为什么 Cloudflare 正确地站出来反对意大利的 Piracy Shield
Source: Dev.to
理解 Piracy Shield 系统
意大利的 Piracy Shield 平台于 2024 年 2 月推出,旨在打击非法直播体育赛事——尤其是 Serie A 足球比赛。该系统要求互联网服务提供商、VPN 提供商和 DNS 解析器在收到通知后 30 分钟 内阻止对报告的域名和 IP 地址的访问。
纸面上看,这似乎合理。但在实际操作中,它是一场技术和程序上的噩梦,根本误解了互联网的工作原理。
数据讲述了一个故事
自推出以来,Piracy Shield 已拦截:
- 65,000+ 域名
- ≈ 14,000 IP 地址
但其中相当大的一部分阻断对合法服务造成了附带损害。
技术现实:为何 DNS 级别的封锁存在问题
共享基础设施导致连带损害
互联网在很大程度上依赖共享基础设施。多个网站经常通过以下方式共享同一个 IP 地址:
- 内容分发网络(CDN)
- 共享托管环境
- 虚拟托管配置
- 云平台
当 Piracy Shield 封锁一个 IP 地址时,它不仅阻断了盗版站点,还可能封锁数十甚至数百个恰好共享该基础设施的合法服务。
来自特文特大学的研究 发现,Piracy Shield 无意中封锁了 数百个合法网站,包括:
- Google Drive(2024 年 10 月被封锁数小时)
- YouTube(同一事件)
- 教育类网站
- 慈善组织
- 小型企业站点
- 支付平台
Cloudflare 业务的规模
Cloudflare 的 1.1.1.1 DNS 解析器每日处理约 2000 亿次查询。全球数百万用户使用它来获得隐私、速度和可靠性。
在这套全球基础设施上实施意大利特定的过滤将会:
- 增加全球所有用户的延迟,而不仅仅是意大利用户
- 需要持续监控和更新封锁名单
- 为每个国家要求类似过滤树立先例
- 将中立的基础设施服务转变为内容审查者
IP 地址回收
托管提供商经常回收 IP 地址,在释放后分配给新客户。在 Piracy Shield 的自动系统下:
- 今天被盗版站点使用的 IP 明天可能被合法企业使用
- 没有明确机制规定封锁应保持多长时间
- 24 小时的“解封窗口”不足以识别并解决误报
程序性噩梦
没有司法监督
该系统作为一个自动化平台运行,版权持有人(称为 flaggers)可以直接向 AGCOM 报告域名和 IP,AGCOM 随后在 30 分钟内下达封锁指令。其特点包括:
- 在封锁前没有司法审查
- 没有要求证明侵权行为
- 缺乏有效的申诉程序
- 对被封锁内容及原因缺乏透明度
30 分钟规则不切实际
要求 ISP 和 DNS 提供商在 30 分钟内实施封锁,假设了:
- 所有报告都是准确的(实际上并非如此)
- 互联网拥有明确的边界(实际上并不存在)
- 可以接受附带损害(实际上不可接受)
- 技术实现是微不足道的(实际上并非如此)
这一时间表使得核实主张、评估附带损害或谨慎实施封锁几乎不可能。
缺乏透明度
数月来,被封锁资源的名单完全保密。AGCOM 多次拒绝信息公开请求(FOIA)。研究人员只能通过 GitHub 上泄露的数据来验证封锁的范围和准确性。
这种不透明导致以下问题:
- 网站所有者无法得知自己是否受到影响
- 用户无法了解为何无法访问服务
- 技术运营者无法围绕封锁进行规划
- 公民社会无法对系统进行问责
欧盟委员会的担忧
2025 年 6 月,欧盟委员会致意大利外交部长的信函中表达了对 Piracy Shield 可能违反以下规定的严重关切:
- 《数字服务法案》(DSA)——尤其是第 8 条,要求在限制合法内容时提供程序性保障
- 《欧盟基本权利宪章》——特别是言论自由和信息获取权
即便是意大利本国的 AGCOM 专员 Elisa Giomi 也公开表示与该系统保持距离,称 AGCOM “有可能无意中限制言论自由”,并涉及审查行为。
为什么这对开发者很重要
它树立了危险的先例
如果意大利成功迫使 Cloudflare 实施针对特定国家的 DNS 过滤,其他国家将效仿。我们将面临:
- 互联网基础设施碎片化
- 全球延迟增加
- 运维复杂度提升
- “分裂互联网”——一个被国家边界划分的网络
它误解了 DNS
DNS 本应是一个 中立的翻译服务——将域名转换为 IP 地址。它并非为内容审查工具而设计。将 DNS 用作审查层会削弱其核心目的,并为广泛滥用打开大门。
结论
Cloudflare 拒绝遵守意大利的“盗版盾”并非出于利润的挑衅,而是对开放、互操作且技术上可靠的互联网的捍卫。通过抵制那些超出权限、技术有缺陷且程序不透明的审查,Cloudflare 保护了:
- 全球 DNS 基础设施的完整性
- 全球开发者和用户的权利
- 内容审核应在 网络层之上 进行,并接受适当的司法监督的原则
意大利的这场争斗是互联网未来的风向标。让我们确保最终结果能够维护我们所依赖的开放网络。
削弱互联网架构
- 产生单点故障
- 使互联网的弹性降低
- 破坏端到端通信原则
它根本不起作用
研究表明,坚定的盗版者会:
- 迁移到新域名
- 切换到 IPv6 地址
- 使用不同的托管服务商
- 使用 VPN 和加密 DNS
与此同时,合法服务因过度封锁而受到影响。
它威胁到较小的服务
Cloudflare 为数百万小型网站提供免费网络安全服务。如果被迫退出意大利或实施过滤,这些服务将受到最大影响:
- 小企业无法负担企业级替代方案
- 独立创作者将失去 DDoS 防护
- 教育资源将变得脆弱
- 网络基础设施的民主化将受到冲击
更佳方案
- 阻止前进行司法审查 – 确保在采取行动前核实主张
- 针对实际侵权者 – 使用法律手段针对运营商,而非基础设施
- 改善内容分发 – 让合法内容更易获取且更实惠
- 实施保障措施 – 要求提供 IP 仅用于侵权的证明
- 透明度与问责制 – 公开阻断名单并设立申诉机制
- 合理的时间表 – 留出时间进行核实并谨慎实施
Cloudflare的回应
CEO Matthew Prince 一直公开反对该系统,称其为:
- “审查互联网”的计划
- 由“一群神秘的欧洲媒体精英”运营
- 缺乏“司法监督、正当程序、上诉或透明度”
Prince 表示,如果罚款维持,Cloudflare 可能会:
- 停止为意大利用户提供免费网络安全服务
- 将所有 Cloudflare 服务器从意大利撤出
- 终止在意大利设立办事处的计划
这些并非空洞的威胁——它们是监管环境下,若要保持服务完整性而继续运营所不可避免的逻辑后果。
结论:捍卫开放的互联网
Cloudflare 与意大利的争议不仅仅关乎版权执法。它关系到我们是拥有一个全球性的、开放的互联网,还是一个支离破碎、被审查的网络——在后者中,每个国家都可以要求基础设施提供商充当内容警察。
Cloudflare 之所以坚持抵抗,是因为:
- 技术可行性 – 在全球范围内进行 DNS 级别的封锁在技术上有害,并会造成不可接受的附带损害。
- 程序公平 – 任何系统都不应在没有司法审查和适当保障的情况下封锁内容。
- 比例原则 – 超过整个国家收入两倍的罚款是惩罚性的,而非纠正性的。
- 先例 – 默许此类要求将会引来全球各司法管辖区的类似诉求。
- 互联网架构 – DNS 应保持中立的基础设施,而不是内容审查层。
作为开发者,我们构建在开放协议和中立基础设施之上。当监管者试图为了短期目标破坏这一基石时,我们必须站出来反对——这并不是因为我们支持盗版,而是因为我们明白治标不如治本。
打击盗版是正当的,但必须以尊重互联网架构、正当程序以及合法用户和服务权利的方式进行。意大利的“盗版盾牌”在所有方面都失败了。
Cloudflare 的抵抗并非在保护盗版者,而是在保护整个互联网本身。
你对这个问题有什么看法?我们应如何在版权执法与互联网自由之间取得平衡?请在下方评论区分享你的观点。