Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 84 reacties

LeaseWeb gaat, naar eigen zeggen als eerste hostingbedrijf in Nederland, een filter bouwen dat het uploaden van kinderporno naar daarvoor gevoelige sites bemoeilijkt. Het bedrijf gebruikt hiertoe een Zweeds systeem op basis van md5-hashing.

LeaseWeb benadrukt dat het hier om een pilot gaat waarvoor nauw overleg is geweest met het ministerie van Justitie en het Meldpunt Kinderporno. De achterliggende filtertechnologie wordt geleverd door het Zweedse bedrijf NetClean.

LeaseWeb host meer dan twee miljoen websites en zegt in 2007 een stijging te hebben waargenomen van het aantal meldingen over kinderporno. De grootste aanbieders van kinderpornoplaatjes blijken sites te zijn waar de bezoekers zelf afbeeldingen aan de database kunnen toevoegen, vergelijkbaar met de manier waarop internetters foto's bij Flickr kunnen publiceren.

Doorgaans wordt achteraf ingegrepen en veelal alleen als er een klacht is binnengekomen. "Wij hopen dat we met de investering in een nieuwe technologische oplossing pro-actief in plaats van reactief kunnen werken", zegt Alex de Joode, security officer bij LeaseWeb en tevens medeoprichter van de Europese vereniging voor cybercrime-meldpunten Inhope. "Op die manier willen we voorkomen dat kinderpornogevoelige websites worden misbruikt voor de verspreiding van kinderporno."

"Met de introductie van hash-technologie hopen we nu een adequate oplossing te hebben gevonden", vervolgt De Joode. "Hash-technologie is bij mijn weten niet eerder in deze context gebruikt. De positieve feedback die wij van het Nederlandse ministerie van Justitie hebben gekregen stemt ook ons positief om deze pilot te starten."

De pilot loopt in eerste instantie een jaar en wordt uitgevoerd bij een van de grotere uploadwebsites die door LeaseWeb worden gehost. Deze site zou ongeveer 40 miljoen plaatjes hosten. De Joode: "Wij hebben bewust gekozen voor een pilot met deze klant van ons, omdat veel meldingen van deze en vergelijkbare sites afkomstig zijn. De klant reageerde direct positief op ons initiatief."

LeaseWeb maakt gebruik van md5-hashing. De hash van een te uploaden afbeelding wordt vergeleken met een voorlopig door NetClean beheerde database, die ook door de Zweedse politie wordt gebruikt. Als er een hash wordt ontdekt die op de lijst met verdachte hashes staat, kan de bewuste afbeelding niet worden geupload.

Als het systeem de test doorstaat, dan is LeaseWeb bereid de technologie gratis aan andere hostingbedrijven ter beschikking te stellen. Er wordt onderzocht of en op welke manier de hash-databases van de Nederlandse politie kunnen worden gebruikt. LeaseWeb zal, bij gebleken succes, ook andere klanten met uploadwebsites gaan verplichten het filter toe te passen.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (84)

Mja wat moet je hier nu weer van zeggen. Sowieso is censuur niet goed te praten, ook niet als het gaat om kinderporno want waar houd de censuur op als het éénmaal begonnen is.

Naast het feit dat men maar 1 byte hoeft te veranderden om de, inmiddels onbetrouwbare, md5 hash te omzeilen filteren ze waarschijnlijk nu alleen de doorsnee gebruiker die geen geen verstand van zaken heeft.

Als het de doelstelling is om vooral die laatste groep te filteren, ok zou nog een vorm van zinnigheid in kunnen zitten. Maar ik persoonlijk heb zoiets van laat het open, is het ook makkelijker om overtreders te spotten en aan te pakken. En dat aanpakken gaat moeilijker worden als men ontdekt dat je maar 1 byte hoeft aan te passen aan de bron om de hash te omzeilen. Kat en muis spelletje dus waar de overtreders in het voordeel zitten omdat de isp/politie de nieuwe hashes nog moeten leren en zich alleen kunnen focussen op de eindgebruiker i.p.v. de bron.

En zeg nou zelf. Wat als de politie/isp een persoon tegenkomt die enorm veel "verboden" hashes probeert up te loaden? Het komt fysiek niet op de servers te staan, hoe willen ze het als bewijs gaan gebruiken? En op basis van welk bewijs mogen ze een eventueel huisbezoek doen omdat er vermoeden bestaat dat er iemand kinderporno in zijn bezit heeft. Lijkt mij dat de "verboden" hashes worden opgeslagen van een ieder die een poging heeft gedaan tot uploaden maar of dat wettig bewijs is om een huisbezoek te rechtvaardigen?

En dat is ook wat wij voornamelijk in de media horen, de eindgebruiker die kinderporno heeft. Op basis van deze berichten worden censuur filters gebouwd en applaudisseert en juicht het publiek het toe omdat er zo goed en actief opgetreden wordt. De bron (kind en/of maker) hoor je vrijwel nooit iets over (en waarom?). Dus vraag ik mij af wat het doel nog meer is om een dergelijke censuur/filter systemen te bouwen/mee te experimenteren.
Mja wat moet je hier nu weer van zeggen. Sowieso is censuur niet goed te praten, ook niet als het gaat om kinderporno want waar houd de censuur op als het éénmaal begonnen is.
Dus omdat we het grijze gebied van "censuurwaardige" gegevens niet sluitend en exact kunnen definiëren moeten we het pikzwarte gebied ook maar gewoon doorlaten? 8)7
Naast het feit dat men maar 1 byte hoeft te veranderden om de, inmiddels onbetrouwbare, md5 hash te omzeilen filteren ze waarschijnlijk nu alleen de doorsnee gebruiker die geen geen verstand van zaken heeft.
Wie zegt dat er een MD5 hash wordt gebruikt? En wie zegt dat, lekker no-brainer, het hele plaatje, zonder enige vorm van pre-processing wordt gehashed? Laten we voor de gein eens aannemen dat de mensen die dit implementeren een klein beetje competent zijn en nagedacht hebben over de beste manier om dit te doen...!?
En als je met de normale gebruiker begint dan heb je alvast iets te pakken. Al was het maar om even te controleren wat zijn account allemaal nog meer bekeken heeft, wie weet hoeveel nieuwe rotzooi je op het spoor kunt komen op die manier. Kan ook allemaal aan de database worden toegevoegd en de uploaders daarvan aangepakt.
Maar ik persoonlijk heb zoiets van laat het open, is het ook makkelijker om overtreders te spotten en aan te pakken. En dat aanpakken gaat moeilijker worden als men ontdekt dat je maar 1 byte hoeft aan te passen aan de bron om de hash te omzeilen. Kat en muis spelletje dus waar de overtreders in het voordeel zitten omdat de isp/politie de nieuwe hashes nog moeten leren en zich alleen kunnen focussen op de eindgebruiker i.p.v. de bron.
Uhm, dit filter is (voor zover ik het zie) juist bedoeld om overtreders te spotten. En wat nou als de hashing slim genoeg is dat het aanpassen van een enkele byte geen verschil maakt? Hop, de cel in met die uploader.
Tuurlijk wordt dit een kat en muis spelletje, maar er is een enorm verschil met bijvoorbeeld de makers van virussen en virusscanners. In dat laatste geval heeft het verdomd weinig zin om twee weken naderhand een virus te leren herkennen. In dit geval kun je iemand net zo goed aanpakken als je oude content nogmaals scant met een nieuwe database.
En zeg nou zelf. Wat als de politie/isp een persoon tegenkomt die enorm veel "verboden" hashes probeert up te loaden? Het komt fysiek niet op de servers te staan, hoe willen ze het als bewijs gaan gebruiken? En op basis van welk bewijs mogen ze een eventueel huisbezoek doen omdat er vermoeden bestaat dat er iemand kinderporno in zijn bezit heeft. Lijkt mij dat de "verboden" hashes worden opgeslagen van een ieder die een poging heeft gedaan tot uploaden maar of dat wettig bewijs is om een huisbezoek te rechtvaardigen?
Wie zegt dat? Voordat je kunt hashen moet de upload voltooid zijn. Dat je het plaatje niet publiek toegankelijk maakt wil niet zeggen dat je het dan maar weg moet gooien, die zet je in een quarantaine folder zodat het als bewijsmateriaal gebruikt kan worden (zowel om iemand veroordeeld te krijgen, als om hem vrij te pleiten in geval van een hash collision).
En bij het bevel tot huiszoeking hoef je niet alleen de hashes te laten zien aan de rechter, je kunt de complete file laten zien. Bovendien kun je zijn eerder geüploadde plaatjes opnieuw scannen met de meest recente database (of desnoods handmatig bekijken). Lijkt mij (IANAL) dat dat voldoende aanleiding moet zijn voor een huiszoeking.
de, inmiddels onbetrouwbare, md5 hash
MD5 is helemaal niet onbetrouwbaar. Het is niet meer geschikt voor cryptografische doeleinden, maar dat maakt het niet meteen onbetrouwbaar. Zeker niet voor dit doel, namelijk het vergelijken van content.

