Developpez.com

Le Club des Développeurs et IT Pro

Dropbox, capable de détecter des fichiers protégés qu'un utilisateur veut partager,

Désactive automatiquement le lien de partage

Le 2014-04-01 14:04:52, par Stéphane le calme, Chroniqueur Actualités
Quelle drôle de surprise a eu Darrel Whitelaw ce weekend quand il a tenté de partager un fichier Dropbox avec un de ses amis et que la fonctionnalité a été bloquée. A la place un message lui a signifié que « certains fichiers de ce répertoire ne peuvent pas être partagés» car il était soumis aux règles du droit d’auteur protégé par le DMCA (Digital Millennium Copyright Act, loi américaine adoptée en 1998 à cet effet). «Wow, une demande de retrait de fichier sur un dossier personnel Dropbox, je n’avais jamais vu ça» a écrit l’américain sur Twitter.


A la lecture de ce message re-tweeté des milliers de fois, nombreux sont les internautes qui en ont déduit que Dropbox observe le contenu des utilisateurs à leur insu. D’autres ont également pensé que le fichier avait été supprimé du répertoire de l’américain. Mais qu’en est-il en réalité ?

Tout d’abord le fichier est toujours présent, seul le lien de partage a été supprimé. De facto seul le propriétaire peut y avoir accès. Ensuite, depuis deux ans déjà, l’entreprise utilise un système standard basé sur le hachage qui permet d’identifier un lien sans connaître la nature exacte du fichier. Lorsqu’un utilisateur sauvegarde un fichier sur Dropbox, le service en génère une « empreinte ». Chaque copie de ce fichier aura, par conséquent, la même empreinte. Lorsque l’utilisateur veut partager un lien, l’empreinte est comparée à celles présentes dans une liste noire établie par les soins de Dropbox qui référence des œuvres sous copyright. Ainsi, la fonction de partage sera automatiquement désactivée dans le cas où Dropbox tombe sur un contenu protégé.

«Parfois, nous recevons des demandes de retraits sur des liens qui ne respectent pas la loi sur le copyright. Nous les désactivons via un système automatique. Nous ne regardons pas les fichiers dans vos dossiers privés», déclare Dropbox.

Source : Tweet Whitelaw, politique Dropbox, tweet Dropbox

Et vous ?

Que pensez-vous de ce système ?
  Discussion forum
15 commentaires
  • gangsoleil
    Modérateur
    Envoyé par Mr_Exal
    Donc , même si tu cryptes tes fichiers DropBox peut savoir s'il s'agit de fichiers "illégaux" ?
    Si toi tu cryptes un fichier en local sur ta machine, puis que tu mets ce fichier dans dropbox, non dropbox ne peut rien savoir sur le ficher.

    Si par contre tu utilises le "cryptage" fourni par dropbox, il faut savoir que celui-ci est independant de ton compte, c'est a dire que les clefs utilisees ne sont pas liees a un utilisateur. Ainsi, si je pose le fichier A dans dropbox et que je demande son cryptage, dropboxe utilisera la meme clef que si c'est toi qui le pose. Cela leur permet de ne stocker qu'une seule instance du fichier, que celui-ci soit crypte ou non. Ca avait fait pas mal de bruit a l'epoque d'ailleurs, car c'est une vision du cryptage assez particuliere.
    le 02/04/2014 à 9:22
  • Paul TOTH
    Expert éminent sénior
    Envoyé par Zefling
    Illégaux si mis au public. Quand je RIP mes CD pour les mettre sur mon téléphone et mon lecteur MP3 et ma chaine hifi, ce n'est pas illégale il me semble (j'ai le CD original), par contre si je diffuse ce RIP, ça peut l'être.
    Tout d’abord le fichier est toujours présent, seul le lien de partage a été supprimé
    le 01/04/2014 à 15:47
  • TiranusKBX
    Expert confirmé
    je suis curieux de savoir ce qu'ils utilisent pour générer ce hash car il y a toujours possibilité pour un faux positif
    le 01/04/2014 à 16:20
  • dahtah
    Membre éclairé
    Envoyé par Paul TOTH

    notez au passage qu'il suffit de modifier un seul octet du fichier pour qu'il ne possède plus le même hachage et qu'il ne puisse être identifié par la blacklist
    Non, sans doute pas. Je pense qu'ils utilisent des locality sensitive hashs. C'est un different type de hash qui permet de maximiser les chances de collision, plutot que de les minimiser. Ca permet d'avoir un hash identique pour des entrees similaires.
    On s'en sert au taf pour classifier les malwares par exemple. Si t'as un ensemble be malware qui sont des variantes de la meme famille, les LSH permettent de les regrouper sous un meme hash. Ca permet de les trier facilement.
    le 01/04/2014 à 22:06
  • Mr_Exal
    Membre expert
    Envoyé par gangsoleil
    Si toi tu cryptes un fichier en local sur ta machine, puis que tu mets ce fichier dans dropbox, non dropbox ne peut rien savoir sur le ficher.

