全球最大最知名 .tw 網站一指被封

是小事,也是大事。我們把幾件事串起來看,我把事件的時間點標在後頭。標題寫的驚悚,但在「數位發展部」遲遲不見下文的當時,這些細膩的事,聰明的你我應該都要多多了解。

  1. sci-hub.tw 被封鎖然後揭露 (2020/11)
  2. 楓林網被查扣 (2020/11)
  3. TWNIC 談 DNS RPZ 政策 (2020/09)
  4. 31t.tw 復活 (2020/4)
  5. 31t.tw 被封鎖 (2019/3)

另外也要看去年修法偷過的國安法第2-2條,我們再複習一下內容。

國家安全之維護,應及於中華民國領域內網際空間及其實體空間。

以上五件事情都牽涉到 .tw 域名。但這五件事情(其實是四件)性質不太一樣。我們從最早的來看。

31t.tw

31t.tw 當時被說意圖影響台灣視聽,因此網域名稱斷然被停止「解析」。事後從公開資訊來看,能做這件事的只有 TWNIC,但 TWNIC 是通傳會所管轄,所以通傳會一定會發文給 TWNIC。不過通傳會當然不會因為國安理由逕自出文給 TWNIC 來搞這件事,所以通傳會之上還會有單位。通傳會是獨立機關,上面的單位是什麼?這上面有行政組織上的上面,也有政治上的上面。去年的當時「假新聞」搞得人心惶惶,因此國家安全體系可能是主導此事件的主要發起者。至於國家安全體系是哪些單位哪些人?這點我們就不宜妄自揣測。

不過,域名通常是要續約的。31t.tw 被停止解析之後,域名在註冊期間之後,也「掉了出來」。目前來看,31t.tw 重新復活可以連上。因此當初「斷掉」31t.tw 的目的是否已經達成?我們似乎還沒有看到更為細緻的討論。但可以確定的是,這個域名被重新註冊啟用,上面也有新的內容。

這是第五件和第四件事。國安法看起來有派上用途,但也有閃躲、迂迴和事後迴避的已證途徑。這點值得數位發展部好好想一想,因為 TWNIC 以後會從通傳會移交給數位發展部管。這問題還是要回到數位發展部。至於國家安全的體系,大概也會更清楚知道網際空間的特性。封了之後又活起來,這是本來已經預見的嗎?

TWNIC RPZ 政策

我猜測是在 31t.tw 之後開始被提起的,但或許沒有直接的因果。這是一個在技術上、手段上和管制上比較聰明的作法之之一。詳細的內容,請看 TWNIC 或是其他文件的說明。對於台灣的網路使用者(法人或自然人)而言,目前遭受到網路攻擊頻次越來越高,網路攻擊的防衛,也越來越難從終端的使用者來實現。因此從 DNS 解析源頭端,統一對台灣境內使用各大 ISP DNS 解析服務的使用者,進行邊境管制 (border control),這或許是一個好的途徑。尤其在防禦惡意軟體 (malware)、殭屍網路 (botnets)、網路釣魚 (phishing)、網址嫁接 (pharming)、及垃圾郵件 (spam)  等,是幫的上忙的。

不過這機制要通透,當然要走某種審核機制。審核機制可走法院判決、行政機關命令和法律認定滿足某些條件後,有重大資安疑慮者等。所以在某個層面來說,這是某種「主權」及於網路概念的實現。這是不是我們要的,則不在本篇的討論範圍。但這件事在準備當中,什麼時候會發生,我們也不太能確定。

楓林網被查扣

這有很多人討論,知道這件事的也很多。我就不多說。下一件事剛發生不久,我認為更值得關注。

傳說中全世界最大的 open access 網站 sci-hub.tw

待在學術界的人應該都會知道這個網站,喜歡看學術論文的人大概也會知道。這網站的故事非常精彩,有人說這是駭客行為,但有人說這是偉大的現代羅賓漢。根據 Wikipedia 的說明是:

Sci-Hub是一個線上資料庫,其上提供7600万篇科學學術論文和文章。網站透過「.edu」代理伺服器訪問相關頁面,每天會上傳新的論文文章。2011年,哈萨克斯坦研究生亞歷珊卓·艾爾巴金因為研究論文成本過高,每篇論文在付費牆機制(Paywall)下通常需要花費30美元,而決定成立Sci-Hub。

這中文說明有點過時和不準確,不過這網站如此厲害,當然在不同國家會被以不同的理由「處理」。收集學術期刊文章的幾大資料庫,多半是西方的出版巨頭。對 Sci-Hub 何止是恨得牙癢癢而已。Sci-Hub 雖然一直保留這個牌子,但所使用的域名,多年來被迫一直轉換。出版界在各個國家打訴訟官司,慢慢的把一個一個 Sci-Hub 所使用的國別域名 (ccTLD) 或是通用域名 (gTLD)「封鎖」。Sci-Hub 據說只有一個創辦人,只好左躲右閃。一直到使用 .tw 之後,才經歷了一段比較長不被「干擾」的日子。

當然除了 sci-hub.tw 之外(目前已不能連上),還有 sci-hub.se(瑞典)這個比較為人所知的 ccTLD 是可以通的。

以全球使用者分佈而言,sci-hub.tw 可能是整個網路最為知名的「台灣」網站(只因為它用了 .tw 的國別域名)。這個「知名度」有不同的意義,但 .tw 卻是因為一個 Sci-Hub 服務,就足以讓台灣的「知名度」在網路上響亮不已。

不過,sci-hub.tw 前幾天被「封鎖」(更正:九月已經被封鎖),卻是因為創辦人在中國境內的一家域名註冊商 (registrar) 註冊了這個 .tw 域名,然後被原吿出版社所委託的律師事務所,透過中國境內的律師事務所,對於這家註冊商提出了處分的請求。而這家註冊商竟然也就這樣答應了,讓 sci-hub.tw 很快的一指消失在網路上。

通常針對域名侵權的封鎖流程,不大是這樣跑的。這件事所牽涉的利益相關者有好幾個。比如說,台灣的 TWNIC 是 .tw 的註冊局,註冊局掌握了 .tw 域名的所有政策(包含銷售管道)。.tw 的註冊局不直接經手銷售業務,而是授權註冊商 (registrar) 處理這一段。有拿到 .tw 授權的註冊商,也可以再授權經銷商 (reseller) 去販售 .tw 的域名商品。

就此案來看,雖然 Sci-Hub 所選擇的註冊服務是一家在 ICANN 立案的註冊商沒錯,但這家註冊商看來只是 .tw 的下游經銷商。那就表示,在這家以經銷商身份的註冊商在販售 .tw 商品時,還有一份和其上游 .tw 授權註冊商的合約關係存在,而上游的註冊商和最上游的註冊局(也就是 TWNIC)也會有合約關係。這樣隨便算起來,此註冊商以經銷商身份,在收到受第三國委託到中國境內的律所,所做的處分請求通知,沒多久就斷了 sci-hub.tw 的 DNS 解析(詳情不明)。域名的註冊人是哈薩克的公民(也就是創辦人),而她現在據說在俄羅斯境內。

時間快轉,若此例一開,TWNIC 也覺得還行。那麼這發展有一條我們不願見到的路:未來只要 .tw 的註冊銷售行為是發生在中國境內的註冊商或是經銷商,那麼 .tw 就很容易因為各種合法(看是誰的法),或是只因為收到了來自於中國行政機關的命令,就讓這個使用 .tw 域名的網路服務,可以瞬間消失。

當然,這也不一定是說發生在中國境內就會落到此等下場,其他國家當然也可以。這麼一來,就讓 .tw 很容易被政府干擾,處於一個極為不穩定的狀況。而 Sci-Hub 上面現在可能有上億的論文,大家也會知道 .tw 域名本身,不是一個「化外之地」。

以上只是簡易討論。

另外想想看國安法第2-2條,再想想看數位發展部。Sci-Hub.tw 這件事要這麼容易就被封了嗎?台灣的 TWNIC 可能要好好想想,數位發展部籌備中的郭政委,可能也要想想。國安單位我暫時就先不敢鼓起勇氣期待了。這整件事希望它怎麼發展,需要一些公開的辯證。其實我覺得 TWNIC 是頗為無辜的,不過事情來了,我就先起個頭討論。

還有,正國會系統的先進諸君可能也要研究一下此案。「修憲」要維護「數位主權」,但數位主權並不是一個想當然耳的概念,甚至不是一個對台灣有利的概念。或是說「憲法納入數位化」,這是什麼概念也說不太清楚。如果真要這樣下去,那麼此案各位會如何操作?想想看。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.