Hacker News 中文摘要

RSS订阅

德国ISP篡改DNS——专门针对我的网站进行破坏 -- A German ISP tampered with their DNS – specifically to sabotage my website

原文链接 | HN讨论 | 2025-08-24 20:06:42

文章摘要

德国一家大型互联网服务提供商(ISP)在作者揭露其所属组织后,篡改了DNS设置,试图破坏作者的网站。该网站旨在公开德国互联网版权清理机构(CUII)的秘密屏蔽列表,该机构由主要ISP和版权持有者组成,缺乏透明度和法律监督。最近,CUII再次出错,屏蔽了已不存在的域名,暴露了其运作中的问题。

文章总结

德国ISP篡改DNS,针对我的网站进行破坏

德国最大的互联网服务提供商(ISP)之一Telefonica(o2的母公司)在DNS服务器上做了手脚,专门针对我的网站进行了破坏。这一切发生在我曝光了其所属组织“互联网版权清算中心”(CUII)之后。

CUII与网站封锁

CUII是一个私人组织,负责决定哪些网站应该被封锁,而这一过程缺乏法官的介入和透明度,完全由几家主要ISP和版权持有者掌控。为了揭露这一不透明的封锁机制,我创建了网站cuiiliste.de,用于查找被CUII封锁的域名,因为CUII拒绝公开这些信息。

CUII的失误

最近,Netzpolitik.org发布了一篇关于CUII最新失误的文章,基于我收集的信息。CUII这次封锁了一些已经不存在甚至早已被关闭的域名。这并不是CUII第一次犯错,但这次失误显然让他们感到不安。过去,判断一个域名是否被CUII封锁非常简单:只需查询ISP的DNS服务器,如果返回的CNAME指向notice.cuii.info,就说明该域名被封锁了。

ISP的反应

几个月前,Telekom、1&1和Vodafone等ISP已经停止使用这种响应方式,转而直接假装被封锁的域名不存在。然而,Telefonica似乎没有收到这一通知,仍然在DNS响应中使用notice.cuii.info

Telefonica的针对性操作

上周五,Telefonica修改了其DNS服务器,专门将blau-sicherheit.info标记为被CUII封锁的域名。随后,来自Telefonica网络的某人访问了我的网站,检查是否检测到了这一封锁。有趣的是,blau-sicherheit.info实际上是Telefonica自己的测试域名,并非盗版网站。我的工具检测到该域名被封锁,因为Telefonica的DNS服务器如此指示。

DNS修改与网站破坏

两小时后,Telefonica进一步修改了其DNS服务器,停止将被封锁的域名重定向到notice.cuii.info,而是直接假装这些域名不存在。这一改动导致我的程序误以为CUII突然解封了数百个域名,迫使我花费整个周五下午修复这一问题。

动机与影响

这一系列操作的时间点非常可疑,恰好在Netzpolitik的文章曝光CUII封锁不存在域名的失误之后。Telefonica的举动显然是为了掩盖未来的错误,减少透明度,增加监督难度。无论其意图如何,结果都是对CUII有利,而非公众。

总结

Telefonica通过篡改DNS服务器,专门针对我的网站进行了破坏,试图掩盖CUII的失误。这一行为不仅增加了追踪封锁的难度,也进一步削弱了互联网的透明度。

评论总结

  1. 支持技术解决方案:部分评论认为,更多的审查会推动开发无法被审查的协议,技术手段是应对审查的有效方式。

    • "More censorship is a good inventive to build really uncensorable protocols that ISPs can't mess with."(更多的审查是推动开发无法被审查协议的好动力。)
    • "The solution must be technological because everybody wants security and control."(解决方案必须是技术性的,因为每个人都想要安全和控制。)

  2. 对审查的批评:一些评论指出,某些国家或公司滥用审查权力,尤其是在西班牙和德国,审查范围广泛且有时不合理。

    • "Ah telefonica… that’s Spanish, same company that every weekend blocks cloudfare in order to 'avoid' football piracy."(Telefonica是西班牙公司,每周末都会屏蔽Cloudflare以“避免”足球盗版。)
    • "Censorship in Germany is bigger than one would think. Many pages are blocked for different reasons."(德国的审查比人们想象的要严重,许多页面因不同原因被屏蔽。)

  3. 对法律和审查机制的质疑:评论中提到,审查机制有时缺乏透明度,甚至可能被滥用,尤其是在域名被查封的情况下。

    • "When domains are seized, does the new 'owner' pay the registration renewals?"(域名被查封后,新的“所有者”是否会支付续费?)
    • "Note that the CUII blocking is now based on court orders instead of arbitrary corporate decisions."(CUII的屏蔽现在基于法院命令,而不是公司的任意决定。)

  4. 对隐私和自由的担忧:部分评论对隐私保护和自由表达的未来表示担忧,认为当前的法律和技术趋势正在侵蚀这些权利。

    • "Freedom is out of fashion and those claiming otherwise want freedom for themselves only."(自由已经过时,那些声称支持自由的人只想要自己的自由。)
    • "Europe and Germany in particular took from the 30s-40s the lesson where freedom of expression is a risk in democracies."(欧洲尤其是德国从30-40年代吸取了教训,认为言论自由在民主国家中是一种风险。)

  5. 对审查工具的兴趣:一些评论对如何绕过审查工具(如DNS服务)表现出兴趣,并提出了相关技术问题。

    • "It would be interesting to know which domains are blocked by 9.9.9.9, 1.1.1.1, and especially the new DNS4EU service."(了解哪些域名被9.9.9.9、1.1.1.1以及新的DNS4EU服务屏蔽会很有趣。)
    • "Just checked the list of blocked domains, and my very first try if I can open it, I got also a censorship website from the spanish government."(我刚刚检查了被屏蔽的域名列表,第一次尝试打开时,我收到了西班牙政府的审查页面。)