Lotta alla pirateria: gli ISP bloccheranno rapidamente gli IP di IPTV illegali

in pratica sono rimasti realmente infruibili solo i siti che non si trovavano dietro a cloudflare o altre CDN?

handymenny a quel punto non basterebbe DoT/DoH?

handymenny Nella pratica, proprio per il problema ip condivisi, il blocco è effettuato per lo più tramite DNS. Che come noto sanno cambiare tutti, oltre al fatto che per i pirati cambiare dominio non è così impegnativo.

sarebbe molto divertente vedere un pezzottaro che si mette sulla stessa cdn di DAZN o NOW

handymenny La cosa preoccupante è che, le autorità, potrebbero a un certo punto accorgersi dell'inefficacia di questo tipo di blocchi e richiedere agli ISP di vigilare o intercettare il traffico DNS dei propri clienti.

a questo punto credo che si assisterebbe ad un massiccio uso di DNS over HTTPS in Italia

handymenny è sicuramente uno strumento non più alla portata di tutti

Cosa intendi?

walt intendo che mettere 1.1.1.1 nella smart tv lo sa fare chiunque, fare in modo che la smart tv usi DoH o DoT mi sembra un attimino più complesso.
Se invece assumiamo che siano tutti super esperti o che chi fornisce il servizio fornisca anche questo tipo di assistenza, allora anche una VPN è alla portata di tutti e stiamo sprecando solo soldi.

Heavy I film non sono cultura?

Il riferimento era esplicito a calcio e F1. Vediamo quanto il sistema sarà usato per bloccare lo streaming dei film - non pochi dei quali hanno lo stesso spessore culturale di una partita di calcio, a volte anche più basso. Tenendo poi presente che una diretta avviene in un ben preciso intervallo temporale, mentre lo streaming di un film può avvenire in qualsiasi momento. Si capisce benissimo gli interessi di chi stanno proteggendo.

handymenny fare in modo che la smart tv usi DoH o DoT mi sembra un attimino più complesso

Ahh ok...la mia deformazione PC-ista mi tradiva...

ErnyTech Si tuttavia i browser e OS stanno spingendo per DNS over HTTPS by default

Sì ma sono in modalità opportunistica in cui utilizzano DoH se il resolver di sistema lo supporta, non attivano di default Google, Cloudflare o altri.

handymenny fare in modo che la smart tv usi DoH o DoT mi sembra un attimino più complesso.

Beh pihole può tranquillamente fare da ponte, DoH come upstream e DNS normale nella LAN, tra l’altro funziona perfettamente anche su WSL in windows, quindi non bisogna neanche più acquistare un raspberry, insomma, nulla che un tutorial di poche righe non possa risolvere, se poi lo integri già installato in una di quelle famose “pezzotto box” che si trovano in vendita all’utente restano solo un paio di cavi da collegare.

handymenny fare in modo che la smart tv usi DoH o DoT mi sembra un attimino più complesso.

Ci penseranno i produttori stessi per aggirare i vari piHole e assicurarsi lo slurping dei dati.

Non capisco perché sbattersela a bloccare la risoluzione dei nomi DNS - basta bloccare gli IP, puoi risolvere l'IP come vuoi, ma se non ci puoi arrivare...

handymenny che sono per lo più condivisi o comunque non si riesce a garantire che non lo siano

È ora di far sì che chi offre servizi ai criminali su internet ne subisca le conseguenze, invece di farci soldi facili. Del resto locali pubblici possono essere chiusi per attività criminali - e ci rimettono anche gli avventori onesti. Chi comunque ha un sito web "critico" su un hosting condiviso si cerca solo guai, anche perché la reputazione di quell'IP sarà bassa e sarà già probabilmente bloccato o allarmato da molti altri sistemi.

Solo che andrebbe fatto anche per chi li sua per fare phishing, ransomware e spam, non solo per il piedepalla.

[cancellato] anche perché la reputazione di quell'IP sarà bassa e sarà già probabilmente bloccato o allarmato da molti altri sistemi

Beh questo non è detto. Ho diversi siti che girano su hosting condivisi da anni e nessuno di loro ha problemi di ip con bassa reputazione.

[cancellato] Solo che andrebbe fatto anche per chi li sua per fare phishing, ransomware e spam, non solo per il piedepalla.

Allora blocchiamo la metà degli indirizzi v4, perché ce ne sono rimasti molti liberi... Ah no..

xfm nessuno di loro ha problemi di ip con bassa reputazione.

Dipende a cosa è dietro chi ci deve accedere, e quindi a chi è rivolto il sito. Molte aziende ad esempio usano vari sistemi per bloccare o allertare l'accesso a siti con IP a bassa reputazione. Visto che generare nomi DNS è diventato troppo facile, mentre ottenere un IPv4 molto meno, è piuttosto efficace.

Così come è possibile che un server SMTP che spamma finisca nelle blacklist anche se è condiviso, nascondersi dietro altri non è detto che sempre funzioni.

xfm Allora blocchiamo la metà degli indirizzi v4, perché ce ne sono rimasti molti liberi... Ah no..

Io sarei per il ritiro dei blocchi IP agli assegnatari che non fanno nulla per impedire che siano usati per attività criminali. Le regole ci sono. ma non vengono applicate. E c'è chi ne approfitta per farci soldi senza pensarci due volte. C'è un servizio di hosting olandese per il quale abbiamo finito per bloccare tutti i suoi IP, tanto era impestato, e favoriva espressamente lo snow-shoeing.