索尼泄密事件显示，好莱坞正试图破解互联网主干dns

大多数反盗版工具采取两种途径之一：要么以共享文件的服务器为目标（从YouTube上撤下视频，或者关闭海盗湾等网站），要么使其更难被发现（将共享侵权内容的离岸网站从名单中除名）。但泄露的文件透露了一个可怕的攻击线，目前正在考虑由美国海洋保护局：如果你只是删除任何记录，该网站在那里放在第一位？...

大多数反盗版工具采取两种途径之一：要么以共享文件的服务器为目标（从YouTube上撤下视频，或者关闭海盗湾等网站），要么使其更难被发现（将共享侵权内容的离岸网站从名单中除名）。但泄露的文件透露了一个可怕的攻击线，目前正在考虑由美国海洋保护局：如果你只是删除任何记录，该网站在那里放在第一位？

对互联网基础工程的大胆挑战

为此，MPAA的律师们将目标锁定在引导互联网流量的域名系统（DNS）。这一策略最早是在2011年作为《制止网络盗版法案》（SOPA）的一部分提出的，但在该法案在国会失败三年后，MPAA一直在为现行法律中的做法寻找法律依据，并与康卡斯特（Comcast）等ISP合作，研究一个系统在技术上如何运作。如果这一系统能正常工作，那么DNS拦截可能是MPAA阻止网站向美国传输内容这一长期目标的关键所在。与此同时，它代表着对互联网基础工程的大胆挑战，有可能打破互联网的主干网，并将行业卷入与谷歌日益激烈的斗争中。

域名系统是一种互联网电话簿，翻译URL，如http://www.theverge.com into IP地址，如192.5.151.3。给定URL字符串，您的计算机将转到DNS服务器（通常由本地ISP或Google等第三方运行）以查找相应服务器的IP地址。与电话簿很相似，该功能通常被视为一项简单的工程任务——但MPAA今年8月委托的备忘录勾勒出了一个法律案例，该备忘录完全阻止了DNS记录中的侵权网站，比如从电话簿中清除不卫生的地址。您仍然可以键入http://www.piratebay.se into 您的浏览器，但是如果没有工作的DNS记录，您将无法找到该站点本身。如果一个下拉通知可以黑名单从每个可用的DNS提供商网站，URL将有效地从互联网上删除。

如果没有一个友好的DNS提供商，URL将从internet上被有效地删除

从来没有人试图发出这样的撤军通知，但这份最新的备忘录表明，美国海洋保护局正在研究，将其作为打击盗版的一个潜在的强大新工具。”因此，如果ISP不停止通过自己的DNS服务器将用户连接到已知的侵权材料上，一个删除通知程序可能会威胁他们承担潜在的次要责任虽然不会让用户无法访问盗版网站（即，用户仍然可以使用第三方DNS服务器），但如果他们的ISP拒绝协助将通信路由到这些网站，这可能会让临时侵权者访问盗版网站变得更加复杂。”完整文档嵌入以下。

“这可能会使临时侵权者到达海盗网站的难度大为增加”

这将为内容所有者提供一个强大的新工具，以打击盗版，但这种权力可能被滥用的时机已经成熟。正如批评人士在SOPA辩论中指出的那样，网站屏蔽措施也可能被不好的演员利用，只需一个虚假的版权声明就可以让网站离线。DMCA的通知已经因为过于仓促或应用广泛而招致批评，而将这种能力扩展到DNS记录将使这些问题在整个web上蔓延开来。最关键的是，根据这一方案部署的任何撤销通知只会引发责任威胁和进一步的法律行动，迫使DNS服务器在从未在法庭上听证的情况下将该网站从名单中删除。

MPAA的法律论据集中在DNS记录作为索引或目录而不是简单地路由数据。如果这个论点成立，那么DNS链接可能容易受到来自Google搜索的torrent链接的删除通知的攻击。这种网络效应类似于网站屏蔽，可以像截取YouTube视频一样轻松地拔掉URL。它还将DNS提供商视为对网络上所有网站负有法律责任，就像YouTube对上传到其网络上的每一段视频负有法律责任一样。对于许多提供商来说，简单地管理大量通知可能会造成物流上的噩梦。

该计划可能会造成一种DNS黑市，让用户面临无法估量的安全风险

这种方法仍存在严重的技术问题。已确定的用户可以通过直接在浏览器中键入IP地址，或通过将其计算机配置为使用不受该块影响的DNS服务器，绕过该块。像VPNs和Tor这样的标准规避工具也很容易绕过障碍。但MPAA的目标主要是阻止和边缘化文件共享，因此迫使任何潜在的盗版者重新配置他们的DNS设置就足够了。正如一项技术分析指出的那样，“尽管有这些规避技术，但似乎大多数用户并没有利用它们来规避盗版网站的封锁。”

但是，即使结果没有使一个网站完全不可访问，它仍然可能对DNS系统造成真正的损害，因为它目前的功能。DNS系统已经是一个有争议的安全问题，有时攻击者会利用它来劫持网站，在MPAA的新方案下，任何像DNSSEC这样的认证措施都会很快遇到问题。如果用户逃离标准DNS服务器寻找盗版网站，DNS封锁还可能造成一种DNS黑市，让寻求盗版的用户面临无法估量的安全风险。

大多数情况下，它代表了作为反盗版计划的一部分，网络的基本架构又一次受到攻击。目前尚不清楚该计划在技术上是否可行，或者法律论据是否能在法庭上继续存在，但该文件表明，MPAA没有放弃阻止任何共享盗版内容的网站的目标，它也不怕让DNS等系统成为附带损害。更糟糕的是，当网络的其他部分似乎已经从SOPA转移过来时，MPAA仍然把它当作一个剧本。

通信法和DMCA安全港