Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Dropbox, capable de détecter des fichiers protégés qu'un utilisateur veut partager,
Désactive automatiquement le lien de partage

Le , par Stéphane le calme

0PARTAGES

0  0 
Quelle drôle de surprise a eu Darrel Whitelaw ce weekend quand il a tenté de partager un fichier Dropbox avec un de ses amis et que la fonctionnalité a été bloquée. A la place un message lui a signifié que « certains fichiers de ce répertoire ne peuvent pas être partagés» car il était soumis aux règles du droit d’auteur protégé par le DMCA (Digital Millennium Copyright Act, loi américaine adoptée en 1998 à cet effet). «Wow, une demande de retrait de fichier sur un dossier personnel Dropbox, je n’avais jamais vu ça» a écrit l’américain sur Twitter.


A la lecture de ce message re-tweeté des milliers de fois, nombreux sont les internautes qui en ont déduit que Dropbox observe le contenu des utilisateurs à leur insu. D’autres ont également pensé que le fichier avait été supprimé du répertoire de l’américain. Mais qu’en est-il en réalité ?

Tout d’abord le fichier est toujours présent, seul le lien de partage a été supprimé. De facto seul le propriétaire peut y avoir accès. Ensuite, depuis deux ans déjà, l’entreprise utilise un système standard basé sur le hachage qui permet d’identifier un lien sans connaître la nature exacte du fichier. Lorsqu’un utilisateur sauvegarde un fichier sur Dropbox, le service en génère une « empreinte ». Chaque copie de ce fichier aura, par conséquent, la même empreinte. Lorsque l’utilisateur veut partager un lien, l’empreinte est comparée à celles présentes dans une liste noire établie par les soins de Dropbox qui référence des œuvres sous copyright. Ainsi, la fonction de partage sera automatiquement désactivée dans le cas où Dropbox tombe sur un contenu protégé.

«Parfois, nous recevons des demandes de retraits sur des liens qui ne respectent pas la loi sur le copyright. Nous les désactivons via un système automatique. Nous ne regardons pas les fichiers dans vos dossiers privés», déclare Dropbox.

Source : Tweet Whitelaw, politique Dropbox, tweet Dropbox

Et vous ?

Que pensez-vous de ce système ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 02/04/2014 à 9:22
Citation Envoyé par Mr_Exal Voir le message
Donc , même si tu cryptes tes fichiers DropBox peut savoir s'il s'agit de fichiers "illégaux" ?
Si toi tu cryptes un fichier en local sur ta machine, puis que tu mets ce fichier dans dropbox, non dropbox ne peut rien savoir sur le ficher.

Si par contre tu utilises le "cryptage" fourni par dropbox, il faut savoir que celui-ci est independant de ton compte, c'est a dire que les clefs utilisees ne sont pas liees a un utilisateur. Ainsi, si je pose le fichier A dans dropbox et que je demande son cryptage, dropboxe utilisera la meme clef que si c'est toi qui le pose. Cela leur permet de ne stocker qu'une seule instance du fichier, que celui-ci soit crypte ou non. Ca avait fait pas mal de bruit a l'epoque d'ailleurs, car c'est une vision du cryptage assez particuliere.
2  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 01/04/2014 à 15:47
Citation Envoyé par Zefling Voir le message
Illégaux si mis au public. Quand je RIP mes CD pour les mettre sur mon téléphone et mon lecteur MP3 et ma chaine hifi, ce n'est pas illégale il me semble (j'ai le CD original), par contre si je diffuse ce RIP, ça peut l'être.
Tout d’abord le fichier est toujours présent, seul le lien de partage a été supprimé
1  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 01/04/2014 à 16:20
je suis curieux de savoir ce qu'ils utilisent pour générer ce hash car il y a toujours possibilité pour un faux positif
1  0 
Avatar de dahtah
Membre éclairé https://www.developpez.com
Le 01/04/2014 à 22:06
Citation Envoyé par Paul TOTH Voir le message

notez au passage qu'il suffit de modifier un seul octet du fichier pour qu'il ne possède plus le même hachage et qu'il ne puisse être identifié par la blacklist
Non, sans doute pas. Je pense qu'ils utilisent des locality sensitive hashs. C'est un different type de hash qui permet de maximiser les chances de collision, plutot que de les minimiser. Ca permet d'avoir un hash identique pour des entrees similaires.
On s'en sert au taf pour classifier les malwares par exemple. Si t'as un ensemble be malware qui sont des variantes de la meme famille, les LSH permettent de les regrouper sous un meme hash. Ca permet de les trier facilement.
1  0 
Avatar de Mr_Exal
Membre expert https://www.developpez.com
Le 02/04/2014 à 11:18
Citation Envoyé par gangsoleil Voir le message
Si toi tu cryptes un fichier en local sur ta machine, puis que tu mets ce fichier dans dropbox, non dropbox ne peut rien savoir sur le ficher.

Si par contre tu utilises le "cryptage" fourni par dropbox, il faut savoir que celui-ci est independant de ton compte, c'est a dire que les clefs utilisees ne sont pas liees a un utilisateur. Ainsi, si je pose le fichier A dans dropbox et que je demande son cryptage, dropboxe utilisera la meme clef que si c'est toi qui le pose. Cela leur permet de ne stocker qu'une seule instance du fichier, que celui-ci soit crypte ou non. Ca avait fait pas mal de bruit a l'epoque d'ailleurs, car c'est une vision du cryptage assez particuliere.
Ah d'accord, je ne savais pas que DropBox utilisait du "cryptage" d'où mon incompréhension sur ta réponse.
1  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 01/04/2014 à 14:14
le hachage du fichier pour l'identifier est à mon avis un avantage technique, si 150 copies du même fichier se trouve sur Dropbox, il n'en conserve qu'un exemplaire.

de là à identifier les fichiers sous copyright il n'y a qu'un pas....peut-on demander sérieusement à dropbox d'héberger des fichiers illégaux pour la seule raison qu'ils sont supposés être privés ... je n'en suis pas certain. Le P2P me semble plus indiqué pour un tel usage.

notez au passage qu'il suffit de modifier un seul octet du fichier pour qu'il ne possède plus le même hachage et qu'il ne puisse être identifié par la blacklist
0  0 
Avatar de Zefling
Membre expert https://www.developpez.com
Le 01/04/2014 à 15:33
Citation Envoyé par Paul TOTH Voir le message
de là à identifier les fichiers sous copyright il n'y a qu'un pas....peut-on demander sérieusement à dropbox d'héberger des fichiers illégaux pour la seule raison qu'ils sont supposés être privés ... je n'en suis pas certain.
Illégaux si mis au public. Quand je RIP mes CD pour les mettre sur mon téléphone et mon lecteur MP3 et ma chaine hifi, ce n'est pas illégale il me semble (j'ai le CD original), par contre si je diffuse ce RIP, ça peut l'être.
0  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 01/04/2014 à 15:52
Citation Envoyé par Zefling Voir le message
par contre si je diffuse ce RIP, ça peut l'être.
Oui cela "peut", mais si cela ne l'est pas (pour reprendre ton exemple, tu as rippé un cd original pour en faire une copie de sauvegarde, que tu diffuse à un ami qui lui aussi possède l'original mais qu'il ne peut plus utiliser (rayé)), dans les faits, cela n'a rien d'illégal si on en suit la loi au pied de la lettre (vu que ton ami possède l'original aussi), mais comme c'est sous copyright, le partage sera bloqué

Pour moi c'est un peu analogue à toute l'histoire avec la NSA, on commence petit à petit à rogner sur les libertés / la vie privée de tout le monde, pour prévenir d'éventuels abus (bon je ne vais pas dire "non-prouvés" car on sait que le partage illégal de fichier existe, mais on bride tout le monde pour lutter contre certaines personnes).
0  0 
Avatar de Mr_Exal
Membre expert https://www.developpez.com
Le 01/04/2014 à 16:28
Quid des fichiers/dossiers cryptés ?
0  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 01/04/2014 à 17:08
Citation Envoyé par TiranusKBX Voir le message
je suis curieux de savoir ce qu'ils utilisent pour générer ce hash car il y a toujours possibilité pour un faux positif
à mon avis un bête hachage MD5 doublé de la taille du fichier doit éviter toute collision non ?

Citation Envoyé par Mr_Exal Voir le message
Quid des fichiers/dossiers cryptés ?
tu peux toujours calculer le hash de ces fichiers...
0  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web