欧盟有意向打造自己的DNS基础设施服务,该服务将免费提供给欧盟机构和公众。这项提议的服务名为DNS4EU,现处于项目规划阶段。欧盟正在寻找合作伙伴,帮助建立一套庞大的基础设施,为目前所有27个成员国提供服务。欧盟官员称,他们在观察到DNS市场高度集中于少数几家非欧盟运营商后,开始研究基于欧盟集中管理的DNS服务。官员们在日前披露的DNS4EU基础设施项目中表示:“部署DNS4EU旨在应对DNS解析高度集中于少数几家公司这个问题。”当然,网络安全和数据隐私等其他因素对于他们决定打造DNS4EU也起到了影响。
DNS4EU包含强大的过滤功能
欧盟官员表示,DNS4EU将内置过滤功能,以阻止恶意域名的DNS名称解析,比如托管恶意软件、网络钓鱼站点或其他网络安全威胁的域名。这种过滤功能将使用可信赖的合作伙伴,如国家计算机安全应急响应(国家CERT团队)提供的威胁情报来构建,可用于保护欧洲各国组织免受常见的恶意威胁。
此外,欧盟官员还希望使用DNS4EU过滤系统来阻止访问其他类型的违禁内容,他们称这可以依托法院命令来完成。虽然官员没有详细说明,但这很可能是指显示儿童性虐待内容和侵犯版权(盗版)内容的域名。欧盟表示,拟议中的DNS4EU系统还必须遵守所有数据处理法律(比如GDPR),确保域名解析数据在欧洲处理,并禁止出售任何个人数据或从中牟利。
在技术细节方面,DNS4EU还必须支持所有现代的DNS标准和技术,比如DNSSEC、DoT和DoH,还要兼容IPv6。官员们表示,一旦服务启动,该服务就会提供给任何人,不仅仅提供给公共机构,还提供给私营部门和家庭消费者。被选中构建DNS4EU的企业还将负责创建和运行一个网站,指导用户如何修改设备的DNS设置,以便使用DNS4EU服务器来解析名称。
目前尚不清楚是否所有欧盟或国家政府组织都必须使用DNS4EU,但如果是这样,它将赋予CERT-EU等组织更大的权力和更高的灵活性,一旦其发现网络攻击,就可以阻止它们。
能否成功取决于诸多因素
提供电子邮件和DNS服务的Open-Xchange公司政策与创新主管Vittorio Bertola告诉外媒:“我认为这是数字主权战略的一项必要举措,欧洲人应随时可以选择使用基于欧盟的免费公共解析系统,以替代目前由谷歌主导的服务及其他类似的非欧盟服务。如果谷歌的服务因任何原因在欧洲无法使用,使用它的人应立即找到替代服务。此外,鉴于《CLOUD法案》和最近针对欧盟-美国数据出口的裁决,如果组织,尤其是公共机构使用非欧盟大企业拥有的任何服务,就有可能违反GDPR。”
Bertola补充道:“仅仅存在一种有效的替代方案,对欧洲来说就已经是重要的成就,即使大多数用户平常继续使用其他服务,有效的替代方案也是一张安全网。”然而,Bertola也质疑DNS4EU将如何长期运营,因为禁止该服务靠任何用户数据来牟利,而欧洲网络运营商也不会有任何动机来推广该服务,因为该服务最终会蚕食其部分利润。
另一个重要话题将是合规。全球解析服务声称不受欧洲任何国家封锁令(比如封锁Pirate Bay或SciHub)的约束。事实上,能够访问非法网站正是用户弃用本地ISP解析服务,转向国外全球服务的最主要动因之一。不过,欧洲服务无法忽视这个问题。总之,欧盟的此举值得称赞,许多玩家肯定会考虑竞标。但它们是否真的会这么做,以及从长远来看是否能够带来变化,有待考证。
参考链接: