DNS4EU: Събира блоклисти за пиратство, но не ги ползва — какво означава това?
Ситуацията с DNS4EU: Събиране на данни без действие
Когато Европейският съюз обяви DNS4EU като алтернатива на търговските DNS услуги като Google Public DNS и Cloudflare, много хора приветстваха това като стъпка към дигитална независимост. Обещанието беше ясно: европейска DNS услуга, която спазва регулациите за поверителност и държи заявките на потребителите в рамките на ЕС.
После обаче изследователите откриха нещо интересно.
DNS4EU систематично събира блоклисти за пиратство от различни държави-членки на ЕС — списъци, които съдилищата са наредили на доставчиците на интернет да прилагат, за да попречат на достъпа до сайтове за нарушаване на авторски права. Резолверът ги поддържа вътрешно. Но ето къде е уловката: DNS4EU всъщност не ги използва за блокиране на нищо.
Защо това е важно за поверителността ти
Нека обясня защо разработчиците и хората, загрижени за личните си данни, трябва да обърнат внимание.
Те знаят какво си търсил
Когато използваш DNS4EU, услугата знае, че си направил заявки за домейни, които се появяват в тези блоклисти. Дори да не се извършва блокиране, съществува запис, показващ че твоят IP адрес е опитал да получи достъп до вероятно пиратски сайт. Този следа от данни повдига един фундаментален въпрос: Защо събираш информация, която няма да използваш?
За фирмите и разработчиците, които създават приложения, това поставя тревожен прецедент. Услуги, подкрепяни от държавата, събират данни за поведението "за всеки случай" — това противоречи на позиционирането за поверителност, което направи DNS4EU привлекателен.
Проблемът с доверието в инфраструктурата
Като разработчици, ние често вземаме решения за доверие относно инфраструктурни зависимости. Избираме DNS доставчици въз основа на надеждност, скорост и политики за лични данни. DNS4EU се представи като алтернатива, която зачита личния живот.
Откритието, че този поддържан от ЕС резолвър поддържа списъци от "нежелани" уебсайтове — дори и необектът от тях — променя фундаментално изчисленията за доверие. Какво друго може да се намира в тези списъци? Развлекателни сайтове? Новинарски издания? Политическо съдържание?
Техническата реалност
От техническа гледна точка, DNS резолвърите имат три възможности когато се сблъскат с блокирани домейни:
- Връщат реалния IP адрес (позволяват достъп)
- Връщат NXDOMAIN (домейнът не съществува)
- Връщат sinkhole IP (пренасочват към страница с предупреждение)
DNS4EU изглежда прави опция едно. Твоите заявки не се блокират, но метаданните за тях се събират.
Какво да използваш вместо това?
Това не означава да се откажеш напълно от DNS услугите, фокусирани върху поверителността. Има няколко солидни опции за разработчици и фирми:
- Cloudflare (1.1.1.1) — Лидер в индустрията със силни политики за лични данни
- Quad9 — Нетърговска организация с блокиране на зловреден софтуер и без логване
- NextDNS — Персонализируемо филтриране с прозрачни политики за логване
Ключът е внимателно да четеш политиките за поверителност и да разбираш какви данни твоят DNS доставчик събира — дори и да не ги използва никога.
По-голямата картина
Събирането на блоклисти от DNS4EU разкрива тревожна тенденция в "суверенната" интернет инфраструктура: идеята, че събирането на повече данни означава повече контрол, без значение дали тези данни служат на някаква легитимна цел.
За разработчиците, които създават приложения за европейските потребители, това е напомняне, че поверителността не е само къде се съхраняват данните — а какви данни се събират изобщо.
ЕС позиционира DNS4EU като запазваща поверителността алтернатива на американските DNS услуги. Но трупането на блоклисти без да се използват подсказва различна програма: капацитет за наблюдение без отчетност.
Ако разработваш за европейските пазари и обмисляш DNS инфраструктура, вземай информирани решения. Разбирай какво събират доставчиците ти. Поставяй под въпрос защо го събират. И помни: данни, които не споделяш, могат все още да са данни, които се задържат.
Иронията не е загубена за никого: DNS резолвър, фокусиран върху поверителността, събира списъци с уебсайтове просто за да ги има. Понякога най-интересното нещо за една технология не е какво прави, а какво избира да не прави, докато събира информацията така или иначе.