台灣 政府服務網路 著手封鎖公開的 DNS 主機 Google DNS


The Register 報導台灣政府機構內開始要封鎖 Google 與其他公開的 DNS ,而這個建置(封鎖)計畫只有很低調在台灣 GSN 網站上以「DNS 主機設定安全說明會」進行說明與提供簡報而已,沒有其他的說明文字。

GSN 全名為 Government Service Network,是中華民國政府於民國九十年發起的建置,希望在國內建設一套完整的政府網路骨幹,並且透過與中華電信網路進行連接,提供國民使用政府網路服務的基礎建設。當然這樣的建置在各種背後因素下,由永遠擋在你前面的中華電信多次得標。

這項「DNS 主機設定安全說明」的內容,計畫是在 GSN 內建立起 GSN 專屬的 DNS 主機,所有政府內部相關設施設備都必須向其詢問,GSN 環境內稱為境內、環境外稱為境外,網路骨幹上的境內電腦如果是設定外連「境外」 DNS 的通訊封包、回傳時將會被權威主機封鎖,如果自行設定外部 DNS IP ,則會被權威主機檔下,對象包括 Google 的 DNS,其實目的看起來就是針對 Google DNS 而來



這項計畫簡報內說明這樣可以抵禦網路攻擊,包括禁止連上不明來源的網域、防止 DNS 劫持、或是防止 DNS 詐欺,其實作法上跟中國防火牆的作法有 87 分像,跟北韓防火牆作法是一模一樣,意思說明白了就是:「只有政府允許的白名單網站你才可以連上。」

對於這樣的作法向來是看法兩極:

保守派認為這樣的作法可以大幅降低內部危險,依照過往的案例,有太多公務員上班偷看黃色網站、非法下載軟件與影片、 或是點擊到電子郵件內來源不明的連結,造成政府內部的電腦受到病毒感染、造成國民與政府機密資料外洩的情況發生;這也能避免政府內部人員將機密資料直接傳往外部(如中國)境內,可以防止洩密情況發生;並且可以有效控管公務人員上班會查詢與瀏覽的網站,增進公務員的工作效率...

開放派則認為毫無意義,從公務員工作效率來看,環境上封鎖 LINE 了嗎?封鎖臉書了嗎?封鎖撲浪或中華電信旗下的部落格網站了嗎?只要這些網站能夠上,依舊沒有增進工作效率的空間。從資安的層面來看,政府機關電腦封鎖 USB 接口了嗎?禁用其他儲存媒體了嗎(如光碟片、隨身硬碟等)?政府人員出入有檢查隨身攜帶的電子產品嗎?如果沒有,設定內部 DNS 的作法其實沒有進一步提高資訊安全的空間。從基礎資安處理來看, DNS CACHE 的內容由誰在進行檢查呢?白名單由誰建立呢?中華電信或是政府內部人員呢(這兩者都不被信任啊)?是否能公開由國民共同檢視或是立法院審議備案呢?就技術能力來看,Google 的技術能力當然遠高過台灣的中華電信,畢竟 GSN 連中華電信公開的 DNS 都沒辦法信任,而這套骨幹的規劃與設計竟然是交給中華電信,這不是自己打臉、見鬼了嗎?

政府派的人會認為公家機關的資訊管理,當然必須由公家機關所屬單位進行管理,怎麼可以信任外部的公司像是 Google 呢?台灣人也真是莫名其妙,竟然比較相信 Google 而不相信自己的政府。

但是自由派的人則認為:你他媽的中華民國政府內部人員搞出來的爛事、弊案、洩密事件比較多或是 Google 搞出來的爛事、弊案、洩密事件比較多啊?中華民國政府公務員的公信力怎麼可能比得上 Google 的公信力?更何況整個背後骨幹是誰做的?中華電信耶!你他媽的誰敢相信中華電信這個永遠擋在你進步道路面前的公司啊?台灣人要怎麼相信「中華民國政府」在封鎖資訊上的做法與道德是高過 Google 的呢?更何況建設的技術單位是中華電信?

我個人是開放自由派的台灣人,當然沒辦法相信在道德與公平正義上「中華民國」政府+「中華電信」能做得比 Google 好,中華電信建立「國家級」防火牆的傳言也沒有停過,曾經多次發生中華電信的用戶連不上 Google 、  Facebook 與 Twitter 等在中國已被封鎖的網站,反而是對中國網路暢通無阻(尤其是當馬政府極度希望與中國靠攏之時),國外媒體認為這種斷線已經不單純是巧合,"However, it may also be no coincidence that earlier this year, Taiwanese internet users reported widespread problems with accessing Facebook, YouTube, Google and Gmail.",我非常陰謀論的認為這是馬英九任內已經安排好、屬於計畫內的測試(Google access problem for HiNet users resolved: NCC)。

目前國家網絡主要骨幹線路資源依舊是被中華電信所掌控,網路中立性並未被納入國家主要法律、人民使用網路權利並未成為憲法內的基本權力,網路管控的擔憂只有與日俱增的態勢,而這類的報導在台灣似乎根本沒見到過,媒體是對此毫無所悉或是大規模禁聲無法得知,人民正活在「是否被掌控」毫無所知當中。政府所有會影響網路中立性的政策或作為都應該要公開公布、並送往立法院審議進行備案、接受立法院的監控才行。

PS: Google 建立 DNS 的目的,正是為了對抗集權國家審查與控管 DNS 解析(因為這是國家級的綁架、影響了網路中立性),權威國家當然包括中國、北韓、中東國家等等,這些國家的人民只要有辦法連上 Google 的 DNS 就可以解析域名、連上這些國家內禁止的網域(像是臉書 facebook.com 或是推特 twitter.com ),但是中華民國政府極大的可能選擇站在集權國家的一側,尤其是國民黨執政時的政策皆是如此。

這個網誌中的熱門文章

Gatsby 廣告中木村拓哉機械舞的背後

玩玩軟路由系統

Google Doodle : Pacman 小精靈