1. 程式人生 > >臺灣封殺谷歌的公共DNS,改用HiNet的公共DNS

臺灣封殺谷歌的公共DNS,改用HiNet的公共DNS

臺灣當局聲稱此舉是為了確保網路安全,但到底是確保誰的安全呢?

可問題是,那些顧慮到底是臺灣當局的顧慮還是民眾的顧慮,當局在大力推行自己的DNS服務――此舉通常是為了監視民眾的網際網路通訊。

有點不同尋常的是,當局以釋出在臺灣當局網際網路服務網路(GSN)新聞頁面上的PDF文件這一形式宣佈了這個決定,詳見http://gsn.nat.gov.tw/upload/news/15b89122ee100000b603.pdf。

大致瀏覽用中文編寫的該文件,會發現GSN概述了它認為的谷歌DNS服務存在的問題,再三重申了DNS欺騙手法及其他網路安全問題。

該文件特別指出:“如果你能減少受限制資訊源的使用,那麼採用適當的DNS保護機制,就能有效地減小DNS欺騙的風險。”大量的DNS圖表清楚地表明瞭,應該將谷歌的公共DNS服務視作是這樣的資訊源之一。

一張圖顯示了谷歌DNS服務用於規避防火牆――這正是許多中國網民使用的方式,以便翻過偉大的……….。另一張圖顯示了使用該服務時出現的丟包現象。

相比之下,臺灣當局的幻燈片顯示了使用其自己的DNS服務(地址是210.69.1.1)搜尋網際網路的好處,許多例子中提到了中華電信旗下的網際網路服務提供商(ISP)HiNet。

DNS查詢路徑

一張重要的幻燈片顯示,將來需要使用者使用政府DNS服務才能訪問網際網路。

不清楚封殺谷歌的DNS服務是針對全島還是完全針對政府僱員,也不清楚將被迫使用政府提供的DNS服務的是政府僱員還是全體民眾。但是正如一張幻燈片清楚地顯示(無論圖片還是文字),只有透過政府的DNS服務傳輸的DNS請求才會獲准,其他DNS服務一律被禁止。

當局沒有給出何時將採用這種新做法的具體日期。

谷歌供免費使用的DNS的主要群體之一就是,受制於用來阻止或審查特定服務或網站的政府防火牆的民眾。通過提供DNS服務,網際網路服務提供商實際上能決定網民看到什麼內容、看不到什麼內容。這種服務還有可能被用來大範圍監視民眾。

谷歌將其服務作為一種開放的選擇來提供,不過這個搜尋巨頭對於它將因而收到的大量資料派什麼用場保持了緘默。

臺灣當局還有可能乾脆決定阻止直接訪問公共網際網路,確保只有通過其服務才可以訪問――這是合法但不同尋常的做法,從而加強僱員的網路安全工作。

然而,今年早些時候,臺灣的網際網路使用者聲稱訪問Facebook、YouTube、谷歌和Gmail遇到了大範圍的問題,這可能絕非巧合。

當時,只有使用HiNet的寬頻和移動服務的那些使用者受到影響。臺灣通訊傳播委員會(NCC)開展調查後宣佈,問題根源出在“路由器超載”上,但拒絕透露任何進一步的資訊。

NCC向所有人保證,那個問題並不是許多精通網際網路的使用者注意到、報告是潛在黑客活動的DNS異常所引起的。