• Apparati e retiNews
  • Lotta alla pirateria: gli ISP bloccheranno rapidamente gli IP di IPTV illegali

AndreaCicca molti nemmeno saprebbero configurarla l'IPTV se non fossero guidati da chi gliele vende... Probabilmente il tutto si tradurrà nel pagare alla stessa persona che gliela vende N € al mese in più per la "protezione" VPN

[cancellato] Se sono condivisi - il che non è detto. Non ci vedo servire streaming da un host condiviso. Il problema come dici sotto se sbagliano IP, o hanno davanti un proxy condiviso.

So che alcuni di questi servizi fanno uso di vere e proprie CDN anche per la distribuzione video, nella mia ricerca di domini di cdn ne avevo trovati diversi. Ma se si limitano ai flussi video veri e propri effettivamente è più limitato il problema.

Se invece vogliono limitare anche i siti che pubblicizzano o ospitano (nel senso di embed) questi tipi di streaming, beh lì mi aspetto il caos. Cloudflare è abbastanza comune credo.

    handymenny La lega calcio ha detto che non c'è problema e si prendono loro le responsabilità per eventuali falsi positivi

    Responsabilità morali o economiche?

    • [cancellato]

    handymenny So che alcuni di questi servizi fanno uso di vere e proprie CDN

    CDN legali o illegali pure quelle?

    handymenny ospitano (nel senso di embed) questi tipi di streaming

    Chi fa l'embedding però non credo faccia il tunnel del traffico, su un hosting condiviso avrebbe sempre problemi. Se fai l'embedding di un player ma quello si va sempre a prendere lo stream da un altro IP, se blocchi quello il player non visualizzerà nulla.

      [cancellato] CDN legali o illegali pure quelle?

      anche le stesse (nel senso stesso fornitore) usate per lo streaming legale

      [cancellato] Chi fa l'embedding però non credo faccia il tunnel del traffico

      si ovvio, bisogna vedere se lo sa anche chi terrà aggiornata quella ipotetica lista.
      Comunque non pensavo agli host condivisi, ma i reverse proxy come cloudflare

      Mi chiedo anche se possano davvero bloccare così tempestivamente come pensano, spesso si fanno "bypassare" le regole firewall alle connessioni già aperte per risparmiare risorse.

      Però se scrivono che l'utente deve essere renderizzato a una schermata di blocco dubito ci abbiano pensato così approfonditamente.

        edofullo Però se scrivono che l'utente deve essere renderizzato a una schermata di blocco dubito ci abbiano pensato così approfonditamente.

        E come fanno a ottenere certificati HTTPS validi per il sito bloccato?

          Marco25 allo stesso modo di come non ci riescono oggi per i redirect obbligatori per i DNS oscurati

          edofullo probabilmente più che firewall si parlerà di BGP hijacking, ma comunque si non ci avranno nemmeno pensato a come applicare questa norma/regolamento

            handymenny ma comunque si non ci avranno nemmeno pensato a come applicare questa norma/regolamento

            Non credo, di solito approvano in parlamento, poi pensano a come va messo in atto, infatti molti decreti rimangono bloccati nel limbo perchè risultano approvati ma non ci sono le norme attuative.

            handymenny probabilmente più che firewall si parlerà di BGP hijacking, ma comunque si non ci avranno nemmeno pensato a come applicare questa norma/regolamento

            Leggendo il testo di legge la sensazione è proprio quella che non ci abbiano minimamente pensato. C’è un rimando al fatto che sarà AGCOM a definire le modalità in cui verrà applicata, in qualche modo.

            • [cancellato]

            handymenny BGP hijacking

            Spero proprio di no - toccherebbero rotte altrui ad un livello molto più alto. Il traffico deve comunque transitare su rete italiane, quello che potrebbero fare è fare sinkholing/blackholing di specifici domini e IP. Il problema diventa individuare correttamente cosa bloccare se passa per un sistema che maschera il vero IP di origine - e che costo ha per gli ISP.

            Tutto dipende se riescono a bloccare un numero sufficiente di utenti da rendere antieconomica l'attività illegale.

            Per me per ridurre effetti collaterali modificheranno la cosa del tipo "al termine dell'evento gli IP potranno essere sbloccati".

            Se ne avessi uno sarei preoccupato.

