* заголовок обыгрывает фразу «Казнить нельзя помиловать»
Если вы размещаете на своих серверах какой-либо медиа-контент, вы наверняка сталкивались с DMCA-жалобами (в просторечии «абузами»). DMCA — это такой американский закон, на который ссылаются правообладатели, требующие удалить контент, заблокировать или отдать доменное имя, не использовать логотипы, торговые марки и т.д.
Если закон действует только в США, нужно ли выполнять эти требования находясь в России или можно игнорировать? Часто хостинг-провайдеры заставляют своих клиентов выполнять требования правообладателей, даже если в их юрисдикции не действует DMCA.
В статье мы разберем, что такое DMCA, в каких случаях его нужно соблюдать, а когда можно не обращать внимания. Расскажем, как VDSina поступает с таким жалобами. А также: как работают автоматические генераторы жалоб, и как следить за нарушителями на своем сервере, если приходится соблюдать DMCA.
Что такое DMCA
Digital Millenium Copyright Act — это закон, обеспечивающий соблюдение авторского права в цифровую эпоху. Его приняли в 1998 году в США, и действует он, соответственно, только в американской юрисдикции.
DMCA состоит из двух частей: первая, «защита от обхода», устанавливает ответственность за обход шифрования, а вторая, «отслеживание и уведомление», позволяет оперативно удалять нарушающий авторское право контент из сети, без необходимости тратить время и деньги на суды с нарушителем. Если на сайте обнаружена нелегальная копия фильма, альбома, игры или любого другого объекта авторского права, правообладатель отправляет уполномоченному представителю сервис-провайдера Takedown Notice, в котором излагает свои претензии и, в том числе, подтверждает искренность своих намерений или «good faith belief» в то, что контент был злостно «спирачен». Сервис-провайдер, получив такое уведомление, либо удаляет контент с сохранением резервной копии, либо скрывает его из результатов поиска.
Веб-кам модели добавляют на свои трансляции логотип DMCA Protected, чтобы легче удалять записи с пиратских сайтов
Но на этом часто история не заканчивается, потому что у хозяина удалённого контента есть право подать встречное уведомление, оспаривающее факт нарушения АП! Бедный сервис-провайдер в этот раз вынужден в течение 10 дней восстановить удалённые файлы, запастись попкорном и ждать, пойдут ли конфликтующие стороны в суд или успокоятся на достигнутом.
Исполнение DMCA обязательно для всех хостеров в США, и часто вызывает у них сильную головную боль, потому что в реальности запросы могут прилетать сотнями ежедневно, и все их надо удовлетворить, даже самые абсурдные. Однако сервис-провайдер освобожден от ответственности за само содержание пиратского файла или ссылки, его задача лишь обеспечить удаление контента по takedown notice и сообщить о факте запроса автору.
Автоматические жалобы
Обычно правообладатели нанимают специальные компании, которые занимаются удалением их контента в интернете. Типичный случай — это свежие кинопремьеры: пока фильм показывают в кинотеатре, по всему интернету шерстят роботы в поисках «экранок» и утекших копий фильма. В этот период правообладатели особенно агрессивны.
IP Echelon — самая известная компания, занимающаяся отслеживанием и удалением пиратского контента. Ее услугами пользуются голливудские студии вроде Уорнер Бразерс, Парамаунт и другие.
IP Echelon имеет множество инструментов для автоматического поиска пиратского контента, в том числе и среди раздающих торренты. Они сами скачивают пиратскую раздачу и собирают идентификаторы всех «сидов» через торрент-трекер, после чего начинают методично рассылать им жалобы с требованием удалить незаконную раздачу.
Бот правообладателя собирает IP-адреса всех пользователей, скачивающих торрент
Вот как выглядит типичная автоматическая жалоба на раздачу фильма, отправленная на ящик
abuse@ владельца диапазона IP-адресов, с которого скачали торрент. (Ваш домашний провайдер в России получает такие жалобы тысячами).We are writing this message on behalf of Warner Bros. Entertainment Inc…В этом письме содержится название файла и хеш раздачи, к которой имеются претензии, IP-адрес и порт клиента, а так же точное время, в которое этот сидер был замечен. На основе этих данных провайдер может вычислить клиента и перенаправить жалобу ему, даже если клиент находится за NAT-ом. Так делают в некоторых европейских странах.
We have received information that an individual has utilized the below-referenced IP address at the noted date and time to offer downloads of copyrighted material.
…
(сокращено)
…
IP-Echelon
Email: p2p@copyright.ip-echelon.com
Address: 7083 Hollywood Blvd., Los Angeles, CA 90028, United States
— — Infringement Details — Title: Justice League
Timestamp: 2020-02-17T10:58:04Z
IP Address: xx.xx.xx.xx
Port: 61832
Type: BitTorrent
Torrent Hash: 8d12117f9ee5f259cbcc3afeb7238f46e228bfcf
Filename: Justice.League.2017.AMZN.WEB-DL.1080p.ExKinoRay.mkv
Filesize: 10573 MB
— —
Находим нарушителей DMCA на VPN-сервере
Автоматические жалобы от IP Echelon могут стать большой проблемой при аренде серверов в США.
Реальный случай из практики: VPN-сервер для доступа к корпоративным ресурсам. Сотрудники подключаются к нему с личных домашних компьютеров, при этом VPN-сервер используется так же для доступа в интернет, то есть маршрутизирует весь трафик.
Корпоративные правила строго запрещают качать пиратский контент через рабочий VPN. Но стабильно раз в месяц кто-то забывает выключить торрент-клиент перед подключением к VPN, и в результате хостеру приходит DMCA-абуза, которую он требует немедленно удовлетворить.
При этом на самом сервере никакого пиратского контента нет, он находится на личном домашнем компьютере сотрудника. В итоге приходилось рассылать уведомления с просьбой выключить торрент-клиент всем пользователям VPN.
Появилась задача точно выявлять пользователя, который раздает пиратский контент. Так как в жалобах IP Echelon содержится точное время и номер порта, с которого подключался торрент-клиент, мы можем логировать все подключения VPN-клиентов с привязкой ко времени, и по этим логам найти нарушителя.
Добавил правило iptables:
iptables -t NAT -A POSTROUTING -s 10.0.0.0/24 -o eth0 -m conntrack --ctstate NEW -j LOG
Где 10.0.0.0/24 — внутренний диапазон IP-адресов VPN-клиентов.
Такое правило будет сохранять в системный журнал все созданные NAT-трансляции, то есть внешние подключения наших VPN-клиентов с привязкой к внутреннему IP-адресу.
Вот как выглядит такие записи в логе ядра:
kernel: IN= OUT=enp0s4 SRC=10.0.0.3 DST=1.1.1.1 LEN=61 TOS=0x00 PREC=0x00 TTL=64 ID=26834 PROTO=UDP SPT=10821 DPT=53 LEN=41
kernel: IN= OUT=enp0s4 SRC=10.0.0.3 DST=140.82.114.26 LEN=64 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=64837 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
Видно, что VPN-клиент с внутренним адресом
10.0.0.3 выполнил один DNS-запрос и подключился к HTTPS (порт 443) к адресу 140.82.114.26. Теперь получив абузу, мы сможем по точному времени найти внутренний адрес нарушителя и уведомить только его.Должен ли я подчиняться DMCA
DMCA не распространяется на страны за пределами США. В остальном мире претензии по части интеллектуальной собственности регулирует местное законодательство или WIPO (World Intellectual Property Organization). Последний чаще занимается спорами по отнятию доменных имен целиком у их владельцев, чем удалением спорного контента.
Поэтому, если ваша компания и хостинг-провайдер не находится в США, вы не обязаны соблюдать DMCA.
Однако некоторые отечественные хостеры требуют от своих клиентов реагировать на такие жалобы, и иногда даже блокируют клиента при получении повторной жалобы. Такое поведение может быть рискованным для клиентов, потому что жалобу может отправить кто угодно и парализовать работу клиента.
Позиция нашей компании:
VDSina.ru является российской компанией и действует в соответствии с законодательством Российской Федерации. При рассмотрении жалоб не применяется зарубежное законодательство, включая DMCA, вне зависимости от локации сервера. В обоснование своих требований можно ссылаться только на законодательство Российской Федерации.Расскажите сталкиваетесь ли вы с DMCA-жалобами и как решаете этот вопрос.
Олег Сорокин, генеральный директор ООО «Хостинг-технологии»
zhovner
Хостер в UK требует незамедлительно удалять по первому запросу ip echelon. На вопросы о том законно ли это, говорит что это их внутренние правила. Обидно.
vdsina_m Автор
Есть ряд компаний, особенно в США и Европе, которым проще реагировать даже на самые абсурдные жалобы, чем защищать интересы своих клиентов.
servermen
А есть ли у этих сканирующих ботов какие-либо особые признаки? Или нужно просто запрещать сканирование сайта всем подряд, кроме известных поисковых?
fcoder
Скорее всего, они неплохо маскируются под обычный сид, наверняка даже раздают пиратский контент, поэтому, рассуждая теоретически, скорее всего не удастся отличить шпионов от обычных сидов. Поэтому более жизнеспособная стратегия — маскироваться самому.
servermen
Это вы говорите про скачивание торрентов, а я про то, как попытаться защитить сайт от этих автоматических кляуз, которые рассылают даже по поводу ссылок…
Лет 10 назад, в настройках CMS E107, я видел возможность запретить сканирование сайта всем ботам, кроме ботов известных поисковых систем и еще точно знаю, что в вордпрессовском плагине "All In One WP Security & Firewall" есть возможность запретить всех ботов, которые используют юзер-агент google, но приходят с ip адресов не принадлежащих гугловским поисковым роботам.
it_pm
А возможно этих сканирующих ботов взломать, так чтобы они заDDOSили всех по нарастающей фальшивыми абьюзами?
it_pm
А возможно эти компании заDDOSить заставиав заблокировать всех клиентов?
equand
У них может быть соглашение. Такое тоже бывает.
Advantech
Можете рассказать подробнее, какое соглашение требует от провайдера исполнять DMCA?
equand
Например, у нас в стране DMCA не работает. Однако документы присланные через почту должны быть обработаны. Если там легитимная жалоба (согласно государственным правилам), то мы обязаны ее исполнить. Другая сторона имеет 8 дней на оспаривание. Однако после этого запросы по email в том числе DMCA должны быть исполнены, так как официально мы (и хостер, и клиент) согласились с позицией копираста, а следовательно должны исполнять его требования не допускать распространение ИС, которое было заявлено в официальном письме. И уже не важно на каком аккаунте у какого клиента. Это ИС более не может быть ни на каком адресе в нашей системе, пока копираст лично не одобрит его или же другая сторона не опротестует. Если другая сторона опротестует, то в принципе мы не имеем права продолжать этот арбитраж и соответственно это должно идти в суд.
Sklott
Не совсем понял, если «другая сторона опротестует» все равно контент убирают отправляя разбираться в суд или таки не убирают до решения суда?