Dropbox, capable de détecter des fichiers protégés qu'un utilisateur veut partager,
Désactive automatiquement le lien de partage

Le , par Stéphane le calme, Chroniqueur Actualités
Quelle drôle de surprise a eu Darrel Whitelaw ce weekend quand il a tenté de partager un fichier Dropbox avec un de ses amis et que la fonctionnalité a été bloquée. A la place un message lui a signifié que « certains fichiers de ce répertoire ne peuvent pas être partagés» car il était soumis aux règles du droit d’auteur protégé par le DMCA (Digital Millennium Copyright Act, loi américaine adoptée en 1998 à cet effet). «Wow, une demande de retrait de fichier sur un dossier personnel Dropbox, je n’avais jamais vu ça» a écrit l’américain sur Twitter.


A la lecture de ce message re-tweeté des milliers de fois, nombreux sont les internautes qui en ont déduit que Dropbox observe le contenu des utilisateurs à leur insu. D’autres ont également pensé que le fichier avait été supprimé du répertoire de l’américain. Mais qu’en est-il en réalité ?

Tout d’abord le fichier est toujours présent, seul le lien de partage a été supprimé. De facto seul le propriétaire peut y avoir accès. Ensuite, depuis deux ans déjà, l’entreprise utilise un système standard basé sur le hachage qui permet d’identifier un lien sans connaître la nature exacte du fichier. Lorsqu’un utilisateur sauvegarde un fichier sur Dropbox, le service en génère une « empreinte ». Chaque copie de ce fichier aura, par conséquent, la même empreinte. Lorsque l’utilisateur veut partager un lien, l’empreinte est comparée à celles présentes dans une liste noire établie par les soins de Dropbox qui référence des œuvres sous copyright. Ainsi, la fonction de partage sera automatiquement désactivée dans le cas où Dropbox tombe sur un contenu protégé.

«Parfois, nous recevons des demandes de retraits sur des liens qui ne respectent pas la loi sur le copyright. Nous les désactivons via un système automatique. Nous ne regardons pas les fichiers dans vos dossiers privés», déclare Dropbox.

Source : Tweet Whitelaw, politique Dropbox, tweet Dropbox

Et vous ?

Que pensez-vous de ce système ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 01/04/2014 à 14:14
le hachage du fichier pour l'identifier est à mon avis un avantage technique, si 150 copies du même fichier se trouve sur Dropbox, il n'en conserve qu'un exemplaire.

de là à identifier les fichiers sous copyright il n'y a qu'un pas....peut-on demander sérieusement à dropbox d'héberger des fichiers illégaux pour la seule raison qu'ils sont supposés être privés ... je n'en suis pas certain. Le P2P me semble plus indiqué pour un tel usage.

notez au passage qu'il suffit de modifier un seul octet du fichier pour qu'il ne possède plus le même hachage et qu'il ne puisse être identifié par la blacklist
Avatar de Zefling Zefling - Membre émérite https://www.developpez.com
le 01/04/2014 à 15:33
Citation Envoyé par Paul TOTH  Voir le message
de là à identifier les fichiers sous copyright il n'y a qu'un pas....peut-on demander sérieusement à dropbox d'héberger des fichiers illégaux pour la seule raison qu'ils sont supposés être privés ... je n'en suis pas certain.

Illégaux si mis au public. Quand je RIP mes CD pour les mettre sur mon téléphone et mon lecteur MP3 et ma chaine hifi, ce n'est pas illégale il me semble (j'ai le CD original), par contre si je diffuse ce RIP, ça peut l'être.
Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 01/04/2014 à 15:47
Citation Envoyé par Zefling  Voir le message
Illégaux si mis au public. Quand je RIP mes CD pour les mettre sur mon téléphone et mon lecteur MP3 et ma chaine hifi, ce n'est pas illégale il me semble (j'ai le CD original), par contre si je diffuse ce RIP, ça peut l'être.

Tout d’abord le fichier est toujours présent, seul le lien de partage a été supprimé
Avatar de Zirak Zirak - Expert éminent https://www.developpez.com
le 01/04/2014 à 15:52
Citation Envoyé par Zefling  Voir le message
par contre si je diffuse ce RIP, ça peut l'être.

Oui cela "peut", mais si cela ne l'est pas (pour reprendre ton exemple, tu as rippé un cd original pour en faire une copie de sauvegarde, que tu diffuse à un ami qui lui aussi possède l'original mais qu'il ne peut plus utiliser (rayé)), dans les faits, cela n'a rien d'illégal si on en suit la loi au pied de la lettre (vu que ton ami possède l'original aussi), mais comme c'est sous copyright, le partage sera bloqué

Pour moi c'est un peu analogue à toute l'histoire avec la NSA, on commence petit à petit à rogner sur les libertés / la vie privée de tout le monde, pour prévenir d'éventuels abus (bon je ne vais pas dire "non-prouvés" car on sait que le partage illégal de fichier existe, mais on bride tout le monde pour lutter contre certaines personnes).
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 01/04/2014 à 16:20
je suis curieux de savoir ce qu'ils utilisent pour générer ce hash car il y a toujours possibilité pour un faux positif
Avatar de Mr_Exal Mr_Exal - Membre expert https://www.developpez.com
le 01/04/2014 à 16:28
Quid des fichiers/dossiers cryptés ?
Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 01/04/2014 à 17:08
Citation Envoyé par TiranusKBX  Voir le message
je suis curieux de savoir ce qu'ils utilisent pour générer ce hash car il y a toujours possibilité pour un faux positif

à mon avis un bête hachage MD5 doublé de la taille du fichier doit éviter toute collision non ?

Citation Envoyé par Mr_Exal  Voir le message
Quid des fichiers/dossiers cryptés ?

tu peux toujours calculer le hash de ces fichiers...
Avatar de dahtah dahtah - Membre éclairé https://www.developpez.com
le 01/04/2014 à 22:06
Citation Envoyé par Paul TOTH  Voir le message
notez au passage qu'il suffit de modifier un seul octet du fichier pour qu'il ne possède plus le même hachage et qu'il ne puisse être identifié par la blacklist

Non, sans doute pas. Je pense qu'ils utilisent des locality sensitive hashs. C'est un different type de hash qui permet de maximiser les chances de collision, plutot que de les minimiser. Ca permet d'avoir un hash identique pour des entrees similaires.
On s'en sert au taf pour classifier les malwares par exemple. Si t'as un ensemble be malware qui sont des variantes de la meme famille, les LSH permettent de les regrouper sous un meme hash. Ca permet de les trier facilement.
Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 02/04/2014 à 7:19
Citation Envoyé par dahtah  Voir le message
Non, sans doute pas. Je pense qu'ils utilisent des locality sensitive hashs. C'est un different type de hash qui permet de maximiser les chances de collision, plutot que de les minimiser. Ca permet d'avoir un hash identique pour des entrees similaires.
On s'en sert au taf pour classifier les malwares par exemple. Si t'as un ensemble be malware qui sont des variantes de la meme famille, les LSH permettent de les regrouper sous un meme hash. Ca permet de les trier facilement.

pas bête, je ne connaissais pas
Avatar de gangsoleil gangsoleil - Modérateur https://www.developpez.com
le 02/04/2014 à 8:01
Citation Envoyé par Mr_Exal  Voir le message
Quid des fichiers/dossiers cryptés ?

Si tu parles des fichiers que dropbox crypte lui-meme, alors oublie : le hash est fait sur les donnees non-cryptees (puisque le but de dropbox est de ne garder qu'une seule copie de plusieurs instances d'un meme fichier).

Si tu parles de fichiers que tu crypte toi-meme et que tu envoies cryptés, alors c'est comme pour un fichier normal.
Offres d'emploi IT
Spécialiste systèmes informatiques qualité et référent procédure H/F
Safran - Ile de France - Colombes (92700)
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)
Data scientist senior H/F
Safran - Ile de France - Magny-les-Hameaux (Saclay)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil