欧盟正计划开发自有的由政府运营的DNS解析器。已经设立的项目名称为DNS4EU,项目的主要目的是抗衡主要位于美国的流行解析器。除了为用户提供隐私保护和安全性之外,该DNS解决方案还能够拦截“非法”网站,包括盗版网站。
自80年代中期以来,域名系统一直是互联网的重要组成部分。
DNS解析器可以将人类可阅读的域名映射到IP地址,因此可以轻松地定位网站或服务。老年人也把它称为互联网电话簿。
目前,几大DNS解析服务商占据着主导地位。虽然许多互联网服务提供商自己运营解析器,但第三方的DNS服务也非常流行。最常用的第三方服务商包括谷歌(Google)、云闪(Cloudflare)、OpenDNS和诺顿(Norton),这些都是来自美国的服务。这种大量的外国DNS服务令欧盟感到担忧。
DNS4EU项目
为了抗衡美国在DNS行业中的主导地位,欧洲提出了自己的替代方案,名为DNS4EU。不久前,欧盟委员会发布了一份征求建议书,其中还详细描述了政府主导的DNS解析器应提供的功能。
项目概述明确指出,DNS4EU的目的是保护最终用户的隐私并确保他们的安全。
欧盟在其概述中写道:“DNS4EU应根据欧盟的规则提供高水平的弹性、全球和欧盟特有的网络安全保护、数据保护和隐私保护,确保DNS解析数据在欧洲进行处理并且个人数据不被买卖。”
除了直接为个人服务外,该解析器还可用于那些处理在欧洲境内、进出欧洲的网站流量的互联网主干网络。这些主干网络是全球流量路径的一部分,这意味着可能有数百万人会受到影响。
拟设置的DNS4EU功能旨在保护欧盟公民。例如,不允许DSN解析器将用户数据用于交易,并且必须遵守适用的隐私法规,包括《通用数据保护条例》(GDPR)。
同时,过滤功能也是考虑的重点。例如,DNS4U应该有助于阻止恶意软件和网络钓鱼,并防止其他网络安全威胁。这些都是当下DNS服务的常见功能。
屏蔽非法内容
不过,欧盟的计划更进了一步。虽然在这个早期阶段计划仍然缺少细节,但官方文件中的措辞表明“非法内容”也可能被屏蔽。
“根据欧盟或各成员国司法管辖区适用的法律要求(例如,根据法院命令)过滤非法内容的统一资源定位地址(URL)是完全符合欧盟规则的。”
上述情况表明,如果有适用的法院命令,DNS4EU也可以屏蔽盗版网站。这些网站将对该地区的所有用户屏蔽。同时,它还可能对那些通过使用DNS解析器的互联网主干网络的内容产生影响。
在还没有了解全部技术设置的情况下,谨慎得出的结论是,主干网络的运营通常跨越国界和大陆,因此潜在的过度屏蔽是一个严重的问题。
项目概述强调过滤和屏蔽措施应符合各成员国的规则,因此假设DNS解析器可能会在必要时以不同的方式处理来自各个成员国的内容。
审查制度存在风险
海盗党欧洲议会成员帕特里克·布雷耶(Patrick Breyer)认为该项目毫无必要。当前的DNS解决方案运行良好,增加政府运行的过滤和屏蔽工具存在风险。
布雷耶向媒体表示:“政府运营的方案有在线审查的风险。”同时他还认为DNS屏蔽本身就很容易被规避。
“访问屏蔽仍然会将内容留在线上,因此很容易规避,通常会导致在同一网站、同一服务提供商或通过同一网络承载的法律言论被过度屏蔽和间接抑制。”
这种间接的损害不仅仅是假设。布雷耶指出,2020年,公共领域图书馆项目Gutenberg在意大利被完全屏蔽,因为据称一些内容违反了当地法律。
主干网络屏蔽经常跨越边境
这种屏蔽并不总是能在边境停止,这也是众所周知的。2017年,由于互联网主干网络提供商Cogent Blackhole响应意大利的法院命令,屏蔽了多个云闪IP地址,全球多个网站被屏蔽。
布雷耶认为,侵权内容应该被删除,而不是被屏蔽。否则,总是存在过度屏蔽的风险。
布雷耶称:“非法内容应该在其托管的所在地删除。”他补充称,这就是为什么公民自由委员会将要求欧洲议会废除《数字服务法》中的屏蔽令。
DNS4EU还引发了其他问题。例如,它将为付费的“客户”提供更好的安全选择,这对于政府支持的服务来说似乎并不合理。
如前文所述,该项目目前仍处于早期阶段,许多细节尚有待补充。
布雷耶认为,这种DNS解决方案不应该变成“政府管控式的欧洲网络”。重要的是,人们了解这些计划,并在有需求时对其进行修改,以保持互联网的开放。(编译自torrentfreak.com)
翻译:王丹 校对:刘鹏