我想知道像 S3 或 Google Drive 这样的存储解决方案如何检查他们的存储平台是否被滥用来存储恶意内容?
例如如果有人将受密码保护的 zip 文件上传到他们的服务器,我看不到他们如何验证它的方法。 对于未加密的文件,我可以理解某种文件解析器可以工作。但是,如果有人上传了受密码保护的文件,那么查看/验证内容的唯一方法就是尝试以蛮力方式进入该文件(无视组织不这样做的道德义务)。
那么,这些公司/解决方案如何验证上传到其平台上的数据类型?
答案 0 :(得分:2)
没有技术解决方案,只有法律解决方案。他们说:“我们只是服务提供商,不是内容提供商。我们不对非法使用我们的服务负责”。
这个立场与 Youtube 相同,在那里你可以上传有版权的内容,而谷歌没有问题(但版权所有者)。现在已经变了,Youtube也做了检查,但法律原则是一样的。