Cloudflare explique comment il aide à cibler les sites pirates
Les groupes de droits d'auteur critiquent régulièrement Cloudflare pour protéger les emplacements d'hébergement de sites pirates, mais dans une réfutation, la société brosse un tableau différent. Des organisations telles que la RIAA et la MPA font partie du programme « notificateur de confiance » de Cloudflare grâce auquel elles peuvent obtenir des informations sur les sites accusés en quelques heures, y compris les adresses IP.
Cependant, tous les titulaires de droits ne traitent pas ces informations confidentielles avec soin. doublure argentéePlus tôt ce mois-ci, plusieurs groupes de détenteurs de droits d'auteur ont envoyé leurs recommandations annuelles « Marchés notoires » au représentant américain au commerce (USTR).
Les soumissions sont destinées à appeler des sites de piratage, des applications et des services bien connus, mais Cloudflare a également été fréquemment mentionné. Cloudflare sous les projecteurs sur le piratage Le fournisseur américain de sécurité et d'infrastructure Web ne peut pas être officiellement répertorié dans le rapport final car il ne s'agit pas d'une entreprise étrangère.
Cependant, les titulaires de droits ont saisi l'occasion pour souligner que le service CDN aide les sites pirates dans leurs activités de contrefaçon. La Motion Picture Association (MPA), par exemple, a souligné que Cloudflare peut masquer l'adresse IP et le fournisseur d'hébergement d'un site Web. Cela permet aux exploitants de sites violant le droit d'auteur, y compris The Pirate Bay, de contrecarrer les efforts d'application. « Les clients de Cloudflare incluent certains des sites Web pirates les plus connus et les plus anciens au monde, notamment The Pirate Bay, dont le domaine actuel, thepiratebay.org, a été identifié comme enfreignant les droits d'auteur des titulaires de droits près de six millions de fois », a écrit la MPA. "Néanmoins, The Pirate Bay et d'autres sites pirates notoires restent des clients de Cloudflare malgré des avis répétés d'infraction à Cloudflare."
Cloudflare : « Nous partageons des informations » Selon Cloudflare, ces types de caractérisations ne racontent pas toute l'histoire. Dans une réfutation envoyée à l'USTR cette semaine, la société espère remettre les pendules à l'heure. Cloudflare ne nie pas qu'il « protège » les adresses IP, mais note qu'il existe de nombreuses options permettant aux titulaires de droits d'obtenir des informations. Par exemple, grâce à une citation à comparaître DMCA de base, qui peut être signée par un greffier du tribunal, les titulaires de droits peuvent demander des informations, notamment des adresses IP, des détails de paiement et d'autres détails de compte. L'année dernière seulement, la société a reçu 67 citations à comparaître DMCA qui ciblaient des centaines de domaines.
Il existe également des options plus directes. Lorsque les titulaires de droits d'auteur déposent une plainte pour atteinte aux droits d'auteur via le formulaire Web de Cloudflare, la société partagera le nom de la société d'hébergement utilisée par le site ciblé. Cette option ne devrait pas surprendre la MPA, la RIAA et d'autres groupes qui se sont plaints à l'USTR, car ils utilisent tous le formulaire d'abus. Apparemment, cela les a aidés à identifier les sociétés d'hébergement des sites pirates accusés.
"En fait, tous les titulaires de droits qui ont fait référence à Cloudflare dans leurs plaintes ont également fait référence aux fournisseurs d'hébergement de sites Web qui utilisent les services de Cloudflare, démontrant la coopération de Cloudflare en leur donnant accès aux informations dont ils ont besoin pour poursuivre un retrait", écrit Cloudflare. Les adresses IP sont restreintes Sans assignation à comparaître, le fournisseur de CDN donne des détails sur la société d'hébergement des sites prétendument contrefaits.
Cependant, l'adresse IP de l'hôte n'est généralement pas partagée car ce type d'informations sensibles a été abusé par des acteurs malveillants dans le passé. "Bien que nous comprenions l'importance de lutter contre la violation du droit d'auteur, nous ne pensons pas que l'ouverture d'un site Web à une cyberattaque soit un moyen approprié ou légalement acceptable de lutter contre la violation", explique la société, ajoutant qu'un groupe sélectionné de notifiants "de confiance" peut obtenir ces informations.
« Cloudflare fournit des adresses IP d'hôte d'origine via son programme Trusted Reporter aux entités qui ont prouvé un réel besoin d'informations et ont démontré de manière adéquate la volonté et la capacité de sécuriser les informations et de les protéger contre leur utilisation à des fins de cyberattaque. » En outre, le fournisseur de CDN travaille également avec un petit nombre de groupes de titulaires de droits pour trouver des moyens d'utiliser des processus automatisés afin que les informations sur les sites prétendument contrefaits puissent être partagées encore plus rapidement. Perdre confiance dans les journalistes de confiance ?
Les notifiants de confiance incluent la RIAA, la MPA et l'industrie horlogère suisse, qui ont tous appelé Cloudflare dans leurs récentes soumissions sur les marchés notoires. En lisant entre les lignes, le fournisseur de CDN n'est pas satisfait de tous, car certains ont décidé de partager des données sensibles en public. «Malheureusement, cependant, certains titulaires de droits qui ont obtenu l'accès à des informations de propriété intellectuelle sensibles via notre processus Trusted Reporter ont démontré par le biais de soumissions publiques de Notorious Markets qu'ils ne pensaient pas avoir l'obligation de sécuriser ces informations.
"Ce mépris flagrant pour la sensibilité des informations qui leur ont été données et les engagements qu'ils ont pris lors de leur inscription au programme ne contribue pas à établir une confiance ou des relations de coopération à long terme.", prévient Cloudflare. Le fournisseur de CDN ne mentionne aucun nom, mais le MPA et la RIAA ont partagé des informations sur les sociétés d'hébergement de sites pirates présumés hébergés par Cloudflare.
Cela dit, nous n'avons vu aucune adresse IP partagée par ces groupes. Des tensions et des accusations demeurent Il convient de souligner que la RIAA avait déjà anticipé la réfutation de Cloudflare. Le groupe de l'industrie musicale a confirmé qu'il peut obtenir les adresses IP de sites pirates. Cependant, étant donné que Cloudflare informe ses clients si cela se produit, ceux-ci peuvent rapidement passer à de nouveaux fournisseurs d'hébergement avant que la RIAA ne puisse faire quoi que ce soit. "Comme il n'y a pas d'accès en temps réel à l'emplacement du site, toute adresse IP fournie par Cloudflare un jour peut être inexacte le lendemain", a écrit RIAA.
Dans l'ensemble, il est clair qu'il y a pas mal de tensions entre Cloudflare et certains groupes de détenteurs de droits. Ceci est également illustré dans l'un des commentaires de clôture du fournisseur de CDN, qui exhorte les titulaires de droits à garder un œil sur la véritable cible. "Nous pensons qu'il est temps pour les titulaires de droits de détourner leurs commentaires du plaidoyer politique pour se concentrer plutôt sur les marchés physiques et en ligne qui sont le sujet prévu du rapport Notorious Markets", conclut la société.
Aucun commentaire:
Publier un commentaire