索尼洩密事件顯示,好萊塢正試圖破解網際網路主幹dns
大多數反盜版工具採取兩種途徑之一:要麼以共享檔案的伺服器為目標(從YouTube上撤下影片,或者關閉海盜灣等網站),要麼使其更難被髮現(將共享侵權內容的離岸網站從名單中除名)。但洩露的檔案透露了一個可怕的攻擊線,目前正在考慮由美國海洋保護局:如果你只是刪除任何記錄,該網站在那裡放在第一位?
對網際網路基礎工程的大膽挑戰
為此,MPAA的律師們將目標鎖定在引導網際網路流量的域名系統(DNS)。這一策略最早是在2011年作為《制止網路盜版法案》(SOPA)的一部分提出的,但在該法案在國會失敗三年後,MPAA一直在為現行法律中的做法尋找法律依據,並與康卡斯特(Comcast)等ISP合作,研究一個系統在技術上如何運作。如果這一系統能正常工作,那麼DNS攔截可能是MPAA阻止網站向美國傳輸內容這一長期目標的關鍵所在。與此同時,它代表著對網際網路基礎工程的大膽挑戰,有可能打破網際網路的主幹網,並將行業捲入與谷歌日益激烈的鬥爭中。
域名系統是一種網際網路電話簿,翻譯URL,如http://www.theverge.com into IP地址,如192.5.151.3。給定URL字串,您的計算機將轉到DNS伺服器(通常由本地ISP或Google等第三方執行)以查詢相應伺服器的IP地址。與電話簿很相似,該功能通常被視為一項簡單的工程任務——但MPAA今年8月委託的備忘錄勾勒出了一個法律案例,該備忘錄完全阻止了DNS記錄中的侵權網站,比如從電話簿中清除不衛生的地址。您仍然可以鍵入http://www.piratebay.se into 您的瀏覽器,但是如果沒有工作的DNS記錄,您將無法找到該站點本身。如果一個下拉通知可以黑名單從每個可用的DNS提供商網站,URL將有效地從網際網路上刪除。
如果沒有一個友好的DNS提供商,URL將從internet上被有效地刪除
從來沒有人試圖發出這樣的撤軍通知,但這份最新的備忘錄表明,美國海洋保護局正在研究,將其作為打擊盜版的一個潛在的強大新工具。”因此,如果ISP不停止透過自己的DNS伺服器將使用者連線到已知的侵權材料上,一個刪除通知程式可能會威脅他們承擔潛在的次要責任雖然不會讓使用者無法訪問盜版網站(即,使用者仍然可以使用第三方DNS伺服器),但如果他們的ISP拒絕協助將通訊路由到這些網站,這可能會讓臨時侵權者訪問盜版網站變得更加複雜。”完整文件嵌入以下。
“這可能會使臨時侵權者到達海盜網站的難度大為增加”
這將為內容所有者提供一個強大的新工具,以打擊盜版,但這種權力可能被濫用的時機已經成熟。正如批評人士在SOPA辯論中指出的那樣,網站遮蔽措施也可能被不好的演員利用,只需一個虛假的版權宣告就可以讓網站離線。DMCA的通知已經因為過於倉促或應用廣泛而招致批評,而將這種能力擴充套件到DNS記錄將使這些問題在整個web上蔓延開來。最關鍵的是,根據這一方案部署的任何撤銷通知只會引發責任威脅和進一步的法律行動,迫使DNS伺服器在從未在法庭上聽證的情況下將該網站從名單中刪除。
MPAA的法律論據集中在DNS記錄作為索引或目錄而不是簡單地路由資料。如果這個論點成立,那麼DNS連結可能容易受到來自Google搜尋的torrent連結的刪除通知的攻擊。這種網路效應類似於網站遮蔽,可以像擷取YouTube影片一樣輕鬆地拔掉URL。它還將DNS提供商視為對網路上所有網站負有法律責任,就像YouTube對上傳到其網路上的每一段影片負有法律責任一樣。對於許多提供商來說,簡單地管理大量通知可能會造成物流上的噩夢。
該計劃可能會造成一種DNS黑市,讓使用者面臨無法估量的安全風險
這種方法仍存在嚴重的技術問題。已確定的使用者可以透過直接在瀏覽器中鍵入IP地址,或透過將其計算機配置為使用不受該塊影響的DNS伺服器,繞過該塊。像VPNs和Tor這樣的標準規避工具也很容易繞過障礙。但MPAA的目標主要是阻止和邊緣化檔案共享,因此迫使任何潛在的盜版者重新配置他們的DNS設定就足夠了。正如一項技術分析指出的那樣,“儘管有這些規避技術,但似乎大多數使用者並沒有利用它們來規避盜版網站的封鎖。”
但是,即使結果沒有使一個網站完全不可訪問,它仍然可能對DNS系統造成真正的損害,因為它目前的功能。DNS系統已經是一個有爭議的安全問題,有時攻擊者會利用它來劫持網站,在MPAA的新方案下,任何像DNSSEC這樣的認證措施都會很快遇到問題。如果使用者逃離標準DNS伺服器尋找盜版網站,DNS封鎖還可能造成一種DNS黑市,讓尋求盜版的使用者面臨無法估量的安全風險。
大多數情況下,它代表了作為反盜版計劃的一部分,網路的基本架構又一次受到攻擊。目前尚不清楚該計劃在技術上是否可行,或者法律論據是否能在法庭上繼續存在,但該檔案表明,MPAA沒有放棄阻止任何共享盜版內容的網站的目標,它也不怕讓DNS等系統成為附帶損害。更糟糕的是,當網路的其他部分似乎已經從SOPA轉移過來時,MPAA仍然把它當作一個劇本。
通訊法和DMCA安全港
- 發表於 2021-04-28 09:23
- 閱讀 ( 46 )
- 分類:網際網路
你可能感興趣的文章
你必須從2016年的重大安全事件中學到什麼
...”。但安全世界怎麼辦——2016年的情況如何?我們能從洩密、洩密和監視的增加中學到什麼? ...
一個真正分散的網際網路是可能的嗎?如何與區塊鏈合作
網際網路是有史以來最偉大的分散系統之一。至少,人們以前是這麼說的。 ...
什麼是廣域網?
...就是你的區域網,它透過廣域網與鄰居相連,通常由你的網際網路服務提供商管理。你可以把網際網路本身想象成一個巨大的廣域網。 雖然網際網路本身是一個廣域網,但也有可能存在一個較小的廣域網,它在網際網路上執行...
貝佐斯的亞馬遜:從書店到網際網路主幹
...夫·貝佐斯辭去了在D.E.Shaw&Co.的工作,創辦了一家基於網際網路的書店。它於1995年7月推出;第一本書是《流動的概念和創造性的類比:思維基本機制的計算機模型》。兩個月內,這家公司在50個州都銷售了圖書,但與巴恩斯...
vergecast:駕駛野馬mach-e和本週的蘋果汽車傳聞
...了億萬富翁圍繞軌道房地產的長達數月的爭鬥 阿爾法1是索尼的新旗艦相機與可怕的 iOS14.5試圖用你的Apple Watch解決Face ID的面具問題 惠普幽靈x360 14點評:您能買到的最佳二合一產品 Rad電動腳踏車公司籌集了1.5億美元來發展其電...
別這樣,好萊塢
...還有兩部。為什麼不?不是每個人都有權看到這樣的新聞事件! 截至2月11日星期四: HBO現在有了一部電影,是一個寫得太大而不能失敗的人和Showtime的數十億人合拍的 米高梅選擇了一部基於一本書的電影,這本書甚至還沒有寫...
讓netflix和hulu支付有線電視費用的鬥爭
...亞州並不是當地城鎮推動流媒體收費的唯一地方。正如《好萊塢記者》去年報道的那樣,兩家律師事務所最近代表德克薩斯州、印第安納州、俄亥俄州和內華達州的城鎮提起了類似的訴訟。而在2018年,密蘇里州克里夫-科烏爾市...
索尼數字電影中心試圖在4k上訓練好萊塢
去年3月,索尼宣佈了數字電影中心(Digital Motion Picture Center),這是索尼電影公司(Sony Pictures)旗下一個經過改造的舞臺,該公司希望這個舞臺能成為娛樂業向4K相機和投影機轉型的“零地帶”——當然,它希望這些裝置能帶有...
獨立小組將調查審查、監視和網際網路的未來
...****局前承包商愛德華·斯諾登(Edward Snowden)釋出的檔案顯示,美國和英國利用網際網路主幹網連線收集資訊等監視工作。 “網路監控的性質和程度被曝光,導致人們失去了信任。” 全球網際網路治理委員會(Global Commis...
時代華納有線電視公司說,拙劣的“維護”導致了全國範圍的網際網路中斷
...供可靠的服務我已經指示紐約州公共服務部調查這次停電事件,作為其審查康卡斯特與時代華納(有線電視)擬議合併的一部分。” 我們應該註意到,中斷並沒有影響有線電視的接收(除了點播節目),也沒有中斷TWC的語音...
