Thảo luận và chia sẻ cách ignore DMCA

Discussion in 'Thảo Luận Chung' started by xmenvn2510, Aug 30, 2019.

  1. xmenvn2510

    xmenvn2510 Moderator Staff Member

    Xin chào anh em!
    Xin chúc anh em một ngày vui vẻ và nhiều điều tốt lành.

    Hôm nay, mình xin mạn phép chia sẻ về cách phòng và chống DMCA (tạm gọi là ignore DMCA).
    Danh mục bài viết này bao gồm:

    1. Tìm hiều về DMCA.

    2. Cách phòng và chống DMCA. (bỏ qua DMCA nhé)

    2.1: Tìm nhà cung cấp bỏ qua DMCA.
    2.2: Cài đặt và cấu hình reproxy để ẩn IP VPS chính.

    3. Những lưu ý cần thiết cho bạn.

    Đầu tiên xin giới thiệu chút về DMCA.

    1. Tìm hiều về DMCA. Vậy DMCA là gì vậy?

    DMCA là tên đạo luật bảo vệ bản quyền kỹ thuật số (Digital Millennium Copyright Act). DMCA được tổng thống Mỹ Bill Clinton ký ban hành và chính thức có hiệu lực từ ngày 28/11/1998.

    Nội dung của DMCA hiểu đơn giản là: Chương trình bảo vệ bản quyền của các sản phẩm kỹ thuật số trên mạng internet. Và khép tội những hành vi xâm phạm bản quyền như: sao chép, bẻ khóa (crack), cung cấp, kinh doanh trái phép và vi phạm quyền tác giả.


    DMCA Có Thể Bảo Vệ Những Gì?
    Những nội dung kỹ thuật số mà DMCA bảo vệ bản quyền cho bạn bao gồm:

    • Hình ảnh.
    • Video.
    • Đồ họa.
    • Văn bản.
    • Ứng dụng.
    • Các chương trình.
    • Hồ sơ của cá nhân của bạn hoặc công ty.
    • ….
    Hình phạt cho các website khi vi phạm DMCA?
    • Mức nhẹ: Nội dung vi phạm sẽ bị xóa khỏi cơ sở dữ liệu của các công cụ tìm kiếm (google, bing,yahoo…).
    • Mức nặng: Toàn bộ website của bạn sẽ hoàn toàn bị xóa sổ khỏi các thanh công cụ tìm kiếm.
    Nhận xét: DMCA chỉ có hiệu lực tại Mỹ, nhưng các công cụ tìm kiếm (các ông lớn google, bing) hầu hết là các công ty Mỹ, nên việc vi phạm DMCA thì website của bạn sẽ có khả năng mất tích trên công cụ tìm kiếm là chắc chắn. Vậy ignore DMCA thì có tác dụng gì? Mời các bạn đọc tiếp.

    2. Cách phòng và chống DMCA.

    2.1: Tìm nhà cung cấp bỏ qua DMCA:

    Như đã nói ở phần 1, DMCA chỉ có hiệu lực tại Mỹ, vậy thì bạn cần lưu trữ VPS tại quốc gia mà luật DMCA không có tác dụng. Nga ngố và 1 số nước đông âu là sự lựa chọn tốt nhất. Mình chọn Nga (russia).

    Có vài cái tên và nhà cung cấp VPS bỏ qua DMCA cho anh em tham khảo như sau:
    - blueangelhost. com
    - veesp. com

    Tại thời điểm này, hai nhà cung cấp bên trên đối với mình là Ok. Còn sau đó có thay đổi gì thì mình không chịu trách nhiệm nhé.

    Tốt nhất bạn nên vào đọc TOS (Điều khoản dịch vụ của họ), mình thì thường gửi mail và hỏi thằng support.

    Nội dung gửi mail là: tôi có website với domain là A, website của tôi thường bị report về DMCA, vậy bên bạn có chấp nhận bỏ qua DMCA không?

    Nếu nhà cung cấp đồng ý thì ta đăng ký mua VPS ở đây. Chịu khó mất tiền mua nhiều là ắt bạn sẽ có kinh nghiệm.

    2.2 Cài đặt và cấu hình reproxy để ẩn IP VPS chính.

    Nếu bạn xác định đặt luôn website gồm source code và database tại nhà cung cấp bỏ qua DMCA thì bạn không cần đọc nội dung phía sau (đến đây coi như xong).

    Tuy nhiên thì mình thì thường đặt website tại 1 nhà cung cấp mà mình yêu thích (cơ bản là đáp ứng được cấu hình VPS, giá rẻ), vậy phải làm sao?
    Giải thích mô hình sẽ như sau:
    [​IMG]
    Mô hình trên có tác dụng gì:

    Trả lời (bạn cứ đọc từ từ nhé, phần này khá rối rắm và tương đối khó hiểu):
    - Để check IP của một domain thì có nhiều cách (tracert ip), tôi dùng cách này: check-host.net
    ví dụ:
    [​IMG]

    Domain mình check là diễn đàn của chúng ta (cafemmo.club),
    - IP gốc bị ẩn qua cloudflare. com (bật đám mây vàng) nên không biết nhà cung cấp VPS. Nếu bạn muốn report cafemmo.club thì phải gửi mail cho cloudflare báo cáo nội dung DMCA.

    Nhưng xin thưa: Hiện tại domain này không có nội dung vi phạm dmca, trong trường hợp bị report, thì cloudflare. com sẽ chuyển tiếp mail cho nhà cung cấp VPS, nhà cung cấp VPS sẽ gửi mail cho quản trị web (tài khoản đăng ký mua VPS), yêu cầu xóa bài viết vi phạm ngay, trương hợp xấu nhất thì nhà cung cấp VPS sẽ bị xóa tài khoản của bạn.

    Đọc phần trên chắc có nhiều bạn cảm thấy có vẻ khá rối rắm. Cố gắng hiểu nhé bạn của tôi. hihi.

    - Nếu cafemmo.club không bật đám mây vàng trên cloudflare. com thì chúng ta biết được IP gốc. Và bạn sẽ report đến nhà cung cấp VPS là được thôi.

    Quay trở lại với mô hình:
    [​IMG]



    Cách cấu hình mình đã chia sẻ tại thớt này http://cafemmo.club/threads/thao-luan-cau-hinh-reverse-nginx-proxy.1629/ (mời anh em tham khảo).
    Mình xin copy lại bài viết vào đây, cho bạn tiện theo dõi.

    Do đó cần phải ẩn VPS, hay Dedicated Server chính để khi bị report thì ko die. Mình cũng đang chạy vài em cần bảo vệ khi bị report.
    Cách cấu hình cần 1 vps đứng trước, nếu con này bị xóa khi report thì không sao, server chính đăng sau vẫn ok, không mất mát dữ liệu.

    Trên VPS chính chúng ta giữ nguyên cấu hình (loại bỏ ssl trong file nginx domain nếu có, ví không cần thiết)

    VPS làm reverse nginx proxy cấu hình như sau:
    Code:
    Code:
    server {
    listen 80;
    server_name domain.com ;
    access_log /var/log/nginx/access.log;
    
    location / {
    
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    
    proxy_pass http://ip-vpschinh:port;
    proxy_read_timeout 90;
    
    proxy_redirect http://ip-vpschinh:port http://domain.com;
    }
    }
    
    # ip-vpschinh: thay là ip của VPS chính (đứng sau)
    # domain.com: tên miền của bạn.
    # Đây là cấu hình http, muốn dùng ssl thì dùng free của CF. Cau hinh ssl rieng can khai bao ssl va port 443

    Anh em không mở port riêng cho VPS chính thì để port là 80 hoặc xóa đi.
    Anh em có thể dùng ssl free CF trỏ về là ok.

    Trường hợp dùng ssl riêng thì cấu hình như sau:
    Code:
    Code:
    server {
    listen 80;
    server_name domain.com;
    return 301 https://domain.com$request_uri;
    }
    
    server {
    
    listen 443 ssl;
    server_name domain.com;
    
    # Khai bao ssl.
    ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;
    
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    
    
    access_log /home/domain.com/logs/access.log;
    error_log /home/domain.com/logs/error.log;
    
    location / {
    
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    
    # Fix the It appears that your reverse proxy set up is broken error.
    proxy_pass http://ip-vpschinh:port;
    proxy_read_timeout 90;
    
    
    proxy_redirect http://ip-vpschinh:port https://domain.com;
    }
    }
    
    Cấu hình trên không ảnh hưởng đến cookie, session đăng nhập, chỉ có ip là ảnh hưởng, sẽ là ip của proxy.
    Cần sửa file cấu hình nginx của domain chính để hiện IP thực (chứ không phải ip của proxy):
    Code:
    Code:
    location ~ \.php$ {
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    include /etc/nginx/fastcgi_params;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 32k;
    fastcgi_buffers 8 16k;
    fastcgi_busy_buffers_size 32k;
    fastcgi_temp_file_write_size 32k;
    fastcgi_intercept_errors on;
    fastcgi_param SCRIPT_FILENAME /home/domain.com/public_html$fastcgi_script_name;
    # show real ip.
    fastcgi_param REMOTE_ADDR $http_x_real_ip;
    }
    
