„Hashing” v/s Privacy?Kак „хеш-функцията” контролира нашите лични файлове и нарушава ли тя неприкосновеността им?

Докъде стигат пределите на достъп и контрол на личните ни данни в интернет?

Забележително е, как новите системи за комуникация засичат и събират всяка нова информация, която въвеждаме в тях, създавайки ни цялостен виртуален профил и как успяват да предвидят до известна степен нашето „виртуално поведение”.

Доколко тази информация остава лична и защитена?

Какво представлява хеш-функцията? В компютърните науки един променлив по размер текст може да бъде пресъздаден като едно строго определено, съответстващо на текста число или алгоритъм, наречен “hash” (раздробяване), хеш-стойност или извлечение (digest). Прилагането на хеш-функция се нарича кратко „хеширане“.
В следващата таблица, публикувана в Wikimedia Commons нагледно се представя как действа хеш-функцията:

http://46qasb3uw5yn639ko4bz2ptr8u.wpengine.netdna-cdn.com/files/2014/04/Cryptographic-Hashing-Explained.png

На практика, тази функция превежда всеки файл като съчетание от букви и цифри, което ги прави неповторими и индивидуални, така както са индивидуални пръстовите отпечатъци например. Особеността на хеш-функцията е, че може да сравнява файлове т.е. дали даден файл е еднакъв с друг, но с едно уточнение - точно като при пръстовите отпечатъци това може да стане само когато съществува вече алгоритъм за даден файл чрез предварително въвеждане или кодифициране. Хешът обаче не може да каже кой е оригиналния файл и кой копие. Той само може да установи съвпадение на алгоритмите.
Хеш-функцията действа почти навсякъде - от идентифициране на потребителите до файловата защита, от разрешаването на достъп до вашата парола от различни уеб услуги, без обаче да се засяга и разкрива оригиналната парола до потвърждаване автентичността на файл при прехвърлянето му от потребител на потребител.
Хеширането е широко разпространено сред филмовите студия и звукозаписните компании, които създават свои хеш черни списъци, съдържащи файлове ползващи се със защита на авторските права.
Хеш функцията е и в основата на антивирусната защита. Вирусите също биват разпознавани чрез хеш алгоритми и въвеждани в хеш черни списъци. Така при появата на зловреден софтуер системата за защита засича съвпадащия алгоритъм или част от него и се задейства.
Изключително важно приложение на хеш функцията е възможността да се гарантира автентичността на съобщения и файлове. Т.е. при прехвърляне на файл и след получаването му можем да сравним хеш алгоритмите и ако те са еднакви можем да бъдем сигурни, че не са били модифицирани или подправяни и са останали в автентичния си вид.

Така стигаме до основния въпрос от юридическа гледна точка.

Наскоро придоби гласност случаят, в който прехвърлянето на потребителски файл чрез Туитър беше блокирано от нашумелия напоследък „облак” Dropbox след сигнал за нарушаване на американския DMCA (Digital Millennium Copyright Act). Това породи вълна от реакции, които осъдиха посегателство върху личните данни и бяха отправени обвинения срещу Dropbox за неспазване на собствената му политиката за поверителност.
Изправени ли сме всъщност до нарушаване неприкосновеността на личните ни данни, ако наш файл бъде блокиран?
При качване на файл чрез Dropbox произтичат две неща: създава се алгоритъм чрез хеширане и се осъществява криптиране на файла, за защита срещу чужд достъп. По сигнал на собствениците на авторски права с помощта на хеш-функцията файлове, ползващи се със защита на авторските права биват отбелязавани в т.нар „черени списъци”. Когато използваме и прехвърляме файлове, създаденият алгоритъм става проследим и ако този алгоритъм съответства на посочен в подобен черен списък алгоритъм той бива блокиран, макар и да се намира в нашето лично интернет пространство. Т.е. сигнал за евентуално нарушаване на авторски права не се подава от физически лица, в случая от Dropbox служители, следящи за нарушаване на авторски права и които проверяват всеки потребителски профил, за да бъде открит дадения файл. Когато един файл се споделя от потребител към потребител или през Мрежата като цяло и системата засече алгоритъм, ползващ се с авторскоправна защита, този файл бива автоматично блокиран за разпространение, но остава достъпен в потребителския профил.
В случаите, когато споделяният файл е производен на защитен такъв т.е. представлява негова модификация, няма да отговаря като алгоритъм на защитения, няма да бъде задействана системата за хеширане и блокиране и няма да сме изправени пред нарушаване на авторските права.

В заключение, можем да направим извод, че не е нарушена непрекосновеността на личната информация за сметка на защитата на авторското право, когато е блокиран личен файл за разпространение, защото това не е предизвикано от неоторизирано проникване в нашето лично виртуално пространство, а е резултат от автоматична защита от хеширането при опит за споделяне на информация.

Сабина Попова

© 2014 1Legal.Net Blog Copyright

Всички публикувани материали в блога са защитени с авторски права и никаква част от тях не може да се използва без изричното съгласие на авторите.
Тагове: Авторски права