นักเรียนวัย 17 ปีเปิดโปงรายชื่อบล็อกเว็บละเมิดลิขสิทธิ์ ‘ลับ’ ของเยอรมนี
(torrentfreak.com)- ISP รายใหญ่ของเยอรมนีและผู้ถือสิทธิ์ดำเนินระบบบล็อกเว็บละเมิดลิขสิทธิ์ผ่าน ข้อตกลงโดยสมัครใจ แต่ไม่ได้เปิดเผยโดเมนที่ถูกบล็อกจริงอย่างเป็นทางการ
- CUII ออกคำแนะนำให้บล็อกโดยไม่ต้องมีคำพิพากษาศาล และคณะกรรมการตรวจสอบจะตรวจสอบก่อนว่าเว็บไซต์ที่ถูกรายงานเข้าข่าย การละเมิดลิขสิทธิ์เชิงโครงสร้าง หรือไม่
- Damian นักเรียนวัย 17 ปีและเพื่อน ๆ ทำการทดสอบ DNS resolver และตรวจสอบข้อมูล ก่อนสร้าง CUIIliste.de และรวบรวม URL ที่ถูกปิดทับในคำสั่งบล็อกเป็นรายการสาธารณะ
- ตาม CUIIliste คำแนะนำให้บล็อก 21 รายการนำไปสู่ โดเมนที่ถูกบล็อก 275 โดเมน รวมโดเมนย่อย และเมื่อหักรายการซ้ำออกจะเหลือโดเมนไม่ซ้ำ 104 โดเมน
- หากเป้าหมายการบล็อกไม่เปิดเผยต่อสาธารณะ ก็ยากที่จะตรวจสอบข้อผิดพลาดหรือการบล็อกเกินขอบเขต และ CUIIliste ยังแนะนำวิธีหลีกเลี่ยงการบล็อกด้วย ทำให้ประเด็นเรื่อง ความโปร่งใส และเสรีภาพในการแสดงออกเด่นชัดขึ้น
ระบบบล็อกเว็บละเมิดลิขสิทธิ์แบบไม่เปิดเผยของเยอรมนี
- ผู้ให้บริการอินเทอร์เน็ตในเยอรมนีตกลงร่วมกับผู้ถือสิทธิ์ว่าจะ บล็อกโดยสมัครใจ เว็บไซต์ละเมิดลิขสิทธิ์ที่มีชื่อเสียงฉาวโฉ่
- ISP และผู้ถือสิทธิ์ได้จัดตั้ง Clearing Body for Copyright on the Internet หรือ CUII ขึ้น โดย CUII รับหน้าที่ออกคำแนะนำให้บล็อก
- แทนที่จะพึ่งคำพิพากษาศาล เมื่อผู้ถือสิทธิ์รายงานเว็บไซต์ละเมิดลิขสิทธิ์ คณะกรรมการตรวจสอบจะยืนยันว่าโดเมนนั้นเชื่อมโยงกับเว็บไซต์ที่มี การละเมิดลิขสิทธิ์เชิงโครงสร้าง หรือไม่
- เยอรมนีไม่เผยแพร่ภาพรวมอย่างเป็นทางการของชื่อโดเมนที่เป็นเป้าหมายการบล็อก
- มีการเผยแพร่คำตัดสิน แต่หลายครั้งระบุเพียงชื่อเว็บไซต์เป้าหมาย
- ชื่อโดเมน, URL และชื่อผู้ถือสิทธิ์ที่ยื่นคำขอถูกปิดทับ
- วิธีการแบบไม่เปิดเผยนี้ไม่ใช่ความผิดพลาด แต่เป็นเงื่อนไขที่อยู่ในข้อตกลงระหว่างผู้ถือสิทธิ์กับผู้ให้บริการอินเทอร์เน็ต
- จรรยาบรรณของ CUII ระบุว่าจะไม่กล่าวถึงโดเมนของเว็บไซต์ละเมิดลิขสิทธิ์ที่ถูกบล็อก โดเมนอื่นและโดเมนมิเรอร์ ผู้ยื่นคำขอและสิทธิ์ที่ถูกละเมิด รวมถึงชื่อผู้ตรวจสอบ
โดเมนที่ถูกบล็อกซึ่ง CUIIliste.de เปิดเผย
- หากโดเมนที่ถูกบล็อกไม่ถูกเปิดเผย นักข่าวและผู้ที่ทำหน้าที่เฝ้าระวังจะตรวจสอบ ข้อผิดพลาดและการบล็อกเกินขอบเขต ได้ยาก
- Damian นักเรียนเยอรมันวัย 17 ปี พร้อมเพื่อน ๆ ตรวจสอบข้อมูลและทำการทดสอบ DNS resolver อย่างกว้างขวาง ก่อนเผยแพร่ CUIIliste.de
- CUIIliste.de รวบรวมโดเมนที่ถูกบล็อกซึ่ง CUII ไม่เปิดเผย และนำเสนอเป็นรายการสาธารณะ
- เว็บไซต์ทางการของ CUII ปัจจุบันมี คำแนะนำให้บล็อก 21 รายการ แต่ไม่มีโดเมนแนบมาด้วย
- ตาม CUIIliste คำแนะนำเหล่านี้นำไปสู่ โดเมนที่ถูกบล็อก 275 โดเมน รวมโดเมนย่อย
- มี รายการโดเมน ที่ค้นหาได้ และมีแผนจะอัปเดตเมื่อพบการบล็อกใหม่
- ในกรณีของ Sci-Hub โดเมนหลักอย่าง sci-hub.se, sci-hub.st, sci-hub.ru เป็นเป้าหมายการบล็อก
- ตัวเลข 275 นี้ค่อนข้างพองขึ้นเพราะรวมโดเมนย่อย เช่น ww11.kinox.to, ww14.kinoz.to, ww15.kinos.to
- เมื่อตัดรายการซ้ำออก จะเหลือรายการ โดเมนไม่ซ้ำ 104 โดเมน
- CUII มองว่าการบล็อกไม่ใช่การเซ็นเซอร์ เพราะมุ่งเป้าเฉพาะโดเมนที่มีการละเมิดเชิงโครงสร้าง แต่หากโดเมนไม่เปิดเผยก็ยากที่จะตรวจสอบข้ออ้างนี้
- Damian และเพื่อน ๆ ไม่ได้เพียงเปิดเผยรายการเท่านั้น แต่ยังสนับสนุนการต่อต้านการเซ็นเซอร์และ เสรีภาพในการแสดงออก ด้วย
- Damian มองว่า CUII เป็นองค์กรเอกชนที่บล็อกเว็บไซต์ซึ่งตนเห็นว่าละเมิดลิขสิทธิ์โดยไม่มีคำสั่งศาล และเห็นว่าแนวทางนี้ไม่โปร่งใสอย่างมาก
- เว็บไซต์ยังลิงก์ไปยังทางเลือกสำหรับหลีกเลี่ยงการบล็อก เช่น วิธีเปลี่ยนไปใช้ DNS resolver ของบุคคลที่สาม
- Damian ทำงานกับเว็บไซต์นี้ในช่วงปิดเทอมฤดูร้อน
- เป็นเรื่องเข้าใจได้ที่ CUII ไม่ต้องการจัดทำพอร์ทัลลิงก์ที่คลิกได้ไปยังเว็บไซต์ละเมิดลิขสิทธิ์ แต่การเก็บ URL ไว้เป็นความลับเองบั่นทอนความโปร่งใส
- เยอรมนีและอีกหลายประเทศมีสิ่งที่ควรเรียนรู้จากกรณีของอุรุกวัย ซึ่งให้ความโปร่งใสเฉพาะทางและครบถ้วนในการบล็อกเว็บไซต์ละเมิดลิขสิทธิ์
1 ความคิดเห็น
ความเห็นจาก Hacker News
ค่อนข้างแปลกใจที่ไม่มีเว็บใหญ่ ๆ ที่ใช้อยู่เลยแม้แต่เว็บเดียวในรายการนี้ และจริง ๆ แล้วเว็บที่ยกมาส่วนใหญ่ก็ไม่เคยได้ยินชื่อด้วยซ้ำ
ผมใช้ทั้งเว็บหนังสือหลายเว็บและเว็บทอร์เรนต์ทั่วไป แต่ไม่มีอยู่ในนี้ และคนที่โหลดทอร์เรนต์ในเยอรมนีก็ใช้ VPN กันอยู่แล้ว เลยรู้สึกว่าประเด็นนี้น้ำหนักไม่มากนัก
ในเยอรมนี การได้รับจดหมายจากทนายที่เรียกเงินราว 400 ยูโรต่อหนึ่งไฟล์ที่ดาวน์โหลดเป็นเรื่องแค่ช้าหรือเร็วเท่านั้น และ ISP ก็ส่งต่อข้อมูลผู้สมัครใช้บริการตาม IP ให้อยู่เสมอ
ยังมีสำนักงานกฎหมายที่เชี่ยวชาญเรื่องนี้และไล่ตามคนดาวน์โหลดโดยเฉพาะด้วย เลยสงสัยว่าเขาจงใจไม่แตะเว็บทอร์เรนต์ใหญ่ ๆ เพื่อคงแหล่งรายได้ให้ทนายพวกนี้ไว้หรือเปล่า
ถ้าเว็บเป็น HTTPS สิ่งที่ ISP รู้ได้ก็น่าจะมีแค่ว่าผู้ใช้รายหนึ่งดาวน์โหลดไฟล์สักไฟล์ขนาด X GiB จาก randompiratesite.xyz และการเดาว่าขนาดนั้นพอ ๆ กับ FooBar.mp4 บนเว็บนั้นก็ดูไม่น่าแม่นยำเท่าไร
ถ้าใช้โปรแกรมจัดการดาวน์โหลดแล้วดึงไฟล์ใหญ่หลายไฟล์พร้อมกัน แถมแต่ละไฟล์ใช้หลายสตรีมดาวน์โหลด เขาจะแยกออกได้อย่างไรก็ยังน่าสงสัย
ถ้าดึงข้อมูลจำนวนมากจาก randompiratesite.xyz อาจมีปัญหาได้ก็จริง แต่ไม่เข้าใจว่า ISP จะสรุปได้อย่างไรว่า “คุณดาวน์โหลดหนังไปกี่เรื่อง”
มันเป็นโครงสร้างประหลาดที่ แค่ใช้ VPN ปัญหาก็แทบหายไป และการใช้ VPN เพื่อทำสิ่งนี้แบบแทบไม่มีความเสี่ยงก็กลายเป็นเรื่องที่ทุกคนรู้กัน
รัฐคงอุดช่องโหว่นี้ได้ยากหากไม่ไปในทางอำนาจนิยมเต็มตัว เลยไม่แปลกที่บางประเทศพยายามบล็อกหรือทำให้ VPN ผิดกฎหมาย
นึกถึงกรณีอย่างเกาหลีเหนือ เบลารุส อิรัก โอมาน และเติร์กเมนิสถาน
โดเมนอย่าง kinox กับ serienjunkies เคยดังและใหญ่มากเมื่อ 5-10 ปีก่อน แต่หลังจากนั้นก็โดนบุกค้น ฟ้องร้อง และบล็อก
เลยดูเหมือนว่าชื่อเสียงและการรับรู้ในกลุ่มผู้ใช้เป้าหมายจะลดลงไป
ผมตั้ง RPi 5 ที่บ้านพ่อแม่ในประเทศกำลังพัฒนาให้เป็น Tailscale exit node
ประเทศนั้นไม่ได้สนใจมากว่าคนจะดาวน์โหลดอะไร และด้วย qbittorrent-nox ก็โหลดได้ง่าย ๆ ผ่านเบราว์เซอร์
ยังใช้ดูสตรีมมิงท้องถิ่นที่จำกัดภูมิภาคกับสมัคร Netflix ราคาถูกมากได้ด้วย
บริการ OpenVPN หรือ WireGuard ดีกว่า แต่ถ้าฟรีก็ใช้ https://github.com/DNSCrypt/dnscrypt-proxy ได้
ลำดับประมาณ
sudo apt install dnscrypt-proxy,sudo systemctl enable dnscrypt-proxy, สำรองและลบ/etc/resolv.confแล้วตั้งnameserver 127.0.0.1และทำsudo chattr +i /etc/resolv.confควรใช้ DoH / DoT ตลอด และใน Firefox ให้ค้นหา DNS ในการตั้งค่าแล้วเลือกการป้องกันสูงสุด จากนั้นสร้างบัญชี NextDNS เพื่อตั้งข้อจำกัด DNS ภายในเครื่อง เช่น บล็อกโฆษณา/ตัวติดตาม หรือจะใช้ Cloudflare ก็ได้
ถ้าจะใช้พร็อกซี VPS ราคาถูก ก็ให้ตั้ง dnscrypt-proxy บน VPS ด้วย แล้วสร้าง SOCKS proxy ด้วย
ssh -D 8080 -i ~/.ssh/sshkey username@vps.serverจากนั้นใน Firefox ตั้ง127.0.0.1:8080และเปิด “Use DNS through proxy”ได้ยินมาว่า Tailscale ก็ใช้ได้ แต่ยังไม่เคยลองเอง
ทุกวันนี้เลยไม่เข้าใจว่าทำไมยังทำโปรโตคอลแบบคัสตอมกันอยู่ ชั้นขนส่งควรใช้สิ่งที่เป็นมาตรฐานและแยกแยะได้ยากอย่าง QUIC, DTLS หรือ TLS 1.3 มากกว่า
sudo chattr +i /etc/resolv.conf?รู้สึกว่าอีกไม่นานคงเจอ https://en.wikipedia.org/wiki/Streisand_effect
การบล็อกระดับ DNS งั้นเหรอ? อยู่ในประเทศที่การเซ็นเซอร์อินเทอร์เน็ตเพิ่มขึ้นเรื่อย ๆ แบบนี้ มันฟังดูไม่ใช่การบล็อกเท่าไร แต่เหมือนคำแนะนำเบา ๆ ว่า “อย่าเข้าเว็บนี้นะ” ที่เมินได้ง่ายมากกว่า
ส่วนอีก 0.2% ที่รู้วิธีทำงานของมัน มันก็เป็นแค่ลูกระนาดเล็ก ๆ บนเส้นทางไปยังเว็บที่ต้องการเท่านั้น
ถ้ามองประชดน้อยลง มันคือเครื่องมือที่ทำให้ผู้ใช้ทอร์เรนต์ไม่สามารถ ปฏิเสธแบบมีน้ำหนัก ได้ว่าตนไม่รู้ว่าสิ่งนี้ไม่อนุญาต
ที่นี่ clearing ดูจะหมายถึงแบบ https://en.wikipedia.org/wiki/Clearing_house_(finance)
คือเป็น องค์กรอิสระ ที่ทำให้เจ้าของลิขสิทธิ์ไม่ต้องติดต่อ ISP ทีละราย และ ISP เองก็สามารถโต้แย้งเรื่องการบล็อก DNS กับคู่กรณีรายเดียวแทนที่จะต้องรับมือเจ้าของสิทธิหลายราย
ผมลองเช็กแล้วว่าโดนบล็อกจริง แต่ยังเข้าได้สบายผ่าน VPN หรือ Tor
สุดท้ายก็แค่กันผู้ใช้ทั่วไปไม่ให้เข้าถึงได้
และผมคิดว่าควรเปลี่ยน ISP ด้วย
หน้าที่ของ ISP คือให้การเข้าถึงอินเทอร์เน็ตแบบเป็นกลาง ไม่ใช่ไปยุ่งกับเครือข่ายตามคำขอของเอกชนโดยไม่มีคำสั่งศาล
นอกเหนือจากที่คนอย่างพวกเราต้องมานั่งทำงานซัพพอร์ตเพื่อแก้เรื่องนี้แล้ว มันยังเป็น บรรทัดฐานที่น่ารำคาญ มากด้วย
ISP ออสเตรีย liwest เปิดเผยการบล็อก DNS อย่างโปร่งใสมาหลายปีแล้ว และทั้งหมดอิงตามคำสั่งศาลหรือมาตรการคว่ำบาตรของสหภาพยุโรป
https://netzsperre.liwest.at/
https://www.rtr.at/TKP/was_wir_tun/telekommunikation/weitere...
เมื่อพิจารณาว่ารายการนี้ไม่เปิดเผย ไม่มีคำสั่งศาล และแทบไม่มีความรับผิดรับชอบเลย การที่มีแค่ 104 โดเมนหลัก ก็กลับถือว่าน่าประทับใจพอสมควร
ต่อไปคงพนันได้เลยว่า cuiiliste.de จะถูกเพิ่มเข้าไปในรายการตาม “คำขอ” ของผู้ทรงสิทธินิรนามรายต่อไป