IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Dropbox capable de détecter des fichiers protégés qu'un utilisateur veut partager

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 383
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 383
    Points : 196 422
    Points
    196 422
    Par défaut Dropbox capable de détecter des fichiers protégés qu'un utilisateur veut partager
    Dropbox, capable de détecter des fichiers protégés qu'un utilisateur veut partager,
    désactive automatiquement le lien de partage

    Quelle drôle de surprise a eu Darrel Whitelaw ce weekend quand il a tenté de partager un fichier Dropbox avec un de ses amis et que la fonctionnalité a été bloquée. A la place un message lui a signifié que « certains fichiers de ce répertoire ne peuvent pas être partagés» car il était soumis aux règles du droit d’auteur protégé par le DMCA (Digital Millennium Copyright Act, loi américaine adoptée en 1998 à cet effet). «Wow, une demande de retrait de fichier sur un dossier personnel Dropbox, je n’avais jamais vu ça» a écrit l’américain sur Twitter.


    A la lecture de ce message re-tweeté des milliers de fois, nombreux sont les internautes qui en ont déduit que Dropbox observe le contenu des utilisateurs à leur insu. D’autres ont également pensé que le fichier avait été supprimé du répertoire de l’américain. Mais qu’en est-il en réalité ?

    Tout d’abord le fichier est toujours présent, seul le lien de partage a été supprimé. De facto seul le propriétaire peut y avoir accès. Ensuite, depuis deux ans déjà, l’entreprise utilise un système standard basé sur le hachage qui permet d’identifier un lien sans connaître la nature exacte du fichier. Lorsqu’un utilisateur sauvegarde un fichier sur Dropbox, le service en génère une « empreinte ». Chaque copie de ce fichier aura, par conséquent, la même empreinte. Lorsque l’utilisateur veut partager un lien, l’empreinte est comparée à celles présentes dans une liste noire établie par les soins de Dropbox qui référence des œuvres sous copyright. Ainsi, la fonction de partage sera automatiquement désactivée dans le cas où Dropbox tombe sur un contenu protégé.

    «Parfois, nous recevons des demandes de retraits sur des liens qui ne respectent pas la loi sur le copyright. Nous les désactivons via un système automatique. Nous ne regardons pas les fichiers dans vos dossiers privés», déclare Dropbox.

    Source : Tweet Whitelaw, politique Dropbox, tweet Dropbox

    Et vous ?

    Que pensez-vous de ce système ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    Novembre 2002
    Messages
    8 964
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2002
    Messages : 8 964
    Points : 28 430
    Points
    28 430
    Par défaut
    le hachage du fichier pour l'identifier est à mon avis un avantage technique, si 150 copies du même fichier se trouve sur Dropbox, il n'en conserve qu'un exemplaire.

    de là à identifier les fichiers sous copyright il n'y a qu'un pas....peut-on demander sérieusement à dropbox d'héberger des fichiers illégaux pour la seule raison qu'ils sont supposés être privés ... je n'en suis pas certain. Le P2P me semble plus indiqué pour un tel usage.

    notez au passage qu'il suffit de modifier un seul octet du fichier pour qu'il ne possède plus le même hachage et qu'il ne puisse être identifié par la blacklist
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  3. #3
    Expert confirmé Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2007
    Messages
    1 168
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Avril 2007
    Messages : 1 168
    Points : 4 654
    Points
    4 654
    Par défaut
    Citation Envoyé par Paul TOTH Voir le message
    de là à identifier les fichiers sous copyright il n'y a qu'un pas....peut-on demander sérieusement à dropbox d'héberger des fichiers illégaux pour la seule raison qu'ils sont supposés être privés ... je n'en suis pas certain.
    Illégaux si mis au public. Quand je RIP mes CD pour les mettre sur mon téléphone et mon lecteur MP3 et ma chaine hifi, ce n'est pas illégale il me semble (j'ai le CD original), par contre si je diffuse ce RIP, ça peut l'être.

  4. #4
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    Novembre 2002
    Messages
    8 964
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2002
    Messages : 8 964
    Points : 28 430
    Points
    28 430
    Par défaut
    Citation Envoyé par Zefling Voir le message
    Illégaux si mis au public. Quand je RIP mes CD pour les mettre sur mon téléphone et mon lecteur MP3 et ma chaine hifi, ce n'est pas illégale il me semble (j'ai le CD original), par contre si je diffuse ce RIP, ça peut l'être.
    Tout d’abord le fichier est toujours présent, seul le lien de partage a été supprimé
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  5. #5
    Inactif  
    Homme Profil pro
    Analyste-Programmeur / Intégrateur ERP
    Inscrit en
    Mai 2013
    Messages
    2 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste-Programmeur / Intégrateur ERP
    Secteur : Bâtiment

    Informations forums :
    Inscription : Mai 2013
    Messages : 2 511
    Points : 10 335
    Points
    10 335
    Par défaut
    Citation Envoyé par Zefling Voir le message
    par contre si je diffuse ce RIP, ça peut l'être.
    Oui cela "peut", mais si cela ne l'est pas (pour reprendre ton exemple, tu as rippé un cd original pour en faire une copie de sauvegarde, que tu diffuse à un ami qui lui aussi possède l'original mais qu'il ne peut plus utiliser (rayé)), dans les faits, cela n'a rien d'illégal si on en suit la loi au pied de la lettre (vu que ton ami possède l'original aussi), mais comme c'est sous copyright, le partage sera bloqué


    Pour moi c'est un peu analogue à toute l'histoire avec la NSA, on commence petit à petit à rogner sur les libertés / la vie privée de tout le monde, pour prévenir d'éventuels abus (bon je ne vais pas dire "non-prouvés" car on sait que le partage illégal de fichier existe, mais on bride tout le monde pour lutter contre certaines personnes).

  6. #6
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 805
    Points
    4 805
    Billets dans le blog
    6
    Par défaut
    je suis curieux de savoir ce qu'ils utilisent pour générer ce hash car il y a toujours possibilité pour un faux positif
    Rien, je n'ai plus rien de pertinent à ajouter

  7. #7
    Membre expert

    Développeur NTIC
    Inscrit en
    Janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Janvier 2011
    Messages : 1 670
    Points : 3 942
    Points
    3 942
    Par défaut
    Quid des fichiers/dossiers cryptés ?
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  8. #8
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    Novembre 2002
    Messages
    8 964
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2002
    Messages : 8 964
    Points : 28 430
    Points
    28 430
    Par défaut
    Citation Envoyé par TiranusKBX Voir le message
    je suis curieux de savoir ce qu'ils utilisent pour générer ce hash car il y a toujours possibilité pour un faux positif
    à mon avis un bête hachage MD5 doublé de la taille du fichier doit éviter toute collision non ?

    Citation Envoyé par Mr_Exal Voir le message
    Quid des fichiers/dossiers cryptés ?
    tu peux toujours calculer le hash de ces fichiers...
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  9. #9
    Membre éclairé
    Profil pro
    Ingénieur sécurité
    Inscrit en
    Février 2007
    Messages
    574
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2007
    Messages : 574
    Points : 751
    Points
    751
    Par défaut
    Citation Envoyé par Paul TOTH Voir le message
    notez au passage qu'il suffit de modifier un seul octet du fichier pour qu'il ne possède plus le même hachage et qu'il ne puisse être identifié par la blacklist
    Non, sans doute pas. Je pense qu'ils utilisent des locality sensitive hashs. C'est un different type de hash qui permet de maximiser les chances de collision, plutot que de les minimiser. Ca permet d'avoir un hash identique pour des entrees similaires.
    On s'en sert au taf pour classifier les malwares par exemple. Si t'as un ensemble be malware qui sont des variantes de la meme famille, les LSH permettent de les regrouper sous un meme hash. Ca permet de les trier facilement.

  10. #10
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    Novembre 2002
    Messages
    8 964
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2002
    Messages : 8 964
    Points : 28 430
    Points
    28 430
    Par défaut
    Citation Envoyé par dahtah Voir le message
    Non, sans doute pas. Je pense qu'ils utilisent des locality sensitive hashs. C'est un different type de hash qui permet de maximiser les chances de collision, plutot que de les minimiser. Ca permet d'avoir un hash identique pour des entrees similaires.
    On s'en sert au taf pour classifier les malwares par exemple. Si t'as un ensemble be malware qui sont des variantes de la meme famille, les LSH permettent de les regrouper sous un meme hash. Ca permet de les trier facilement.
    pas bête, je ne connaissais pas
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  11. #11
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Citation Envoyé par Mr_Exal Voir le message
    Quid des fichiers/dossiers cryptés ?
    Si tu parles des fichiers que dropbox crypte lui-meme, alors oublie : le hash est fait sur les donnees non-cryptees (puisque le but de dropbox est de ne garder qu'une seule copie de plusieurs instances d'un meme fichier).

    Si tu parles de fichiers que tu crypte toi-meme et que tu envoies cryptés, alors c'est comme pour un fichier normal.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  12. #12
    Membre expert

    Développeur NTIC
    Inscrit en
    Janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Janvier 2011
    Messages : 1 670
    Points : 3 942
    Points
    3 942
    Par défaut
    Citation Envoyé par gangsoleil Voir le message
    Si tu parles des fichiers que dropbox crypte lui-meme, alors oublie : le hash est fait sur les donnees non-cryptees (puisque le but de dropbox est de ne garder qu'une seule copie de plusieurs instances d'un meme fichier).

    Si tu parles de fichiers que tu crypte toi-meme et que tu envoies cryptés, alors c'est comme pour un fichier normal.
    Donc , même si tu cryptes tes fichiers DropBox peut savoir s'il s'agit de fichiers "illégaux" ?
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  13. #13
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Citation Envoyé par Mr_Exal Voir le message
    Donc , même si tu cryptes tes fichiers DropBox peut savoir s'il s'agit de fichiers "illégaux" ?
    Si toi tu cryptes un fichier en local sur ta machine, puis que tu mets ce fichier dans dropbox, non dropbox ne peut rien savoir sur le ficher.

    Si par contre tu utilises le "cryptage" fourni par dropbox, il faut savoir que celui-ci est independant de ton compte, c'est a dire que les clefs utilisees ne sont pas liees a un utilisateur. Ainsi, si je pose le fichier A dans dropbox et que je demande son cryptage, dropboxe utilisera la meme clef que si c'est toi qui le pose. Cela leur permet de ne stocker qu'une seule instance du fichier, que celui-ci soit crypte ou non. Ca avait fait pas mal de bruit a l'epoque d'ailleurs, car c'est une vision du cryptage assez particuliere.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  14. #14
    Membre expert

    Développeur NTIC
    Inscrit en
    Janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Janvier 2011
    Messages : 1 670
    Points : 3 942
    Points
    3 942
    Par défaut
    Citation Envoyé par gangsoleil Voir le message
    Si toi tu cryptes un fichier en local sur ta machine, puis que tu mets ce fichier dans dropbox, non dropbox ne peut rien savoir sur le ficher.

    Si par contre tu utilises le "cryptage" fourni par dropbox, il faut savoir que celui-ci est independant de ton compte, c'est a dire que les clefs utilisees ne sont pas liees a un utilisateur. Ainsi, si je pose le fichier A dans dropbox et que je demande son cryptage, dropboxe utilisera la meme clef que si c'est toi qui le pose. Cela leur permet de ne stocker qu'une seule instance du fichier, que celui-ci soit crypte ou non. Ca avait fait pas mal de bruit a l'epoque d'ailleurs, car c'est une vision du cryptage assez particuliere.
    Ah d'accord, je ne savais pas que DropBox utilisait du "cryptage" d'où mon incompréhension sur ta réponse.
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  15. #15
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 030
    Points : 4 203
    Points
    4 203
    Par défaut
    Bonne initiative pour lutter contre la contrefaçon.

    Maintenant, c'est facile à contourner : mettre le fichier dans un zip dont on va renommer l'extension.

    A moins que les en-têtes de fichiers soient examinés.

    Autre solution plus radicale, crypter le fichier et fournir le mot de passe.

  16. #16
    Rédacteur
    Avatar de omen999
    Profil pro
    Inscrit en
    Février 2006
    Messages
    1 294
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 1 294
    Points : 3 544
    Points
    3 544
    Par défaut
    d'où le recours des warez aux archives rar ou 7z protégées
    pour échapper aux méthodes LSH
    nomen omen, nemo non omen - Consultez la FAQ VBScript et les cours et tutoriels VBScript
    le plus terrible lorsqu'une voiture renverse un piéton, c'est que ce sont les freins qui hurlent. (ramón)
    pas de questions techniques par mp

Discussions similaires

  1. [XL-2010] Macro qui récupère des données dans des fichiers protégés
    Par Charlie3 dans le forum Macros et VBA Excel
    Réponses: 4
    Dernier message: 12/02/2013, 11h45
  2. Réponses: 0
    Dernier message: 28/03/2012, 12h29
  3. Réponses: 1
    Dernier message: 25/06/2009, 19h11
  4. Réponses: 4
    Dernier message: 25/05/2009, 13h35
  5. Coder un logiciel capable de lire des fichiers .LTB
    Par OverSu dans le forum Langages de programmation
    Réponses: 13
    Dernier message: 06/11/2007, 20h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo