파일 호스팅 서비스

File hosting service

파일 호스팅 서비스, 클라우드 스토리지 서비스, 온라인 파일 스토리지 제공자 또는 cyberlocker는 사용자 파일을 호스팅하도록 특별히 설계된 인터넷 호스팅 서비스다.사용자 이름과 비밀번호, 기타 인증이 제공된 후 사용자가 인터넷을 통해 접속할 수 있는 파일을 업로드할 수 있도록 한다.일반적으로 이 서비스는 HTTP 접속을 허용하며, 때로는 FTP 접속을 허용하기도 한다.관련 서비스는 컨텐츠 재생 호스팅 서비스(: 비디오 및 이미지), 가상 스토리지원격 백업이다.

사용하다

개인 파일 저장소

개인용 파일 저장 서비스는 개인용 백업, 파일 액세스 또는 파일 배포를 위한 일종의 "네트워크 스토리지"를 제공하는 개인용 파일 저장 서비스를 목표로 한다.사용자는 파일을 업로드하여 공개적으로 공유하거나 암호로 보호된 상태로 유지할 수 있다.[1]

문서 공유 서비스를 통해 사용자는 문서 파일을 공유하고 협업할 수 있다.이러한 서비스는 원래 PDF, 워드프로세서 문서 및 스프레드시트와 같은 파일을 대상으로 했다.[2]그러나 많은 원격 파일 스토리지 서비스는 현재 사용자가 사용하는 모든 장치에서 모든 유형의 파일을 공유하고 동기화할 수 있도록 하는 것을 목표로 하고 있다.

파일 동기화 및 공유 서비스

파일 동기화 및 공유 서비스는 사용자가 각각의 컴퓨터나 모바일 기기에 특별한 폴더를 만들 수 있는 파일 호스팅 서비스로, 이 서비스는 이를 보기 위해 어떤 컴퓨터를 사용하든 상관없이 동일한 폴더로 보이도록 동기화한다.이 폴더에 저장된 파일도 일반적으로 웹 사이트와 모바일 앱을 통해 액세스할 수 있으며, 다른 사용자와 쉽게 공유하여 보거나 협업할 수 있다.[3]

이런 서비스는 드롭박스구글드라이브 같은 소비자 제품을 통해 인기를 끌었다.[4]

콘텐츠 캐싱

대역폭 혼잡 문제를 잠재적으로 접하게 될 콘텐츠 제공자들은 캐시되거나 정적 콘텐츠 배포에 특화된 서비스를 이용할 수 있다.인터넷이 주류를 이루는 기업의 경우다.[5]

보관료

일부 온라인 파일 저장 서비스는 기가바이트당 공간을 제공하며 대역폭 비용 구성 요소도 포함하기도 한다.보통 이것들은 매달 또는 매년 요금이 부과된다.일부 회사들은 광고 수익에 의존하여 무료로 서비스를 제공한다.[citation needed]일부 호스팅 서비스는 사용자 계정이 사용할 수 있는 공간을 제한하지 않는다.어떤 서비스는 그 소프트웨어가 설치된 컴퓨터에서만 파일을 사용할 수 있도록 하는 소프트웨어 다운로드가 필요하며, 다른 서비스들은 사용자가 어떤 웹 브라우저를 통해서도 파일을 검색할 수 있도록 한다.웹메일 서비스에 의해 제공되는 받은 편지함 공간이 증가함에 따라, 많은 사용자들은 온라인 드라이브로 웹메일 서비스를 사용하기 시작했다.일부 사이트에서는 무제한 파일 저장 기능을 무료로 제공하지만 파일 크기에는 제한이 있다.일부 사이트는 새로운 고객 추천을 받는 대신 온라인 저장 용량을 추가로 제공한다.

원클릭 호스팅

원클릭 호스팅(cyberlocker라고도 함)[6]은 일반적으로 인터넷 사용자가 하드 드라이브(또는 원격 위치)에서 한 개 이상의 파일을 원클릭 호스트 서버에 무료로 쉽게 업로드할 수 있는 웹 서비스를 설명한다.

대부분의 그러한 서비스는 다른 사람들에게 주어질 수 있는 URL을 반환하기만 하면 나중에 파일을 가져올 수 있다.대부분의 경우 이러한 URL은 서비스의 잠재적인 오용을 가능하게 할 수 있다.[7]2005년 현재 이 사이트들은 인기가 급격히 증가했고, 그 후, 더 작고 효율적이지 못한 사이트들 중 많은 수가 실패하였다.원클릭 호스팅은 여러 용도로 사용될 수 있지만, 이러한 유형의 파일 공유는 어느 정도 P2P 파일 공유 서비스와 경쟁하게 된다.[8]

사이트들은 광고나 다운로드 용량 증가와 같은 프리미엄 서비스에 대한 요금을 부과함으로써 돈을 벌고, 사이트의 대기 제한을 없애거나 업로드된 파일이 사이트에 남아 있는 기간을 연장한다.프리미엄 서비스에는 무제한 다운로드, 대기 불가, 최대 다운로드 속도 등의 시설이 포함된다.그러한 많은 사이트는 자동 다운로드를 방지하기 위해 캡차(CAPTCHA)를 구현한다.이러한 원클릭 호스트에서 파일을 다운로드하는 데 도움이 되는 여러 프로그램이 있다. 예를 들어 JDownloader, FreeRapid, Mipony, Tucan Manager 및 CryptLoad가 있다.

저작권 침해에 사용

파일 호스팅 서비스는 저작권 소유자의 동의 없이 파일을 배포하거나 공유하는 수단으로 사용될 수 있다.이러한 경우 한 개인이 파일 호스팅 서비스에 파일을 업로드하고, 다른 사용자는 이를 다운로드할 수 있다.법적 평가는 매우 다양할 수 있다.

예를 들어, 스위스-독일 간 파일 호스팅 서비스인 RapidShare의 경우, 2010년 미국 정부의 의회 국제 해적방지 caucus는 이 사이트가 "불법 영화, 음악 및 기타 저작권이 있는 작품의 세계적인 교환을 위해 지나치게 이용되고 있다"고 주장하며 이 사이트를 "명성 있는 불법 사이트"라고 선언했다.[9]하지만 합법적 사건 아타리 유럽 S.A.S.U. v. Rapidshare AGGermany,[10]의 뒤셀도르프 더 높은 지역 법원과 매력은"대부분의 사람들이 법적 활용 사례에 RapidShare을 이용한다"[11]고 그렇지 않으면 다시 일반적인 혐의를 초대하는 게 되는 것으로 추정하는 것에 결론에 도달했다 주장한 침해 활동과 관련이 있는지 조사했습니다.스톤 sharED 호스팅 서비스와 그 사용자들은 정당화되지 않는다."[12]법원은 또한 이 사이트가 질문을 받았을 때 저작권이 있는 자료를 제거하고, 불법적인 자료에 대한 검색 시설을 제공하지 않으며, 이전 사례에 주목했으며, 분석을 마친 후, 법원은 저작권이 있는 자료의 공유를 보다 엄격하게 금지하자는 원고의 제안이 해적 퇴치 사례로 제출되었다고 결론지었다.RapidShare가 채택했을 수 있는 y 조치 - "부당하거나 무의미한" 것으로 확인됨.[10]

와는 대조적으로 미국 법무부는 2012년 1월 파일 호스팅 사이트 Megaupload.com을 압수하여 폐쇄하고 소유주 등에 대한 형사 사건에 착수했다.그들의 기소로 인해 메가플로드는 다른 온라인 파일 저장 업체들과 다른 것으로 결론지어졌으며, 메가플로드는 그것의 운영 모델많은 디자인 특징들이 범죄의도와 모험을 보여주는 증거라고 암시했다.[13]예를 들어 광고 수익에 대한 의존성 및 사업이 저장소가 아닌 다운로드에 의해 자금을 지원받았음을 보여주는 기타 활동, 자료를 침해하려는 사용자를 돕는 피고인의 통신, 자신의 회피와 침해 문제를 논의하는 피고인의 통신 등이 그 예다.2014년 현재 이 사건은 아직 전해지지 않고 있다.[14][needs update]1년 후, 아마존닷컴은 Mega로 재출시했다.

2016년 파일 호스팅 사이트인 Putlocker미국영화협회(Motion Picture Association of America)에 의해 주요 해적 위협으로 주목받았으며,[15] 2012년 파라마운트픽처스의 Alfred Perry는 Putlocker를 Wupload, FileServe, Defiles, MediaFire와 함께 "5 악성 사이버로커 서비스"로 선정했다.[16]

보안

클라우드 스토리지 서비스의 등장으로 보안에 대한 논의가 활발해졌다.[17]클라우드 스토리지와 관련된 보안은 다음과 같이 나눌 수 있다.

액세스 및 무결성 보안

기밀성가용성에 대한 문제 해결: 사용자가 데이터에 계속 액세스할 수 있는가?또 누가 접속할 수 있겠어?누가 그것을 바꿀 수 있을까?

사용자가 자신의 데이터에 계속 액세스할 수 있는지의 여부는 인터넷 연결의 위치와 품질, 제공자의 데이터 센터의 물리적 무결성에서부터 스토리지 제공자의 재정적 안정성에 이르는 많은 요인에 따라 결정된다.

누가 접속할 수 있는지, 그리고 잠재적으로, 그들의 데이터 범위를 제공자의 데이터 센터에 어떤 물리적 접근 제어장치가 설치되어 있는지부터 접근 제어, 암호화 등과 같은 어떤 기술적 단계를 취했는지에 대한 질문.

많은 클라우드 스토리지 서비스에서는 데이터를 업로드하기 전 또는 저장하는 동안 데이터를 암호화한다고 명시하고 있다.일반적으로 암호화는 클라우드 스토리지에서[18] 모범 사례로 간주되지만 암호화를 구현하는 방법은 매우 중요하다.

소비자급, 공공파일 호스팅, 동기화 서비스가 인기지만, 기업용으로는 조직에서 통제하지 않는 기기나 클라우드 서비스에 기업 정보가 수출된다는 우려를 낳는다.

일부 클라우드 스토리지 제공자는 애플리케이션 키에 대한 세분화된 ACL을 제공한다.한 가지 중요한 권한은 부록 전용으로, 기존의 모든 데이터가 불변하다는 점에서 단순한 "읽기", "쓰기" 및 "읽기-쓰기" 권한과는 구별된다.[19][20]특히 백업 중인 컴퓨터가 피해자의 백업을 삭제하거나 암호화할 수 있는 랜섬웨어에 감염될 경우 백업 정책에 대한 데이터 손실 위험을 완화하기 위해 추가 전용 지원이 중요하다.[21][22]

데이터 암호화

비밀키 암호화를 제로 지식(zero knowledge)이라고 부르기도 하는데, 이는 데이터를 해독하는 데 필요한 암호화 키를 사용자만이 가지고 있다는 것을 의미한다.비밀키를 이용해 데이터를 암호화하기 때문에 다른 키로 암호화된 동일한 파일이 달라진다.진정으로 영지식이 되려면, 파일 호스팅 서비스는 사용자의 비밀번호를 저장하거나 서버에 물리적으로 접근하더라도 그들의 데이터를 볼 수 없어야 한다.이 때문에 비밀키 암호화는 클라우드 스토리지에서 가장 높은 수준의 액세스 보안으로 꼽힌다.[23]이러한 형태의 암호화는 빠르게 인기를 얻고 있으며, MEG[24](이전의 메가업로드)나 SpiderOak과 같은 회사들은 전혀 지식 파일 저장과 공유를 하지 않고 있다.[25]

비밀키 암호화는 고유한 파일을 생성하기 때문에 데이터 중복 제거를 불가능하게 하므로 더 많은 저장 공간을 사용할 수 있다.[26]

수렴 암호화는 파일 내용 자체에서 키를 파생하며 다른 컴퓨터에서 암호화된 동일한 파일이 동일한 암호화된 파일을 발생시킨다는 것을 의미한다.[26]이를 통해 클라우드 스토리지 제공자는 데이터 블록을 중복 제거할 수 있으며, 이는 하나의 고유한 파일 인스턴스(예: 문서, 사진, 음악 또는 동영상 파일)만 실제로 클라우드 서버에 저장되지만 모든 업로더가 액세스할 수 있도록 한다는 것을 의미한다.암호화된 파일에 대한 접근 권한을 얻은 제3자는 사용자가 직접 암호화하고 출력을 비교하는 것만으로 특정 파일을 업로드했는지 쉽게 판단할 수 있다.[26]

일각에서는 RIAA, MPAA, 정부 등 조직이 클라우드 스토리지 제공자의 서버에 접속해 사용자 소속 암호화된 파일에 접근하기 위해 미국 사법당국에 대한 영장을 발부받을 수 있다는 이론적 가능성이 제기되고 있다.[27]암호화되지 않은 저작권 파일에 융합적 암호화 방법론을 적용하면 사용자가 보유한 것과 동일한 암호화된 파일을 어떻게 생산하는지 법원에 입증함으로써 사용자가 해당 파일을 소유하여 사용자에 의한 저작권 침해의 증거를 제공하는 강력한 사례를 만들 수 있다.

그러나, 이가 쉽게 접근할 수 있는 공공 기록 법정에서 2013년 5월에 의원으로다는 주장, 의견을 변호사 릭은 G. 샌더스 아론 샌더스 PLLC의 아이튠즈 매치에 안부에 표현에 영장은 클라우드 저장 제공자의 서버 검색하는 것 discussion,[28]"Honeypot" 만들어질 수 있는 시도되어 있다.있다저작권 침해의 가능한 원인을 확립하는 다른 독립적인 증거 없이는 얻기 어렵다.그러한 법적 구속은 다양한 형태의 해킹이나 다른 사이버 범죄를 통해 잠재적으로 암호화된 파일에 접근할 수 있는 억압적인 정부의 비밀경찰에게는 적용되지 않을 것이 분명하다.

