Кинокомпании США хотят привлечь криптобиржи к борьбе с пиратством
Американская ассоциация кинокомпаний (Motion Picture Association, MPA) призывает внести изменения в постановление правительства США о кибербезопасности, чтобы оно помогало эффективнее бороться с пиратством. Помимо прочего, считают в MPA, постановление должно обязать IaaS-провайдеров, в том числе хостинговые сервисы, операторов DNS-серверов и обратных прокси, а также криптовалютные биржи тщательно проверять личность иностранных клиентов.
В январе нынешнего года Дональд Трамп, в то время занимавший должность президента США, подписал указ, согласно которому американские облачные компании должны вести учет иностранных клиентов, чтобы помочь властям отслеживать людей, совершающих киберпреступления, в том числе нарушающих авторские права. Указ призван лишить киберпреступников возможности использовать продукты IaaS (Infrastructure as a Service — инфраструктура как услуга) на территории США, и для этого необходимо обязать такие сервисы должным образом проверять личность иностранных клиентов.
Документ был с радостью встречен группами правообладателей (включая MPA), которые все время жалуются на анонимных операторов пиратских сайтов и сервисов, пользующихся услугами американских регистраторов доменов, хостинговых компаний, сетей распространения контента (CDN), прокси-сервисов и даже криптовалютных бирж. Поэтому, когда Министерство торговли США запустило общественное обсуждение путей реализации данного указа, MPA откликнулась незамедлительно. Согласно MPA, указ поможет в борьбе с пиратством, но только при правильных условиях.
Указ уже и так обязывает online-сервисы устанавливать личность потенциальных нарушителей авторских прав. Однако, как отмечает MPA, операторы пиратских сайтов обычно используют ложную информацию о себе, поэтому «правила должны гарантировать, что проверка их личности обеспечивает высокую степень уверенности в том, что зарегистрированные личности являются подлинными».
Помимо прочего, IaaS-провайдеры должны не просто проверять информацию при регистрации учетной записи. Они должны быть уверены в том, что эта информация остается достоверной на протяжении всего времени, пока клиент использует их продукты.
По мнению MPA, проверка личности должна проводиться не только в отношении зарубежных клиентов, но и американских. В конце концов, операторами пиратских сайтов необязательно являются лишь иностранцы.
Ассоциация предложила три шага по обеспечению эффективного и корректного выполнения новых требований IaaS-провайдерами.
Во-первых, online-сервисы должны предлагать инструмент, позволяющий заинтересованным сторонам уведомлять их о случаях использования клиентами поддельных личностей. Во-вторых, они должны удалять учетные записи клиентов, использующих поддельные личности. Третий шаг направлен на самих IaaS-провайдеров — за неисполнение указа на них должны налагаться штрафы.
По этой причине правила должны охватывать широкий спектр услуг, включая web-хостинг, обратные прокси-серверы, CDN, DNS-серверы, сервисы защиты от DDoS-атак, регистраторов доменов, обработчиков платежей, рекламные сети и криптовалютные биржи.
Роль хостинг-провайдеров очевидна, но MPA подчеркивает, что криптовалютные биржи и DNS-серверы также играют важную роль в экосистеме пиратства. Так, криптовалюта стала популярным среди пиратов средством анонимного получения и хранения платежей. В свою очередь, DNS-серверы переводят web-адреса в соответствующие IP-адреса, что является ключевой функцией интернета, необходимой для работы сайтов, в том числе пиратских.
На данный момент многие биржи криптовалюты уже используют процедуры тщательной проверки, но MPA явно видит возможности для улучшения. Для DNS-серверов все может оказаться сложнее, поскольку их клиентами редко бывают операторы сайтов.
Источник: securitylab.ru