[Reactie gewijzigd door .oisyn op 12 maart 2009 16:25]

Tja, wie controleerd deze controleurs?
Afgezien van dat dit systeem natuurlijk heel simpel misleid word.
Wat houd ze tegen om dingen over concurrenten te gaan blokkeren? of politieke dingen?
Natuurlijk is dat nu niet de bedoeling....maar pas op voor de toekomst.

Begrijp me niet verkeerd, natuurlijk moet kinderporno uitgebannen worden, maar waarom moeten de goede altijd onder de slechte lijden?
Dit filter kan gezien worden als een vorm van cencuur, en waar leg je dan de grens?
Hoe lang duurt het voordat er plaatjes op die lijst komen die verder niets met kinderporno van doen hebben?
En hoeveel snelheid kost dit de gewone mensen?
Je controleert zelf de controleurs. Als jij merkt dat jouw politieke plaatjes geblokkeerd worden, dan schakel je toch direct de krant in? Die zijn wel happig op dit soort dingen.

Als het goed is heb jij niet te lijden hieronder. Of je moet natuurlijk kinderporno gaan uploaden, maar daar gaan we even niet vanuit.

En zo lang zal een hash maken en controleren toch niet duren?
Als ik kinderporno wil uploaden heb ik er ook geen last van, even een paar bits veranderen en het plaatje ziet er nog hetzelfde uit maar de hash is anders.

Laat dit een tijdje draaien en die database met hashes wordt onwerkbaar groot.
Tja, wie controleerd deze controleurs?
De rechter misschien? Zodra je iemand betrapt hebt op het uploaden van dit soort rommel dan klaag je hem aan en mag de rechter beslissen op basis van de daadwerkelijk geüploadde bestanden.
waar leg je dan de grens?
Bij achttien jaar.....?
Dus eigenlijk is er gewoon een bedrijfje dat een DB heeft met MD5 hashes (niet echt goed hash algoritme, maar goed laten we dat even vergeten) en dat dan vervolgens een python/perl scriptje levert dat bij iedere upload van een bestandje met een jpg/gif/bmp/png extentie even een hash maakt en dat vergelijkt met de DB, is het een hash die we kennen vervang het plaatje met een ander plaatje (bijvoorbeeld alles zwart op het zelfde formaat als het vorige plaatje) en klaar zijn is het verhaal.

Niet echt een inofatieve techniek en niet zo moeilijk om te ontduiken als een site dat wil, gewoon alles uploaden als .prut en dan even hernoemen naar de juiste extentie. Dat werkt zo wel op de FTP server als voor de HTTP server en is echt niet moeilijk.

Natuurlijk beschermd het filter wel sites die het uploaden van foto's mogenlijk maken zonder de intentie om kinderporno te versprijden.

Het grootste probleem dat ik hier mee heb is de mogenlijkheid tot false positives, want met enkele duizenden sites zullen er enkele honderden sites zin die het de gebruiker mogenlijk maken foto's te uploaden, en zullen er enkele tientallen zijn die beschikbaar zijn voor publiek gebruik. Laten we voor het gemak zeggen 50 sites, naar deze sites wordt per dag gemiddeld 1 foto geupload dat is dus 50 foto's per dag en ~17800 per jaar. Hoeveel hashes staan er in de database? Laten we zeggen 2000000 dat geeft al een flinke hoeveelheid kans dat er fotos verwijdered worden die toch echt niets anders dan parende kevers bevatten... en natuurlijk kun je dan zeggen maar de kans is en blijft heel klein en ik heb liever dat die ene foto geblokt wordt dan dat er iemand een blote kleuter bekijken kan. Maar je kunt natuurlijk ook je vragen stellen bij het feit dat deze natuur liefhebber die gewoon een prachtige foto van parende kevers geupload heeft zich op eens moet af vragen of hij nu mischien ook in het een of andere politie dosier aangemerkt staat als mogenlijke pedofiel, want zo'n filter heeft weinig tot geen zin als je het niet kopelt aan een justitie systeem waar gelijk even de naam van de betrefende overtreder even bij zijn ISP op vraagt.

Als de kopeling er niet is en er dus niet anders gebeurt dan je kop in het zand steken en claimen dat het internet of de wereld weer een stukje veiliger is voor de kinderen die misbruikt worden dan zou eigenlijk zowel jutitie als deze provider vervolgt moeten worden voor het verlenen van hulp bij kinderporno want uit eindelijk doen zij niets anders dan de delicten niet alleen van deze websites maar ook bij politie en justitie weg houden waardoor de kans op ontdekking, vervolging en bestraffing vele malen kleinder worden.
Als er teveel false-positives zijn kun je altijd een beter hash-algorithme gaan gebruiken.

Je wilt natuurlijk niet de foto's zelf verspreiden, dus krijgen ISPs alleen de hashes. Ik neem echter aan dat de politie wel degelijk bij elke hash het origineel heeft. Dus als een ISP een verdacht plaatje langs ziet komen kunnen ze dat forwarden naar de politie om te laten controleren of het om een false-positive gaat (hash collision, in welk geval de gebruiker er niks van merkt dat ie een plaatje met een geblackliste hash heeft geupload en het ook gewoon op de site kan worden geplaatst) of dat het een echte hit is (wat betekent dat het plaatje niet op de site komt en justitie de gegevens van de uploader krijgt).

Overigens is het misleidend om als voorbeeld van een false-positive een plaatje van parende kevers te gebruiken. Elk plaatje heeft immers een gelijke kans om een hash-collision te hebben. Als je een foto van een moederbord (om maar even iets te roepen) gebruikt als voorbeeld van een false-positive, dan suggereer je niet dat parende kevers door een slordigheidsfoutje als kinderporno worden aangemerkt.
Naar mij idee heeft dit alleen een beetje zin als ze actie ondernemen op de gevonden hash plaatjes.
Als ze alleen het uploaden tegengaan denkt de uploader ook meteen iets aanpassen en opieuw proberen en dan komt hij er wel door heen.

Ze zouden naar mijn idee zelfs niet het uploaden moeten tegengaan, maar meteen een melding krijgen, plaatje checken en aangeven. Dan kan de politie er mee verder als het idd een kinderporno plaatje is. Word de dader aangepakt, de site kan hem verwjderen en de site word meteen bekeken op meerdere van dit soort plaatjes door dezelfde uploader die wel door het filter zijn geglipt.

Dan kan er een partij plaatjes verwijderd worden, een viespeuk opgespoord en een verpreider gepakt worden.
Dan heb je ook kans om verspeiders te pakken die een keer per ongeluk de fout maken een plaatje niet bewerkt te uploaden maar die doorgaans wel even de hashes aan past.

Op deze manier, het alleen maar niet uploaden van het bestandje, heeft het alleen zin voor flickr achtige sites om tijdelijk iets minder vieze plaatjes geupload te krijgen. Met de nadruk op tijdelijk.
Mooie zaak, maar zal in haar huidige vorm nog niet genoeg kunnen doen ben ik bang. Als je wilt dat het wél *meer* kan doen dan is het probleem dat het ongetwijfeld misbruikt gaat worden om eerst *terroristische activiteiten* aan te pakken, vervolgens *criminele activiteiten* en vervolgens alles wat enigzings verdacht is.

Kinderporno moet gewoon bij de roots aangepakt worden. Mensen zien te pakken die het produceren en verspreiden, vast zetten in een cel en de sleutel kwijt raken. :) Wat mij betreft mogen ze hier mijn belastingcentjes aan uitgeven. Kom maar op met een aantal eenheden cybercops die zich alleen maar bezig houden hiermee :Y) Haal maar van het budget van de OV-jaarkaart af, die hebben we toch niet nodig. |:(

Ik ben overigens wel blij om te lezen dat LeaseWeb communiceert met haar klanten hierover en samen met hen tot een oplossing (probeert) te komen. Heel netjes.

