你的 Microsoft Hotmail 或 Yahoo! Mail 收不到信、 漏接郵件嗎?原來,他們共用一個秘密服務,凡是信件內容提及某些特定的網站(例如 golflanding.com),一律都會被視為垃圾信丟掉。

這跟美國政府頻頻沒收網域名稱(dns seizure)的濫權行為有沒有關係呢?為什麼一個色情網站會害怕大眾知道 SOPA 的真面目、 害怕大眾知道美國政府沒收域名的大動作竟然突槌出包,為什麼它要透過 DMCA 惡法誣告,幫美國政府管制言論?(本文只有故事,沒有結論。)

  • 美國政府封鎖網站的下場:封鎖色情網站,但也故意/不小心封鎖了其他 84,000 個無辜網站

「沒收網域名稱」指的是 惡行歷歷的美國國土安全部 DHS 近年來意圖「虛擬撤除」網站的動作。這通常是由 DHS 下轄的「移民和海關執法局」(Immigration and Customs Enforcement)跟司法部(DOJ)一同出手,將某些網站從全球資訊網的 DNS 目錄當中移除,讓大眾打文字網址(例如 blog.ofset.org)時,找不到正確的數字網址(例如 131.246.124.228),而是被導引到 ICE 的「反盜版、 反仿冒」恐嚇頁面。

(以上例子只是在解釋 DNS 的作用,這個網域名稱並未被沒收。)

DHS/ICE 這個濫權的行為有很多爭議:

1. 它沒有法律依據 -- 原本利益團體期待 藉由 SOPA 賦予這個行為正當性,但 SOPA 並未通過。

2. 它只是 「虛擬封鎖」,並沒有實質效果 -- 畢竟 DNS 只是一張很大的「文字 IP <==> 數字 IP」 對照表,不可能完全封鎖,諸如參考「未被封鎖對照表」的 blockaid,或是分散式的 GNU Alternative Domain System(開發中),或是搜尋「dns censor」都可以突破封鎖,直接找到原始網站。(因為 DNS seisure 只是改對照表,並未真的把原始網站撤下來。)

3. DHS/ICE 經常冤枉無辜的網站,例如 與樂手合作的音樂部落客、 法院判定合法的西班牙 (非美國!) 網站、 ……

最誇張的案例發生在 2011 年 2 月。DHS 喜孜孜地宣稱:「保護我們的兒童行動(「Operation Protect Our Children」)成功地沒收了十個涉及兒童色情的網域名稱,但卻沒提到在這個行動當中,有 8 萬 4,000 個不相關的網域名稱遭到池魚之殃,被當成是非法網站一起被沒收。詳見 TorrentFreak 報導

許多站長用瀏覽器打開自己合法的網站,赫然看見已變成 DHS/ICE 的恐嚇頁面,先是感到驚恐,然後感到憤怒。這個錯誤在後來幾天內修正;但 DHS/ICE 並未公開對此事道歉。(於是我趕快到 維基百科英文頁面 把這個故事補進去。)

DHS 的錯誤到底只是個無心之過,還是背後另有陰謀?我也不敢確定。但接下來的(相關?不相關?)事件,恐怕就很難用「無心之過」解釋過去了。

  • SOPA 法案投票前夕,批評 SOPA 的文章竟然被冠上「侵犯色情網站著作權」

貴哥的資訊人權新聞來源之一,TechDirt,無意中發現 他們一篇批判 SOPA 與 PIPA 的熱門文章被 Google 列為侵權。請見 Chilling Effects 貼出的侵權指控信件

原來,有人用 DMCA(可以理解為「已於 1998 年通過的舊版 SOPA」)向 Google 檢舉那篇文章侵犯了色情網站 Paper Street Cash 的著作權。(警告:上班時間別亂搜尋亂點!)在上面的連結當中,還可以看到上述 TorrentFreak 關於 DHS 誤傷 8 萬 4000 個無辜網站的那篇報導也被列為侵權。

這當然都是子虛烏有的指控 -- 這兩個站絕對不可能侵犯色情網站的著作權,要不然貴哥每天早上哪能夠專心閱讀資訊人權新聞呢?(遮臉)Techdirt 向 Google 申訴,獲得平反,所以現在搜尋「SOPA bad idea」跟「DHS 84000」又可以找到那兩篇文章。

而那封檢舉信寄出的時間,正好在 SOPA 法案投票前夕 --已施行十多年的智財惡法(DMCA)被人拿來誣告、進行言論管制、撤下批評智財擴張的兩篇文章,這……會是無心之過嗎?為什麼會是一個色情網站跳出來替 DHS/ICE 遮醜呢?

  • Yahoo 和 Hotmail 幫美國政府「沒收」特定網站?

好消息是:Google 強化其透明報告開始直接將誣告的 DMCA 移除通知公諸於世,讓大家看看到底是哪些公司意圖用 DMCA 進行言論管制,同時也正好提升這些險被管制文章的曝光率。例如代表微軟提出的 一萬多筆移除通知 裡面的 其中一筆記錄,指控 886 個網頁侵權;但其中至少有 24 個是誣告,包含 BBC 的報導 「軟體贊助商透過 BitTorrent 幫創作者賺錢」抗議威斯康新州長的相片、維基百科幾個頁面、很多個電影相關頁面…… ,還有 關於 網域名稱 的討論群組

壞消息是:封鎖 DNS,微軟跟雅虎還有 更陰險的一招 -- 凡是 e-mail 裡面出現某些特定網域名稱,就退回給寄件人,說這是一封垃圾信;而 Hotmail 或 Yahoo! mail 的用戶也就不會知道自己漏收了這封信。

該文作者是 slashdot 上經常提供新聞的讀者。他架了一個 mailing list 對抗網路言論管制,有 42 萬個訂戶。這次他申請了七個新的網域,他把訂戶分為七組,每組約 6 萬人,每人得知其中一個新網域的網址。因為網路言論管制者會經常更新其黑名單、甚至可能會混到他的訂戶裡面,藉此立即將 「翻牆」 新網址加入黑名單,所以他不想讓所有人同時看到所有新網址,這樣至少有部分的新網址短時間內還有翻牆的效果。

(「翻牆」 一詞只是借用,我並不清楚他的網站的效能;它不一定真的有助於翻越你所面對的網路管制機制。)

一開始他寄出去的信被 Spamhaus 列入「發送垃圾信網站」的公開黑名單;經過交涉與解釋後,Spamhaus 將之移除。結果他發現:大部分的信都成功寄出;但七個新網域當中的四個會造成 hotmail.com 跟 yahoo.com 的訂戶收不到信,並被標示為垃圾信退回。 他很詳細地交代了他的幾個測試。

簡言之,貴哥也相信這不可能用巧合解釋;結論顯然是 hotmail 跟 Yahoo! 共用一個秘密的黑名單,這個黑名單不是用來 阻擋某些特定網站寄出的垃圾信,而是用來 封鎖任何提及某些特定網站的訊息

於是我搜尋了 「microsoft homeland security」,從 Google 推薦的相關搜尋關鍵詞發現:還蠻多人跟我一樣好奇的 : – )

沒發現太直接的證據,只查到 2003 年的報導:新成立的 DHS 宣佈軟體採購將以微軟產品為主;2009 年的報導:DHS 僱用微軟負責信任運算的高階主管 (信任運算?);2011 年的報導:微軟老將、DHS 官員成為 Sony 資深副總。所以呢…… 本文的標題,答案到底是什麼呢?我也沒把握,請大家自行判斷。 不過如果我負責我國的資訊安全?網路安全,會做比較小心的假設就是了。

(圖片來源:DaveBleasdale, CC Licensed)

貴哥(洪朝貴)在大學裡擔任資訊管理系副教授,在他眼裡,「網路」就是顛覆恐龍世界的廿一世紀最有趣、不必開發的現成玩具。現在,他的興趣是善用網路從事社會運動。想看更多,歡迎到他的個人部落格 資訊人權貴ㄓ疑