2012年12月16日 星期日

Hotmail 與 Yahoo! Mail 收不到信件, 這跟美國政府濫權沒收網域名稱有沒有關係?

DHS/ICE 沒收網域的恐嚇頁面 你的 Microsoft Hotmail 或 Yahoo! Mail 收不到信、 漏接郵件嗎? 原來他們共用一個秘密服務, 凡是 信件內容提及 某些特定的網站 (例如 golflanding.com), 一律都會被視為垃圾信丟掉。 這跟美國政府近日頻頻沒收網域名稱 (dns seizure) 的濫權行為有沒有關係呢? 為什麼一個色情網站會害怕大眾知道 SOPA 的真面目、 害怕大眾知道美國政府沒收域名的大動作竟然突槌出包, 為什麼它要透過 DMCA 惡法誣告, 幫美國政府管制言論?? (本文只有故事, 沒有結論。)

「沒收網域名稱」 指的是 惡行歷歷的美國國土安全部 DHS 近年來意圖 「虛擬撤除」 網站的動作。 這通常是由 DHS 下轄的 「移民和海關執法局」 (Immigration and Customs Enforcement) 跟司法部 (DOJ) 一同出手, 將某些網站從全球資訊網的 DNS 目錄當中移除, 讓大眾打文字網址 (例如 blog.ofset.org) 時找不到正確的數字網址 (例如 131.246.124.228), 而是被導引到 ICE 的 「反盜版、 反仿冒」 恐嚇頁面。 (以上例子只是在解釋 DNS 的作用; 這個網域名稱並未被沒收。) DHS/ICE 這個濫權的行為有很多爭議: (1) 它沒有法律依據 -- 原本利益團體期待 藉由 SOPA 賦予這個行為正當性, 但 SOPA 並未通過。 (2) 它只是 「虛擬封鎖」, 並沒有實質效果 -- 畢竟 DNS 只是一張很大的 「文字 IP <==> 數字 IP」 對照表, 不可能完全封鎖。 諸如參考 「未被封鎖對照表」 的 blockaid 或是分散式的 GNU Alternative Domain System (開發中) 或是搜尋 「dns censor」 都可以突破封鎖, 直接找到原始網站。 (因為 DNS seisure 只是改對照表, 並未真的把原始網站撤下來。) (3) DHS/ICE 經常冤枉無辜的網站, 例如 與樂手合作的音樂部落客法院判定合法的西班牙 (非美國!) 網站、 ...

最誇張的案例發生在 2011 年 2 月。 DHS 喜孜孜地宣稱: 「保護我們的兒童行動 ("Operation Protect Our Children") 成功地沒收了十個涉及兒童色情的網域名稱, 但卻沒提到在這個行動當中, 有八萬四千個不相關的網域名稱遭到池魚之殃, 被當成是非法網站一起被沒收。 詳見 TorrentFreak 報導。 許多站長用瀏覽器打開自己合法的網站, 赫然看見已變成 DHS/ICE 的恐嚇頁面, 先是感到驚恐, 然後感到憤怒。 這個錯誤在後來幾天內修正; 但 DHS/ICE 並未公開對此事道歉。 (於是我趕快到 維基百科英文頁面 把這個故事補進去。)

DHS 的錯誤到底只是個無心之過, 還是背後另有陰謀? 我也不敢確定。 但接下來的 (相關? 不相關?) 事件, 恐怕就很難用 「無心之過」 解釋過去了。

貴哥的資訊人權新聞來源之一 TechDirt 無意中發現 他們一篇批判 SOPA 與 PIPA 的熱門文章被 google 列為侵權。 請見 Chilling Effects 貼出的侵權指控信件。 原來有人用 DMCA (可以理解為 「已於 1998 年通過的舊版 SOPA」) 向 google 檢舉那篇文章侵犯了色情網站 Paper Street Cash 的著作權。 (警告: 上班時間別亂搜尋亂點!) 在上面的連結當中, 還可以看到上述 TorrentFreak 關於 DHS 誤傷八萬四千個無辜網站的那篇報導也被列為侵權。 這當然都是子虛烏有的指控 -- 這兩個站絕對不可能侵犯色情網站的著作權, 要不然貴哥每天早上哪能夠專心閱讀資訊人權新聞呢? (遮臉) Techdirt 向 google 申訴, 獲得平反, 所以現在搜尋 「SOPA bad idea」 跟 「DHS 84000」 又可以找到那兩篇文章。 而那封檢舉信寄出的時間, 正好在 SOPA 法案投票前夕 -- 已施行十多年的智財惡法 (DMCA) 被人拿來誣告、 進行言論管制、 撤下批評智財擴張的兩篇文章, 這... 會是無心之過嗎? 為什麼會是一個色情網站跳出來替 DHS/ICE 遮醜呢?

好消息是: 最近 google 強化其透明報告, 開始直接將誣告的 DMCA 移除通知公諸於世, 讓大家看看到底是哪些公司意圖用 DMCA 進行言論管制, 同時也正好提升這些險被管制文章的曝光率。 例如代表微軟提出的 一萬多筆移除通知 裡面的 其中一筆記錄 裡面指控 886 個網頁侵權; 但其中至少有 24 個是誣告, 包含 BBC 的報導 「軟體贊助商透過 BitTorrent 幫創作者賺錢」 抗議威斯康新州長的相片、 維基百科幾個頁面、 很多個電影相關頁面、 ... 還有 關於 網域名稱 的討論群組?

壞消息是: 封鎖 DNS, 微軟跟雅虎還有 更陰險的一招: 凡是 e-mail 裡面出現某些特定網域名稱, 就退回給寄件人, 說這是一封垃圾信; 而 Hotmail 或 Yahoo! mail 的用戶也就不會知道自己漏收了這封信。 該文作者是 slashdot 上經常提供新聞的讀者。 他架了一個 mailing list 對抗網路言論管制, 有 42 萬個訂戶。 這次他申請了七個新的網域, 他把訂戶分為七組, 每組約六萬人, 每人得知其中一個新網域的網址。 因為網路言論管制者會經常更新其黑名單、 甚至可能會混到他的訂戶裡面, 藉此立即將 「翻牆」 新網址加入黑名單, 所以他不想讓所有人同時看到所有新網址, 這樣至少有部分的新網址短時間內還有翻牆的效果。 (「翻牆」 一詞只是借用; 我並不清楚他的網站的效能; 它不一定真的有助於翻越你所面對的網路管制機制。) 一開始他寄出去的信被 Spamhaus 列入 「發送垃圾信網站」 的公開黑名單; 經過交涉與解釋後, Spamhaus 將之移除。 結果他發現: 大部分的信都成功寄出; 但七個新網域當中的四個會造成 hotmail.com 跟 yahoo.com 的訂戶收不到信, 並被標示為垃圾信退回。 他很詳細地交代了他的幾個測試。 簡言之, 貴哥也相信這不可能用巧合解釋; 結論顯然是 hotmail 跟 Yahoo! 共用一個秘密的黑名單, 這個黑名單不是用來 阻擋某些特定網站寄出的垃圾信, 而是用來 封鎖任何提及某些特定網站的訊息

於是我搜尋了 「microsoft homeland security」, 從 google 推薦的相關搜尋關鍵詞發現: 還蠻多人跟我一樣好奇的 :-) 沒發現太直接的證據, 只查到 2003 年的報導 新成立的 DHS 宣佈軟體採購將以微軟產品為主、 2009 年的報導 DHS 僱用微軟負責信任運算的高階主管 ( 信任運算?)、 2011 年的報導 微軟老將、 DHS 官員成為 Sony 資深副總。 所以呢... 本文的標題, 答案到底是什麼呢? 我也沒把握, 請大家自行判斷。 不過如果我負責我國的資訊安全/網路安全, 會做比較小心的假設就是了。

(本文也刊載於 泛科學)

* * * * *

手邊沒電腦; 口頭推薦本文嗎? 可以請您的朋友搜尋 「hotmail 收不到信」 或 「yahoo mail 收不到信」。

1 則留言:

  1. 那個秘密的黑名單應該是
    賽克鐵門及趨勢科技所共同制定的巴

    回覆刪除

請見 留言審核及授權政策