Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Cómo sabe Dropbox que eres un pirata sucio y por qué no deberías usar el almacenamiento en la nube para compartir archivos con derechos de autor

Durante el fin de semana, se supo que Dropbox tiene la capacidad de evitar que compartas contenido protegido de forma pública o privada; en otras palabras, Dropbox tiene un sistema que evita la piratería. Al principio, esto suena bastante sensato, de lo contrario, Dropbox se convierte en el próximo RapidShare o Mega, pero cuando lo piensas un poco más, tu asentimiento se convierte lentamente en indignación cuando te das cuenta de que Dropbox debe estar escaneando todos tus archivos y trabajando con derechos de autor. titulares, para poner fin a sus sucias formas de piratería. Además, si Dropbox puede evitar que compartas contenido con derechos de autor, ¿qué impide que la empresa se venda y se lo cuente a los federales?

Sin embargo, antes de entrar en eso, permítanme explicar rápidamente cómo Dropbox evita que comparta material protegido por derechos de autor.

Hashing

Como sabrá, en términos de informática, una picadillo es una larga cadena de letras y dígitos que resulta de ejecutar algo (generalmente un archivo) a través de una función hash criptográfica. Básicamente, esta función toma el contenido de un archivo, le aplica algunas matemáticas locas y luego sale una larga cadena hash (algo así como 31d55cf1d40f3cc7e82356b764669b84). Si la función hash es perfecta (si no tiene ninguna colisiones), cada archivo que lo atraviese generará un hash único. El hash es como una huella digital para ese archivo. Sin embargo, dos archivos idénticos tendrían el mismo hash. (Probablemente puedas ver a dónde va esto…)

Función hash criptográfica, diagrama

Observe cómo una sola letra de entrada diferente da como resultado un hash completamente diferente

Cuando subes un archivo a Dropbox, antes de cifrarlo, se alimenta a través de una función hash y el hash se deja a un lado. Dropbox puede usar el hash para otros fines, pero en este caso solo hablaremos de su uso en la prevención de la piratería.

Luego, cuando Dropbox recibe una solicitud de DMCA de un titular de derechos de autor, por ejemplo, Disney o Universal Music, Dropbox agrega el hash de ese archivo con derechos de autor a una lista. Cada vez que intentas compartir un archivo en Dropbox, su hash se compara con la lista de hashes conocidos por tener derechos de autor, y si hay una coincidencia, Dropbox bloquea lo que te gusta:

Aviso de eliminación de Dropbox DMCA

Aviso de eliminación de Dropbox DMCA [Image credit: Darrell Whitelaw]

Este es uno de los métodos más elegantes que he visto para prevenir la piratería, pero todavía tiene sus riesgos y limitaciones.

«No miramos los archivos de sus carpetas privadas»

Dropbox enfatiza que todo este proceso está automatizado y que nunca examina sus archivos; solo genera automáticamente hashes para sus archivos, que se comparan automáticamente con una lista de hashes con derechos de autor. Además, Dropbox dice que sus archivos solo se verifican con esa lista cuando intenta compartir un archivo; si solo carga un montón de películas y álbumes en su Dropbox para su consumo personal, no se bloquearán.

¿Qué significa realmente Mira ¿En sus archivos y carpetas privados, sin embargo? ¿Significa que Dropbox se ve como los nombres de archivo y los hash, pero no como el contenido? ¿Qué pasa si 100 usuarios tienen todos un archivo con el mismo hash (una canción cargada)? ¿Dropbox hace lo sensato y solo almacena uno de esos archivos en sus servidores, o almacena 100 versiones de separación, desperdiciando espacio de almacenamiento? ¿Dropbox traza la línea en los hashes con derechos de autor, o también mantiene una lista de hashes de pornografía infantil, o hashes de recursos conocidos sobre cómo hacer una bomba?

¿Qué pasa si el gobierno de EE. UU. Le pide a Dropbox una lista de todos los usuarios con un archivo determinado? Dropbox lucharía contra él, estoy seguro, pero como sabemos, cuando se trata del gobierno de los Estados Unidos y sus agencias de inteligencia, lo que en realidad constituye una «extralimitación» es muy nebuloso. También vale la pena señalar que, si bien Dropbox cifra sus datos, sigue siendo el único custodio de su clave de cifrado y se reserva el derecho de descifrar sus datos si es necesario.

En resumen, no hay nada que impida que Dropbox lo destaque como un bastardo infractor de derechos de autor, excepto, por supuesto, el hecho de que muy rápidamente perdería la confianza de sus usuarios, lo que probablemente torpedearía todo su modelo de negocio.

Cómo usar Dropbox sin ser espiado

Hay dos opciones sencillas si desea utilizar Dropbox sin que se bloqueen sus archivos: Cifre sus archivos antes de cargarlos (con una herramienta como Boxcryptor) – o más simplemente, ciérrelos (7 cremalleras es todo lo que necesitas, cariño). Existe la posibilidad de que Dropbox busque dentro de los archivos zip, pero en ese caso, simplemente ingrese una contraseña en el archivo.

En última instancia, la conclusión más importante de todo esto es que usar un servicio centralizado con sede en EE. UU. Como Dropbox para compartir archivos con derechos de autor es una estupidez. En todo caso, debe recordar que Dropbox es probablemente uno de los servicios de almacenamiento en la nube / alojamiento de archivos de mayor reputación; otros sitios pueden ver sus archivos o venderlo más fácilmente a los federales. (Leer: Por qué pirateo).

Si realmente desea compartir algunos archivos de forma privada, es mucho mejor que utilice algo como BitTorrent Sync o algún otro servicio que evite los servidores centralizados propiedad de una empresa estadounidense.