DNS RPZ

因為詐騙網站太泛濫，法院和刑事局現在可以一紙公文要求台灣的 ISP 業者全面封鎖某個網站連結。

但也因此有類似 iWin 那種隱憂，而且實際上也因為大型網站可能有惡質內容，誤封過幾次（Google的子服務、WordPress 都被封過）

另一種反例則是安博盒子（新聞標題：「安博盒子被扣押網址並執行DNS RPZ，全面斷訊?」），被封了改個網址又能繼續提供服務，廠商還在網路上嗆我們政府部門

極端一點的批評，或許會說這就是網路長城

不過跟中國不同的是，台灣沒有限制你掛的DNS用哪個，所以其實DNS改國外的（換一本電話簿），這個 RPZ 就沒有作用

回應政策區域 (Response Policy Zone, RPZ) 是域名系統服務器提供的功能之一、也可以稱為「DNS防火牆」。因有越來越多惡意程式及殭屍網路利用DNS查詢C&C伺服器(Command and Control Server)，RPZ允許遞歸解析器(recursive resolver)以自定義的資訊修改解析的結果後，再回傳給DNS客戶端，藉由修改查詢結果的方式，以防止駭客攻擊、或避免使用者訪問惡意網站。

爭議與討論

犯罪 IP 的生命週期不到 3 日（會一直更動）；網域的生命週期不到 17 日（被警戒就換？），與政府和警察的執法週期極端不對等。

2023 年上半年（1 月到 5 月），刑事局等單位收到的犯罪域名破萬筆（法院 3 筆）

司法工具：

MLAT（司法互助協議） - 以年為計的週期執行

Budapest Convention（國際公約） - 更慢更複雜

Legal Cooperation（檢警國際合作） - 目前主流做法 - 缺乏透明度、地域合法性爭議（因為會跨域取得資訊）

德國 CUII 模式

Google 的網域 search.app 也被擋（比例原則？）

不清楚被封名單（透明度問題 > 資訊同步問題）

其他參考資料：

Re: [問卦 網域停止解析是不是一種掩耳盜鈴的做法呀

台灣 RPZ 紀錄史（記載曾經發生過的大事）

Telegram在清大被封鎖、新竹市府公文外流！行政機關為何「跳過TWNIC」停止解析DNS

深入解析臺灣 DNS RPZ 網路封鎖與解鎖策略

新聞：擋不住詐騙案攀升只能鎖網站　律師：業者可不照辦

臉書：網友針對 TWNIC 與警政署針對 RPZ 機制的一些批判

臉書：讓刑事警察局開放被封鎖的博弈網站清單的當事人貼文

Golbal