DNS प्रदाता Quad9 ने piracy blocking आदेशों को “अस्तित्वगत खतरा” बताया

 (torrentfreak.com)
4 पॉइंट द्वारा GN⁺ 2025-11-12 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • स्विस गैर-लाभकारी DNS resolver Quad9 ने चेतावनी दी है कि फ्रांसीसी अदालत के अवैध streaming साइटों को ब्लॉक करने के आदेश के कारण उसकी सेवा का अस्तित्व ही खतरे में पड़ गया है
  • Google·Cloudflare·Cisco जैसी बड़ी कंपनियाँ कानूनी और तकनीकी लागत वहन कर सकती हैं, लेकिन छोटे गैर-लाभकारी संगठन उसी बोझ को झेल नहीं सकते, यह बात Quad9 ने रेखांकित की
  • Quad9 ने बताया कि वित्तीय कमी के कारण उसने हाल ही में फ्रांसीसी अदालत के मुकदमे में सीधे पेश न होने का फैसला किया, और उसे ब्लॉकिंग आदेश वैश्विक स्तर पर लागू करना पड़ा
  • कॉपीराइट धारक तटस्थ इन्फ्रास्ट्रक्चर प्रदाताओं (ISP·VPN·DNS) पर जिम्मेदारी डाल रहे हैं, जिससे इंटरनेट की मूल संरचना (plumbing) ही कमजोर हो रही है
  • Quad9 ने चेतावनी दी कि इस तरह का कानूनी दबाव इंटरनेट की openness, privacy और decentralization को कमजोर करता है, और अंततः कुछ बड़ी कंपनियों पर केंद्रित centralization की ओर ले जा सकता है

piracy blocking आदेश और Quad9 का संकट

  • स्विट्जरलैंड-आधारित गैर-लाभकारी DNS resolver Quad9 ने हालिया ब्लॉग पोस्ट में कहा कि piracy साइटों को ब्लॉक करने के आदेश उसकी सेवा के लिए “अस्तित्वगत खतरा (existential threat)” बन गए हैं
    • कंपनी ने कहा कि बड़ी टेक कंपनियाँ कानूनी और engineering लागत को अपने ऑपरेटिंग खर्च में समाहित कर सकती हैं, लेकिन छोटे गैर-लाभकारी संगठनों के लिए उसी स्तर की रक्षा संभव नहीं है
  • Quad9 ने बताया कि फ्रांसीसी अदालत के मामले में उसने वित्तीय सीमाओं के कारण स्वयं पैरवी छोड़ दी, और इसके चलते उसे ब्लॉकिंग आदेश ग्लोबल स्तर पर लागू करना पड़ा
  • इसकी शुरुआत मई 2024 में पेरिस न्यायिक अदालत के उस आदेश से हुई, जिसमें Google, Cloudflare, Cisco को कई अवैध sports streaming साइटों की पहुँच ब्लॉक करने को कहा गया था
    • इसके बाद DAZN, beIN जैसे अतिरिक्त अधिकारधारकों ने भी समान अनुरोध दायर किए, और Quad9, Vercel सहित अधिक DNS प्रदाता इसके दायरे में आ गए

“इंटरनेट की plumbing तोड़ने जैसा कदम”

  • Quad9 का कहना है कि कॉपीराइट धारक सीधे उल्लंघनकर्ताओं को निशाना बनाने के बजाय, ISP·VPN·DNS प्रदाताओं जैसे तटस्थ इन्फ्रास्ट्रक्चर ऑपरेटरों पर जिम्मेदारी डाल रहे हैं
    • ऐसे कदमों का सीधा असर इंटरनेट की कोर इन्फ्रास्ट्रक्चर सेवाएँ देने वालों पर पड़ता है
  • Quad9 ने कहा कि निशाने पर वे प्लेटफ़ॉर्म नहीं हैं जो उल्लंघन से मुनाफा कमाते हैं, बल्कि इंटरनेट को चलाने वाले तटस्थ इन्फ्रास्ट्रक्चर प्रदाता हैं
  • फ्रांस की ब्लॉकिंग कार्रवाई के बाद Cisco ने फ्रांसीसी बाज़ार से हटने का फैसला किया, जिससे इसके वास्तविक प्रभाव पहले ही दिखने लगे हैं
  • Google और Cloudflare तकनीकी रूप से ब्लॉकिंग को केवल फ्रांस तक सीमित कर सकते हैं, लेकिन Quad9 ऐसा लागू नहीं कर सका और उसे इसे वैश्विक स्तर पर लागू करना पड़ा

फ्रांसीसी अदालत का रुख और Quad9 के सवाल

  • फ्रांसीसी अदालत ने ऐसे ब्लॉकिंग आदेशों को उचित माना है, और कुछ अपीलें जारी होने के बावजूद फैसले के पलटने के संकेत नहीं हैं
  • Quad9 का कहना है कि इस मामले में इंटरनेट के बुनियादी सिद्धांतों और जिम्मेदारी की सीमाओं पर गंभीर चर्चा की जरूरत है, और उसने कई सवाल उठाए
    • “क्या तटस्थ तकनीकी इन्फ्रास्ट्रक्चर को दूसरों के कामों के लिए जिम्मेदार ठहराया जाना चाहिए?”
    • राष्ट्रीय अदालतें वैश्विक नेटवर्क पर अपने देश के कानून कितनी दूर तक लागू कर सकती हैं?”
    • “क्या छोटे गैर-लाभकारी संगठन उन कानूनी दायित्वों का बोझ उठा सकते हैं, जिन्हें वैश्विक कंपनियों को ध्यान में रखकर बनाया गया है?”
    • “जब केवल कुछ बड़ी कंपनियाँ ही कानूनी दायित्व निभा सकती हों, तो privacy और resilience का क्या होगा?”
    • “किस बिंदु पर कानूनी अनुपालन वास्तविक censorship में बदल जाता है?”

जर्मनी के मुकदमे के बाद फिर उभरा खतरा

  • Quad9 इससे पहले जर्मनी में Sony के खिलाफ कई वर्षों तक चले मुकदमे में जीत हासिल कर चुका है, लेकिन फ्रांस के इस मामले ने फिर से उसके सामने अस्तित्वगत खतरा खड़ा कर दिया है
  • Quad9 ने चेतावनी दी कि इस तरह के ब्लॉकिंग मुकदमे इंटरनेट की openness, privacy और decentralization को कमजोर करते हैं, और अंततः इंटरनेट को कुछ ऐसी बड़ी कंपनियों के हाथों में केंद्रीकृत कर सकते हैं जो कानूनी लागत वहन कर सकें

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-11-12
Hacker News राय

  • Cisco का OpenDNS फ़्रांस और पुर्तगाल में अदालत के आदेश से ब्लॉक कर दिया गया था, और बाद में पुर्तगाल में इसे फिर से बहाल कर दिया गया, ऐसा नोटिस में देखा
    Quad9 का सेंसरशिप के खिलाफ लड़ना सराहनीय है, लेकिन लगता है कि इन्हें भी फ़्रांस के अनुरोधों को ब्लॉक करना ही पड़ेगा
    क्या उपयोगकर्ताओं को स्थिति समझाकर और सरकारी अधिकारियों के संपर्क विवरण देकर redirect page पर भेजना बेहतर नहीं होगा?

    • लेख के अनुसार Google और Cloudflare के पास geofencing तकनीक है जिससे वे सिर्फ़ फ़्रांस के भीतर ब्लॉक लागू कर सकते हैं, लेकिन Quad9 ऐसा नहीं कर सका, इसलिए उसने वैश्विक स्तर पर ब्लॉक लागू किया
      सोच रहा हूँ कि public DNS resolver के लिए ऐसी geofencing लागू करने की लागत और जटिलता कितनी होगी
    • मेरा मानना है कि देश-स्तर पर पूरे ट्रैफ़िक को ब्लॉक करना आखिरकार अस्तित्व के लिए ख़तरा बन सकता है