            La norma è passata alla Camera con 252 voti a favore e nessun contrario. Cosa prevede, cosa implica e quali rischi per chi diffonde e fruisce contenuti pirata. Flora: "La legge è fatta bene, funzionerà"

            https://www.repubblica.it/tecnologia/2023/03/28/news/legge_anti_pirateria_pezzotto_come_funziona_rischi_multe-393902474/?ref=RHLF-BG-I393925680-P11-S1-T1

            4 mesi dopo

            In un articolo nel suo blog, Stefano Quintarelli fa un'interessante considerazione:

            mi pare prevedibile che possa diventare un incentivo a passare ad IPV6. come noto IPV6 sono ziliardi di fantastiliardi di IP address per cui un fornitore pirata ne avrebbe a milionate e potrebbe cambiarlo ogni secondo

            E anche lui si interroga su una questione che ci poniamo tutti:

            una cosa che non capisco bene è perchè non sia stato pensato di usare altre tecniche tipo il watermarking del contenuto per identificare e oscurare a monte in tempo reale il pirata

            Assurdo come si cerchino strade inefficaci e inefficienti quando esistono soluzioni più semplici.

              • [cancellato]

              • Modificato

              matteoc

              In IPv6 blocchi anche interi prefissi, non solo i singoli IP, poi bisogna vedere come sono assegnati quei prefissi. Come del resto in IPv4 ho intere subnet bloccate perché usate da 'snowshoe spammer' e fornite da provider che ci fanno soldi. Se qualche azienda usa 'sti provider a bassa reputazione perché costano poco peggio per loro.

              Di solito si fa escalation, si blocca l'IP ma se lo cambiano in continuazione allora si blocca la subnet. Contattando l'abuse del provider, e se non risponde si procede.

              Immagino che queste violazioni siano in palese violazione dei ToS di AWS/Azure/ecc. e se non controllano e si trovano range bloccati possono solo incolpare sé stessi. Che dovrebbero fare un qualche vetting dei clienti, e non accettare la prima carta di credito rubata che gli inseriscono.

              Non capisco poi cosa intenda per watermarking, i flussi sono già in maggior parte crittati e vengono decrittati per la ritrasmissione. Il watermarking è più difficile da rimuovere, ma che fanno, analizzano al volo tutto il traffico per individuare i watermark e bloccarlo? Non è roba da poco. E dove lo fai? Sul Great Firewall?

              Comunque se contribuisce alla diffusione di IPv6 ben venga, oggi comunque ben pochi Italiani accederebbero a strea illegali via IPv6, e non è che possano decidere gli utenti, IPv6 su larga scala lo possono deployare solo gli ISP.

                [cancellato] Non capisco poi cosa intenda per watermarking

                Questo. DAZN (ad esempio) comincia a includere un watermark invisibile nel media. Quando si individua uno stream clonato si estrae una porzione e si fornisce a DAZN che individuerà e bloccherà l'account coinvolto.

                [cancellato] oggi comunque ben pochi Italiani accederebbero a strea illegali via IPv6, e non è che possano decidere gli utenti

                Beh puoi usare una VPN per navigare in IPv6. Mi aspetto che gli abbonamenti pirata la includeranno in bundle.

                  Marco25 Questo. DAZN (ad esempio) comincia a includere un watermark invisibile nel media. Quando si individua uno stream clonato si estrae una porzione e si fornisce a DAZN che individuerà e bloccherà l'account coinvolto.

                  il problema è che, non si sa come, alcuni hanno acceso ai flussi prima che venga applicato il watermark, c'era un articolo di dday che spiegava come erano in vendita i flussi che alimentano le cdn usate da sky

                  [cancellato] In IPv6 blocchi anche interi prefissi, non solo i singoli IP

                  e se bloccando una /64 blocchi anche altri servizi leciti, poi chi paga? Perché se non erro alcuni provider cloud danno delle /96 o addirittura delle /128 alle macchine

                    • [cancellato]

                    handymenny

                    Il watermark dovrebbero applicarlo alla sorgente. Ma il problema IMHO è chi e dove lo verifica.

                    Poi per me chi fornisce i sistemi per attività illegali deve essere considerato responsabile, se finisci con intere subnet bloccate e i clienti ti fanno causa e se ne vanno peggio per te. Fuori da internet se metti a disposizione quanto serve a commettere attività illegali sei passibile di diversi reati. Le clausole di manleva del 1990 non hanno più senso nel 2023.

                    O fanno vetting appropriato dei clienti e colaborano con le forze di polizia per identificare incriminali (e c'è molto di più dello streaming illegale) o IMHO devono subirne le conseguenze. E non è censura, se è illegale in un negozio o per strada è illegale anche su Internet.

                      handymenny il problema è che, non si sa come, alcuni hanno acceso ai flussi prima che venga applicato il watermark,

                      Wow, avranno insiders, o semplicemente non hanno watermark?

                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                        P.I. IT16712091004 - info@fibraclick.it

                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile