* заголовок обыгрывает фразу «Казнить нельзя помиловать»

Если вы размещаете на своих серверах какой-либо медиа-контент, вы наверняка сталкивались с DMCA-жалобами (в просторечии «абузами»). DMCA — это такой американский закон, на который ссылаются правообладатели, требующие удалить контент, заблокировать или отдать доменное имя, не использовать логотипы, торговые марки и т.д.
Если закон действует только в США, нужно ли выполнять эти требования находясь в России или можно игнорировать? Часто хостинг-провайдеры заставляют своих клиентов выполнять требования правообладателей, даже если в их юрисдикции не действует DMCA.

В статье мы разберем, что такое DMCA, в каких случаях его нужно соблюдать, а когда можно не обращать внимания. Расскажем, как VDSina поступает с таким жалобами. А также: как работают автоматические генераторы жалоб, и как следить за нарушителями на своем сервере, если приходится соблюдать DMCA.

Что такое DMCA


Digital Millenium Copyright Act — это закон, обеспечивающий соблюдение авторского права в цифровую эпоху. Его приняли в 1998 году в США, и действует он, соответственно, только в американской юрисдикции.

DMCA состоит из двух частей: первая, «защита от обхода», устанавливает ответственность за обход шифрования, а вторая, «отслеживание и уведомление», позволяет оперативно удалять нарушающий авторское право контент из сети, без необходимости тратить время и деньги на суды с нарушителем. Если на сайте обнаружена нелегальная копия фильма, альбома, игры или любого другого объекта авторского права, правообладатель отправляет уполномоченному представителю сервис-провайдера Takedown Notice, в котором излагает свои претензии и, в том числе, подтверждает искренность своих намерений или «good faith belief» в то, что контент был злостно «спирачен». Сервис-провайдер, получив такое уведомление, либо удаляет контент с сохранением резервной копии, либо скрывает его из результатов поиска.


Веб-кам модели добавляют на свои трансляции логотип DMCA Protected, чтобы легче удалять записи с пиратских сайтов

Но на этом часто история не заканчивается, потому что у хозяина удалённого контента есть право подать встречное уведомление, оспаривающее факт нарушения АП! Бедный сервис-провайдер в этот раз вынужден в течение 10 дней восстановить удалённые файлы, запастись попкорном и ждать, пойдут ли конфликтующие стороны в суд или успокоятся на достигнутом.
Исполнение DMCA обязательно для всех хостеров в США, и часто вызывает у них сильную головную боль, потому что в реальности запросы могут прилетать сотнями ежедневно, и все их надо удовлетворить, даже самые абсурдные. Однако сервис-провайдер освобожден от ответственности за само содержание пиратского файла или ссылки, его задача лишь обеспечить удаление контента по takedown notice и сообщить о факте запроса автору.

Автоматические жалобы


Обычно правообладатели нанимают специальные компании, которые занимаются удалением их контента в интернете. Типичный случай — это свежие кинопремьеры: пока фильм показывают в кинотеатре, по всему интернету шерстят роботы в поисках «экранок» и утекших копий фильма. В этот период правообладатели особенно агрессивны.

IP Echelon — самая известная компания, занимающаяся отслеживанием и удалением пиратского контента. Ее услугами пользуются голливудские студии вроде Уорнер Бразерс, Парамаунт и другие.

IP Echelon имеет множество инструментов для автоматического поиска пиратского контента, в том числе и среди раздающих торренты. Они сами скачивают пиратскую раздачу и собирают идентификаторы всех «сидов» через торрент-трекер, после чего начинают методично рассылать им жалобы с требованием удалить незаконную раздачу.


Бот правообладателя собирает IP-адреса всех пользователей, скачивающих торрент

Вот как выглядит типичная автоматическая жалоба на раздачу фильма, отправленная на ящик abuse@ владельца диапазона IP-адресов, с которого скачали торрент. (Ваш домашний провайдер в России получает такие жалобы тысячами).
We are writing this message on behalf of Warner Bros. Entertainment Inc…

We have received information that an individual has utilized the below-referenced IP address at the noted date and time to offer downloads of copyrighted material.


