Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Crean una extensión Firefox capaz de evadir el bloqueo DNS que contempla la Ley Sinde

Josh
desopa.png

DeSOPA es una extensión del navegador Firefox capaz de superar el bloqueo DNS de una web. Ha sido diseñada para evadir los efectos de la Ley SOPA que preparan los EEUU, pero también permitirá a los usuarios españoles seguir accediendo a los sitios bloqueados en virtud de la Ley Sinde.

SOPA otorga al Ministerio de Justicia de los EEUU y a los propietarios de los derechos la capacidad para dejar inaccesibles y sin financiación a los sitios web que promuevan las descargas no autorizadas. Compañías como Google, Yahoo!, Facebook o Twitter ya han expresado su rechazo, pero tras la pausa navideña está previsto que el proyecto de ley continúe su trámite.

La medida técnica para impedir el acceso a las webs bloqueadas se tomará en los servidores DNS, que traducen los nombres de dominios en su correspondiente IP. Estos tendrán que devolver una respuesta incorrecta cuando un usuario solicite la resolución de un dominio bloqueado.

Mecanismo similar al de la Ley Sinde

Si el reglamento de la Ley Sinde es aprobado en algún momento por el nuevo ejecutivo y se inicia el cierre de webs de descargas, los ISP españoles serán obligados a modificar sus servidores DNS para impedir que sus clientes accedan a las direcciones bloqueadas. Según como se interprete este reglamento, el bloqueo podría afectar bien a las webs de enlaces o directamente a los servicios de alojamiento de archivos como Megaupload o Filesonic.

En caso de llevarse a cabo este bloqueo, la solución que plantea DeSOPA permitiría evitar los DNS censurados y consultar de forma cómoda otros situados fuera de nuestras fronteras y que no estén afectados por las decisiones de la Sección Segunda de la Comisión de Propiedad Intelectual.

El funcionamiento de DeSOPA consiste en comparar el resultado que devuelve el servidor DNS de nuestra operadora con otros 3 situados en otros lugares del mundo. A partir de sus respuestas decide cual es la IP correcta y cachea el resultado para seguir accediendo sin necesidad de utilizar el DNS.

BocaDePez
BocaDePez

Ley Sinde? donde? ah! si, en la papelera de reciclaje B-)

🗨️ 1
BocaDePez
BocaDePez

Exacto, de "reciclaje".

Ivaner3k

Realmente es para la ley sopa, pero bueno.

BocaDePez
BocaDePez

Pues vaya castaña de bloqueo, saldrá esta aplicación y 100 más y sino los usuarios modificaran el fichero host (en windows) y listo.

Hasta que los ISP no bloqueen trafico a una dirección IP estas medidas servirán solo para tocar un poco los huevecillos a los usuarios, nada mas.

🗨️ 7
fargom

seria muy triste que lo que hicieran fuera un simple bloqueo por dns.

🗨️ 6
BocaDePez
BocaDePez

Está claro que no harían esa chapuza únicamente. No sé el resto, pero Telefónica tiene uno de los mayores cortafuegos con los equipos Cisco más potentes y caros del mercado (varios millones de euros) y puede bloquear selectivamente lo que le apetezca.

🗨️ 5
BocaDePez
BocaDePez

vale.. como si no existiera el vpn, los proxys y demas.... podran haberse gastado una pasta, pero totalmente inutil para esos fines. salvo que incumplan el sagrado secreto constitucional de interferir en MIS comunicaciones(salvo mandato judicial)

🗨️ 3
BocaDePez
BocaDePez

Ya lo hacen. ¿Como si no crees que le bajan la velocidad al Megaupload y al YouTube?

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
1

Por supuesto que los ISPs pueden hacer mas que eso para bloquear accesos. Pero, ¿les conviene?

Dónde irían los ADSLs de tropecientos megas si no descargo contenidos, veo vídeo online, etc... ?

Los primeros interesados en que los contenidos sean libremente accesibles son los propios operadores, como valro añadido de sus conexiones. Otra cosa es que por el otro lado pretendan también cobrar a los proveedores de servicios (Google), si se dejan.

