Американские правообладатели жалуются на Cloudflare за содействие пиратским сайтам.
Американские организации, представляющие интересы правообладателей, регулярно критикуют Cloudflare за помощь пиратским сайтам в сокрытии местоположения их хостинга, но сама компания рисует совсем другую картину.
Организации наподобие Американской ассоциации звукозаписывающих компаний (Recording Industry Association of America, RIAA) и Американской ассоциации кинокомпаний (Motion Picture Association of America, MPAA), являются участниками программы "доверенных уведомителей" Cloudflare, в рамках которой они могут получать информацию о пиратских сайтах в течение нескольких часов, в том числе их IP-адреса. Однако не все правообладатели осторожно относятся к этой конфиденциальной информации.
Ранее в этом месяце несколько организаций, представляющих интересы правообладателей, направили Торговому представительству США (United States Trade Representative, USTR) свой ежегодный отчет "Печально известные рынки".
В отчете представлены списки пиратских сайтов, приложений и сервисов, но также часто упоминается Cloudflare. Официально американский поставщик web-безопасности и инфраструктуры не может быть указан в отчете, поскольку не является иностранной компаний. Однако правообладатели не преминули воспользоваться возможностью обвинить сеть распространения контента (CDN) в содействии пиратским сайтам.
Американская ассоциация кинокомпаний, к примеру, отметила, что Cloudflare может маскировать IP-адреса и хостинг-провайдеров сайтов. Это позволяет операторам пиратских ресурсов, в том числе The Pirate Bay, обходить блокировку.
"Клиентами Cloudflare являются некоторые самые злостные, долго существующие сайты в мире, включая The Pirate Bay, чей текущий домен thepiratebay.org признан нарущающим авторские права почти в шести миллионах отдельных случаев. Однако The Pirate Bay и другие печально известные пиратские сайты по-прежнему остаются клиентами Cloudflare, несмотря на непрекращающиеся уведомления о нарушениях", — сообщает MPAA.
Однако в Cloudflare с такой характеристикой не согласны. На прошлой неделе компания направила USTR опровержение в надежде расставить все точки над "i". Cloudflare не отрицает, что действительно "прикрывает" IP-адреса, но у правообладателей есть несколько способов получить эту информацию.
Например, правообладатели могут запрашивать информацию (IP-адреса, платежные реквизиты и другие данные учетной записи) с помощью основной повестки в суд в рамках "Закона об авторском праве в цифровую эпоху" (Digital Millennium Copyright Act, DMCA), для которой достаточно лишь подписи судебного секретаря. Только в прошлом году Cloudflare получила 67 ордеров DMCA в отношении сотен доменов.
Есть и более прямые методы. Когда правообладатели подают жалобу о нарушении авторских прав через web-форму Cloudflare, компания сообщает название хостинговой компании, услугами которого пользуются операторы сайта.
Без судебного ордера провайдер CDN может передавать подробную информацию о хостинговой компании, чьими услугами пользуются сайты, предположительно нарушающие авторские права. Однако IP-адрес хоста обычно не передается, поскольку в прошлом злоумышленники злоупотребляли этим типом конфиденциальной информации.
"Хотя мы понимаем важность борьбы с нарушением авторских прав, мы не считаем, что открытие web-сайта для кибератак является подходящим или юридически приемлемым способом решения проблемы", — пояснили в Cloudflare.
Тем не менее, у компании есть программа доверенных уведомителей, в рамках которой она может сообщать IP-адреса хоста избранным партнерам, которые доказали реальную потребность в запрашиваемой информации и адекватно продемонстрировали готовность и способность обезопасить информацию и защитить ее от злоупотреблений. Такими доверенными партнерами, в частности, являются RIAA, MPAA и Федерация швейцарской часовой промышленности (Federation of the Swiss Watch Industry), пожаловавшиеся на Cloudflare в своем отчете USTR.
Стоит отметить, RIAA уже опровергла заявление Cloudflare. В ассоциации подтвердили возможность получения IP-адресов пиратских сайтов, но также отметили, что, поскольку Cloudflare сообщает об этом своим клиентам, пиратские ресурсы быстро меняют хостинг-провайдера до того, как RIAA успеет что-либо предпринять.
"Клиентами Cloudflare являются некоторые самые злостные, долго существующие сайты в мире, включая The Pirate Bay, чей текущий домен thepiratebay.org признан нарущающим авторские права почти в шести миллионах отдельных случаев. Однако The Pirate Bay и другие печально известные пиратские сайты по-прежнему остаются клиентами Cloudflare, несмотря на непрекращающиеся уведомления о нарушениях", — сообщает MPAA.