소유권담보

참고 항목

참조

  1. ^ "How to share". Google Inc. Retrieved 5 August 2014.
  2. ^ Geel, Matthias. "Cloud Storage: File Hosting and Synchronisation 2.0" (PDF). Retrieved 5 August 2014.
  3. ^ Metz, Rachel (9 July 2013). "How Dropbox Could Rule a Multi-Platform World". MIT Technology Review. Retrieved 5 August 2014.
  4. ^ Dropbox에서 Google Drive로 파일을 전송하는 방법.2014년 12월 24일 회수
  5. ^ "Macworld.com". Archived from the original on 13 March 2007. Retrieved 7 February 2007.
  6. ^ "Cyberlockers Take Over File-Sharing Lead From BitTorrent Sites". Retrieved 12 July 2011.
  7. ^ Nikiforakis N, Balduzzi M. Van Acker S, Joosen W., Balzarotti D. "파일 호스팅 서비스에서 사생활의 결여를 폭로함
  8. ^ 로제츠, 얀코"P2P 이상의 해적: 원클릭 호스트", 검색: 2008년 1월 5일.
  9. ^ "RIAA joins congressional caucus in unveiling first-ever list of notorious illegal sites". RIAA. 19 May 2010. Retrieved 16 January 2011.
  10. ^ a b 법적 사례:OLG 뒤셀도르프, 심판 22.03.101, Az I-20 U 166/09 2010년 3월 22일자.
  11. ^ Roettgers, Janko (3 May 2010). "RapidShare Wins in Court". Gigaom.com. Archived from the original on 26 February 2011. Retrieved 16 January 2011. Citation from ruling: "Es ist davon auszugehen, dass die weit überwiegende Zahl von Nutzern die Speicherdienste zu legalen Zwecken einsetzen und die Zahl der missbräuchlichen Nutzer in der absoluten Minderheit ist." ("It is to be expected that the vast majority of users use the storage services for lawful purposes and the number of abusive users are in the absolute minority.").{{cite web}}: CS1 maint : 포스트스크립트(링크)
  12. ^ Atari 대 RapidShare 판결문: "entspricht einem Generalverdacht Gegen Sharehoster-Dienste und ihre Nutzer, der nicht zu rechtfertigen ist"("공유 호스팅 서비스와 그 사용자에 대한 일반적인 의심에 해당하지만, 이는 정당화되지 않는다.)
  13. ^ 월스트리트 저널 웹사이트에 있는 법무부의 기소장은 7~14절을 참조한다.
  14. ^ "Release For Victim Notification United States v. Kim Dotcom, et al, Crim. No. 1:12CR3 (E.D. Va. O'Grady, J.)". United States Department of Justice. Retrieved 10 November 2014.
  15. ^ Prabhu, Vijay (17 October 2016). "Yet Another Video Streaming Service Bites The Dust, Putlocker Shuts Down". TechWorm. Retrieved 10 November 2016.
  16. ^ Sandoval, Greg (31 March 2012). "MPAA wants more criminal cases brought against 'rogue' sites". CNET. Retrieved 10 November 2016.
  17. ^ Jonathan Strickland (30 April 2008). "How Cloud Storage Works". How Stuff Works. Retrieved 8 May 2013.
  18. ^ "Cloud Data Storage, Encryption and Data Protection Best Practices". Techtarget.com. Retrieved 8 May 2013.
  19. ^ "BorgBase - Secure hosting for your BorgBackup Repos". BorgBase - Simple Borg Repo Hosting.
  20. ^ "Why Use Immutable Storage?". Wasabi. 11 September 2018.
  21. ^ "Archived copy" (PDF). Archived from the original (PDF) on 22 October 2020. Retrieved 3 December 2019.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
  22. ^ https://www.cs.kent.ac.uk/people/staff/ba284/Papers/NordSec2019.pdf[bare URL PDF]
  23. ^ "5 Ways To Securely Encrypt Your Files in the Cloud". Makeuseof.com. 26 May 2012. Retrieved 8 May 2013.
  24. ^ "MEGA has been designed around user-controlled end-to-end encryption. MEGA's end-to-end encryption (E2EE) paradigm enhances the overall security by providing 'privacy by design', unlike many of its competitors who only provide 'privacy by policy'". MEGA Privacy.
  25. ^ "SpiderOak - Zero Knowledge Privacy with Encrypted Cloud Backup". Retrieved 29 September 2014.
  26. ^ a b c Storer, Mark W.; Greenan, Kevin; Long, Darrell D. E.; Miller, Ethan L. "Secure Data Deduplication" (PDF). Ssrc.ucsc.edu.
  27. ^ Brad McCarty (23 September 2011). "Bitcasa: Infinite storage comes to your desktop, but so do big questions". TheNextWeb.com. Retrieved 8 May 2013.
  28. ^ Brad McCarty (16 September 2011). "Is iTunes Match a honeypot for music pirates? A copyright lawyer weighs in". TheNextWeb.com. Retrieved 8 May 2013.