DNS4EU: Зачем ЕС собирает блэклисты пиратских сайтов, но не использует их?
DNS4EU: Собираем данные, но не используем — зачем?
Помните, как ЕС анонсировал DNS4EU? Альтернатива Google и Cloudflare. Европейский сервис. Приватность по умолчанию. Данные пользователей не утекут за океан.
Звучало отлично. Проблемы начались позже.
Исследователи обнаружили странную деталь. DNS4EU агрегирует блоклисты пиратских сайтов из разных стран ЕС. Списки, которые суды обязывают провайдеров блокировать. Сервис их честно собирает и... ничего с ними не делает.
Блокировка не происходит. Записи остаются.
Приватность под вопросом
Разберёмся, почему это касается каждого разработчика.
Вас записали без спроса
Используете DNS4EU — сервис видит, что ваш IP обращался к доменам из блоклистов. Да, доступ не ограничен. Но сам факт обращения сохранён.
Возникает вопрос: зачем хранить информацию, которую не применяешь?
Для бизнеса и разработчиков это тревожный сигнал. Государственный сервис собирает данные "на будущее" — это противоречит всему, ради чего DNS4EU позиционировался как безопасная альтернатива.
Проблема доверия к инфраструктуре
Мы постоянно принимаем решения о зависимостях. Выбираем DNS по скорости, надёжности, политикам приватности. DNS4EU обещал быть честным игроком.
Теперь выясняется: европейский резолвер ведёт списки "нежелательных" сайтов. Даже тех, доступ к которым не ограничен. Это меняет расклад.
Что ещё может быть в этих списках? Развлекательные порталы? Новостные ресурсы? Политический контент?
Техническая сторона
DNS-резолвер при встрече с заблокированным доменом может:
- Вернуть реальный IP — доступ открыт
- Вернуть NXDOMAIN — "домена не существует"
- Вернуть sinkhole IP — перенаправить на страницу предупреждения
DNS4EU выбирает первый вариант. Запрос не блокируется. Но информация о запросе фиксируется.
А что использовать?
Это не повод отказываться от приватных DNS. Варианты остаются:
- Cloudflare (1.1.1.1) — лидер рынка, прозрачная политика
- Quad9 — некоммерческий проект, блокировка малвари, без логирования
- NextDNS — гибкая настройка фильтрации, открытая документация
Главное — читайте политики приватности. Понимайте, какие данные собирает провайдер. Даже если эти данные никогда не применяются.
Суть проблемы
DNS4EU обнажил типичную проблему "суверенного" интернета: идея, что больше данных = больше контроля. Неважно, нужен ли этот контроль.
Для разработчиков, работающих с европейской аудиторией, это напоминание: приватность — это не только про место хранения данных. Это про то, какие данные собираются в принципе.
ЕС преподносил DNS4EU как защиту от американской слежки. Но сбор блоклистов без их использования — это скорее про возможность слежки без ответственности.
Строите для европейского рынка? Выбирайте DNS осознанно. Изучайте, что собирают провайдеры. Спрашивайте себя, зачем им эти данные.
И помните: данные, которыми вы не делитесь, всё равно могут быть где-то сохранены.
Классическая ирония: DNS-сервис с пометкой " приватность" собирает списки сайтов просто так. Иногда самое интересное в технологии — не то, что она делает, а то, что собирает, но не использует.