Así que los ISPs harán estrictamente lo estipulado por ley (o reglamento), y ni una coma más. De esta forma, el común de los mortales, que no pasan por estos foros, ni instalan extensiones, y si me apuran si usan algo máss que IE es porque se lo instaló alguien, verán que la ley "se cumple", ya no pueden acceder y se verán obligados a pasar por caja si no quieren reducir su consumo audiovisual.

A la par, la cuenta de impactois publicitarios en las webs de enlaces caerá significativamente, eso sí.

Y la minoría (afrotunadamente en crecimiento) que sabemos qué es un DNS, o al menos entendemos que es una extensión, y estamos dispuestos a usarlas, accederemos a las cosas, y no les tocaremos las pelotas a los ISPs cuestionando la utilidad de sus productos, las condiciones de servicio, o amenazando con cambiarnos al proveedor de al lado, con restricciones más ligeras.

Así lo veo yo, una vez más la ley de pareto: con sólo tocar un poco las pelotas es suficiente para conseguir una buena proporción de lo que se persigue. Además, legalmente, no creo que sea lo mismo tumbar un site, que impedir que funcione correctamente el DNS que dirige el tráfico hacia él, y por tanto, en los múltiples casos de exxpedientes que se retirarán al cabo del tiempo, no se podrán reclamar tantos daños poe las medidas cautelares.

BocaDePez
BocaDePez

"Hecha la Ley, hecha la trampa..."

No se para qué nos molestan con leyes inútiles para proteger intereses privados por encima del general, si no sirven para el fin al que fueron creados...

BocaDePez
BocaDePez

Esto es lo que Obama les tenía prometido a sus votantes. Otro iluminado como Zapatero.

🗨️ 1
BocaDePez
BocaDePez
0

¡¡¡Ah!!!, ¿pero es que acaso hay algún político que no esté iluminado para jodernos?.

BocaDePez
BocaDePez
-1

Espero que no se lleve a cabo la ley y no haga falta el uso de de ninguna clase de software etc, lo que me extraña un poco es que se le este dando bombo en estos dias a la ley sinde de una forma intencionada y este siendo noticia en la red cuando no deberia de serlo, disfrutemos de la red y todo lo que nos ofrece, comunicaciones, musica, imagen y deportes por poner un ejemplo

BocaDePez
BocaDePez

Quien hizo la ley hizo la trampa

BocaDePez
BocaDePez
-1

Pensé que me iba a encontrar con un código para resolver los DNS, pero usa estas webs:

function(){DeReq('http://www.kloth.net/services/nslookup.php',function(d){ DeSyn('0', d.match(/Address\:[\r\n\s\t]*([0-9]+$

function(){DeReq('http://enc.com.au/itools/nslookup.php',function(d){ DeSyn('1', d.match(/"webrow".*network=([0-9]+\.[0-9]$

function(){DeReq('88.198.46.60/action.php?atype=3',function(d){ DeSyn('2', (d.substr(d.indexOf('Name:'))).match(/>[$

Es un comienzo, pero debería tener un interfaz para poder añadir servidores de DNS con protocolo DNS además de resolución vía web (por si se bloquea el puerto 53 o se redirige).

Además, no resuelve subdominios según avisan en el readme.

Ya hay nuevos estándares para el DNS que incluyen algo de criptografía para evitar el DNS spoofing, aquí sería necesario porque las peticiones podrían interceptarse (peligroso si te conectas a un banco).

A mi me parecería mejor idea tener URLs al estilo .onion protocol de la red tor y un caché y compartición de URL's/DNS estilo P2P, pero como a todo el mundo, no me apetece implementarlo :p al menos sin que me paguen.

🗨️ 3
BocaDePez
BocaDePez

Ya existen los nuevos dominios .bit, aunque aún no está muy extendido.

🗨️ 2
BocaDePez
BocaDePez

Eso me temo que a medio plazo será bloqueable, aunque no lo conocía, gracias.

Lo ideal es lo que comento un DNS P2P con infraestructura de llave pública/privada.

