ผู้ให้บริการ DNS อย่าง Quad9 ระบุว่าคำสั่งบล็อกการละเมิดลิขสิทธิ์เป็น “ภัยคุกคามต่อการดำรงอยู่”

 (torrentfreak.com)
4 คะแนน โดย GN⁺ 2025-11-12 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Quad9 ผู้ให้บริการ DNS resolver แบบไม่แสวงหากำไรจากสวิตเซอร์แลนด์ เตือนว่าคำสั่งของศาลฝรั่งเศสให้ บล็อกเว็บไซต์สตรีมมิงผิดกฎหมาย กำลังคุกคามการอยู่รอดของบริการโดยตรง
  • ชี้ว่าแม้บริษัทขนาดใหญ่อย่าง Google·Cloudflare·Cisco จะสามารถรับภาระต้นทุนด้านกฎหมายและเทคนิคได้ แต่ องค์กรไม่แสวงหากำไรขนาดเล็ก ไม่อาจแบกรับภาระแบบเดียวกันได้ง่าย
  • Quad9 อธิบายว่าเพราะข้อจำกัดด้านการเงิน จึงเพิ่งตัดสินใจ ไม่ไปขึ้นศาลด้วยตนเอง ในคดีที่ฝรั่งเศส และทำให้ไม่มีทางเลือกนอกจากต้อง บังคับใช้คำสั่งบล็อกในระดับทั่วโลก
  • เจ้าของลิขสิทธิ์กำลัง ผลักภาระความรับผิดไปยังผู้ให้บริการโครงสร้างพื้นฐานที่เป็นกลาง (ISP·VPN·DNS) ซึ่งทำให้ โครงสร้างพื้นฐานหลักของอินเทอร์เน็ต (plumbing) เองได้รับความเสียหาย
  • มีการเตือนว่าแรงกดดันทางกฎหมายเช่นนี้จะบั่นทอน ความเปิดกว้าง·ความเป็นส่วนตัว·ความกระจายศูนย์ของอินเทอร์เน็ต และท้ายที่สุดอาจนำไปสู่ การรวมศูนย์รอบบริษัทยักษ์ใหญ่เพียงไม่กี่ราย

คำสั่งบล็อกการละเมิดลิขสิทธิ์และวิกฤตของ Quad9

  • Quad9 ผู้ให้บริการ DNS resolver แบบไม่แสวงหากำไรจากสวิตเซอร์แลนด์ ระบุผ่านบล็อกล่าสุดว่า คำสั่งให้บล็อกเว็บไซต์ละเมิดลิขสิทธิ์กำลังกลายเป็น “ภัยคุกคามต่อการดำรงอยู่ (existential threat)” ของบริการ
    • ระบุว่าบริษัทเทคโนโลยีขนาดใหญ่สามารถดูดซับต้นทุนด้านกฎหมายและวิศวกรรมเข้าเป็นค่าใช้จ่ายในการดำเนินธุรกิจได้ แต่ องค์กรไม่แสวงหากำไรขนาดเล็กไม่สามารถป้องกันตัวในระดับเดียวกันได้
  • Quad9 ระบุว่าในคดีที่ศาลฝรั่งเศส ด้วยข้อจำกัดทางการเงินจึง ยอมเลิกสู้คดีด้วยตนเอง ส่งผลให้ต้อง บังคับใช้คำสั่งบล็อกในระดับโลก
  • จุดเริ่มต้นคือคำสั่งของศาลยุติธรรมปารีสเมื่อเดือนพฤษภาคม 2024 ที่สั่งให้ Google, Cloudflare, Cisco บล็อกการเข้าถึงเว็บไซต์สตรีมกีฬาผิดกฎหมายหลายแห่ง
    • หลังจากนั้น ผู้ถือสิทธิ์เพิ่มเติมอย่าง DAZN, beIN ก็ยื่นคำขอในลักษณะเดียวกัน ทำให้ผู้ให้บริการ DNS รายอื่นมากขึ้น เช่น Quad9 และ Vercel กลายเป็นเป้าหมายด้วย

“การทุบทำลายระบบท่อของอินเทอร์เน็ต”

