Vì sao Dropbox có thể biết bạn đang chia sẻ dữ liệu vi phạm bản quyền?

Dropbox là một dịch vụ lưu trữ dữ liệu trực tuyến hàng đầu hiện nay, với lượng dữ liệu lưu trữ hàng ngày là vô cùng lớn. Hằng ngày chúng ta đều đưa dữ liệu của mình lên đó, chia sẻ nó với bạn bè hoặc với cả cộng đồng internet.

Với các dịch vụ lưu trữ như Dropbox, Google Drive, bạn thường nghĩ rằng mình có thể chia sẻ bất kì thứ gì mình muốn. Thế nhưng hóa ra không phải vậy. Trên thực tế Dropbox có thể biết được rằng bạn đang chia sẻ một file dữ liệu liên quan tới bản quyền (copyrighted content) - mà theo quy định bạn không được phép chia sẻ nó - để rồi ngăn chặn và không cho bạn chia sẻ với người khác nữa. Đây cũng là điều đương nhiên bởi nếu không, chính Dropbox rồi cũng sẽ đi theo con đường của những Rapidshare hay Mega trước kia (bị đóng cửa vì phát tán các nội dung vi phạm bản quyền).

Tuy nhiên, điều có thể khiến bạn ngạc nhiên đó là Dropbox có thể làm điều này mà không cần truy cập vào dữ liệu của bạn (và đây cũng là điều hãng cần phải tránh bởi nếu không họ sẽ bị chính người dùng kiện vì vi phạm quyền riêng tư). Vậy làm cách nào hãng lưu trữ dữ liệu này có thể phát hiện ra các dữ liệu mà người dùng vi phạm.

Hashing

Trong khoa học máy tính hiện nay có một kỹ thuật được gọi là Hashing. 1 hash là một chuỗi dài của các chữ cái và chữ số được tạo ra sau khi đưa 1 dữ liệu nào đó (file) chạy qua 1 hàm băm mật mã (cryptographic hash function). Về cơ bản, hàm này sẽ lấy nội dung của file dữ liệu, áp vào đó một số thuật toán, để rồi cho ra 1 chuỗi hash dài (như kiểu 31d55cf1d40f3cc7e82356b764669b84). Nếu không có bất kì sự va chạm nào trong quá trình đưa file chạy qua hàm băm, thì mỗi file đi qua hàm sẽ tạo ra 1 hash độc nhất của nó. Bởi vậy, hash có thể xem như "vân tay" của file.

Sơ đồ mô tả cách lấy hash của file mà Dropbox áp dụng.

Khi bạn upload 1 file dữ liệu lên Dropbox, thì trước khi nó được mã hóa, file sẽ được cho chạy qua hàm băm, và hash được tạo ra sẽ được để sang 1 bên. Dropbox có thể sẽ dùng hash này cho các mục đích khác, nhưng ở đây chúng ta chỉ nói tới việc sử dụng nó cho công việc ngăn chặn người dùng vi phạm bản quyền.

Khi Dropbox nhận được một khiếu nại từ những đơn vị nắm giữ bản quyền - như Disney hay Universal Music...,Dropbox sẽ lấy hash của file bị tố cáo đó vào một danh sách. Bất kì khi nào bạn chia sẻ 1 file trên Dropbox, hãng sẽ kiểm tra và đối chiếu hash của file bạn chia sẻ với hash của file mà đơn vị nắm bản quyền khiếu nại lên. Nếu như 2 hash này trùng nhau thì có nghĩa là file bạn chia sẻ nằm trong danh sách vi phạm, và Dropbox sẽ không cho bạn chia sẻ chúng nữa. Kèm theo đó là bạn sẽ nhận được 1 thông báo như hình dưới.

Không truy cập vào dữ liệu người dùng

Đó là khẳng định của chính Dropbox. Hãng nhấn mạnh rằng toàn bộ quá trình kiểm tra file này được diễn ra tự động và họ không bao giờ truy cập vào dữ liệu của khách hàng. Họ đơn giản là chỉ cho file đi qua hàm băm để tạo hash rồi khớp nối nó với hash của các dữ liệu bản quyền trong danh sách. Ngoài ra, Dropbox cũng nói rằng việc kiểm tra này chỉ diễn ra khi bạn chia sẻ file, bởi vậy nếu bạn chỉ upload dữ liệu lên Dropbox để phục vụ cho riêng mình, bạn sẽ không bị kiểm tra gì và dữ liệu không bị khóa.

Tất nhiên, có lẽ chỉ Dropbox mới thực sự biết được là họ có làm đúng như cam kết trên hay không. Đó là chưa kể trong các trường hợp khi Chính phủ hay cơ quan tình báo Mỹ yêu cầu truy cập vào server của Dropbox, thì họ sẽ phản ứng ra sao. Một điều đáng chú ý khác cũng cần nói tới là mặc dù Dropbox có mã hóa dữ liệu của bạn, nhưng hãng vẫn giữ lại key mã hóa và có quyền giải mã (decrypt) file của bạn nếu cần (việc mã hóa là để tránh các nhân viên của Dropbox hay những người khác được tự do truy cập vào dữ liệu của bạn mà thôi).

Nói về dữ liệu bản quyền, có lẽ với một công ty hoạt động về lưu trữ trực tuyến như Dropbox, thì nhiều khả năng họ cũng không muốn tìm mọi cách để phát hiện dữ liệu bản quyền của người dùng để rồi khóa dữ liệu đó lại. Bởi điều đó chẳng khác gì họ đang "đuổi khách".

Cách chia sẻ dữ liệu với Dropbox an toàn (không bị xóa file)

Không thể phủ nhận công nghệ tiên tiến của Dropbox trong việc phát hiện file bản quyền, tuy nhiên công nghệ này cũng có nhiều lỗ hổng và người dùng có thể đánh vào các lỗ hổng này để thoải mái chia sẻ dữ liệu mà không lo sợ bị khóa. Ở đây chúng ta sẽ nói tới 2 cách đơn giản nhất để "lách luật" này. 2 cách đó bao gồm: mã hóa file trước khi upload lên Dropbox (bằng công cụ như Boxcryptor); và nén file (bằng phần mềm 7-Zip).

Với phương pháp thứ 2 này thì có 1 khả năng xảy ra là Dropbox sẽ truy cập vào các dữ liệu trong file nén, tuy nhiên bạn có thể tránh điều này bằng cách đặt mật khẩu cho file đó. Tuy nhiên, bạn cần lưu ý rằng việc chia sẻ các dữ liệu bản quyền qua các dịch vụ lưu trữ trực tuyến là điều không nên, bởi có thể Dropbox không truy cập vào dữ liệu của bạn, nhưng các hãng dịch vụ khác thì không "tử tế" như thế.

Tham khảo: Extremetech