Filtri AGCOM DNS, Cloudflare multata dal Tribunale di Milano

a123 · 2022-07-18T13:52:22+00:00

l’IFPI ha ottenuto dal Tribunale di Milano un provvedimento cautelare che impone a Cloudflare di “interrompere la fornitura di servizi agli utenti per l’acce...

LucaTheHacker

LucaTheHacker sarei disposto a giocarmi 500€ che il modo in cui il nostro stato fornisce la lista è a dir poco indecente

Manco a farlo apposta:
https://www1.adm.gov.it/files_siti_inibiti/elenco_siti_inibiti.pdf &

Ah sì, voglio vedere cosa succederà quando scopriranno di iCloud Private Relay.

[cancellato]

LucaTheHacker Mi sembra come cosa abbastanza inutile in quanto se uso un dns americano posso fare come voglio.
I flitri se li vogliono mettere andrebbero messi al livello di Isp e non di dns.

LucaTheHacker

[cancellato] Probabilmente han preso su Cloudflare perché è il proxy per definizione su questi servizi.
A gratis ti permettono di avere il tuo sito al sicuro da attacchi, all'oscuro di alcuni ASN (molti dei quali noti per segnalazioni a polizia&co) ed al riparo da bot DMCA.

[cancellato] I flitri se li vogliono mettere andrebbero messi al livello di Isp e non di dns.

E come pensi di metterli? Tanto per capire

[cancellato]

LucaTheHacker ok ma 1) hanno fatto la sparata perché non hanno giurisdizione 2) anche se recepissero basterebbe cambiare dns. Oltretutto questa battaglia contro la "pirateria" con l'oscuramento tramite dns è una causa persa perché basta che i siti incriminati passino su altri dominio. Quelli che sono stati chiusi con questi mezzi avevano già deciso di chiudere per motivi loro 😅

gandalf2016

LucaTheHacker E come pensi di metterli?

Volendo è fattibile con Deep packet inspection, anche in HTTPS guardando il campo SNI.
Sicuro sul mobile tutti gli operatori sono in grado di farlo, inteso che la potenza computazionale c’è già.

Sul fisso varia un po’ da caso a caso ma i grandi ormai son tutti dotati di questi sistemi anche per analizzare il traffico in maniera granulare.

Io comunque sono d’accordo con te che non porti a nulla.
Rimane comunque aggirabile con una VPN.

LucaTheHacker Probabilmente han preso su Cloudflare perché è il proxy per definizione su questi servizi.

Concordo.

LucaTheHacker

[cancellato] La battaglia al blocco via DNS è inutile, perché basta un documento pubblico con scritto "aggiungi '69.69.69.69 filmpiratati.agenziadelleentrata' al file hosts", non ti serve nemmeno un TLD esistente a quel punto.

Vedasi io che giro con r-bo900.tim come dominio per pingare il BRAS di Tim.

gandalf2016 Volendo è fattibile con Deep packet inspection, anche in HTTPS guardando il campo SNI.
Sicuro sul mobile tutti gli operatori sono in grado di farlo, inteso che la potenza computazionale c’è già.

Come da te detto dovresti fare DPI, e io dubito che l'infrastruttura degli operatori sia capace di controllare, che ne so, 4 milioni di richieste al secondo.
Perché magari non tutti lo fanno, ma "quello bastardo" che ti lancia un attacco DoS verso un sito di sua proprietà per farti mandare in pappa la roba lo trovi, prima o poi.

Ad ogni modo, anche considerando il discorso SNI & Co, esistono già (a quanto ricordi) dei sistemi per bypassare il tutto.

Non possono comunque fermare la mia VPN SSTP verso Amsterdam 👀, o magari iCloud Private Relay.

simonebortolin

gandalf2016 Volendo è fattibile con Deep packet inspection, anche in HTTPS guardando il campo SNI.

Sarebbe comunque più byapssabile di blocchi livello dns....

giuse56

a123 Semplice si incominceranno a diffondere i dns fatti in casa e/o ad utilizzare Quad9.

a123 Se cloudflare starà al gioco, si perderà quel senso di privacy che tanto avevano decantato sin dall'inizio

Giann

giuse56 Semplice si incominceranno a diffondere i dns fatti in casa e/o ad utilizzare Quad9.

A parte gli scherzi come dice matteoc al tribunale di Milano giustamente interessa quello che fa cloudfare in Italia, anche perché se non erro per l'Italia opera a Milano CF, non so se poi altri DNS di non ISP italiani rispettino pure loro i vari provvedimenti antipirateria censurando i siti indicati dall'autorità, ma presuppongo che in caso non lo facciano non manca molto prima che qualche provvedimento arrivi pure a loro.
Pihole e Quad9 FTW

gandalf2016

LucaTheHacker e io dubito che l'infrastruttura degli operatori sia capace di controllare

Li sottovaluti😅
In pratica hanno quasi tutti puntato su DPI anche per mitigare DDoS in entrata e uscita negli ultimi 10 anni.

C’è chi fa DPI sulla totalità del traffico verso internet in entrata e uscita 👀.
Nella pratica ciascun peer o transito, prima di entrare nella rete è connesso alla appliance preposta.

Si sì, è facilmente aggirabile.
Cioè non tanto facile quanto cambiare un DNS ma si fa.

nexus

chissà quando arriverà il giorno in cui in nome della giustizia e dei soldi inizieranno a bloccare ip, classi di ip, vpn e compagnia cantante

x_term

nexus bloccare ip, classi di ip

[cancellato] blocchi gli ip dei servizi

Ormai pure i pirati possono mettere facilmente il sito dietro Cloudflare (un WAF a caso). Che fai metti Cloudflare in block list? E se il sito lo metto su Azure/AWS/GCP e poi me ne vado? Agli hosting/servizi rimangono IP o intere subnet bannate e farebbero bene a fare causa allo Stato in quel caso perchè alla velocità con cui questo sistema si muoverebbe, gli IP rimarrebbero bannati per mesi. La soluzione non è questa, semplice.

[cancellato]

Ma io la vedo pi semplice basta che l isp si tenga il dns aggiornato e blocchi gli ip dei servizi, piuttosto che la dpi

nexus

x_term La soluzione non è questa, semplice

io dico che ci arriveremo ma quelli giovani che vivranno tempi oscuri e non soltanto per il clima siete voi, lasciatemi un bigliettino sulla tomba che son curioso di sapere

[cancellato]

x_term Vero ma raro che cloudfare e altri big tengano questi servizi dietro di loro.

matteoc

LucaTheHacker il resto del mondo deve adattarsi alle nostre censure

Cosa c'entra il resto del mondo? Al tribunale di Milano interessa quello che CloudFlare fa in Italia.

[cancellato]

matteoc e in Italia farebbe?

nexus

curiosità: quad9 è particolarmente gettonato in quanto svizzera = paladina della riservatezza/libertà? capisco bene?

cravatta

nexus

si, anche se per ora sono ancora americani e tra poco saranno svizzeri.

fonte: https://quad9.net/privacy/policy/

[cancellato]

nexus pure con nextdns si può scegliere di avere il log in svizzera

cdman

nexus Si così dicono, ma io preferisco andare di adguard + unbound .

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile