DNS4EU:欧盟囤了一堆网站黑名单,却一次都没用过
DNS4EU这事儿挺有意思:光收集不动手,隐私人设立住了吗?
欧盟搞了个DNS4EU,想替代Google Public DNS和Cloudflare的1.1.1.1,做一个咱们欧洲人自己的DNS服务。听起来挺美的——数据留在欧盟,隐私合规,妥妥的数字主权。
然后,研究人员发现了点有意思的东西。
DNS4EU一直在偷偷收集欧盟各国的盗版网站封锁名单。啥名单呢?就是法院要求运营商屏蔽的那些网站列表。DNS4EU把这些名单存得好好的。
但是——它根本不用这些名单去屏蔽任何东西。
你的隐私到底谁做主?
这事儿为啥值得开发者们上心,我给你掰扯掰扯。
你的IP被记了一笔,但你没同意
你用DNS4EU查域名,它就知道你查过那些在封锁名单上的网站域名。哪怕它没屏蔽你,你的IP地址加上"你访问了某个可能有盗版内容的网站"这个事实,已经被记下来了。
这就奇怪了:不打算屏蔽,收集来干嘛?
对开发者来说更是个问题。政府背书的服务收集用户行为数据"以备不时之需",这跟当初宣传的隐私优先完全不是一回事儿。
基础设施的信任问题
我们选DNS服务商,一般看啥?稳定性、速度、隐私政策。DNS4EU当时打的旗号就是"隐私友好的替代品"。
现在发现它存着一堆"不良网站"名单——即使没屏蔽——这个信任基础就有点晃了。这名单里还有啥?娱乐网站?新闻媒体?还是某些政治内容?
技术层面咋回事
从技术角度说,DNS服务器遇到封锁名单里的域名,通常三种处理方式:
- 返回真实IP(正常放行)
- 返回NXDOMAIN(告诉浏览器这域名不存在)
- 返回陷阱IP(跳转到警告页面)
DNS4EU看起来选的是第一种。你的查询没被拦截,但元数据已经被收了。
那咱们用啥?
不是说隐私DNS就不能用了,其实还是有靠谱选择的:
- Cloudflare(1.1.1.1) —— 行业老大哥,隐私政策扎实
- Quad9 —— 非营利组织,拦截恶意网站,不记录日志
- NextDNS —— 灵活配置,隐私政策写得清清楚楚
关键是看隐私政策,搞清楚DNS服务商到底收集了啥——即使它声称永远不用。
说点远的
DNS4EU收集封锁名单这事儿,暴露了"主权互联网"项目的一个通病:总觉得多收数据就等于多掌控,不管这些数据有没有实际用处。
给在欧盟市场做开发的哥们儿提个醒:隐私不只是数据存在哪儿的问题,而是从源头就不该收集那些没用的数据。
欧盟把DNS4EU包装成对比美国DNS服务的隐私保护方案。但囤着封锁名单又不用,给人的感觉更像是:我有监控的能力,但我不需要对你负责。
做产品选DNS基础设施,得心里有数。看看服务商收集啥,问问为啥要收集。记住:不分享的数据,不代表没被留存。
说到底也挺讽刺的:一个主打隐私的DNS服务,收集一堆网站名单就是为了……存着。有时候一个技术最值得关注的,不是它干了啥,而是它明明可以选择不收集,却还是把信息攥在手里了。