[Reactie gewijzigd door Mmore op 12 maart 2009 14:22]

"Hash-technologie"
Wat een marketing-gewauwel. Ik heb niet echt het idee dat ie zelf de ballen vestand heeft van waar ie het eigenlijk over heeft :). Ik vraag me af of het echt nut heeft. Verander een paar pixels in het plaatje (of het bestandsformaat) en het levert al een andere hash op. Daarnaast wordt nieuwe / nog onbekende content op deze manier natuurlijk niet geblokkeerd. Wellicht dat je even een korte daling ziet van het aantal geüploadde plaatjes, en daarna zullen er wel vrij snel randomizers verschijnen die het plaatje voorzien van een random signature, waarna ze weer vrolijk hun gang kunnen gaan.

[Reactie gewijzigd door .oisyn op 12 maart 2009 14:05]

Alex de Joode heeft hier echt wel verstand van. En zoals hierboven is gezegd, veel meer dan md5 hashes kun je niet doen zonder serieuze performance penalties. Natuurlijk zijn er trucs om om het filter heen te komen, maar lang niet iedereen zal die kennen. En je hoeft maar 1 plaatje te vergeten te randomizen en je wordt al herkend.
Niemand zegt dat de hele jpeg gehashed wordt. Je zou bijvoorbeeld alleen het daadwerkelijke plaatje kunnen hashen en de header en de tags kunnen overslaan. Een plaatje converteren naar 8 bit grayscale en de resulterende bitmap hashen zou ook helpen om kleine wijzigingen te kunnen negeren.

De site waar je naartoe uploadt kan in zijn voorwaarden zetten dat ze het recht hebben al je geüploadde content door haar werknemers te laten bekijken, ook als je instelt dat je plaatjes niet publiekelijk te zien zijn, maar alleen voor "bevriende" accounts. Je hoeft in de rechtzaak niet te vertellen hoe het algorithme werkt dat je heeft doen besluiten dat account handmatig te controleren, je laat gewoon alleen het bewijsmateriaal (de geüploadde bestanden) zien en da's meer dan genoeg voor een veroordeling.

Het cruciale punt is dat de site niet misbruikt wil worden door dit soort figuren en dus actief haar best doet om dat te voorkomen. Bovendien neem je een enorm risico (als je in een land woont waar de politie dit soort lieden dolgraag oppakt)... Je verandert een paar pixels, dus waarschijnlijk kom je nu door het filter heen. Maar als je niet door het filter heen komt, dan krijg je geen tweede kans om het plaatje wat meer aan te passen, dan zijn je gegevens al aan justitie doorgegeven.

Overigens is er geen enkele reden waarom je nieuwe content uiteindelijk niet alsnog op het spoor zou komen; elke dag / week / maand / ... scan je alle oude content nog een keer met de nieuwe database. Of het systeem nou perfect is of niet, als je het risico om gepakt te worden aanzienlijk kunt vergroten dan zou daar een behoorlijk afschrikwekkend effect van uit moeten gaan.
En jij gaat er van uit dat het alleen om jpeg's gaat. Pak een ander formaat (gif, png, bmp, etc) en je hebt al weer een ander algoritme nodig om het plaatje te scannen...
Hopen voor ze dat hun "filtermachine" de traffic een beetje aan kan... ik denk dat dit een soort proxy op hun carriers zou moeten zijn... dit echt never nooit haalbaar qua performance.

Misschien een of andere snort achtige setup ? Dergelijk verkeer filteren trekt echt teveel performance.
Als je filtert bij het uploaden, valt dat wel mee met die traffic hoor. Uploaden van afbeeldingen gebeurt een stuk minder vaak dan het downloaden. En md5sum is best snel:

toad:~> time md5 < /dev/null
d41d8cd98f00b204e9800998ecf8427e

real 0m0.002s
user 0m0.001s
sys 0m0.006s
Je filtert niet al het traffic, je filtert alleen de nieuwe uploads. Veel kleinere hoeveelheid data die verwerkt moet worden en bovendien hoeft het niet real-time te gebeuren.
ofwel simpel iets wijzigen aan het plaatje (bv omschrijving tags) en de md5 controle werkt al niet meer... maar goed, beter iets als helemaal niets..
Ja, en als ik de kentekenplaat van mijn auto schroef en vervang door een plaat vanaf de sloop dan is flitsen ook zinloos. Zullen we dan ook maar direct stoppen met flitsen? Een inbreker kan ook een steen door mijn raam gooien of met een glassnijder bewerken. Zal ik dan voortaan ook maar gewoon de deur open laten staan? Alle controles zijn te omzeilen, maar dat betekend nog niet dat ze een positieve bijdrage kunnen hebben.

Zoals leaseweb al aangeeft wordt op deze manier het moeilijker (er staan nergens onmogelijk!) om kinderporno te uploaden.

Dergelijke foto upload sites hebben vaak ook redacties welke eventueel foto's kunnen doorsturen naar justitie zodat deze ook kunnen worden opgenomen in de lijst. Stel je voor dat vervolgens alle hosters met dit systeem zouden gaan werken. Als foto's dan snel op de lijst komen te staan, dan wordt het echt wel een stuk lastiger om die foto op die site te krijgen.

Redacties van dergelijke websites zijn dan minder tijd kwijt met het verwijderen van 'bekend' materiaal zodat zij meer tijd kunnen besteden aan meldingen van bezoekers.

Uiteindelijk zullen dergelijke websites dan hun servers moeten gaan hosten in Azie. En ook daar zijn regeringen steeds actiever in het bestrijden van kinder porno. Hoewel dat momenteel helaas nog niet veel voorsteld.
Onzin. Als je een andere kentekenplaat op je auto zet ben je strafbaar bezig en kan je hoogstwaarschijnlijk een flinke boete of ander soort straf krijgen als je gepakt wordt met een ongeldig kentekenbewijs. Zelfde met inbrekers. Het veranderen van tags in een digitaal plaatje is een legale handeling (ook al is het plaatje dat zelf niet) en heel erg makkelijk bovendien.
Dit *is* een nutteloze maatregel. Je hoeft zelfs niet eens iets te veranderen aan het plaatje om het te kunnen uploaden. Zet het in een zip, tar, of weetikveel wat voor archive en je komt er al langs.
Precies, en NIEUW gemaakte kinderporno (het soort dat je nóg liever tegengaat dan degene waar het kwaad al is geschied) komt ook sowieso langs het filter. Het probleem van kinderporno is tenslotte vooral dat het geproduceerd wordt en dat wordt hierdoor eerder aangemoedigd dan ontmoedigd.

Dit gaat net zo goed werken als spam filteren door afzenders te blokkeren.

[Reactie gewijzigd door mvdlee op 12 maart 2009 14:10]

Ja en nee. Als je op de een of andere manier weet dat het materiaal dat je hebt nog niet in de lijst van hashes voorkomt dan kun je inderdaad uploaden. Maar als je dat niet zeker weet dan neem je een enorm risico (tenzij je in een onguur land woont waar je niks te vrezen hebt van justitie).
Denk er ook aan dat zodra iemand matches begint te genereren je zijn account gericht in de gaten kunt houden. Als ie iets nieuws upload schop je dat ogenblikkelijk van de site en kun je bovendien de hashes in de database opnemen.

Tuurlijk is het nog niet perfect, maar het lijkt me een stap in de goede richting.
De allereerste uploader weet dat zeker wel zeker, helemaal als de afbeeldingen nog maar net gemaakt zijn bijv.
Iedereen die kinderporno upload is hier vast snel van op de hoogte. dus even batchgewijs een kleine aanpassing op de plaatjes (andere tag, in ieder geval iets wat het beeld niet of nauwelijks aanpast) en presto; nieuwe hash en je kan weer uploaden.
Irfan View heeft bijvoorbeeld een batch mode voor complete directories - gratis en voor niks.
Inderdaad, én, de kans op dubbele hashes wordt bij dit soort 'massagebruik' natuurlijk veel groter dan normaal. Ga ik straks de bak in als ik een PDFje upload wat toevallig dezelfde hash heeft?
MD5 is inderdaad collision gevoelig maar de kans op 2 collissions bij totaal verschillende grote bestanden is wel extreem klein.
Inderdaad. Waarom gebruiken ze niet zoiets als Image Comparer? Dat lijkt mij een veel beter alternatief.

Image Comparer is natuurlijk maar een voorbeeld. Maar ze zouden er goed aan doen de technologie die hier gebruikt word toe te passen. Lijkt mij vele malen effectiever.
Ga er maar van uit dat systemen die verder gaan dan hashes veeeeel meer performance eten, dat wil je ook niet als ISP/Hoster.
Het is vooral voor de show, zo van 'kijk wij doen er wat aan' maar het mag niet al teveel technische beperkingen opwerpen.
Ben ik nu heel hypokriet om te zeggen; dan verwijder je die klant toch uit je bestand?

Als je als bedrijf weet / constateerd dat jouw klanten zich richtten op dit soort praktijken zet je deze toch per direct op inactief?

Filter is leuk, maar adequaat filteren is nog niet zo makkelijk.

Lijkt mij een drastisere aanpak beter, maar dat vereist waarschijnlijk extra manuren (kosten), als ik weet dat mijn webhost niet host aan kinderporno wil ik daar best paar euro meer voor betalen.
Ben ik nu heel hypokriet om te zeggen; dan verwijder je die klant toch uit je bestand?
Niet hypocriet, ik denk eerder dat je het artikel verkeerd begrepen hebt; zoals ik het lees wil de klant (de website) dolgraag deze zooi weren, maar wist toch nog toe niet hoe ze dat kunnen doen. Die mogelijkheid wordt ze nu geboden.
Als je met "klant" de uploader bedoelt, tja, ik weet niet of een matchende hash voldoende is om een huiszoekingsbevel van de rechter te krijgen. Misschien wel als je tien plaatjes probeert te uploaden en ze alle tien matchen...?
Als je als bedrijf weet / constateerd dat jouw klanten zich richtten op dit soort praktijken zet je deze toch per direct op inactief?
De klant die zich op dit soort praktijken richt wordt ook door leaseweb uit hun datacenters gegooid. Het gaat hier om websites die gevoelig zijn voor dit soort content. Dwz; image upload sites e.d.
Mooi systeem, nu is het hek van dam... Als de lijst eenmaal bestaat is elke willekeurige content aan de lijst toe te voegen in de toekomst.

- Laten we fotos van politici toevoegen (bescherming)
- Laten we fotos van bekende nederlanders toevoegen (bescherming)
- Laten we programma's toevoegen die het verspreiden van illegaal materiaal bevorderen (belangenbehartiging van de eigenaren)

....

En stel... je staat eenmaal op zijn hashlijst met een programma uit je assortiment en iemand beslist dat mijn programma het verspreiden van illegaal materiaal bevorderd (zeg een P2P programma). Wie beslist dat een hash op de lijst komt? Een rechter? zo niet... waar kan ik dan aanvechten dat ik vind dat de hash onterecht op de lijst staat? Moet ik dan klagen bij de ISP, de host, de politie, de rechter, de eigenaar van de lijst?

...

Tis een beetje doemdenken, maar het gaat om het idee.
"je staat eenmaal op zijn hashlijst"
Die lijst is uiteraard geheim, dus jij weet helemaal niet dat je op de lijst staat. Gelijk de terroristenlijst die tegenwoordig in veel landen gebruikt wordt....

Ik zou mijn abbo gelijk opzeggen, ook al wil ik niks met pedoshit te maken hebben. Je hebt vorig jaar kunnen zien dat men in Zweden probeerde om TPB op die kinderpornolijst te krijgen, en zo zal het hier ook vergaan.
Gebruik HTTPS en dit hele systeem werkt niet meer. Gebruikt een willekeurig compressie programma met willekeurige instellingen en de hash klopt niet meer. Dit is tevens geen landelijke test, dit is een grote hosting provider en een klant met een hele specifieke site, overigens een site in een grijs gebied qua legaliteit.


Je hebt het al over rechters die beslissen wat er gefiltert mag worden, maar dit is geen landelijk filter, dit is een particulier initiatief van een bedrijf. Leaseweb toont hiermee zijn goodwill als budget webhoster met ruime hostingpakketten, welke per definitie dit soort sites aantrekt. Liever dat die sites naar leaseweb gaan en dit filter ertussen zit dan dat ze bij andere shady bedrijfjes in oost europa terecht komen welke moeilijk te controleren zijn en waar authoriteiten geen kennis en personeel hebben om dit soort zaken aan te pakken, toch?
Als ze nou gewoon die hashdatabase publiceren, dan kan iedereen dit implementeren in z'n eigen website.
En kun je ook geautomatiseerd alle plaatjes uit je collectie die een match geven ietsje veranderen zodat ze erdoor komen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True