(сокращено)


IP-Echelon
Email: p2p@copyright.ip-echelon.com
Address: 7083 Hollywood Blvd., Los Angeles, CA 90028, United States

— — Infringement Details — Title: Justice League
Timestamp: 2020-02-17T10:58:04Z
IP Address: xx.xx.xx.xx
Port: 61832
Type: BitTorrent
Torrent Hash: 8d12117f9ee5f259cbcc3afeb7238f46e228bfcf
Filename: Justice.League.2017.AMZN.WEB-DL.1080p.ExKinoRay.mkv
Filesize: 10573 MB
— —
В этом письме содержится название файла и хеш раздачи, к которой имеются претензии, IP-адрес и порт клиента, а так же точное время, в которое этот сидер был замечен. На основе этих данных провайдер может вычислить клиента и перенаправить жалобу ему, даже если клиент находится за NAT-ом. Так делают в некоторых европейских странах.

Находим нарушителей DMCA на VPN-сервере


Автоматические жалобы от IP Echelon могут стать большой проблемой при аренде серверов в США.

Реальный случай из практики: VPN-сервер для доступа к корпоративным ресурсам. Сотрудники подключаются к нему с личных домашних компьютеров, при этом VPN-сервер используется так же для доступа в интернет, то есть маршрутизирует весь трафик.

Корпоративные правила строго запрещают качать пиратский контент через рабочий VPN. Но стабильно раз в месяц кто-то забывает выключить торрент-клиент перед подключением к VPN, и в результате хостеру приходит DMCA-абуза, которую он требует немедленно удовлетворить.
При этом на самом сервере никакого пиратского контента нет, он находится на личном домашнем компьютере сотрудника. В итоге приходилось рассылать уведомления с просьбой выключить торрент-клиент всем пользователям VPN.

Появилась задача точно выявлять пользователя, который раздает пиратский контент. Так как в жалобах IP Echelon содержится точное время и номер порта, с которого подключался торрент-клиент, мы можем логировать все подключения VPN-клиентов с привязкой ко времени, и по этим логам найти нарушителя.

Добавил правило iptables:

iptables -t NAT -A POSTROUTING -s 10.0.0.0/24 -o eth0 -m conntrack --ctstate NEW -j LOG

Где 10.0.0.0/24 — внутренний диапазон IP-адресов VPN-клиентов.

Такое правило будет сохранять в системный журнал все созданные NAT-трансляции, то есть внешние подключения наших VPN-клиентов с привязкой к внутреннему IP-адресу.

Вот как выглядит такие записи в логе ядра:

kernel: IN= OUT=enp0s4 SRC=10.0.0.3 DST=1.1.1.1 LEN=61 TOS=0x00 PREC=0x00 TTL=64 ID=26834 PROTO=UDP SPT=10821 DPT=53 LEN=41
kernel: IN= OUT=enp0s4 SRC=10.0.0.3 DST=140.82.114.26 LEN=64 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=64837 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0

Видно, что VPN-клиент с внутренним адресом 10.0.0.3 выполнил один DNS-запрос и подключился к HTTPS (порт 443) к адресу 140.82.114.26. Теперь получив абузу, мы сможем по точному времени найти внутренний адрес нарушителя и уведомить только его.

Должен ли я подчиняться DMCA


DMCA не распространяется на страны за пределами США. В остальном мире претензии по части интеллектуальной собственности регулирует местное законодательство или WIPO (World Intellectual Property Organization). Последний чаще занимается спорами по отнятию доменных имен целиком у их владельцев, чем удалением спорного контента.

Поэтому, если ваша компания и хостинг-провайдер не находится в США, вы не обязаны соблюдать DMCA.

Однако некоторые отечественные хостеры требуют от своих клиентов реагировать на такие жалобы, и иногда даже блокируют клиента при получении повторной жалобы. Такое поведение может быть рискованным для клиентов, потому что жалобу может отправить кто угодно и парализовать работу клиента.

Позиция нашей компании:
VDSina.ru является российской компанией и действует в соответствии с законодательством Российской Федерации. При рассмотрении жалоб не применяется зарубежное законодательство, включая DMCA, вне зависимости от локации сервера. В обоснование своих требований можно ссылаться только на законодательство Российской Федерации.

Олег Сорокин, генеральный директор ООО «Хостинг-технологии»
Расскажите сталкиваетесь ли вы с DMCA-жалобами и как решаете этот вопрос.