謎片存在雲端空間分享被抓,雲端服務廠商該負責嗎?

作者 | 發布日期 2015 年 03 月 17 日 13:48 | 分類 資訊安全 , 雲端
取自T客邦網站

加拿大警方最近調查了一個藏匿兒童色情影片、圖片的網站,警方認為這是北美史上最大規模的兒童色情調查,這些內容涉及 100 個國家,共有 7,500 名使用者涉案。但是,在實際的處置上,加拿大警方、律師、公共輿論三方面產生了巨大的分歧。原因是,這些違法內容儲存的地方,是在經過加密的雲端共用空間服務上。



由於涉案範圍很廣,加拿大警方這次首先起訴的對象並不是每一個涉案者,而是直接將資料中心起訴並且扣押資料中心裡將近 1.2PB 的資訊內容(1.2PB 約等於 1200TB)。這些資料大多都有密碼保護,警方必須自己開發密碼破解軟體篩選資訊。在警方跟蹤期間,估計這個雲端服務商光是三個月的利潤就高達 1,800 萬美元。

警方認為,這個雲端服務商是靠保存、交換兒童色情影片來牟利的,「它們儲存色情產品並提供可以安全登錄的網站,這跟非法線上遊戲的性質是一樣的。」因此,警方決定起訴該雲端服務商的人員,同時認為針對資料中心及其主管的起訴,是打擊兒童色情的一種「創新」方法。

 

1.2PB 能裝多少色情檔案?

在最近幾年,兒童色情犯罪已經越來越成為國際間注意的問題。加拿大警方在這次的行動中,掌握了 7,500 個 IP 帳號,而到目前為止,他們已經辨識出其中有 2,200 個美國使用者、534 名日本使用者、457 名俄羅斯使用者、394 名加拿大使用者、380 名英國使用者以及 374 名法國使用者。

過去最大規模的兒童色情犯罪規模頂多就是 40 人、100 人等等,相比這次 7,500 人的規模無疑是小巫見大巫。但也有律師表示,加拿大警方最好有明確的證據,可以證明這 7,500 人真的都拜訪過這個雲端,並且存取過兒童色情資訊。

此外,容量多達 1.2PB 的這些資料檔案,警方要如何分析其中包含色情兒童圖片的犯罪證據也是一個問題。為了讓我們便於瞭解 1.2PB 的資料有多大,可以比較一下: 目前已經關站的雲端分享空間 Rapidshare,在 2009 年宣布他們的資料中心擁有10 PB的容量; Megaupload 他們的總儲存空間是 28PB;而在 2013 年 Facebook 的總共容量為 250PB。

加拿大警方表示他們至少有超過 150 萬個壓縮過的資料夾、RAR 檔案需要去檢視,其中到底有多少是跟兒童色情圖片有關的,則無法估計。而且,其中還有很多 RAR 檔案可能還有密碼保護。

 

資料中心有權看客戶的資料嗎?

不過,律師不這麼看。加拿大網路政策與公共利益中心的全職律師 Tamir Israel 認為,「如果你知道有違法的東西存在你這裡,那麼你有報告的義務,但是資料中心沒有義務去調查其儲存的資料。」

還有資料中心的業者表示,顧客經常會問他是怎麼對待顧客儲存的資料的,他的回答是除非顧客要求,他的資料中心不會去看任何資訊,「經營一家資料中心,必須要能夠保證顧客資料的隱私,這是基本的職業道德。」

事實上,所有的資料中心都會告訴使用者,他們不會去檢視客戶的檔案,客戶擁有資料真正的隱私權。但是,真相又是如何呢?

 

1.謎片存百度,一年不到自動銷毀

前兩年中國的百度網盤、360 網盤開始搶攻市場,百度免費發送 10TB 的雲端空間容量,而 360 網盤則免費發送 36TB,網友搶得不亦樂乎。這麼大的空間,不管拿來放圖片跟文件,都只是九牛一毛而已。因此大多數的人最後就把自己珍藏的「謎片」放上去了。畢竟,這種既佔空間但又棄之可惜的檔案,放到雲端最好。

不過,一年之後,中國開始雷厲風行地實施「打黃」運動。過了一陣子,有些百度網盤的使用者,發現自己上傳的謎片,已經全部消失了。

QQ_techbang0317

當然,上述的事情發生在中國的網路世界,大家也都見怪不怪。如果有網友抱怨自己「痛失謎片」,也只會被其它網友嘲笑他太傻太天真,竟然願意相信中國網路業者的服務。

 

2.Gmail 會主動檢舉內含兒童色情內容的郵件

Google_techbang0317

那麼,跨國公司又是怎麼看待你的資料呢?之前 Google 就發生過這樣一個案例,Google 透過掃描 Gmail 郵件內容,發現一位名叫 Henry Skillern 的美國 Gmail 使用者,在 Gmail 中發送了帶有兒童色情圖片的內容。Google 就主動向美國失蹤與被剝削兒童中心舉報。這個事件在當時引起過許多關於 Gmail 郵件內容到底安不安全的爭議。

Google 採用的方法是透過機器人的演算方式來比對,期間沒有真人會涉入,因此 Google 的確會檢查你的郵件,但是 Google 也真的沒有人會去看你的郵件內容,在 Google 的定義之下,你的郵件資料還是安全的。

 

雲端廠商面臨隱私權與安全的兩難

其實在使用者的隱私及保有公眾安全性之間的兩難,的確是目前雲端服務廠商面臨的大問題。在 2013 年 Dropbox 也面臨類似的困境,有不法份子利用 Dropbox 當成是惡意程式的集散地,那麼 Dropbox 到底是該檢查每一個使用者上傳的檔案?或是強調使用者的隱私權而完全不理會?

目前雲端廠商大多採用兩種做法,第一就是先向使用者宣告,所有上傳的檔案都會經過演算法掃描、分析,確定檔案都屬合法才會安放在雲端。第二就是採用加密機制,宣佈就算是廠商也無法檢視使用者的內容,藉此來免責。

所以,現在的雲端網站比你更擔心有不法的檔案存在他們的資料中心,當你上傳檔案時,雲端服務商多半都會比警方早一步知道你到底放了什麼東西在他們的機器上。甚至可能在某一台機器上,早就把你所有的檔案一一打上了看不見的標籤。

因此,除非是像這次加拿大警方破獲的這個資料中心,明目張膽地以犯罪為目的,否則在大多數的情況下,雲端廠商應該是不會擔心存有違法檔案的問題,因為他們可能就是最先檢舉的那個人。

(本文由 T客邦 授權轉載) 

發表迴響