DMCA — соблюдать нельзя игнорировать


    * заголовок обыгрывает фразу «Казнить нельзя помиловать»

    Если вы размещаете на своих серверах какой-либо медиа-контент, вы наверняка сталкивались с DMCA-жалобами (в просторечии «абузами»). DMCA — это такой американский закон, на который ссылаются правообладатели, требующие удалить контент, заблокировать или отдать доменное имя, не использовать логотипы, торговые марки и т.д.
    Если закон действует только в США, нужно ли выполнять эти требования находясь в России или можно игнорировать? Часто хостинг-провайдеры заставляют своих клиентов выполнять требования правообладателей, даже если в их юрисдикции не действует DMCA.

    В статье мы разберем, что такое DMCA, в каких случаях его нужно соблюдать, а когда можно не обращать внимания. Расскажем, как VDSina поступает с таким жалобами. А также: как работают автоматические генераторы жалоб, и как следить за нарушителями на своем сервере, если приходится соблюдать DMCA.

    Что такое DMCA


    Digital Millenium Copyright Act — это закон, обеспечивающий соблюдение авторского права в цифровую эпоху. Его приняли в 1998 году в США, и действует он, соответственно, только в американской юрисдикции.

    DMCA состоит из двух частей: первая, «защита от обхода», устанавливает ответственность за обход шифрования, а вторая, «отслеживание и уведомление», позволяет оперативно удалять нарушающий авторское право контент из сети, без необходимости тратить время и деньги на суды с нарушителем. Если на сайте обнаружена нелегальная копия фильма, альбома, игры или любого другого объекта авторского права, правообладатель отправляет уполномоченному представителю сервис-провайдера Takedown Notice, в котором излагает свои претензии и, в том числе, подтверждает искренность своих намерений или «good faith belief» в то, что контент был злостно «спирачен». Сервис-провайдер, получив такое уведомление, либо удаляет контент с сохранением резервной копии, либо скрывает его из результатов поиска.


    Веб-кам модели добавляют на свои трансляции логотип DMCA Protected, чтобы легче удалять записи с пиратских сайтов

    Но на этом часто история не заканчивается, потому что у хозяина удалённого контента есть право подать встречное уведомление, оспаривающее факт нарушения АП! Бедный сервис-провайдер в этот раз вынужден в течение 10 дней восстановить удалённые файлы, запастись попкорном и ждать, пойдут ли конфликтующие стороны в суд или успокоятся на достигнутом.
    Исполнение DMCA обязательно для всех хостеров в США, и часто вызывает у них сильную головную боль, потому что в реальности запросы могут прилетать сотнями ежедневно, и все их надо удовлетворить, даже самые абсурдные. Однако сервис-провайдер освобожден от ответственности за само содержание пиратского файла или ссылки, его задача лишь обеспечить удаление контента по takedown notice и сообщить о факте запроса автору.

    Автоматические жалобы


    Обычно правообладатели нанимают специальные компании, которые занимаются удалением их контента в интернете. Типичный случай — это свежие кинопремьеры: пока фильм показывают в кинотеатре, по всему интернету шерстят роботы в поисках «экранок» и утекших копий фильма. В этот период правообладатели особенно агрессивны.

    IP Echelon — самая известная компания, занимающаяся отслеживанием и удалением пиратского контента. Ее услугами пользуются голливудские студии вроде Уорнер Бразерс, Парамаунт и другие.

    IP Echelon имеет множество инструментов для автоматического поиска пиратского контента, в том числе и среди раздающих торренты. Они сами скачивают пиратскую раздачу и собирают идентификаторы всех «сидов» через торрент-трекер, после чего начинают методично рассылать им жалобы с требованием удалить незаконную раздачу.


    Бот правообладателя собирает IP-адреса всех пользователей, скачивающих торрент

    Вот как выглядит типичная автоматическая жалоба на раздачу фильма, отправленная на ящик abuse@ владельца диапазона IP-адресов, с которого скачали торрент. (Ваш домашний провайдер в России получает такие жалобы тысячами).
    We are writing this message on behalf of Warner Bros. Entertainment Inc…

    We have received information that an individual has utilized the below-referenced IP address at the noted date and time to offer downloads of copyrighted material.


    (сокращено)


    IP-Echelon
    Email: p2p@copyright.ip-echelon.com
    Address: 7083 Hollywood Blvd., Los Angeles, CA 90028, United States

    — — Infringement Details — Title: Justice League
    Timestamp: 2020-02-17T10:58:04Z
    IP Address: xx.xx.xx.xx
    Port: 61832
    Type: BitTorrent
    Torrent Hash: 8d12117f9ee5f259cbcc3afeb7238f46e228bfcf
    Filename: Justice.League.2017.AMZN.WEB-DL.1080p.ExKinoRay.mkv
    Filesize: 10573 MB
    — —
    В этом письме содержится название файла и хеш раздачи, к которой имеются претензии, IP-адрес и порт клиента, а так же точное время, в которое этот сидер был замечен. На основе этих данных провайдер может вычислить клиента и перенаправить жалобу ему, даже если клиент находится за NAT-ом. Так делают в некоторых европейских странах.

    Находим нарушителей DMCA на VPN-сервере


    Автоматические жалобы от IP Echelon могут стать большой проблемой при аренде серверов в США.

    Реальный случай из практики: VPN-сервер для доступа к корпоративным ресурсам. Сотрудники подключаются к нему с личных домашних компьютеров, при этом VPN-сервер используется так же для доступа в интернет, то есть маршрутизирует весь трафик.

    Корпоративные правила строго запрещают качать пиратский контент через рабочий VPN. Но стабильно раз в месяц кто-то забывает выключить торрент-клиент перед подключением к VPN, и в результате хостеру приходит DMCA-абуза, которую он требует немедленно удовлетворить.
    При этом на самом сервере никакого пиратского контента нет, он находится на личном домашнем компьютере сотрудника. В итоге приходилось рассылать уведомления с просьбой выключить торрент-клиент всем пользователям VPN.

    Появилась задача точно выявлять пользователя, который раздает пиратский контент. Так как в жалобах IP Echelon содержится точное время и номер порта, с которого подключался торрент-клиент, мы можем логировать все подключения VPN-клиентов с привязкой ко времени, и по этим логам найти нарушителя.

    Добавил правило iptables:

    iptables -t NAT -A POSTROUTING -s 10.0.0.0/24 -o eth0 -m conntrack --ctstate NEW -j LOG
    

    Где 10.0.0.0/24 — внутренний диапазон IP-адресов VPN-клиентов.

    Такое правило будет сохранять в системный журнал все созданные NAT-трансляции, то есть внешние подключения наших VPN-клиентов с привязкой к внутреннему IP-адресу.

    Вот как выглядит такие записи в логе ядра:

    kernel: IN= OUT=enp0s4 SRC=10.0.0.3 DST=1.1.1.1 LEN=61 TOS=0x00 PREC=0x00 TTL=64 ID=26834 PROTO=UDP SPT=10821 DPT=53 LEN=41
    kernel: IN= OUT=enp0s4 SRC=10.0.0.3 DST=140.82.114.26 LEN=64 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=64837 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
    

    Видно, что VPN-клиент с внутренним адресом 10.0.0.3 выполнил один DNS-запрос и подключился к HTTPS (порт 443) к адресу 140.82.114.26. Теперь получив абузу, мы сможем по точному времени найти внутренний адрес нарушителя и уведомить только его.

    Должен ли я подчиняться DMCA


    DMCA не распространяется на страны за пределами США. В остальном мире претензии по части интеллектуальной собственности регулирует местное законодательство или WIPO (World Intellectual Property Organization). Последний чаще занимается спорами по отнятию доменных имен целиком у их владельцев, чем удалением спорного контента.

    Поэтому, если ваша компания и хостинг-провайдер не находится в США, вы не обязаны соблюдать DMCA.

    Однако некоторые отечественные хостеры требуют от своих клиентов реагировать на такие жалобы, и иногда даже блокируют клиента при получении повторной жалобы. Такое поведение может быть рискованным для клиентов, потому что жалобу может отправить кто угодно и парализовать работу клиента.

    Позиция нашей компании:
    VDSina.ru является российской компанией и действует в соответствии с законодательством Российской Федерации. При рассмотрении жалоб не применяется зарубежное законодательство, включая DMCA, вне зависимости от локации сервера. В обоснование своих требований можно ссылаться только на законодательство Российской Федерации.

    Олег Сорокин, генеральный директор ООО «Хостинг-технологии»
    Расскажите сталкиваетесь ли вы с DMCA-жалобами и как решаете этот вопрос.

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Как вы реагируете на DMCA-жалобы

    • 72,7%Игнорируем40
    • 10,9%Выполняем, хостер заставляет6
    • 16,4%Выполняем по своей воле9
    VDSina.ru — хостинг серверов
    Серверы в Москве и Амстердаме от 11 рублей в день

    Комментарии 32

      0

      Хостер в UK требует незамедлительно удалять по первому запросу ip echelon. На вопросы о том законно ли это, говорит что это их внутренние правила. Обидно.

        0
        Есть ряд компаний, особенно в США и Европе, которым проще реагировать даже на самые абсурдные жалобы, чем защищать интересы своих клиентов.
          0
          А есть ли у этих сканирующих ботов какие-либо особые признаки? Или нужно просто запрещать сканирование сайта всем подряд, кроме известных поисковых?
            0

            Скорее всего, они неплохо маскируются под обычный сид, наверняка даже раздают пиратский контент, поэтому, рассуждая теоретически, скорее всего не удастся отличить шпионов от обычных сидов. Поэтому более жизнеспособная стратегия — маскироваться самому.

              +1
              Это вы говорите про скачивание торрентов, а я про то, как попытаться защитить сайт от этих автоматических кляуз, которые рассылают даже по поводу ссылок…
              Лет 10 назад, в настройках CMS E107, я видел возможность запретить сканирование сайта всем ботам, кроме ботов известных поисковых систем и еще точно знаю, что в вордпрессовском плагине "All In One WP Security & Firewall" есть возможность запретить всех ботов, которые используют юзер-агент google, но приходят с ip адресов не принадлежащих гугловским поисковым роботам.
              –1
              А возможно этих сканирующих ботов взломать, так чтобы они заDDOSили всех по нарастающей фальшивыми абьюзами?
              –1
              А возможно эти компании заDDOSить заставиав заблокировать всех клиентов?
              0
              У них может быть соглашение. Такое тоже бывает.
                0
                Можете рассказать подробнее, какое соглашение требует от провайдера исполнять DMCA?
                  0
                  Например, у нас в стране DMCA не работает. Однако документы присланные через почту должны быть обработаны. Если там легитимная жалоба (согласно государственным правилам), то мы обязаны ее исполнить. Другая сторона имеет 8 дней на оспаривание. Однако после этого запросы по email в том числе DMCA должны быть исполнены, так как официально мы (и хостер, и клиент) согласились с позицией копираста, а следовательно должны исполнять его требования не допускать распространение ИС, которое было заявлено в официальном письме. И уже не важно на каком аккаунте у какого клиента. Это ИС более не может быть ни на каком адресе в нашей системе, пока копираст лично не одобрит его или же другая сторона не опротестует. Если другая сторона опротестует, то в принципе мы не имеем права продолжать этот арбитраж и соответственно это должно идти в суд.
                    0
                    Не совсем понял, если «другая сторона опротестует» все равно контент убирают отправляя разбираться в суд или таки не убирают до решения суда?
                      0

                      Ну попробуйте выложить на Ютуб собственную съемку какого-нть события в общественном месте. Например занятия вашего ребенка в школе танцев.

              0

              Я как-то думал что тоже можно игнорировать, раз я не в США, пока у меня не отобрали домен. Причем без участия локального регистратора, как я понял на уровне ICANN. Правда в домене было слово skype, так что такой финал был скорее всего неизбежен.

                0
                Да, думаю именно этот факт сыграл ключевую роль.
                +1
                " Сотрудники подключаются к нему с личных домашних компьютеров, при этом VPN-сервер используется так же для доступа в интернет, то есть маршрутизирует весь трафик." или я не шарю в сетях или это какой-то бред. Это говорит только о криво настроенном vpn
                  0
                  Увы, очень часто именно так и бывает, т.е. направляют весь трафик своих пользователей через VPN, а не только определённые запросы на определённый сегмент сети.
                    +2

                    Почему? Желание выпускать в интернет через VPN вполне объяснимо, например для обхода блокировок РКН, фильтрации трафика и всяких сетевых антивирусов. Мы делаем точно так же. Другое дело, зачем позволять ходить в рабочую сеть с личных компов на которых полно всякой заразы. Объяснить это можно только отсутствием у сотрудников корпоративных ноутбуков с централизованным управлением.

                      0
                      Речь как раз и идет о рабочей сети с личных компов. И зачем это позволять тоже вполне понятно. Я 4 года с перманентным впн до работы. Вопрос в другом. Админам надо по шапке бить, что не могут организовать нормально впн. Интернеты отдельно котлеты корпоративная сеть отдельно
                        +1
                        Хозяина бизнеса надо бить, раз он такой жадный что не покупает работникам рабочие инструменты.
                          +1
                          BYOD в крупных фирмах имеет место быть.
                            0
                            Я не против. Но оно не должно быть тотальным. Есть много людей, для которых «Интернеты отдельно, котлеты (корпоративная сеть) отдельно». Свои устройства отдельно, без всякой чужой политики, чужие устройства с чужой политикой отдельно. И овцы и волки сыты.
                            0

                            Хозяина бизнеса и так неплохо бьют со всех сторон. Давайте убьём его совсем, "чтоб неповадно было".

                              0
                              Ну я в смысле надо заставить не жлобиться, а выдавать полностью настроенные рабочие ноутбуки. Для работы из дома там должна быть кнопочка под названием VPN. Это по дефолту.
                              А всякие там BYOD — это уже не дефолт, а добрая воля конторы.
                        0

                        Ну вот например вам панель настройки VPN. Давайте безо всякого "бреда" настроим его "некриво".


                        image

                          –1
                          А давайте настроим ядерный реактор по скриншоту. Что вы хотели сказать своим коментарием?
                          0

                          del

                          +2

                          Поэтому для критических проектов так полезно иметь собственную автономную систему, чтобы абузы приходили к тебе напрямую :)

                            +1
                            Если долго игнорировать жалобы, могут пожаловаться вышестоящему провайдеру и отключение пиринга будет куда страшнее.
                              +1

                              Ага, делать больше нечего поставщику IPT реагировать на письма от контор с сомнительным правовым статусом. Тем более, что клиент IPT не домохозайство, такими не разбрасываются просто так. Ну и апстрим автономной системы не в ответе за трафик этой автономной системы, если она не занимается хайджеком чужих адресных ресурсов.

                            +3

                            Это такая «скрытая» реклама, что VDSina.ru антиабузный хостер? :)

                              +1

                              Выходит, что антиабузные только если абуза вне российского правового поля

                                +2
                                Как вы себе представляете работу провайдера (да и вообще любой компании) в стране без соблюдения законов этой самой страны?

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Самое читаемое