几年前,我读过我们团队成员 @KuJoe( SecureDragon的创始人)写的一本书,他在书中探讨了运营主机公司的一些细节。他提到的一点是扫描用户文件,而且我记得他可能还分享了一些脚本。
这发生在Napster横空出世后的十年内,当时音乐服务提供商对用户在其public_html目录中存放.mp3文件感到有些不安。当然,也有很多合法用户上传mp3文件的情况,但如果服务提供商看到名为“著名乐队 - 流行歌曲.mp3”的文件,他们就会发出警告。
目前为止一切顺利。毕竟,这些文件是公开托管的,所以用户理所当然地会预期公众可以看到该目录中的所有内容。用美国法律术语来说,当你把东西放在面向公众的网络服务器上时,就不存在“隐私预期”。
服务提供商有时还会扫描 .tar.gz 或 .zip 文件,这些文件显然是备份文件。尤其是在他们提供无限磁盘空间的情况下。我记得 Dreamhost 提供无限磁盘空间,他们的政策规定,用户托管的所有内容都必须是为了向公众提供,作为正常网络浏览体验的一部分。他们试图避免的是,有人注册了一个每月 7.99 美元的虚拟主机账户,然后把几 TB 的个人备份文件上传到密码保护的后台。这属于存储备份文件,而不是托管网页文件,违反了服务提供商的服务条款。
然后,500GB的色情内容出现了。
最近,ZHUJIMAO.COM 用户@bdspice 在 ZHUJIMAO.COM 上分享了一个故事:
上个月我收到通知,我赢得了 CharityHost_org 提供的 500GB FTP 存储空间。
我原本想把一些个人数据存储在服务器上,腾出一些空间。所以我转移了 500GB 的 pron 文件作为冷存储。一个月后,我收到 CharityHost 的邮件,说我的服务器因为违反了 AUP(可接受使用政策)而被暂停使用。
我不想讨论(a)观看色情内容或(b)下载500GB色情内容(这在不侵犯版权的情况下是不可能的)的伦理问题。社区真正关注的是CharityHost扫描用户目录的行为。
在上述情况下,服务提供商扫描mp3文件和备份文件时,扫描的是公共文件。现在想象一下,如果谷歌云端硬盘扫描的是你账户中托管的内容是否存在版权问题,会是什么情况?明白其中的区别了吗?
CharityHost 的可接受使用政策 (AUP) 确实禁止色情内容,但社区对此一片哗然,因为 CH 竟然扫描了私人 FTP 空间上的内容。当然,FTP 空间可以公开(例如匿名 FTP,或者创建并共享账户)。在本例中,@bdspice 声明他并未共享数据,只是将此 FTP 空间用作私人备份。
我几乎可以肯定,CH当时正在扫描常见的色情相关词汇,以执行他们的《可接受使用政策》。然而,他们并没有将扫描范围限制在public_html目录(或其他他们使用的托管目录)内,而是扫描了整个账户。
这有点模棱两可,因为 CH 不知道 FTP 空间是否真的私有,即使是私有的,@bdspice 也可以随时将其变成多人共享空间。
然而,社区并不喜欢这篇文章。它读起来颇具争议。