Однако в Cloudflare с такой характеристикой не согласны. На прошлой неделе компания направила USTR опровержение в надежде расставить все точки над "i". Cloudflare не отрицает, что действительно "прикрывает" IP-адреса, но у правообладателей есть несколько способов получить эту информацию.
Например, правообладатели могут запрашивать информацию (IP-адреса, платежные реквизиты и другие данные учетной записи) с помощью основной повестки в суд в рамках "Закона об авторском праве в цифровую эпоху" (Digital Millennium Copyright Act, DMCA), для которой достаточно лишь подписи судебного секретаря. Только в прошлом году Cloudflare получила 67 ордеров DMCA в отношении сотен доменов.
Есть и более прямые методы. Когда правообладатели подают жалобу о нарушении авторских прав через web-форму Cloudflare, компания сообщает название хостинговой компании, услугами которого пользуются операторы сайта.
Без судебного ордера провайдер CDN может передавать подробную информацию о хостинговой компании, чьими услугами пользуются сайты, предположительно нарушающие авторские права. Однако IP-адрес хоста обычно не передается, поскольку в прошлом злоумышленники злоупотребляли этим типом конфиденциальной информации.
"Хотя мы понимаем важность борьбы с нарушением авторских прав, мы не считаем, что открытие web-сайта для кибератак является подходящим или юридически приемлемым способом решения проблемы", — пояснили в Cloudflare.
Тем не менее, у компании есть программа доверенных уведомителей, в рамках которой она может сообщать IP-адреса хоста избранным партнерам, которые доказали реальную потребность в запрашиваемой информации и адекватно продемонстрировали готовность и способность обезопасить информацию и защитить ее от злоупотреблений. Такими доверенными партнерами, в частности, являются RIAA, MPAA и Федерация швейцарской часовой промышленности (Federation of the Swiss Watch Industry), пожаловавшиеся на Cloudflare в своем отчете USTR.
Стоит отметить, RIAA уже опровергла заявление Cloudflare. В ассоциации подтвердили возможность получения IP-адресов пиратских сайтов, но также отметили, что, поскольку Cloudflare сообщает об этом своим клиентам, пиратские ресурсы быстро меняют хостинг-провайдера до того, как RIAA успеет что-либо предпринять.
Однако в Cloudflare с такой характеристикой не согласны. На прошлой неделе компания направила USTR опровержение в надежде расставить все точки над "i". Cloudflare не отрицает, что действительно "прикрывает" IP-адреса, но у правообладателей есть несколько способов получить эту информацию.
Например, правообладатели могут запрашивать информацию (IP-адреса, платежные реквизиты и другие данные учетной записи) с помощью основной повестки в суд в рамках "Закона об авторском праве в цифровую эпоху" (Digital Millennium Copyright Act, DMCA), для которой достаточно лишь подписи судебного секретаря. Только в прошлом году Cloudflare получила 67 ордеров DMCA в отношении сотен доменов.
Есть и более прямые методы. Когда правообладатели подают жалобу о нарушении авторских прав через web-форму Cloudflare, компания сообщает название хостинговой компании, услугами которого пользуются операторы сайта.
Без судебного ордера провайдер CDN может передавать подробную информацию о хостинговой компании, чьими услугами пользуются сайты, предположительно нарушающие авторские права. Однако IP-адрес хоста обычно не передается, поскольку в прошлом злоумышленники злоупотребляли этим типом конфиденциальной информации.
"Хотя мы понимаем важность борьбы с нарушением авторских прав, мы не считаем, что открытие web-сайта для кибератак является подходящим или юридически приемлемым способом решения проблемы", — пояснили в Cloudflare.
Тем не менее, у компании есть программа доверенных уведомителей, в рамках которой она может сообщать IP-адреса хоста избранным партнерам, которые доказали реальную потребность в запрашиваемой информации и адекватно продемонстрировали готовность и способность обезопасить информацию и защитить ее от злоупотреблений. Такими доверенными партнерами, в частности, являются RIAA, MPAA и Федерация швейцарской часовой промышленности (Federation of the Swiss Watch Industry), пожаловавшиеся на Cloudflare в своем отчете USTR.
Стоит отметить, RIAA уже опровергла заявление Cloudflare. В ассоциации подтвердили возможность получения IP-адресов пиратских сайтов, но также отметили, что, поскольку Cloudflare сообщает об этом своим клиентам, пиратские ресурсы быстро меняют хостинг-провайдера до того, как RIAA успеет что-либо предпринять.
Источник: securitylab