  • Quad9 ชี้ว่าเจ้าของลิขสิทธิ์ ไม่ได้มุ่งเป้าไปที่ผู้ละเมิดโดยตรง แต่กลับ ผลักภาระไปยังผู้ให้บริการโครงสร้างพื้นฐานที่เป็นกลาง อย่าง ISP·VPN·DNS
    • มาตรการเช่นนี้ส่งผลกระทบโดยตรงต่อ ผู้ให้บริการโครงสร้างพื้นฐานหลักของอินเทอร์เน็ต
  • Quad9 ระบุว่า “ไม่ใช่แพลตฟอร์มที่ได้ประโยชน์จากการละเมิด แต่เป็น ผู้ให้บริการโครงสร้างพื้นฐานที่เป็นกลาง ซึ่งทำให้อินเทอร์เน็ตทำงานได้ กำลังถูกโจมตี”
  • หลังมาตรการบล็อกของฝรั่งเศส Cisco ตัดสินใจถอนตัวจากตลาดฝรั่งเศส แสดงให้เห็นว่าผลกระทบเกิดขึ้นจริงแล้ว
  • แม้ Google และ Cloudflare จะสามารถจำกัดการบล็อกไว้เฉพาะในฝรั่งเศสได้ในทางเทคนิค แต่ Quad9 ไม่สามารถทำแบบนั้นได้ จึงต้องบังคับใช้การบล็อกทั่วโลก

มุมมองของศาลฝรั่งเศสและคำถามที่ Quad9 ตั้งขึ้น

  • ศาลฝรั่งเศสเห็นว่าคำสั่งบล็อกลักษณะนี้มีความชอบธรรม แม้จะมีการอุทธรณ์บางส่วนอยู่ แต่ ยังไม่มีสัญญาณว่าจะถูกกลับคำพิพากษา
  • Quad9 เห็นว่าจำเป็นต้องมีการถกเถียงเชิงพื้นฐานเรื่อง หลักการของอินเทอร์เน็ตและขอบเขตความรับผิด และได้ตั้งคำถามหลายข้อ
    • โครงสร้างพื้นฐานทางเทคโนโลยีที่เป็นกลาง ควรต้องรับผิดชอบต่อการกระทำของผู้อื่นหรือไม่?”
    • ศาลระดับชาติสามารถบังคับใช้กฎหมายภายในประเทศ กับเครือข่ายระดับโลกได้ไกลแค่ไหน?”
    • องค์กรไม่แสวงหากำไรขนาดเล็ก จะรับภาระหน้าที่ทางกฎหมายที่ตั้งอยู่บนสมมติฐานของบริษัทระดับโลกได้จริงหรือ?”
    • “เมื่อมีเพียงบริษัทยักษ์ใหญ่ไม่กี่รายที่สามารถปฏิบัติตามข้อกำหนดทางกฎหมายได้ แล้ว ความเป็นส่วนตัวและความยืดหยุ่นในการฟื้นตัว จะเป็นอย่างไร?”
    • “การปฏิบัติตามกฎหมายเริ่มกลายเป็น การเซ็นเซอร์โดยพฤตินัย ตั้งแต่จุดใด?”

ภัยคุกคามที่ปะทุขึ้นอีกครั้งหลังคดีในเยอรมนี

  • ก่อนหน้านี้ Quad9 เคยชนะคดีความยืดเยื้อหลายปีกับ Sony ในเยอรมนี แต่คดีในฝรั่งเศสครั้งนี้ทำให้ ภัยคุกคามต่อการดำรงอยู่นั้นหวนกลับมาอีกครั้ง
  • Quad9 เตือนว่าคดีบล็อกเว็บไซต์ลักษณะนี้จะบั่นทอน ความเปิดกว้าง ความเป็นส่วนตัว และความกระจายศูนย์ของอินเทอร์เน็ต และท้ายที่สุดอาจนำไปสู่อินเทอร์เน็ตที่ รวมศูนย์อยู่กับบริษัทยักษ์ใหญ่เพียงไม่กี่รายซึ่งสามารถรับภาระต้นทุนทางกฎหมายได้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-11-12
ความคิดเห็นจาก Hacker News

  • เห็นประกาศว่า OpenDNS ของ Cisco ถูกบล็อกตามคำสั่งศาลในฝรั่งเศสและโปรตุเกส ก่อนที่จะกลับมาใช้งานได้อีกครั้งในโปรตุเกสในภายหลัง
    การที่ Quad9 พยายามต่อสู้กับการเซ็นเซอร์เป็นเรื่องที่น่าชื่นชม แต่ก็ดูเหมือนว่าพวกเขาเองก็คงเลี่ยงไม่ได้ที่จะต้องบล็อกตามคำขอของฝรั่งเศส
    คิดว่าน่าจะดีกว่าไหมถ้าส่งผู้ใช้ไปยังหน้ารีไดเร็กต์ที่อธิบายสถานการณ์และให้ข้อมูลติดต่อของเจ้าหน้าที่รัฐ

    • ตามบทความ Google และ Cloudflare มีเทคโนโลยี geofencing ที่ทำให้บล็อกเฉพาะภายในฝรั่งเศสได้ แต่ Quad9 ทำแบบนั้นไม่ได้จึงต้องบล็อกทั่วโลก
      สงสัยว่าการให้ public DNS resolver รองรับ geofencing แบบนี้มีต้นทุนและความซับซ้อนมากแค่ไหน
    • คิดว่าการบล็อกทั้งประเทศแบบนี้สุดท้ายอาจนำไปสู่ภัยคุกคามต่อการอยู่รอดได้

  • ตอนกำลังดีบักปัญหาการล็อกอินเว็บไซต์ธนาคาร พบว่า Quad9 DNS คืนค่า A record มาแค่บางส่วน ต่างจาก Google หรือ Cloudflare
    ทดสอบด้วยคำสั่ง dig แล้ว Google กับ Cloudflare ให้ 6 IP แต่ Quad9 ให้แค่ 1
    เลยสงสัยว่านี่เป็นเพียงความต่างของการทำ geographic routing หรือมีเหตุผลอื่น

    • ฉันก็ใช้ Quad9 เป็น DNS หลักที่บ้านเหมือนกัน แต่ประมาณ 11 วันก่อน query ออกไม่ได้เลย จนสงสัยว่าโดนบล็อก IP ตอนนี้เปลี่ยนไปใช้ Quad1 แล้ว
    • ฉันเห็นทั้งสาม DNS คืนมาแค่ IP เดียวทั้งหมด Google ใช้ EDNS0 client subnet เพื่อทำ geo targeting ตาม IP ของไคลเอนต์
      ตรวจสอบได้ด้วยคำสั่ง dig -t txt o-o.myaddr.l.google.com @8.8.8.8
    • พยายามจะชอบ Quad9 แต่แถวภาคตะวันออกเฉียงเหนือเจอข้อผิดพลาด SERVFAIL บ่อยเกินไป เลยกลับไปใช้ Cloudflare
    • Google ใช้ EDNS และ load balancing ดังนั้นจึงไม่เหมาะสำหรับการทดสอบ ลองทดสอบใหม่กับโดเมนที่มีหลาย fixed IP จะดีกว่า
    • น่าสนใจตรงที่ฉันก็ได้ single IP คนละตัวจากทั้งสาม DNS เหมือนกัน

  • ISP หลายรายในเยอรมนีตอนนี้ยอมแพ้แล้วและเริ่มทำการเซ็นเซอร์ DNS ในตัวเอง
    ดูข้อมูลที่เกี่ยวข้องได้จากเว็บไซต์ CUII

    • ในญี่ปุ่นเอง ปี 2018 สำนักนายกรัฐมนตรีก็เคยพิจารณาบล็อก DNS ของเว็บไซต์ละเมิดลิขสิทธิ์ แต่ถูกคัดค้านจากชุมชนเทคนิคจนยกเลิกไป
      ตอนนี้กำลังถกกันเรื่องการบล็อกเว็บไซต์คาสิโนออนไลน์
      เอกสารที่เกี่ยวข้อง: บันทึกการประชุมรัฐบาล, แถลงการณ์ NIC
    • ยิ่งเป็นแบบนี้ยิ่งคิดว่าการรันresolver ส่วนตัวด้วย Unboundเองสำคัญมาก ไม่จำเป็นต้องพึ่ง DNS แบบรวมศูนย์
    • จริง ๆ แล้วการเซ็นเซอร์ตัวเองแบบนี้มีมานานแล้ว สมัย The Pirate Bay ก็เป็นแบบนี้อยู่แล้ว

  • หวังว่าสวิตเซอร์แลนด์จะไม่ลงนามในข้อตกลงกับ EU ที่ตั้งใจจะทำในปีหน้า
    ตัวข้อตกลงยาวกว่า 8,000 หน้า และมีภาระหน้าที่ต้องปฏิบัติตามกฎระเบียบลิขสิทธิ์ของ EU ซึ่งอาจทำให้สภาพแวดล้อมการดาวน์โหลดที่เสรีในปัจจุบันหายไป
    ไม่ว่าจะมีจุดยืนทางการเมืองแบบไหน ฉันคิดว่านี่เป็นข้อตกลงที่แย่สำหรับทุกคน

  • ฉันใช้ Mullvad DNS อยู่และค่อนข้างพอใจ
    สเปก Mullvad DNS

    • ไม่รู้มาก่อนเลยว่า Mullvad DNS เปิดให้สาธารณะใช้ได้ ขอบคุณที่ทำให้รู้
      ช่วงนี้ก็ลองทดสอบ DNS4EU อยู่เหมือนกัน
    • ฉันก็ใช้เป็นตัวสำรองเหมือนกัน แต่ช้ามาก
      อ้างอิงด้วยว่า Wikimedia DNS ก็เปิดเป็นบริการสาธารณะเช่นกัน: Wikimedia DNS
    • ของฉันมีlatency เฉลี่ย 350ms ภาพหน้าจอการวัดความเร็ว
    • Mullvad DNS เคยมีdowntime บ่อยมาก แทบมีปัญหาทุกวัน แต่ตัว VPN เองยอดเยี่ยม

  • การโจมตี DNS resolver ดูเหมือนเป็นชัยชนะที่ง่าย
    ถ้าเป็นเว็บไซต์ผิดกฎหมายจริง ก็ควรพยายามยึดโดเมนผ่าน ICANN แต่คงเพราะพิสูจน์ได้ยากจึงหันมากดดัน DNS resolver แทน

    • การยึดโดเมนผ่าน ICANN ต้องบังคับใช้ทั่วโลก จึงสะท้อนความแตกต่างของกฎหมายแต่ละประเทศได้ยาก
      จำเป็นต้องมีโครงสร้างที่ให้แต่ละประเทศดูแลรายการบล็อกของตัวเองได้
    • แต่ ICANN ไม่มีอำนาจหรือกลไกในการยึดโดเมนโดยตรง
      ทำได้เพียงเพิกถอนการรับรองเมื่อมีการละเมิดสัญญาของ registrar เท่านั้น

  • น่าเสียดสีที่กระแสอินเทอร์เน็ตแบบกระจายศูนย์ในตอนนี้ไม่ได้เกิดจากเหตุผลในอุดมคติ แต่เป็นปฏิกิริยาตอบโต้ต่อการเซ็นเซอร์แบบอำนาจนิยม

    • แม้จะน่าเสียดสี แต่หนึ่งในคุณงามความดีดั้งเดิมของการกระจายศูนย์ก็คือความต้านทานต่อการเซ็นเซอร์
    • ฉันคิดว่าความต้านทานต่อการเซ็นเซอร์คือคุณค่าหลักของการกระจายศูนย์
    • เหตุผล เสรีภาพ และความต้านทานต่อการเซ็นเซอร์ คือคุณธรรมที่เราควรรักษาไว้

  • สงสัยว่า Quad9 มี resolver แบบที่ยังคงมี DNSSEC แต่ไม่มีการบล็อกมัลแวร์หรือไม่
    เคยมีหลายครั้งที่โดเมนถูกกฎหมายถูกบล็อกชั่วคราว

    • น่าเสียดายที่ไม่มีชุดแบบนั้น 9.9.9.10 เป็นเวอร์ชันที่ไม่มีทั้ง DNSSEC และการบล็อกมัลแวร์

  • สงสัยว่า root DNS server มีโอกาสถูกเซ็นเซอร์หรือแก้ไขตามคำสั่งศาลได้หรือไม่
    เคยคิดว่า root server เป็นสิ่งที่แตะต้องไม่ได้ แต่ในความเป็นจริงก็ไม่แน่ใจ

    • ถ้าไม่ใช่ความพยายามเซ็นเซอร์โดยตรงจากสหรัฐฯ ก็น่าจะมีแรงต้านอย่างหนักต่อคำสั่งแบบนั้น
      แต่ทางที่ดีก็ควรพัฒนาทางเลือกอย่าง DNS-over-Tor หรือ DNS-over-DHT และทำให้ Tor onion service เป็นเรื่องทั่วไป
    • root server ไม่ได้ปลอดภัยอย่างสมบูรณ์ แต่ถ้าการตรวจสอบ DNSSEC ล้มเหลวก็จะเป็น SERVFAIL และลองใหม่กับ root server ตัวอื่น
      ดังนั้นตราบใดที่ root server ไม่ถูกแก้พร้อมกันทั้งหมด ก็แทบไม่มีผล
      อ้างอิง: สถิติ DNSSEC
    • root server ไม่ได้เก็บ record ของโดเมนจริง แต่มีหน้าที่ชี้ตำแหน่งของ registry เท่านั้น
      เพราะฉะนั้นถ้าจะเกิดการเซ็นเซอร์ ก็ต้องเกิดที่ระดับ registry
    • อย่างกรณีในสวีเดน หาก registry ได้รับคำสั่งศาล ก็จะโอนโดเมนให้ตำรวจ
      แต่เพราะไม่มีแนวคิดเรื่อง ‘ทำลายโดเมนอย่างถาวร’ จึงทำให้ความหมายของการบล็อกค่อนข้างคลุมเครือ

  • ฉันรัน nameserver เอง
    ตราบใดที่ยังไม่ยึด root server ได้ การบล็อก DNS ก็ไม่ใช่ปัญหา
    ถ้า cache โดเมนยอดนิยม 5,000 อันดับแรกไว้ล่วงหน้า ก็จะตอบสนองได้เร็วด้วย

    • ในทางปฏิบัติ จุดสำคัญของการบล็อกคือ registry ระดับ TLD/2LD มากกว่า root server
      ถ้ารัน personal root-content DNS server เอง ก็แทบจะมีภูมิคุ้มกันต่อการโจมตีแบบนี้
    • แน่นอนว่าในเครือข่ายตามบ้านบางแห่ง ความพยายามแบบนี้อาจถูกสกัดด้วยการบล็อกพอร์ต 53