    3. Những lưu ý cần thiết cho bạn.

    - Việc cấu hình trên giúp bạn ẩn VPS chính (chứa source code và database) phía sau. (con VPS bỏ qua DMCA sẽ chịu hết các report).
    Trường hợp xấu nhất và đen nhất, con VPS bỏ qua DMCA bị nhà cung cấp VPS dở chứng xóa, thì bạn còn mọi thứ nguyên vẹn phía sau.

    - Nếu thằng report ở quốc gia mà bạn mua vps offshore thì bạn vẫn phái xóa nội dung vi phạm đó.

    - Không để lộ IP VPS ĐẶT SOURCE CODE VÀ DATABASE từ trước, lộ rồi thì triển khai thì người ta cứ report vào IP cũ đó thôi.

    - Cách làm là như vậy, nhưng đừng máy móc quá. Bạn nên tư duy và thay đổi để phù hợp. Mọi thứ luôn thay đổi mà.


    - Bạn không hiểu hoặc vướng chỗ nào hãy comment hỏi ngay nhé.

    Update:
    Bản chất ignore DMCA là chỉ giúp bạn không bị nhà cung cấp xóa VPS và gây mất dữ liệu mà thôi.

    Cảm ơn anh em đã đọc. Xin mời anh em góp ý.
    P/s: A e đọc thấy hay mà ko like. Lần sau e ko post đâu. Hihi
     
    Last edited: Aug 30, 2019
    xhauto, chauthai, Aleximong and 13 others like this.
  2. money

    money Trưởng Môn

    Like mạnh. Mong càng có nhiều anh em chịu chia sẻ kinh nghiệm hơn.
     
    xmenvn2510 likes this.
  3. xmenvn2510

    xmenvn2510 Moderator Staff Member

    Hihi. Em thấy toàn member cũ chia sẻ và like.
    Anh em mới còn ẩn mình. Hoặc không muốn chia sẻ.
    Nhiều khi còn do tâm lý chưa sẵn sàng.

    Thôi thì để mọi thứ thuận theo tự nhiên vậy a @money ah.
     
  4. Nai

    Nai Trưởng Môn

    Like thớt vì chia sẻ quá chi tiết và giải thích khá kỹ.
    Em chưa tìm thấy câu trả lời cho câu hỏi mà anh đã đặt ra
    Code:
     Vậy ignore DMCA thì có tác dụng gì
    Vì thế em có thắc mắc sau:
    Việc ignore thì trước mắt giúp chúng ta bớt nhận các mail (yêu cầu remove nội dung vi phạm DMCA) hoặc tốt hơn nữa là không bị xóa bất đắt kỳ tử.
    Nhưng làm vậy đồng nghĩa với việc tăng tỉ lệ bị Google (hoặc các công cụ tìm kiếm liên quan đến luật vi phạm bản quyền như DMCA) xóa mà không hề hay biết cho đến khi tự check, có phải không?
    ps: Vì không ignore DMCA thì khi bị report -> mình biết sai -> sửa sai -> thì không trừng phạt.
    Còn ignore DMCA thì khi bị report -> không biết sai (dù thực sự là biết) -> ko sửa sai -> bị trừng phạt là deindex toàn bộ quét vì tội hư đốn.
     
  5. xmenvn2510

    xmenvn2510 Moderator Staff Member

    @Nai : em có thể check site của em ở đây. Ví du:
    https://www.lumendatabase.org/notices/search?utf8=✓&term=cafemmo.club&sort_by=

    [​IMG]

    Bản chất nhà cung cấp VPS offshore bỏ qua DMCA, nhưng nó vẫn gửi mail cho em. Chỉ có điều nó không xử lý thôi.
     
    Nai likes this.
  6. Nai

    Nai Trưởng Môn

    Tâm lý không chia sẻ có nhiều nguyên nhân anh ơi. Riêng em thì không dám múa rìu qua mắt thợ nên cứ lặng im mà reply :D
     
  7. Nai

    Nai Trưởng Môn

    A, ra là vẫn có báo cho mình biết. Vậy thì em thấy lợi ở chỗ là khi bị report nhiều thì không lo bị xóa và kéo dài thời gian cho việc mò mẫm info của web mình
     
    xmenvn2510 likes this.
  8. xmenvn2510

    xmenvn2510 Moderator Staff Member

    {big_smile}. hehe. Cứ post bài và múa rìu đi e. Ai nên khôn mà không dại đôi lần.
    Không biết thì nghe người khác góp ý.
    Nhiều góp ý hay lắm.

    Và cho mình tư duy nhiều cái hay lắm. Hihi
     
    Nai likes this.
  9. xmenvn2510

    xmenvn2510 Moderator Staff Member

    Chuẩn đét. {big_smile}
     
  10. xmenvn2510

    xmenvn2510 Moderator Staff Member

    @Nai Câu "mò mẫm info của web mình" . Ý em là sao nhỉ?
     
  11. Nai

    Nai Trưởng Môn

    Hiện tại vụ cấu hình này em chỉ làm máy móc như sau. Anh xem như vậy sẽ bị vấn đề gì giúp em với
    File .conf trên offshore VPS
    Code:
    server{
    listen 80;
            server_name domain.com;
            location / {
                    proxy_set_header X-Real-IP $remote_addr;
                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                    proxy_set_header Host $http_host;
                    proxy_pass http://ip-vpschinh:81/;  
                    proxy_redirect off;
            }
    }
    
    File .conf trên vps chính thì sử dụng mặc định có sẵn của VPSSIM (chỉ thay listen port)
    Code:
    server {
            server_name www.domain.com;
            return       301 http://domain.com$request_uri;
            }
    server {
            listen   81 default_server;
    
            access_log off;
            error_log off;
            # error_log /home/domain.com/logs/error.log;
            root /home/domain.com/public_html;
    include /etc/nginx/conf/ddos2.conf;
    index index.php index.html index.htm;
    server_name domain.com;  
    
    
    #///////////////////////////////////////////////////////
    #Run all the websites,if you use your rule, comment or delete the line below (AAA)
    include /etc/nginx/conf/all.conf;
    
    
    #security, sql injection Propeller ....(uncoment if you want to use). Because some website plugins do not run with this config, so vpssim to turn off default
    #include /etc/nginx/conf/block.conf;
    
    # Error Page
    #error_page 403 /errorpage_html/403.html;
    #error_page 404 /errorpage_html/404.html;
    #error_page 405 /errorpage_html/405.html;
    #error_page 502 /errorpage_html/502.html;
    #error_page 503 /errorpage_html/503.html;
    #error_page 504 /errorpage_html/504.html;
    #location ^~ /errorpage_html/ {
    #   internal;
    #    root /home/domain.com;
    #    access_log              off;
    #}
            location ~ \.php$ {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
                include /etc/nginx/fastcgi_params;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
            fastcgi_connect_timeout 120;
            fastcgi_send_timeout 180;
            fastcgi_read_timeout 180;
            fastcgi_buffer_size 256k;
            fastcgi_buffers 4 256k;
            fastcgi_busy_buffers_size 256k;
            fastcgi_temp_file_write_size 256k;
            fastcgi_intercept_errors on;
                fastcgi_param SCRIPT_FILENAME /home/domain.com/public_html$fastcgi_script_name;
            }
    
    include /etc/nginx/conf/staticfiles.conf;
    #include /etc/nginx/conf/phpstatus.conf;
    include /etc/nginx/conf/drop.conf;
    
    }
       
    server {
            listen   6969;
             access_log        off;
            log_not_found     off;
             error_log         off;
            root /home/domain.com/private_html;
            auth_basic "Authorization Required ( Get User & Password at /home/VPSSIM-manage-info.txt or Create new one by : VPSSIM menu -> Bao Mat Server & Website -> User & Password Mac Dinh )";
            auth_basic_user_file  /etc/nginx/.htpasswd;
            index index.php index.html index.htm;
            server_name domain.com;
             location / {
            try_files $uri $uri/ /index.php;
               }
            location /nginx_status {
              stub_status on;
              access_log   off;
            }
            location /php_status {
                    fastcgi_pass 127.0.0.1:9000;
                    fastcgi_index index.php;
                    fastcgi_param SCRIPT_FILENAME  /home/domain.com/public_html$fastcgi_script_name;
                    include /etc/nginx/fastcgi_params;
            }
            location ~ \.php$ {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
                include /etc/nginx/fastcgi_params;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                fastcgi_connect_timeout 1000;
                fastcgi_send_timeout 1000;
                fastcgi_read_timeout 1000;
                fastcgi_buffer_size 256k;
                fastcgi_buffers 4 256k;
                fastcgi_busy_buffers_size 256k;
                fastcgi_temp_file_write_size 256k;
                fastcgi_intercept_errors on;
                fastcgi_param SCRIPT_FILENAME /home/domain.com/private_html$fastcgi_script_name;
            }
            location ~* \.(bak|back|bk)$ {
            deny all;
        }
    }
    
    
     
  12. Nai

    Nai Trưởng Môn

    Là trường hợp ai đó muốn biết thêm thông tin về chủ nhân của domain hoặc các site liên quan nằm cùng vps ấy anh.
    Có thể là đồng nghiệp hoặc an ninh mạng
     
  13. xmenvn2510

    xmenvn2510 Moderator Staff Member

    Thì domain e ẩn info (hoặc fake) đi. Còn các site liên quan nằm cùng vps thì kệ thôi. Ví dụ: E mua hosting thì nó cũng hàng 100 website cùng 1 IP mà.
    An ninh mạng nó không quan tâm đâu, trừ khi site liên quan đến vấn đề chính trị, lừa đảo,.... xúc phạm lãnh tụ đương thời thôi. Ở tư bản thì có thể thoải mái hơn trong vấn đề chính trị.
    Các site liên quan cùng IP e kệ nó đí. Đừng bàn lan man.
     
    Last edited: Aug 30, 2019
  14. Thanh Nguyen

    Thanh Nguyen Trưởng Lão

    Cái này cũng ko hẳn là ko biết. Vs e thì là kiến thức chưa đủ rộng để làm hẳn 1 bài chỉn chu ntn được
     
    xmenvn2510 likes this.
  15. xmenvn2510

    xmenvn2510 Moderator Staff Member

    Trên con vps offshore, vào ssh: gõ nginx -t
    kiểm tra có báo lỗi ko. ko lỗi thì khởi động lại nginx.
    kiểm tra tương tự con vps chính.
    Vào trình duyệt gõ tên domain vào xem có được không?
     
  16. xmenvn2510

    xmenvn2510 Moderator Staff Member

    Cứ viết và post đại đi.
    Sai sửa chửa đẻ mà. Lo lắng quá làm gì cho bận tâm. Hihi

    P/s: biết sống được bao lâu đâu mà muộn phiền. {big_smile}
     
    Last edited: Aug 30, 2019
  17. Nai

    Nai Trưởng Môn

    Ko phải ý em là vào được hay không: Vì với cấu hình đó các web vẫn hoạt động bình thường với IP offshore (ko bật DNS của CF khi detect).
    Ý em là có cách cấu hình này có hại gì so với của anh đưa ra ko ấy. vì của em đơn giản.

    GÕ thì báo Ok
    nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
    nginx: configuration file /etc/nginx/nginx.conf test is successful
     
  18. xmenvn2510

    xmenvn2510 Moderator Staff Member

    Không có hại gì cả.

    Cách làm của em bản chất giống với cách a hướng dẫn.

    Chỉ khác là e mở port 81, theo ý em mà thôi.
    Em không cài ssl riêng thì bật CF lên và dùng ssl của CF cũng được.
     
    Nai likes this.
  19. Nai

    Nai Trưởng Môn

    Thấy bài viết a nói vè cookie, session các kiểu nên thấy ko an tâm. Giờ thì đỡ hơn rồi. Tiếc là mấy site lo xa thì chưa đâm chòi nảy lộc {hang}
     
    Thanh Nguyen likes this.
  20. xmenvn2510

    xmenvn2510 Moderator Staff Member

    @Nai : Xem qua cấu hình nginx của VPS chính, em còn thiếu để hiện IP thực của user.
    Thêm đoạn sau:
    fastcgi_param REMOTE_ADDR $http_x_real_ip;
     
    Thanh Nguyen and Nai like this.

Share This Page