Samedi dernier, un designer nommé Darrel Whitelaw a publié sur Twitter une image qui montre un de ses dossiers Dropbox bloqué pour une prétendue violation des droits d’auteur. Le tweet a eu tellement de répercussions – certainement plus que ce à quoi Whitelaw s’attendait – que beaucoup de gens ont supposé que le blocage consistait en une nouvelle fonctionnalité ou même que les employés du service de recherche de comptes pour du matériel illégal. Mais ce n’est pas tout à fait comme ça.
Comme la plupart des services en ligne basés aux États-Unis, la boîte de dépôt doit être conforme au Digital Millennium Copyright Act (DMCA), qui, entre autres règles, exige que les contenus irréguliers soient rendus indisponibles si le titulaire de vos droits le demande.
À TechCrunch, la société a expliqué que chaque fois qu’elle reçoit une notification d’infraction au droit d’auteur, le lien signalé est bloqué, mais le fichier reste intact dans le compte de l’utilisateur. C’est ce qui s’est passé dans le cas de Darrell Whitelaw. C’est ainsi que la société a trouvé le moyen d’empêcher le partage du dossier et de lui apporter des problèmes avec la loi.
La partie la plus intéressante vient maintenant : pour empêcher les utilisateurs de générer de nouveaux liens pour partager des documents bloqués, Dropbox a mis en place un système de vérification qui calcule le hachage des fichiers. Les hachages associés aux fichiers légalement protégés sont ensuite enregistrés dans une sorte de “liste noire”.
Ainsi, si l’utilisateur tente de partager un matériel précédemment indisponible, le système le bloquera automatiquement et immédiatement, car le calcul de hachage d’un fichier qui n’a pas été modifié, même s’il s’agit d’une copie, donnera toujours le même code.
En bref, le système de protection de la Dropbox fonctionne comme suit : chaque fois que l’utilisateur télécharge un fichier pour le partager, son hachage respectif est calculé ; si le code est égal à l’un des codes existants dans la liste de blocage, le partage est empêché au même moment.
Cela peut même sembler exagéré, mais de cette façon, Dropbox parvient à éviter les problèmes juridiques et dispose d’une arme supplémentaire pour empêcher que les liens vers des contenus stockés sur ses serveurs ne soient partagés sur des forums ou des pages de téléchargement, par exemple.
En fin de compte, c’est un système intéressant qui indique qu’aucun employé ne vérifie à tout moment ce qui est valide ou non dans les comptes des utilisateurs (bien que cela soit possible). Nous ne sommes pas non plus confrontés à une nouvelle idée : Dropbox utilise des hachages depuis des années, non seulement pour vérifier les contenus illégaux, mais aussi pour éviter qu’il y ait deux ou plusieurs fichiers exactement identiques sur leurs serveurs, ce qui permet d’économiser des ressources de stockage.