    Si par contre tu utilises le "cryptage" fourni par dropbox, il faut savoir que celui-ci est independant de ton compte, c'est a dire que les clefs utilisees ne sont pas liees a un utilisateur. Ainsi, si je pose le fichier A dans dropbox et que je demande son cryptage, dropboxe utilisera la meme clef que si c'est toi qui le pose. Cela leur permet de ne stocker qu'une seule instance du fichier, que celui-ci soit crypte ou non. Ca avait fait pas mal de bruit a l'epoque d'ailleurs, car c'est une vision du cryptage assez particuliere.
    Ah d'accord, je ne savais pas que DropBox utilisait du "cryptage" d'où mon incompréhension sur ta réponse.
    le 02/04/2014 à 11:18
  • Paul TOTH
    Expert éminent sénior
    le hachage du fichier pour l'identifier est à mon avis un avantage technique, si 150 copies du même fichier se trouve sur Dropbox, il n'en conserve qu'un exemplaire.

    de là à identifier les fichiers sous copyright il n'y a qu'un pas....peut-on demander sérieusement à dropbox d'héberger des fichiers illégaux pour la seule raison qu'ils sont supposés être privés ... je n'en suis pas certain. Le P2P me semble plus indiqué pour un tel usage.

    notez au passage qu'il suffit de modifier un seul octet du fichier pour qu'il ne possède plus le même hachage et qu'il ne puisse être identifié par la blacklist
    le 01/04/2014 à 14:14
  • Zefling
    Expert confirmé
    Envoyé par Paul TOTH
    de là à identifier les fichiers sous copyright il n'y a qu'un pas....peut-on demander sérieusement à dropbox d'héberger des fichiers illégaux pour la seule raison qu'ils sont supposés être privés ... je n'en suis pas certain.
    Illégaux si mis au public. Quand je RIP mes CD pour les mettre sur mon téléphone et mon lecteur MP3 et ma chaine hifi, ce n'est pas illégale il me semble (j'ai le CD original), par contre si je diffuse ce RIP, ça peut l'être.
    le 01/04/2014 à 15:33
  • Zirak
    Inactif
    Envoyé par Zefling
    par contre si je diffuse ce RIP, ça peut l'être.
    Oui cela "peut", mais si cela ne l'est pas (pour reprendre ton exemple, tu as rippé un cd original pour en faire une copie de sauvegarde, que tu diffuse à un ami qui lui aussi possède l'original mais qu'il ne peut plus utiliser (rayé)), dans les faits, cela n'a rien d'illégal si on en suit la loi au pied de la lettre (vu que ton ami possède l'original aussi), mais comme c'est sous copyright, le partage sera bloqué

    Pour moi c'est un peu analogue à toute l'histoire avec la NSA, on commence petit à petit à rogner sur les libertés / la vie privée de tout le monde, pour prévenir d'éventuels abus (bon je ne vais pas dire "non-prouvés" car on sait que le partage illégal de fichier existe, mais on bride tout le monde pour lutter contre certaines personnes).
    le 01/04/2014 à 15:52
  • Mr_Exal
    Membre expert
    Quid des fichiers/dossiers cryptés ?
    le 01/04/2014 à 16:28
  • Paul TOTH
    Expert éminent sénior
    Envoyé par TiranusKBX
    je suis curieux de savoir ce qu'ils utilisent pour générer ce hash car il y a toujours possibilité pour un faux positif
    à mon avis un bête hachage MD5 doublé de la taille du fichier doit éviter toute collision non ?

    Envoyé par Mr_Exal
    Quid des fichiers/dossiers cryptés ?
    tu peux toujours calculer le hash de ces fichiers...
    le 01/04/2014 à 17:08
  Poster une réponse