通过bt下载Ubuntu会给康卡斯特客户一个DMCA警告

本周，reddit用户u/NateNate60在他的收件箱里收到了一个令人不快的惊喜——来自他的网络服务提供商康卡斯特Xfinity的DMCA侵权警告。通知警告他说，康卡斯特“收到了版权所有人或其授权代理人的通知，称一部或多部版权作品涉嫌侵权。”

这个警告的奇怪之处在于问题中的“侵权作品”:Ubuntu 20.04，它可以以任何想要的方式自由重新发布。雪上加霜的是，通知上列出的散列与Canonical的散列是相同的自己的Ubuntu 20.04.2-u /NateNate60的torrent因为下载了一个未修改的开源操作系统的副本。

DMCA, P2P，还有你

通常，DMCA侵权警告是由于ISP客户使用BitTorrent非法获取媒体或软件而发出的。而客户则依附于群，他们的公共IP地址就会被公布出来——这允许群集中的其他成员请求从该用户那里被下载的文件片段。

版权所有者和“授权代理人”可以自己连接到非法群集，获取所有相关方的IP地址，并向负责这些IP地址的isp发送DMCA撤销通知。

ISP使用此信息向当时拥有该公共IP地址的客户发送警告，然后从那里开始进行工作。如果用户持续触发DMCA下架通知的时间足够长，ISP最终将开始从警告升级到暂停服务——甚至是完全禁止。

一种明显的啮齿动物气味

Ars联系了u/NateNate60、康卡斯特Xfinity和OpSecSecurity，后者是一家反盗版公司，据称是该公司首先向Xfinity发送了DMCA下台通知。OpSecSecurity是第一个作出回应的，并断然否认发送了通知:

OpSec Security公司的DCMA通知发送程序于2021年5月26日(周三)被多个流媒体平台上的未知方欺骗。有问题的内容似乎都是Ubuntu Linux ISO。我们有无可辩驳的证据证明这些DMCA通知不是由OpSec Security制造的，也不是由OpSec Security发起的。OpSec的执法工作偶尔会受到第三方的欺骗，试图损害OpSec的声誉。这些企图很容易被识别，也很容易被推翻。

我们正在通知有关当局这一事件。

Ars要求OpSecSecurity详述其无可争议的证据，但我们没有收到进一步的答复。从康卡斯特得到答复花了更长的时间。我们采访的代表通过u/NateNate60的原始Reddit知道了这个问题帖子．不幸的是，u/NateNate60截取的截图被严重删减——删减得太严重，以至于康卡斯特无法轻松查看事件。

我们让康卡斯特搜索任何DMCA警告的发送与哈希列表中的“侵权作品”相关联——如果可能的话，这将以某种方式让我们更接近故事的底部。任何这样的警告要么是对下载Ubuntu的虚假打击，要么是证明(不太可能)哈希碰撞的问题，Ubuntu种子和其他无关的种子共享了一个散列。

康卡斯特的团队没有发现发送与该散列相关的DMCA警告的证据——但由于缺乏相关的案例编号，搜索工作受到了严重阻碍。

谁恶搞了什么，对谁恶搞?

既然OpSecSecurity说它已经意识到它的DMCA通知发送程序被“多个流媒体平台上的多个未知方”欺骗，似乎就可以相信u/NateNate60的话了——也就是说，他从他的ISP那里得到了一个似乎是关于他通过BitTorrent下载Ubuntu 20.04的DMCA警告。

康卡斯特很可能确实发送了DMCA侵权警告，尽管它的团队没有找到它。要骗过康卡斯特的警告并不难，但大多数人不知道该怎么做检查但似乎只有康卡斯特公司能够在一开始就发现u/NateNate60的电子邮件地址。

这使得OpSecSecurity的解释成为目前最有可能的解释——而不是攻击者直接发送给u/NateNate60的“欺骗通知”，它最有可能发送给Comcast，后者根据其DMCA传递了警告政策．

更新:Ars能够查看康卡斯特发给u/NateNate60的邮件标题，并确认其真实性。他收到的DMCA警告确实来自康卡斯特，而不是第三方。

DMCA counter-notices

收到虚假的DMCA侵权通知的标准程序——比如声称你无权下载ubuntu的通知——是提交一份DMCA反通知。康卡斯特在其DMCA中概述了这一程序政策：

如果用户收到所谓的DMCA侵权通知，并真诚地相信所谓的侵权作品已因错误或错误识别而被删除或屏蔽，那么该用户可以向我们发送反通知。当我们收到符合DMCA要求的反通知时，我们将向发送原始侵权通知的人提供一份副本……所有反通知必须符合美国版权法第512(g)(3)条的要求。

这听起来很简单，但有一个问题。部分512 (g) (3)有效的DMCA反通知必须包括订阅者的姓名、地址和电话号码。到目前为止，ISP的客户与版权索赔人是隔离的;原告只有订户的IP地址，这是原告对订户提起诉讼的不足之处。

不幸的是，提交反通知书意味着向申索人充分说明自己的身份。一个特别狡猾和无道德的第三方版权执行机构理论上可以使用一个虚假的DMCA侵权警告作为一种特洛伊木马，通过明显的虚假警告获取订户的法律身份，然后使用它对同一订户拥有的不相关的蜂群进行诉讼也的一部分。

清单图像SOPA的图片