Security
非法活動預防系統(兒童色情、虐待動物……)
這是一個非常敏感的話題,需要我們的解決方案。我租給少數人的伺服器很少。我擁有掃描伺服器的所有合法權限和權利。
我想阻止人們儲存兒童色情、虐待動物或其他類似性質的影片。首要任務是能夠防止兒童色情,因為它是最敏感的問題。
我嘗試在網上搜尋解決方案,但找不到很多人甚至討論這個問題,我相信主要是因為它被認為是禁忌討論的話題。
我的一個想法是在伺服器上搜尋已知文件的簽名。哪裡有這樣的數據庫?
我知道像 GoDaddy 這樣的大公司有這樣的預防系統,但作為小公司所有者,我能做什麼?
有各種政府和行業計劃將向託管服務提供商提供“已知不良”材料(例如 CP)的雜湊值。然後,您可以散列伺服器上的文件並進行比較。以下是我所知道的一些:
- HashKeeper
已停產,由美國司法部運營
http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip 2. DCMEC HVSI
由失踪兒童非營利組織執行
http://www.missingkids.com/Exploitation/Industry 3. 軟體文件的NIST NSRL
雜湊,主要用於避免軟體盜版
http://www.nsrl.nist.gov/Downloads.htm
其他注意事項:
- 它將到處稱為“CP”以避免使用實際術語。就是那個禁忌。
- 在要求服務提供商對其客戶在其伺服器上放置的內容負責時,美國的法律非常合理。盡量避免濫用,向使用者傳達濫用政策,並製定處理違反政策的程序。
- CP幾乎是“敏感”的。確保您的回應包括在任何已知的 CP 違規情況下立即聯繫當局- 不要篡改數據或伺服器,首先聯繫當局。當局會建議您從那裡應遵循哪些步驟。