最近,我发现有些用户可能滥用我们的平台,不符合我们的规则。
基本上我们运行的是学生的学生平台。 我们以极低的价格出售壳牌账户和VPS(例如1年vps的15欧元)。
规则
我们确实有一些基本规则来提供安全性,并确保平台仅用于教育目的。 不过也有传言说,有些用户并没有真正理解一些规则。 这可能会导致我们的系统的妥协。 我们在主shell服务器上运行脚本,以确保用户不共享受版权保护的文件。 在大会上,我们有用户在论坛上分享音乐,之后我们来了一些不那么快乐的人,他们想把我们拖到法庭面前。 这些脚本查找具有某些扩展名的文件,这些扩展名可能受版权保护,然后自动发送一封电子邮件给用户,询问他是否不侵犯他们的版权。
VPS
在我们的VPS上,这个问题稍微难一些,因为在我们设置完成后,我们无法访问它们。 (内部)
build议的解决scheme之一,以确保不会发生在VPS上是build立一个深度包检测系统扫描所有文件。
- 我想知道,这是多么道德?
- 其中一个pipe理员可以跟踪哪些文件正在通过(有或没有访问谁正在使用)没有排除用户的隐私?
- 我们是否应该为DPI做同样的事情并发送自动邮件(如果每个数据包都完成,这将会产生大量的电子邮件)?
- 它会为我们的系统产生多less负载?
- 什么是实施这个最好的方法?
- 你会怎么做 ?
- 这是混合的道德,有两种方式的论点。 我倾向于倾向于“不道德”的一面,但即使我不同意他们,我也一定能理解对方的论点。 我绝对相信的一件事情是,用户应该被告知这种情况正在发生,用简单的语言和预先说明,所有的使用都受到监控,他们没有隐私的期望。
- 不,您明确地通过以任何方式检查他们的数据包来侵入用户的“隐私”,而不需要这种服务的技术操作。
- 您如何通知您的用户取决于您; DPI系统应该能够提供一个合理的通知系统,以避免淹没客户不必要的电子邮件。
- 负载取决于你正在做的stream量和你想要走多深。
- 实施取决于您正在进行的stream量,基础设施的性质以及您想要走多深; 它可以从一个挂在镜像端口上的Linux机器到一组专用设备,用来收集和监控从各种来源收集的数据。
- 我会收紧服务条款,明确规定,如果你惹上麻烦,你就出去了,然后只要注意交通水平,并积极回应外部的投诉。 在一个像你所描述的封闭的环境中,殴打一些最糟糕的违规者可能会使事情保持一致(由于“争夺第二位”的效果 )。