Dropbox : tout ne peut pas être partagé, détails et explications !
Les fidèles lecteurs que vous êtes
connaissent et utilisent peut-être la solution de stockage distant Dropbox et
son appli iPhone/iPad. En effet, chez iPhon.fr, nous sommes utilisateurs
intensifs de longue date et on a souvent partagé des
articles sur le sujet.
Mais ce week-end … Avis de tempête !
Un utilisateur Dropbox a partagé sur Twitter une capture d’écran montrant
un de ses fichiers bloqué par Dropbox pour contenu non autorisé,
protégé par un copyright. Bien entendu, il s’agissait bien d’un
fichier au contenu pirate, mais le doute était là … Dropbox lirait
nos répertoires pour éventuellement bloquer des fichiers ? Plutôt
effrayant.
Mais que l’on se rassure, la réalité est moins noire que ce que l’on pouvait
imaginer initialement … Décryptage !
Avant d’aller plus loin et de rentrer dans les détails , voici les deux
points qu’il faut retenir :
- Dropbox n’a pas supprimé ou empêché l’utilisateur d’accéder à son
propre fichier sur son disque dur, il a bloqué l’accès par des
tiers via la fonction de partage public
- Pour cela, Dropbox n’a pas besoin de lire le fichier et de
l’analyser
Ceci étant dit, il faut revenir sur chacun des points plus en détails.
L’accès aux fichiers par des tiers et contenu piraté
Le premier point concerne le blocage de l’accès au fichier.
Étant bien confirmé qu’il s’agit d’un contenu piraté (un film
en l’occurrence) celui-ci tombe sous le coup de mesures de blocage demandées
par les ayant droits. C’est le fameux DMCA (Digital Millennium Copyright Act)
Américain qui enjoint aux services de stockages et de diffusion de stopper les
accès à ce contenu. Vous avez sans doute déjà croisé ce type de message sur
YouTube par exemple.
Dropbox, à partir du moment ou un fichier est partagé publiquement
tombe sous le coup de cette demande et se doit de stopper les
accès.C’est ce qu’il s’est passé.
Par contre, si le lien public de partage ne permet plus de télécharger ledit
fichier, il est important de noter que le fichier n’est pas effacé, ni
bloqué pour la personne qui l’a stocké sur son propre ordinateur, dans
sa zone Dropbox.
Mais reste une inquiétude justifiée à ce moment là : pour savoir si un
partage contient du contenu à bloquer suite à une plainte, alors Dropbox lit
tous les fichiers que l’on partage ? Peut-être, mais ce n’est pas un tel
cas qui peut le prouver, car il peut tout à fait détecter un contenu
piraté sans le lire !
Dropbox et la "lecture" de contenu
Effectivement, l’inquiétude est légitime, lorsqu’on stocke ses fichiers dans
un dossier Dropbox, on a pas spécialement envie que le service vienne
farfouiller et accède au contenu. Non pas qu’il ne puisse techniquement pas,
c’est évident, une copie de ce qu’on met chez soi est dupliqué chez Dropbox,
c’est le principe même du service.
Mais pour détecter et bloquer des contenus, il n’a absolument pas besoin de
lire les fichiers un à un, il utilise pour cela une simple
signature, qui a une autre utilité !
Ainsi, il est possible de calculer, pour chaque fichier, de manière
mathématiques, une signature quasi unique. Si le fichier est différent
d’un seul octet, même sur des milliards, la signature sera différente. Et c’est
justement ce que fait Dropbox en permanence, calculer une signature et
voir s’il n’a pas déjà un fichier strictement identique stocké chez
lui. Pourquoi ?
Tout simplement pour faire des économies d’espace de
stockage. Imaginez que 3000 personnes stockent dans leur espace
Dropbox le fichier du dernier film à la mode (même légal !), grâce à la
signature Dropbox va constater qu’il a déjà cette instance chez lui et
va stocker un simple lien au lieu de gigas de données. Pour un
service dont la finalité est le stockage et qui supporte donc la majorité de
ses couts en lien avec celui-ci, on imagine le gain !
Et c’est justement via cette signature unique que lorsqu’un
fichier fait l’objet d’une demande légale de retrait, Dropbox peut en
bloquer l’accès immédiatement, en ayant seulement calculé une
signature, de manière totalement automatique, sur tous les liens de partage. Il
n’a donc pas spécialement besoin d’aller voir le nom ou "regarder" la vidéo et
farfouiller dans les répertoires partagés.
Est-ce légal ?
Comme pour tout service, on signe lors de l’installation un accord pour des
conditions d’utilisation (on signe virtuellement … et pas certain que
beaucoup lisent les longues notices) et bien entendu, ce cas est couvert et
Dropbox n’a pas outrepassé les droits qu’on lui accorde.
Et du coté de Dropbox, cela fait partie de ses obligations
en tant que service de partage lorsque l’on utilise les liens
public, de s’assurer suite à une demande légale, que les fichiers concernés ne
soient plus partageables. Pour autant, ils restent bien sur le disque de leur
"propriétaire".
En espérant que ceux qui avaient pu avoir des interrogations suite à
l’apparition de ce cas hier aient trouvé des explications !
Est-ce que ceci va changer vos habitudes d’utilisation ? Ou
même vous faire changer de solution de stockage distant ?
Pour aller plus loin :
NhiKo
31 mars 2014 à 15 h 52 min
en intro: http://www.bittorrent.com/intl/fr/s…
La solution a beaucoup de problèmes…
Sinon, @NetSkywalker, c’est ta derniere hypothèse qui est la bonne: les hashs
sont fournis par les ayants droits, contrairement a youtube etc qui eux
reconnaissent le contenu grâce a des algos (mais bon, il faut bien lire le
fichier pour l’encoder sur YT, le contexte est différent).
NetSkywalker (posté avec l'app i-nfo.fr V2)
31 mars 2014 à 15 h 23 min
Pas convaincu qu’il n’y ait pas pour autant "lecture" du fichier. Car
comment savoir que la signature du fichier est celle d’un fichier pirate ? Par
definition, il est très fortement probable que le fichier pirate ne soit pas
égal, a l’octet près, au fichier légal. Il faut donc bien avoir un fichier
piraté à disposition avec sa signature exacte pour identifier tous les autres
pirates, il faut donc a un moment "lire" (avec les guillemets qui s’imposent)
un des fichiers. Ou alors se faire transmettre par les ayants droits des
fichiers pirates identifiés par ces derniers.
Pierlu
1 avril 2014 à 7 h 20 min
Et sinon vous connaissez le "Pariot Act" ?
Steph115 (posté avec l'app i-nfo.fr V2)
1 avril 2014 à 8 h 08 min
Ça me fait bien marrer cet article.
Il y en a vraiment qui penses encore que vos données restent confidentielles
!!!
Tout ce que vous mettez en ligne est susceptible d’être lu.
Si c’est confidentiel garder le sur votre PC.