Server 2003. Хотя сегодня под XP работает меньше 1% компьютеров в мире, а разработчик не обеспечивает никакой поддержки, утечка исходников всё равно вызвала лёгкую эйфорию среди программистов. Ведь мы много лет гадали, как реализованы те или иные функции или API, а теперь можно посмотреть на код своими глазами.

Так или иначе, Microsoft мгновенно начала войну. Уже на следующий день исходники стали удалять везде, где только можно.

В декабре 2010 года компания Google объявила войну пиратству и определила четыре способа борьбы с «мировым злом»: 1) реагирование в течение 24 часов на запрос правообладателей по удалению контента из блогов на платформе Blogger и из результатов поиска Google; 2) удаление слов «торрент» и других терминов из автодополнения поисковых запросов; 3) удаление из программы AdSense всех сомнительных сайтов, близких к пиратству; 4) улучшение видимости лицензионного контента в результатах поиска.

Сейчас пришло время отчитаться о результатах. Главный юрист и вице-президент Google Кент Уолкер (Kent Walker) отмечает, что достигнут «значительный прогресс по каждому из четырёх пунктов». Так, среднее время удаления контента из поисковой выдачи по запросам DMCA теперь существенно меньше 24 часов. Для улучшения видимости лицензионного контента в поисковой выдаче запущена функция Music Rich Snippets. Благодаря фильтрации автозаполнения количество пиратских поисковых запросов в поисковой системе тоже заметно снизилось (см. график).



Работа по этим направлениям продолжится и дальше.

В субботу США, Австралия, Канада, Япония, Марокко, Новая Зеландия, Сингапур и Южная Корея подписали Торговое Соглашение по Борьбе с Контрафактом (Anti-Counterfeiting Trade Agreement, ACTA) — соглашение, защищающее интеллектуальную собственность от пиратства.

Евросоюз, Мексика и Швейцария — единственные, принимавшие участие в создании этого соглашения, которые не подписали его на церемонии в Японии, но заявили, что «подтверждают свою полную поддержку и обязуются его подписать как только это станет сподручно».

США приветствовали сделку. «Как и многие другие проблемы, с которыми мы сталкиваемся в современной глобальной экономике, ни одно правительство не может в одиночку устранить проблему глобального контрафакта и пиратства. Подписание данного соглашения является актом совместного лидерства и решимости в международной борьбе против кражи интеллектуальной собственности.» — сказала Мэриэм Шапиро, заместитель торгового представителя США.

«Операторы связи, владельцы интернет-сайтов, доменных имён и т.д. — должны нести ответственность за нарушение авторского права и смежных прав на общих основаниях при наличии вины, за исключением ряда особо устанавливаемых случаев (например, если они не знали и не должны были знать о незаконности контента)» — заявил Президент Медведев в послании коллегам по G20.
Полный текст послания на kremlin.ru

Вот так вот.

Министерство культуры разработало законопроект «О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации” (в части защиты авторских и (или) смежных прав в информационно-телекоммуникационных сетях, в том числе в сети “Интернет”)».

Минкульт предлагает внести 14 изменений в действующий закон. В законопроекте подробно описывается процедура, как в течение нескольких суток без суда сайт с размещёнными нелицензионными материалами будет заблокирован навсегда (фраза «Снятие ограничения доступа к такому сайту не допускается» в пункте 12 текста нормативного акта).

Вдобавок, законопроект содержит обязательное требование указывать контактные данные владельца сайта: наименование, место нахождения и адрес (для юрлиц), ФИО и адрес (для физлиц), а также адрес электронной почты.

Сейчас законопроект проходит публичное обсуждение на портале regulation.gov.ru.

Если вы покупаете автомобиль или другое устройство, то логично предполагаете, что получаете его целиком в свою собственность, имеете право модифицировать машину на свой вкус, разбираться в механизмах её работы. Однако, Ford Motor считает иначе.

Мичиганская корпорация подала судебный иск против компании Autel, стороннего производителя средств автомобильной диагностики. Её обвиняют в выпуске диагностического прибора, который содержит список запчастей и спецификаций Ford (файл FFData). Автоконцерн заявляет, что обладает авторским правом на этот список, поэтому конкуренты не могут включать его в свои диагностические инструменты.

Кроме того, Autel обвиняют в нарушении Digital Millennium Copyright Act (DMCA) по факту написания программы, которая обходит фирменную «технологию шифрования и обфускации». Её Ford использует, чтобы защитить доступ к FFData.

Autel Intelligent Technology Co. — китайская корпорация, у неё есть американский филиал Autel US Inc.

Немецкая компания Total Wipes Anti Piracy, занимающаяся контролем авторских прав в интернете, прислала в Google множество запросов на удаление контента. В этом не было бы ничего удивительного, но среди ссылок, которые «антипираты» посчитали нарушающими копирайт, оказался такой невероятный список компаний, что журналисты TorrentFreak с лёгким сердцем назвали эти запросы «самыми идиотскими».

После пяти лет (!) судебных разбирательств Апелляционный суд девятого округа США признал, что студия Universal Music нарушила закон DMCA, отправив в YouTube требование удалить 30-секундный видеоролик с девочкой по имени Стефани Ленц (Stephanie Lenz), которая танцует на кухне под музыку Принса. Суд постановил, что Universal Music не учла принцип «добросовестного использования» (fair use).

Довольно удивительно, что любительский ролик от 2007 года стал предметом столь длительного разбирательства, тем более что и фоновую музыку там почти не разобрать. За время юридической тяжбы Маленькая Стефани пошла в школу и, наверное, научилась самостоятельно читать судебные документы по своему делу.

Корпорация Google, ее поисковое подразделение, каждый день получает десятки тысяч запросов на удаление различных ссылок из поисковой выдачи. Такие запросы, в основном, посылают правообладатели — звукозаписывающие студии, киностудии и прочие компании. Высокую активность проявляет и компания Universal Pictures.

Обычно правообладатели просят поисковик убрать ссылки, которые ведут на сайты с нелегальным контентом. Но, поскольку такая работа чаще всего автоматизирована, случаются и курьезы. К примеру, та же Universal Pictures просит Google заблокировать вполне легальные страницы IMDb, с информацией о фильмах студии.

Примерно лет 12 назад не было термина «стрим». В 2015-2017 году онлайн трансляции плотно вошли в жизнь людей и заменили реалити-шоу. Огромное количество блогеров в режиме реального времени рассказывают, что думают о том или ином событии, показывают игровой скилл. Культура game-streaming зародилась на площадке Twitch.

Дизайнер Алара Миллс (Alara Mills) в 2009 году нарисовала периодическую таблицу HTML5-элементов и с тех пор продаёт плакаты с инфографикой по $20-140. В то же время она продолжает преследовать дизайнеров, которые осмеливаются создать нечто подобное и выложить в открытый доступ. В арсенале «правообладателя» — судебные иски и DMCA-запросы.

Первый прецедент случился в декабре 2010 года, когда она подала в суд на программиста Джоша Дака (Josh Duck) за его версию периодической таблицы со 104 элементами. Хотя у того была гораздо более продвинутая версия, с ссылками на документы W3C и возможностью отобразить наиболее часто используемые элементы на любом сайте.


Версия периодической таблицы Джоша Дака