vt72983/HTB-DMCA-Transparency-Report
GitHub: vt72983/HTB-DMCA-Transparency-Report
公开回应 Hack The Box DMCA 移除通知的透明度报告与法律抗辩证据库,系统论证教育性网络安全 writeup 的 Fair Use 合理性。
Stars: 0 | Forks: 0
[English](#english) · [Русский](#русский)
## 🇬🇧 英语
本仓库作为我的公开透明度报告,以及对 Hack The Box (HTB) 针对我的教育性 writeups 发出的 DMCA 移除通知的正式回应。
### 摘要
尽管该通知在程序上符合规定,但其实质法律依据非常薄弱。
- **程序/行政准确性:** 约 **75%** *(URL 存在,身份匹配)*
- **移除的实质版权依据:** 约 **20%** *(对受保护表达的实际侵权)*
- **整体法律价值/可信度:** 约 **30%** *(举证责任,Fair Use 分析)*
### DMCA 通知的事实要素
- **所有权:** HTB 合法拥有其专有平台和原始挑战基础设施的版权。
- **目标准确性:** 该通知列出了准确的 GitHub URL,并指出了本仓库中的特定文件。
- **无反规避行为:** HTB 明确承认 **没有规避任何技术保护措施 (TPM)**,确认这完全是一项标准的版权主张。
### 法律漏洞与无理主张
- **思想与表达二分法 (17 U.S.C. § 102(b)):** 该通知未能证明我的 README 文件复制了 HTB 的*受保护表达*。它错误地将**方法、算法、解决方案和 walkthrough 逻辑**视为受版权保护的材料。思想和程序不能获得版权。
- **混淆 ToS 与版权法:** HTB 将可能违反其服务条款 (平台规则) 的行为与版权侵权混为一谈。违反合同并不能自动成为 DMCA 移除的依据。
- **Fair Use 分析不充分:** DMCA 要求发送方在发出移除通知之前考虑 Fair Use (17 U.S.C. § 107)。该通知声称已进行此操作,但**没有提供实质性的、逐文件的分析**,以承认这些 writeups 具有高度转换性、非商业性和教育性的本质。
- **公有领域/先期发布:** 许多被针对的挑战早已被归档、公开访问,或在此通知发布之前很久就在互联网上被独立记录。
### 直接分析与证据
#### 针对 DMCA 主张的最有力证据
*这些 writeups 展示了高度转换性的教育内容、独立的逻辑以及明确的 Fair Use。*
* [Bypass](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Bypass/README.md)
* [Virtually Mad](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Virtually%20Mad/README.md)
* [Maze](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Maze/README.md)
* [Hexecution](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Hexecution/README.md)
* [Flagportation](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Flagportation/README.md)
* [Global Hyperlink Zone](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Global-Hyperlink-Zone/README.md)
* [Phase Madness](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Phase%20Madness/README.md)
* [QLotto](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/QLotto/README.md)
* [Magical Palindrome](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Magical%20Palindrome/README.md)
* [Prometheon](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Prometheon/README.md)
* [Exatlon](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Exatlon/README.md)
* [Rega's Town](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Rega%27s%20Town/README.md)
* [Wayback](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Wayback/README.md)
#### 已退役 / 公开记录的挑战
*这些挑战早已过时或已在其他地方被公开记录。*
* [Nostalgia](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Nostalgia/README.md)
* [Rhome](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Rhome/README.md)
* [Wonky AES](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Wonky%20AES/README.md)
* [Micro Storage](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Micro%20Storage/README.md)
#### 已确认的文件 (排除在当前辩护之外)
*为了保持透明度,HTB 在以下文件上可能拥有相对较强的版权主张。我在本次辩护中并未依赖它们:*
`Untrusted Node`, `Noncesense Encryption`, `Not Posixtive`, `Broken Shell`.
### 结论
尽管 DMCA 通知在行政角度上并非毫无根据,但其移除的底层理论在法律上是有缺陷的。在实践中,该通知更像是一种压制独立的网络安全教育内容的工具,而不是一项精确且具有法律依据的版权主张。
## 🇷🇺 俄语
本仓库是我的公开透明度报告 (Transparency Report),也是对 Hack The Box (HTB) 针对我的教育性 writeups 发出的 DMCA 通知 (版权侵权投诉) 的正式回应。
### 摘要
尽管该投诉在程序上符合要求,但其实际法律基础极其薄弱。
- **程序/行政准确性:** 约 **75%** *(URL 存在,相关方指认准确)*
- **移除的实际依据 (版权):** 约 **20%** *(对受保护表达形式的实际侵权)*
- **整体法律合理性:** 约 **30%** *(举证责任,Fair Use 分析)*
### DMCA 通知中确实属实的部分
- **所有权:** HTB 合法拥有其平台及原始挑战基础设施的版权。
- **目标准确性:** 通知中列出了真实存在的 GitHub URL,并指出了本仓库中的特定文件。
- **未规避保护:** HTB 明确承认 **未使用也未规避技术保护措施 (TPM)**,这使得这纯粹成为一场标准的版权争议。
### 法律漏洞与缺乏证据的主张
- **思想与表达二分法 (17 U.S.C. § 102(b)):** 投诉未能证明我的 README 文件复制了 HTB *受保护的表达形式*。它错误地将**方法、算法、解决方案和通关逻辑**等同于受版权保护的对象。思想和概念不受版权保护。
- **概念混淆 (ToS 与版权):** HTB 将潜在违反服务条款 (Terms of Service / 平台规则) 的行为与版权侵权混为一谈。违反合同 (用户协议) 并不能自动赋予发起 DMCA 投诉的权利。
- **缺乏 Fair Use 分析 (合理使用):** DMCA 要求投诉方在发出通知前考虑 *Fair Use* (17 U.S.C. § 107) 原则。通知中声称已进行此项工作,但**缺乏逐文件的详细分析**,且未考虑到我的材料具有高度的转换性、非商业性和教育性。
- **挑战的公开性:** 许多受到攻击的挑战早已被归档、处于公开访问状态,或在此投诉提交之前很久就已在网络上被独立记录。
### 直接链接与证据
#### 反驳 DMCA 投诉的最有力材料
*这些 writeups 展示了独立的逻辑、具有转换性的教育内容,并明确符合 Fair Use。*
* [Bypass](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Bypass/README.md)
* [Virtually Mad](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Virtually%20Mad/README.md)
* [Maze](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Maze/README.md)
* [Hexecution](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Hexecution/README.md)
* [Flagportation](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Flagportation/README.md)
* [Global Hyperlink Zone](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Global-Hyperlink-Zone/README.md)
* [Phase Madness](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Phase%20Madness/README.md)
* [QLotto](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/QLotto/README.md)
* [Magical Palindrome](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Magical%20Palindrome/README.md)
* [Prometheon](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Prometheon/README.md)
* [Exatlon](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Exatlon/README.md)
* [Rega's Town](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Rega%27s%20Town/README.md)
* [Wayback](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Wayback/README.md)
#### 旧有 / 已公开记录的挑战
*这些挑战已经过时,或者其解决方案此前已在其他资源上发布。*
* [Nostalgia](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Nostalgia/README.md)
* [Rhome](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Rhome/README.md)
* [Wonky AES](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Wonky%20AES/README.md)
* [Micro Storage](https://github.com/vt72983/HTB-DMCA-Transparency-Report/tree/main/Micro%20Storage/README.md)
#### 例外情况 (未用于当前辩护的文件)
*为了保持透明度:就以下文件而言,HTB 在版权方面的立场可能相对较强。在本报告中我不依赖于它们:*
`Untrusted Node`, `Noncesense Encryption`, `Not Posixtive`, `Broken Shell`.
### 结论
从行政角度来看,该投诉并非完全是无中生有,但其要求移除文件的法律依据是极其站不住脚的。在实践中,这份 DMCA 通知更像是一种审查和压制独立的网络安全教育材料的工具,而不是一项准确且合法的版权保护要求。标签:CTF Writeup, DMCA, DNS解析, Hack The Box, 反滥用, 合理使用, 平台规则, 开源项目, 抗辩, 教育性文章, 数字千年版权法, 服务条款, 版权法, 知识产权, 网络法律, 透明度报告, 防御加固, 黑客技术