  • बैंक वेबसाइट के login issue को debug करते हुए पता चला कि Quad9 DNS, Google या Cloudflare से अलग, सिर्फ़ कुछ A records लौटाता है
    dig कमांड से टेस्ट करने पर Google और Cloudflare 6 IP देते हैं, लेकिन Quad9 सिर्फ़ 1 देता है
    यह सिर्फ़ भौगोलिक routing का अंतर है या इसके पीछे कोई और वजह है, यह जानने की जिज्ञासा हुई

    • मैं भी घर पर Quad9 को default DNS के रूप में इस्तेमाल कर रहा था, लेकिन लगभग 11 दिन पहले से queries बिल्कुल बाहर नहीं जा रही थीं, इसलिए IP block का शक हुआ। अभी Quad1 पर स्विच करके इस्तेमाल कर रहा हूँ
    • मैंने देखा कि तीनों DNS सिर्फ़ एक ही IP लौटाते हैं। Google EDNS0 client subnet का इस्तेमाल करके client IP के आधार पर geo-targeting करता है
      इसे dig -t txt o-o.myaddr.l.google.com @8.8.8.8 कमांड से देखा जा सकता है
    • मैंने Quad9 को पसंद करने की कोशिश की, लेकिन उत्तर-पूर्वी क्षेत्र में SERVFAIL errors बहुत ज़्यादा आ रहे थे, इसलिए फिर Cloudflare पर लौट आया
    • Google EDNS और load balancing का इस्तेमाल करता है, इसलिए यह testing के लिए उपयुक्त नहीं है। कई fixed IP वाले domain के साथ दोबारा टेस्ट करना बेहतर होगा
    • दिलचस्प बात यह है कि मुझे भी तीनों DNS से अलग-अलग single IP ही मिले

  • जर्मनी के कई ISP अब लड़ाई छोड़कर DNS-स्तर की सेंसरशिप शुरू कर चुके हैं
    संबंधित जानकारी CUII साइट पर देखी जा सकती है

    • जापान में भी 2018 में प्रधानमंत्री कार्यालय ने pirate site DNS blocking पर विचार किया था, लेकिन तकनीकी समुदाय के विरोध के बाद यह रुक गया
      अब online casino sites blocking पर चर्चा चल रही है
      संबंधित सामग्री: सरकारी बैठक विवरण, NIC बयान
    • ऐसे समय में Unbound के साथ अपना resolver चलाना महत्वपूर्ण है। centralized DNS पर निर्भर रहने की ज़रूरत नहीं है
    • सच तो यह है कि ऐसी self-censorship पहले से होती रही है। The Pirate Bay के समय भी ऐसा था

  • उम्मीद है कि स्विट्ज़रलैंड अगले साल EU के साथ होने वाले इस समझौते पर हस्ताक्षर नहीं करेगा
    8,000 पन्नों से ज़्यादा के इस समझौते में copyright से जुड़े EU नियमों का पालन करने की बाध्यता शामिल है, जिससे मौजूदा मुक्त डाउनलोड माहौल खत्म हो सकता है
    राजनीतिक रुझान से परे, मुझे लगता है कि यह सबके लिए खराब सौदा है

  • मैं Mullvad DNS इस्तेमाल करता हूँ और काफ़ी संतुष्ट हूँ
    Mullvad DNS specifications

    • मुझे नहीं पता था कि Mullvad DNS सार्वजनिक रूप से उपलब्ध है। यह जानकर अच्छा लगा
      इन दिनों DNS4EU भी टेस्ट कर रहा हूँ
    • मैं भी इसे backup के लिए इस्तेमाल करता हूँ, लेकिन स्पीड बहुत धीमी है
      जानकारी के लिए, Wikimedia DNS भी public service के रूप में उपलब्ध है: Wikimedia DNS
    • मेरे मामले में औसतन 350ms latency मिलती है। स्पीड टेस्ट स्क्रीनशॉट
    • Mullvad DNS में अक्सर downtime रहा है। लगभग हर दिन दिक्कत होती थी, लेकिन VPN खुद बहुत बढ़िया है

  • DNS resolver को निशाना बनाना आसान जीत जैसा लगता है
    अगर साइटें सचमुच अवैध हैं, तो ICANN के ज़रिए domain seizure की कोशिश की जानी चाहिए। लेकिन शायद यह साबित करना मुश्किल होता है, इसलिए DNS resolver पर दबाव डाला जाता है

    • ICANN के ज़रिए domain seizure वैश्विक स्तर पर लागू होना पड़ेगा, इसलिए अलग-अलग देशों के क़ानूनों का अंतर दिखाना कठिन है
      ऐसी संरचना चाहिए जिसमें हर देश अपनी अलग block list बनाए रख सके
    • लेकिन ICANN के पास domain को सीधे seize करने का अधिकार या तंत्र नहीं है
      वह सिर्फ़ registrar contract के उल्लंघन पर accreditation रद्द कर सकता है

  • विडंबना यह है कि आज का decentralized internet आदर्शवादी कारणों से नहीं, बल्कि authoritarian censorship के खिलाफ प्रतिक्रिया के रूप में उभर रहा है

    • विडंबना यह भी है कि decentralization के मूल गुणों में से एक censorship resistance ही है
    • मेरे लिए censorship resistance ही decentralization का केंद्रीय मूल्य है
    • तर्क, स्वतंत्रता, और censorship resistance वही मूल्य हैं जिन्हें हमें बचाए रखना चाहिए

  • सोच रहा हूँ कि क्या Quad9 ऐसा resolver चलाता है जिसमें DNSSEC बना रहे लेकिन malware blocking न हो
    कई बार वैध domains अस्थायी रूप से ब्लॉक हो चुके हैं

    • अफ़सोस, ऐसा संयोजन उपलब्ध नहीं है। 9.9.9.10 वह संस्करण है जिसमें न DNSSEC है, न malware blocking

  • सोच रहा हूँ कि क्या root DNS servers को अदालत के आदेश से censor या modify किया जा सकता है
    मुझे लगता था कि root servers अछूते हैं, लेकिन वास्तविकता में क्या स्थिति है, यह जानना चाहता हूँ

    • जब तक अमेरिका खुद सीधे सेंसरशिप की कोशिश न करे, लगता है कि ऐसे आदेशों का कड़ा विरोध होगा
      इसके बजाय DNS-over-Tor या DNS-over-DHT जैसे विकल्प विकसित करना, और Tor onion services को अधिक सामान्य बनाना बेहतर होगा
    • root servers पूरी तरह सुरक्षित नहीं हैं, लेकिन DNSSEC validation fail होने पर SERVFAIL लौटता है और फिर किसी दूसरे root server से दोबारा कोशिश की जाती है
      इसलिए जब तक सभी root servers एक साथ modify न किए जाएँ, इसका असर नहीं होगा
      संदर्भ: DNSSEC आँकड़े
    • root servers असली domain records स्टोर नहीं करते, वे सिर्फ़ registry location बताते हैं
      इसलिए सेंसरशिप होने के लिए registry level पर blocking करनी होगी
    • स्वीडन के मामले की तरह, अगर registry को अदालत का आदेश मिले तो domain को पुलिस को transfer किया जा सकता है
      लेकिन 'domain को स्थायी रूप से नष्ट करना' जैसी कोई अवधारणा नहीं है, इसलिए blocking की परिभाषा अस्पष्ट है

  • मैं अपना nameserver चलाता हूँ
    जब तक root servers पर कब्ज़ा न कर लिया जाए, DNS blocking समस्या नहीं है
    अगर शीर्ष 5000 domains को पहले से cache कर लिया जाए तो response speed भी तेज़ हो जाती है

    • व्यवहार में root servers से ज़्यादा TLD/2LD registries ही blocking का मुख्य बिंदु हैं
      अगर आप private root-content DNS server चलाते हैं, तो आप ऐसे हमलों से लगभग सुरक्षित हो जाते हैं
    • बेशक, कुछ घरेलू नेटवर्क में port 53 blocking की वजह से ऐसे प्रयास रुक सकते हैं