1 คะแนน โดย GN⁺ 2024-08-24 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ISP รายใหญ่ของเยอรมนีและผู้ถือสิทธิ์ดำเนินระบบบล็อกเว็บละเมิดลิขสิทธิ์ผ่าน ข้อตกลงโดยสมัครใจ แต่ไม่ได้เปิดเผยโดเมนที่ถูกบล็อกจริงอย่างเป็นทางการ
  • CUII ออกคำแนะนำให้บล็อกโดยไม่ต้องมีคำพิพากษาศาล และคณะกรรมการตรวจสอบจะตรวจสอบก่อนว่าเว็บไซต์ที่ถูกรายงานเข้าข่าย การละเมิดลิขสิทธิ์เชิงโครงสร้าง หรือไม่
  • Damian นักเรียนวัย 17 ปีและเพื่อน ๆ ทำการทดสอบ DNS resolver และตรวจสอบข้อมูล ก่อนสร้าง CUIIliste.de และรวบรวม URL ที่ถูกปิดทับในคำสั่งบล็อกเป็นรายการสาธารณะ
  • ตาม CUIIliste คำแนะนำให้บล็อก 21 รายการนำไปสู่ โดเมนที่ถูกบล็อก 275 โดเมน รวมโดเมนย่อย และเมื่อหักรายการซ้ำออกจะเหลือโดเมนไม่ซ้ำ 104 โดเมน
  • หากเป้าหมายการบล็อกไม่เปิดเผยต่อสาธารณะ ก็ยากที่จะตรวจสอบข้อผิดพลาดหรือการบล็อกเกินขอบเขต และ CUIIliste ยังแนะนำวิธีหลีกเลี่ยงการบล็อกด้วย ทำให้ประเด็นเรื่อง ความโปร่งใส และเสรีภาพในการแสดงออกเด่นชัดขึ้น

ระบบบล็อกเว็บละเมิดลิขสิทธิ์แบบไม่เปิดเผยของเยอรมนี

  • ผู้ให้บริการอินเทอร์เน็ตในเยอรมนีตกลงร่วมกับผู้ถือสิทธิ์ว่าจะ บล็อกโดยสมัครใจ เว็บไซต์ละเมิดลิขสิทธิ์ที่มีชื่อเสียงฉาวโฉ่
  • ISP และผู้ถือสิทธิ์ได้จัดตั้ง Clearing Body for Copyright on the Internet หรือ CUII ขึ้น โดย CUII รับหน้าที่ออกคำแนะนำให้บล็อก
  • แทนที่จะพึ่งคำพิพากษาศาล เมื่อผู้ถือสิทธิ์รายงานเว็บไซต์ละเมิดลิขสิทธิ์ คณะกรรมการตรวจสอบจะยืนยันว่าโดเมนนั้นเชื่อมโยงกับเว็บไซต์ที่มี การละเมิดลิขสิทธิ์เชิงโครงสร้าง หรือไม่
  • เยอรมนีไม่เผยแพร่ภาพรวมอย่างเป็นทางการของชื่อโดเมนที่เป็นเป้าหมายการบล็อก
    • มีการเผยแพร่คำตัดสิน แต่หลายครั้งระบุเพียงชื่อเว็บไซต์เป้าหมาย
    • ชื่อโดเมน, URL และชื่อผู้ถือสิทธิ์ที่ยื่นคำขอถูกปิดทับ
  • วิธีการแบบไม่เปิดเผยนี้ไม่ใช่ความผิดพลาด แต่เป็นเงื่อนไขที่อยู่ในข้อตกลงระหว่างผู้ถือสิทธิ์กับผู้ให้บริการอินเทอร์เน็ต
    • จรรยาบรรณของ CUII ระบุว่าจะไม่กล่าวถึงโดเมนของเว็บไซต์ละเมิดลิขสิทธิ์ที่ถูกบล็อก โดเมนอื่นและโดเมนมิเรอร์ ผู้ยื่นคำขอและสิทธิ์ที่ถูกละเมิด รวมถึงชื่อผู้ตรวจสอบ

โดเมนที่ถูกบล็อกซึ่ง CUIIliste.de เปิดเผย

  • หากโดเมนที่ถูกบล็อกไม่ถูกเปิดเผย นักข่าวและผู้ที่ทำหน้าที่เฝ้าระวังจะตรวจสอบ ข้อผิดพลาดและการบล็อกเกินขอบเขต ได้ยาก
  • Damian นักเรียนเยอรมันวัย 17 ปี พร้อมเพื่อน ๆ ตรวจสอบข้อมูลและทำการทดสอบ DNS resolver อย่างกว้างขวาง ก่อนเผยแพร่ CUIIliste.de
  • CUIIliste.de รวบรวมโดเมนที่ถูกบล็อกซึ่ง CUII ไม่เปิดเผย และนำเสนอเป็นรายการสาธารณะ
  • เว็บไซต์ทางการของ CUII ปัจจุบันมี คำแนะนำให้บล็อก 21 รายการ แต่ไม่มีโดเมนแนบมาด้วย
  • ตาม CUIIliste คำแนะนำเหล่านี้นำไปสู่ โดเมนที่ถูกบล็อก 275 โดเมน รวมโดเมนย่อย
    • มี รายการโดเมน ที่ค้นหาได้ และมีแผนจะอัปเดตเมื่อพบการบล็อกใหม่
    • ในกรณีของ Sci-Hub โดเมนหลักอย่าง sci-hub.se, sci-hub.st, sci-hub.ru เป็นเป้าหมายการบล็อก
  • ตัวเลข 275 นี้ค่อนข้างพองขึ้นเพราะรวมโดเมนย่อย เช่น ww11.kinox.to, ww14.kinoz.to, ww15.kinos.to
    • เมื่อตัดรายการซ้ำออก จะเหลือรายการ โดเมนไม่ซ้ำ 104 โดเมน
  • CUII มองว่าการบล็อกไม่ใช่การเซ็นเซอร์ เพราะมุ่งเป้าเฉพาะโดเมนที่มีการละเมิดเชิงโครงสร้าง แต่หากโดเมนไม่เปิดเผยก็ยากที่จะตรวจสอบข้ออ้างนี้
  • Damian และเพื่อน ๆ ไม่ได้เพียงเปิดเผยรายการเท่านั้น แต่ยังสนับสนุนการต่อต้านการเซ็นเซอร์และ เสรีภาพในการแสดงออก ด้วย
    • Damian มองว่า CUII เป็นองค์กรเอกชนที่บล็อกเว็บไซต์ซึ่งตนเห็นว่าละเมิดลิขสิทธิ์โดยไม่มีคำสั่งศาล และเห็นว่าแนวทางนี้ไม่โปร่งใสอย่างมาก
    • เว็บไซต์ยังลิงก์ไปยังทางเลือกสำหรับหลีกเลี่ยงการบล็อก เช่น วิธีเปลี่ยนไปใช้ DNS resolver ของบุคคลที่สาม
  • Damian ทำงานกับเว็บไซต์นี้ในช่วงปิดเทอมฤดูร้อน
  • เป็นเรื่องเข้าใจได้ที่ CUII ไม่ต้องการจัดทำพอร์ทัลลิงก์ที่คลิกได้ไปยังเว็บไซต์ละเมิดลิขสิทธิ์ แต่การเก็บ URL ไว้เป็นความลับเองบั่นทอนความโปร่งใส
  • เยอรมนีและอีกหลายประเทศมีสิ่งที่ควรเรียนรู้จากกรณีของอุรุกวัย ซึ่งให้ความโปร่งใสเฉพาะทางและครบถ้วนในการบล็อกเว็บไซต์ละเมิดลิขสิทธิ์

1 ความคิดเห็น

 
GN⁺ 2024-08-24
ความเห็นจาก Hacker News
  • ค่อนข้างแปลกใจที่ไม่มีเว็บใหญ่ ๆ ที่ใช้อยู่เลยแม้แต่เว็บเดียวในรายการนี้ และจริง ๆ แล้วเว็บที่ยกมาส่วนใหญ่ก็ไม่เคยได้ยินชื่อด้วยซ้ำ
    ผมใช้ทั้งเว็บหนังสือหลายเว็บและเว็บทอร์เรนต์ทั่วไป แต่ไม่มีอยู่ในนี้ และคนที่โหลดทอร์เรนต์ในเยอรมนีก็ใช้ VPN กันอยู่แล้ว เลยรู้สึกว่าประเด็นนี้น้ำหนักไม่มากนัก
    ในเยอรมนี การได้รับจดหมายจากทนายที่เรียกเงินราว 400 ยูโรต่อหนึ่งไฟล์ที่ดาวน์โหลดเป็นเรื่องแค่ช้าหรือเร็วเท่านั้น และ ISP ก็ส่งต่อข้อมูลผู้สมัครใช้บริการตาม IP ให้อยู่เสมอ
    ยังมีสำนักงานกฎหมายที่เชี่ยวชาญเรื่องนี้และไล่ตามคนดาวน์โหลดโดยเฉพาะด้วย เลยสงสัยว่าเขาจงใจไม่แตะเว็บทอร์เรนต์ใหญ่ ๆ เพื่อคงแหล่งรายได้ให้ทนายพวกนี้ไว้หรือเปล่า

    • ในรายการมี โดเมน Sci-Hub อยู่ด้วย ดังนั้นก็ถือว่าเป็นชื่อใหญ่เหมือนกัน
    • สงสัยว่ามันทำงานยังไง
      ถ้าเว็บเป็น HTTPS สิ่งที่ ISP รู้ได้ก็น่าจะมีแค่ว่าผู้ใช้รายหนึ่งดาวน์โหลดไฟล์สักไฟล์ขนาด X GiB จาก randompiratesite.xyz และการเดาว่าขนาดนั้นพอ ๆ กับ FooBar.mp4 บนเว็บนั้นก็ดูไม่น่าแม่นยำเท่าไร
      ถ้าใช้โปรแกรมจัดการดาวน์โหลดแล้วดึงไฟล์ใหญ่หลายไฟล์พร้อมกัน แถมแต่ละไฟล์ใช้หลายสตรีมดาวน์โหลด เขาจะแยกออกได้อย่างไรก็ยังน่าสงสัย
      ถ้าดึงข้อมูลจำนวนมากจาก randompiratesite.xyz อาจมีปัญหาได้ก็จริง แต่ไม่เข้าใจว่า ISP จะสรุปได้อย่างไรว่า “คุณดาวน์โหลดหนังไปกี่เรื่อง”
    • ผมค่อนข้างมองกฎหมายของเยอรมนีในแง่ดี
      มันเป็นโครงสร้างประหลาดที่ แค่ใช้ VPN ปัญหาก็แทบหายไป และการใช้ VPN เพื่อทำสิ่งนี้แบบแทบไม่มีความเสี่ยงก็กลายเป็นเรื่องที่ทุกคนรู้กัน
      รัฐคงอุดช่องโหว่นี้ได้ยากหากไม่ไปในทางอำนาจนิยมเต็มตัว เลยไม่แปลกที่บางประเทศพยายามบล็อกหรือทำให้ VPN ผิดกฎหมาย
      นึกถึงกรณีอย่างเกาหลีเหนือ เบลารุส อิรัก โอมาน และเติร์กเมนิสถาน
    • การที่เว็บใหญ่ ๆ ที่ผมใช้อยู่ไม่อยู่ในรายการนี้ อาจกลับกลายเป็นหลักฐานว่า ธุรกิจการบล็อก นี้ได้ผลจริง
      โดเมนอย่าง kinox กับ serienjunkies เคยดังและใหญ่มากเมื่อ 5-10 ปีก่อน แต่หลังจากนั้นก็โดนบุกค้น ฟ้องร้อง และบล็อก
      เลยดูเหมือนว่าชื่อเสียงและการรับรู้ในกลุ่มผู้ใช้เป้าหมายจะลดลงไป
    • ตอนนี้เรตราคาอยู่แถว ๆ 700 ยูโร ต่อหนังหนึ่งเรื่อง บวกค่ากฎหมายอีกหลายร้อยยูโร
  • ผมตั้ง RPi 5 ที่บ้านพ่อแม่ในประเทศกำลังพัฒนาให้เป็น Tailscale exit node
    ประเทศนั้นไม่ได้สนใจมากว่าคนจะดาวน์โหลดอะไร และด้วย qbittorrent-nox ก็โหลดได้ง่าย ๆ ผ่านเบราว์เซอร์
    ยังใช้ดูสตรีมมิงท้องถิ่นที่จำกัดภูมิภาคกับสมัคร Netflix ราคาถูกมากได้ด้วย

    • Netflix เริ่มบล็อกการสตรีมจากบัญชีถ้าไม่ได้อยู่ในประเทศที่ใช้ชำระเงิน เลยสงสัยว่า Netflix มองว่าคนนี้กำลังดูผ่านอุโมงค์นั้นด้วยหรือเปล่า
    • มีบริการที่ให้เช่าอะไรแบบนี้ไหม?
    • นิวซีแลนด์?
  • บริการ OpenVPN หรือ WireGuard ดีกว่า แต่ถ้าฟรีก็ใช้ https://github.com/DNSCrypt/dnscrypt-proxy ได้
    ลำดับประมาณ sudo apt install dnscrypt-proxy, sudo systemctl enable dnscrypt-proxy, สำรองและลบ /etc/resolv.conf แล้วตั้ง nameserver 127.0.0.1 และทำ sudo chattr +i /etc/resolv.conf
    ควรใช้ DoH / DoT ตลอด และใน Firefox ให้ค้นหา DNS ในการตั้งค่าแล้วเลือกการป้องกันสูงสุด จากนั้นสร้างบัญชี NextDNS เพื่อตั้งข้อจำกัด DNS ภายในเครื่อง เช่น บล็อกโฆษณา/ตัวติดตาม หรือจะใช้ Cloudflare ก็ได้
    ถ้าจะใช้พร็อกซี VPS ราคาถูก ก็ให้ตั้ง dnscrypt-proxy บน VPS ด้วย แล้วสร้าง SOCKS proxy ด้วย ssh -D 8080 -i ~/.ssh/sshkey username@vps.server จากนั้นใน Firefox ตั้ง 127.0.0.1:8080 และเปิด “Use DNS through proxy”
    ได้ยินมาว่า Tailscale ก็ใช้ได้ แต่ยังไม่เคยลองเอง

    • โปรโตคอล OpenVPN และ WireGuard ถูกบล็อกได้ง่ายมากด้วย deep packet inspection
      ทุกวันนี้เลยไม่เข้าใจว่าทำไมยังทำโปรโตคอลแบบคัสตอมกันอยู่ ชั้นขนส่งควรใช้สิ่งที่เป็นมาตรฐานและแยกแยะได้ยากอย่าง QUIC, DTLS หรือ TLS 1.3 มากกว่า
    • ต่อให้ซ่อน DNS query ได้ ถ้ายังต้องเชื่อมต่อไปยังเซิร์ฟเวอร์ปลายทางที่อยากรู้ที่อยู่อยู่ดี ก็ดูไม่ได้ช่วยมากนัก
    • ทำไมต้อง sudo chattr +i /etc/resolv.conf?
  • รู้สึกว่าอีกไม่นานคงเจอ https://en.wikipedia.org/wiki/Streisand_effect

    • ใช่ เลยเดาว่านั่นคงเป็นเหตุผลที่เขาไม่เปิดเผยรายการ
  • การบล็อกระดับ DNS งั้นเหรอ? อยู่ในประเทศที่การเซ็นเซอร์อินเทอร์เน็ตเพิ่มขึ้นเรื่อย ๆ แบบนี้ มันฟังดูไม่ใช่การบล็อกเท่าไร แต่เหมือนคำแนะนำเบา ๆ ว่า “อย่าเข้าเว็บนี้นะ” ที่เมินได้ง่ายมากกว่า

    • สำหรับผู้ใช้อินเทอร์เน็ต 99.8% การบล็อกระดับ DNS ถือเป็นทางตันจริง ๆ
      ส่วนอีก 0.2% ที่รู้วิธีทำงานของมัน มันก็เป็นแค่ลูกระนาดเล็ก ๆ บนเส้นทางไปยังเว็บที่ต้องการเท่านั้น
    • ถ้ามองแบบประชด ๆ มันคือเครื่องมือให้ข้าราชการอ้างได้ว่าพวกเขา “กำลังทำอะไรสักอย่าง” กับประเด็นที่นักการเมืองสนใจ
      ถ้ามองประชดน้อยลง มันคือเครื่องมือที่ทำให้ผู้ใช้ทอร์เรนต์ไม่สามารถ ปฏิเสธแบบมีน้ำหนัก ได้ว่าตนไม่รู้ว่าสิ่งนี้ไม่อนุญาต
    • อินเทอร์เน็ตในเยอรมนีเมื่อไม่กี่ปีก่อนยังดีมากจริง ๆ แต่ตอนนี้ค่อนข้างน่าหงุดหงิด
  • ที่นี่ clearing ดูจะหมายถึงแบบ https://en.wikipedia.org/wiki/Clearing_house_(finance)
    คือเป็น องค์กรอิสระ ที่ทำให้เจ้าของลิขสิทธิ์ไม่ต้องติดต่อ ISP ทีละราย และ ISP เองก็สามารถโต้แย้งเรื่องการบล็อก DNS กับคู่กรณีรายเดียวแทนที่จะต้องรับมือเจ้าของสิทธิหลายราย

  • ผมลองเช็กแล้วว่าโดนบล็อกจริง แต่ยังเข้าได้สบายผ่าน VPN หรือ Tor
    สุดท้ายก็แค่กันผู้ใช้ทั่วไปไม่ให้เข้าถึงได้

    • ง่ายกว่านั้นอีก การบล็อกนี้ทำที่ DNS ดังนั้นแค่เลือก 8.8.8.8 หรือ DNS สาธารณะอื่นก็หลบได้แล้ว
      และผมคิดว่าควรเปลี่ยน ISP ด้วย
      หน้าที่ของ ISP คือให้การเข้าถึงอินเทอร์เน็ตแบบเป็นกลาง ไม่ใช่ไปยุ่งกับเครือข่ายตามคำขอของเอกชนโดยไม่มีคำสั่งศาล
    • ผู้ใช้ทั่วไปจำนวนมากที่พยายามเข้า Sci-Hub แล้วโดนบล็อก คงไม่ได้เป็นผู้ใช้ทั่วไปอยู่นานนัก
    • เห็นด้วย
      นอกเหนือจากที่คนอย่างพวกเราต้องมานั่งทำงานซัพพอร์ตเพื่อแก้เรื่องนี้แล้ว มันยังเป็น บรรทัดฐานที่น่ารำคาญ มากด้วย
  • ISP ออสเตรีย liwest เปิดเผยการบล็อก DNS อย่างโปร่งใสมาหลายปีแล้ว และทั้งหมดอิงตามคำสั่งศาลหรือมาตรการคว่ำบาตรของสหภาพยุโรป
    https://netzsperre.liwest.at/

    • หน่วยงานกำกับดูแลของออสเตรีย RTR เผยแพร่โดเมนที่ถูกบล็อกสำหรับทุก ISP พร้อมฐานกฎหมายของแต่ละโดเมน
      https://www.rtr.at/TKP/was_wir_tun/telekommunikation/weitere...
  • เมื่อพิจารณาว่ารายการนี้ไม่เปิดเผย ไม่มีคำสั่งศาล และแทบไม่มีความรับผิดรับชอบเลย การที่มีแค่ 104 โดเมนหลัก ก็กลับถือว่าน่าประทับใจพอสมควร

  • ต่อไปคงพนันได้เลยว่า cuiiliste.de จะถูกเพิ่มเข้าไปในรายการตาม “คำขอ” ของผู้ทรงสิทธินิรนามรายต่อไป

    • ISP ในสหราชอาณาจักรก็บล็อก “เว็บรวมรายชื่อเว็บอื่น” แบบคล้าย ๆ กัน