DNS4EU:欧盟囤了一堆网站黑名单,却一次都没用过

DNS4EU:欧盟囤了一堆网站黑名单,却一次都没用过

七月 05, 2026 dns privacy eu regulation internet infrastructure cybersecurity data collection developers

DNS4EU这事儿挺有意思:光收集不动手,隐私人设立住了吗?

欧盟搞了个DNS4EU,想替代Google Public DNS和Cloudflare的1.1.1.1,做一个咱们欧洲人自己的DNS服务。听起来挺美的——数据留在欧盟,隐私合规,妥妥的数字主权。

然后,研究人员发现了点有意思的东西。

DNS4EU一直在偷偷收集欧盟各国的盗版网站封锁名单。啥名单呢?就是法院要求运营商屏蔽的那些网站列表。DNS4EU把这些名单存得好好的。

但是——它根本不用这些名单去屏蔽任何东西。

你的隐私到底谁做主?

这事儿为啥值得开发者们上心,我给你掰扯掰扯。

你的IP被记了一笔,但你没同意

你用DNS4EU查域名,它就知道你查过那些在封锁名单上的网站域名。哪怕它没屏蔽你,你的IP地址加上"你访问了某个可能有盗版内容的网站"这个事实,已经被记下来了。

这就奇怪了:不打算屏蔽,收集来干嘛?

对开发者来说更是个问题。政府背书的服务收集用户行为数据"以备不时之需",这跟当初宣传的隐私优先完全不是一回事儿。

基础设施的信任问题

我们选DNS服务商,一般看啥?稳定性、速度、隐私政策。DNS4EU当时打的旗号就是"隐私友好的替代品"。

现在发现它存着一堆"不良网站"名单——即使没屏蔽——这个信任基础就有点晃了。这名单里还有啥?娱乐网站?新闻媒体?还是某些政治内容?

技术层面咋回事

从技术角度说,DNS服务器遇到封锁名单里的域名,通常三种处理方式:

  1. 返回真实IP(正常放行)
  2. 返回NXDOMAIN(告诉浏览器这域名不存在)
  3. 返回陷阱IP(跳转到警告页面)

DNS4EU看起来选的是第一种。你的查询没被拦截,但元数据已经被收了。

那咱们用啥?

不是说隐私DNS就不能用了,其实还是有靠谱选择的:

  • Cloudflare(1.1.1.1) —— 行业老大哥,隐私政策扎实
  • Quad9 —— 非营利组织,拦截恶意网站,不记录日志
  • NextDNS —— 灵活配置,隐私政策写得清清楚楚

关键是看隐私政策,搞清楚DNS服务商到底收集了啥——即使它声称永远不用。

说点远的

DNS4EU收集封锁名单这事儿,暴露了"主权互联网"项目的一个通病:总觉得多收数据就等于多掌控,不管这些数据有没有实际用处。

给在欧盟市场做开发的哥们儿提个醒:隐私不只是数据存在哪儿的问题,而是从源头就不该收集那些没用的数据。

欧盟把DNS4EU包装成对比美国DNS服务的隐私保护方案。但囤着封锁名单又不用,给人的感觉更像是:我有监控的能力,但我不需要对你负责。

做产品选DNS基础设施,得心里有数。看看服务商收集啥,问问为啥要收集。记住:不分享的数据,不代表没被留存。


说到底也挺讽刺的:一个主打隐私的DNS服务,收集一堆网站名单就是为了……存着。有时候一个技术最值得关注的,不是它干了啥,而是它明明可以选择不收集,却还是把信息攥在手里了。

Read in other languages:

RU BG EL CS UZ TR SV FI RO PT PL NB NL HU IT FR ES DE DA EN