En el momento en que los sitios sobre terrorismo, phising, etc no puedan ser bloqueados es en el momento en que tendrás algo resistente a la censura. Evidentemente nada está exento de problemas, pero prefiero que haya phising y haya que ir a por el dueño de la IP (aunque no siempre se le coja) a que me puedan censurar.

Lo bueno de no poder bloquear un DNS es que puedes andar variando la IP que da acceso a los servicios. Por ejemplo, wikileaks tendría que moverse mucho de servidor, pero no podría ser bloqueado.

🗨️ 1
BocaDePez
BocaDePez

Me corrijo, veo leyendo que si crean una red P2P, analizaré más esto.

skuts
-1

Anda que no hay DNS....

Pues buscamos un DNS fuera de nuestras fronteras... esta claro que en eSpaña todo funciona asi...

alatristebis
-2
🗨️ 1
BocaDePez
BocaDePez
-1

sera porque no has comparado el firefox 10 al chrome desdel firefox 9 ha mejorado bastante el 4 y el 5 es basura

BocaDePez
BocaDePez

Una duda que tengo: yo uso mi propio resolver-cache DNS, así no dependo de ningún servidor de terceros para resolver los dominios. Por lo cual, supongo que si realmente la única medida aplicada por SOPA/Sinde es coger a los servidores DNS de operadoras que hay en España o en EEUU y los van a obligar a quitar los registros de páginas bloqueadas, yo ni me entero, a no ser que borren la respuesta de los DNS primarios (.com, .org, .net, etc....) con lo cuál esta extensión tampoco tendría nada que hacer en cuanto se replicara el borrado por los 3 servidores consultados. En este caso una de las soluciones sería con resoluciones manuales, como bien han indicado antes (fichero de hosts, etc), o "confiando" en DNS hechos por alguien donde añadiera a esos también de forma manual.

🗨️ 1
BocaDePez
BocaDePez

Tu servidor dns ha de contactar con otros externos o de mas nivel, si esos son filtrados el tuyo no servirá de nada (es lo que pretenden).

Y para poner ip's a mano no hace falta poner un server dns tocas el archivo hosts en windows o el resolv en linux y tirando.

BocaDePez
BocaDePez
2

Proxies, DNS por P2P, no sé qué software, complementos de navegador....

Mucho más fácil que todo ésto: igual que hay webs de enlaces, saldrán webs de IPs, en las que harás clic y tu naveador te dirigirá directamente a la IP, pasando de DNS...

BocaDePez
BocaDePez

Si e sineecesaria... basta instalarte tu propio servidor dns, igual que hacen las empresas.

BocaDePez
BocaDePez

Sale en 20minutos que la extensión ha sido retirada porque podría incumplir la futura legislación de los EEUU. Si fuese cierto ¡manda webos! eso si sería retroactividad y lo demás son hostias.

🗨️ 3
oute

jaja, que bueno

donde se puede conseguir...

Un saludete

Alberalf

Pues al actualizar Firefox a la v 9.0.1 se desactivó por incompatible, pero ahora aparece activo desde actualización del 29 de diciembre, así que de momento, aunque no hay SOPA todavía... ya veremos

joseangel

Imagino que será dificil que el servidor DNS de megaupload deje de resolver correctamente sus propias direcciones, pero sí es posible que los root servers y los DNS de ISP tengan que cumplir la norma.

Con los DNS de ISP evitan resolver directamente los hosts debajo de, por ejemplo, server1.megaupload.com. Con los DNS ROOT controlados, evitan que encuentres los DNS del dominio megaupload.com y por tanto sus servidores.

La primera medida impide el acceso por DNS a los usuarios normales que usan como DNS el de su proveedor. La segunda impediría el acceso a quienes se instalen un DNS propio.

La única forma "sencilla" de evitar el filtrado (aparte de usar un DNS o un ROOT sin capar) es instalarse un miniservidor DNS en tu ordenador y darle de alta directamente los ROOT capados y los registros NS de tus proveedores de descarga directa favoritos.

Seguramente ese complemento de firefox hace algo parecido.