Feeds:
Posts
Comments

Posts Tagged ‘censura’

http://extraexploit.blogspot.com/2011/01/egypt-telecom-as-isolation-bgplay-show.html

Advertisements

Read Full Post »

The Great (fire?)Wall

The Great (fire?)Wall

Oggi ci si è accorti che alcuni utenti di SURBL avevano nella cache dei propri resolver risoluzioni positive per domini quali youtube.com, flickr.com e altri. Per i meno tecnici, questo implica che, per i sistemi di costoro SURBL stava blacklistando tali domini come collegati ad azioni di spam. Cosa che, evidentemente, non era.

Inizialmente, si è pensato ad operazioni di cache-poisoning in corso, ma qualche indagine ulteriore ha portato in realtà a scoprire qualcosa d’altro. E, da alcuni punti di vista, ben peggiore.

Apparentemente, le risposte “sballate” erano state prelevate tutte dagli stessi mirror di SURBL, denominati f.surbl.org, k.surbl.org e l.surbl.org, rispettivamente con IP 202.106.182.243, 123.125.50.246 e 202.106.182.244.

La costante è che tutti e tre sono su connettività cinese, nello specifico sulla rete di ChinaUnicom (AS4808).

Quel che accade, apparentemente, è che le query DNS dirette a -per esempio- flickr.com.multi.surbl.org subiscono hijacking al pari di quelle dirette a flickr.com, ad opera del Great Firewall Cinese. In virtù di ciò, a tali query rispondono i “sistemi governativi” cinesi, fornendo dati fasulli:

twitter.com.multi.surbl.org has address 209.145.54.50
twitter.com.multi.surbl.org has address 216.234.179.13
twitter.com.multi.surbl.org has address 64.33.88.161

Poichè -per il funzionamento del meccanismo alla base delle DNSBL- una risposta positiva ad una interrogazione significa “listato” (mentre quelle negative significano il contrario), ciò ha l’effetto di far risultare blacklistati da SURBL i domini di Youtbe, Twitter, Flickr, etc a chi interroghi i succitati mirror.

Ciò accade solamente ora apparentemente come conseguenza del recente inasprimento dei filtraggi verso tali domini voluto dal Governo Cinese in prossimità della ricorrenza dei 20 anni dagli eventi di Piazza Tiananmen. Filtri che, oltre a bloccare i domini in questione, agiscono ora anche su risoluzioni DNS che contengano riferimenti agli stessi, al fine di inibire -o almeno di rendere più ardua- la possibilità di bypassare la censura.

Di conseguenza, SURBL ha al momento rimosso dalle proprie zone DNS i mirror geograficamente attestati in Cina, poichè non può più garantire alcuna affidabilità alle risposte da essi fornite.

Plausibilmente così resteranno le cose fino a quando anche la gestione dello spazio IP Cinese non cambierà radicalmente.

Alla luce, tuttavia, delle operazioni di censura in atto oramai da anni anche qui in Italia, non c’è da escludere che sia invece il resto del mondo (almeno per quanto concerne la nostra parte) ad adeguarsi al modus operandi cinese…

Read Full Post »

Che avranno mai in comune?

Apparentemente nulla, tranne l’attenzione dei nostrani mezzi di censura: in origine fu l’obbligo per gli ISP di provvedere ad inibire la raggiungibilità dei siti di scommesse online, rei di non corrispondere il dovuto allo Stato Italiano essendo, in quanto non italiani, esenti dai nostrani monopòli.

Poi fu l’istituzione del Centro Nazionale di Contrasto alla Pedopornografia Online (CNCPO): una istituzione indubbiamente dai nobili scopi, ma palesemente inutile nella maniera in cui è pensata e nel modo in cui opera. Le operazioni di infrastruttura necessarie ad adempiere agli obblighi sono probabilmente costate, complessivamente, svariate decine di migliaia di euro agli ISP (che sono i primi ad aver ben presente la completa inutilità della misura, visto il modo assolutamente banale nel quale essa è aggirabile), il tutto per applicare il blocco di un numero di domini che, dal primo di Febbraio -quando è entrata “a regime”- ad oggi è oscillato tra 40 e 300. Che mi pare, francamente, un numero decisamente irrisorio, pur ammettendo di non essere un addetto ai lavori e di non avere diretta percezione dell’entità e della diffusione del fenomeno.

Peggio ancora se si considera che l’imposizione agli ISP comprende la necessità di operare blacklisting automatici anche per IP, di fatto ottenuta, dai più, per tramite di nullrouting applicato dagli annunci di un route-server che preleva gli IP da annunciare dalla fantomatica “BlackList”. Ebbene, si è obbligati gli ISP a dotarsi di queste misure (per quanto i più accorti ed attivi avessero già qualcosa di simile attivo per altri scopi) per poter applicare, nel corso di questi 8 mesi, il filtraggio di addirittura un IP. Almeno, nel momento di massimo splendore: da svariate settimane, nemmeno quello.

Da operatore di ISP, preferirei che le baggianate le FDO si limitassero a farle con i soldi dello Stato. Già mi dà fastidio quello…

Poi, qualche settimana fa, si è passati alla censura di The Pirate Bay. Non mi prendo nemmeno la briga di commentare la cosa, tanto se n’è scritto in lungo e in largo. Un “sequestro”, quello di TPB, peraltro attuato in maniera piuttosto poco aderente al concetto di “Magistratura”, se si considera che ciò che è stato applicato in un primo momento è la redirezione delle connessioni HTTP ad un server di proprietà di una associazione di discografici. Quale altro intento ciò avesse, oltre a quello -ipotizzabile- di consentire a costoro di avere dati sugli utenti di TPB, non è dato sapere.

Ora, pare, analoga misura (il blocco, non la redirezione) nei confronti di due siti che vendono sigarette online: www.k2smokes.ch e www.rebelsmokes.com. Non si conoscono, per ora, le ragioni del sequestro: qualche ipotesi la posso fare, ma la tengo per me.

Non resta che aprire le scommesse su quale sarà la prossima categoria merceologica ad essere colpita. Fatele su un sito autorizzato AAMS, però.

Aggiornamento 24/10/2008: ieri sera è arrivato anche qui il fax con la richiesta di “sequestro” del sito, che impone l’oscuramento dello stesso. Come ipotizzabile, sembrerebbe esattamente che il reato contestato sia quello di “contrabbando di Tabacchi Lavorati Esteri

Mi sorge un dubbio: e se desiderassi avere un album musicale non pubblicato in Italia e lo acquistassi all’estero? Starei bypassando l’obbligatorietà del balzello SIAE? Se qualcuno lo sa, lo dica… E, se la risposta -come temo- è positiva, a quando l’oscuramento dei siti che consentissero questi acquisti?

Read Full Post »

%d bloggers like this: