Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

498

Crean una extensión Firefox capaz de evadir el bloqueo DNS que contempla la Ley Sinde

desopa.png

DeSOPA es una extensión del navegador Firefox capaz de superar el bloqueo DNS de una web. Ha sido diseñada para evadir los efectos de la Ley SOPA que preparan los EEUU, pero también permitirá a los usuarios españoles seguir accediendo a los sitios bloqueados en virtud de la Ley Sinde.

SOPA otorga al Ministerio de Justicia de los EEUU y a los propietarios de los derechos la capacidad para dejar inaccesibles y sin financiación a los sitios web que promuevan las descargas no autorizadas. Compañías como Google, Yahoo!, Facebook o Twitter ya han expresado su rechazo, pero tras la pausa navideña está previsto que el proyecto de ley continúe su trámite.

La medida técnica para impedir el acceso a las webs bloqueadas se tomará en los servidores DNS, que traducen los nombres de dominios en su correspondiente IP. Estos tendrán que devolver una respuesta incorrecta cuando un usuario solicite la resolución de un dominio bloqueado.

Mecanismo similar al de la Ley Sinde

Si el reglamento de la Ley Sinde es aprobado en algún momento por el nuevo ejecutivo y se inicia el cierre de webs de descargas, los ISP españoles serán obligados a modificar sus servidores DNS para impedir que sus clientes accedan a las direcciones bloqueadas. Según como se interprete este reglamento, el bloqueo podría afectar bien a las webs de enlaces o directamente a los servicios de alojamiento de archivos como Megaupload o Filesonic.

En caso de llevarse a cabo este bloqueo, la solución que plantea DeSOPA permitiría evitar los DNS censurados y consultar de forma cómoda otros situados fuera de nuestras fronteras y que no estén afectados por las decisiones de la Sección Segunda de la Comisión de Propiedad Intelectual.

El funcionamiento de DeSOPA consiste en comparar el resultado que devuelve el servidor DNS de nuestra operadora con otros 3 situados en otros lugares del mundo. A partir de sus respuestas decide cual es la IP correcta y cachea el resultado para seguir accediendo sin necesidad de utilizar el DNS.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    6

    Pues vaya castaña de bloqueo, saldrá esta aplicación y 100…

    Pues vaya castaña de bloqueo, saldrá esta aplicación y 100 más y sino los usuarios modificaran el fichero host (en windows) y listo.

    Hasta que los ISP no bloqueen trafico a una dirección IP estas medidas servirán solo para tocar un poco los huevecillos a los usuarios, nada mas.

      • BocaDePez BocaDePez
        6

        Está claro que no harían esa chapuza únicamente. No sé el…

        Está claro que no harían esa chapuza únicamente. No sé el resto, pero Telefónica tiene uno de los mayores cortafuegos con los equipos Cisco más potentes y caros del mercado (varios millones de euros) y puede bloquear selectivamente lo que le apetezca.

        • BocaDePez BocaDePez
          12
          Por supuesto que los ISPs pueden hacer mas que eso para…

          Por supuesto que los ISPs pueden hacer mas que eso para bloquear accesos. Pero, ¿les conviene?

          Dónde irían los ADSLs de tropecientos megas si no descargo contenidos, veo vídeo online, etc... ?

          Los primeros interesados en que los contenidos sean libremente accesibles son los propios operadores, como valro añadido de sus conexiones. Otra cosa es que por el otro lado pretendan también cobrar a los proveedores de servicios (Google), si se dejan.

          Así que los ISPs harán estrictamente lo estipulado por ley (o reglamento), y ni una coma más. De esta forma, el común de los mortales, que no pasan por estos foros, ni instalan extensiones, y si me apuran si usan algo máss que IE es porque se lo instaló alguien, verán que la ley "se cumple", ya no pueden acceder y se verán obligados a pasar por caja si no quieren reducir su consumo audiovisual.

          A la par, la cuenta de impactois publicitarios en las webs de enlaces caerá significativamente, eso sí.

          Y la minoría (afrotunadamente en crecimiento) que sabemos qué es un DNS, o al menos entendemos que es una extensión, y estamos dispuestos a usarlas, accederemos a las cosas, y no les tocaremos las pelotas a los ISPs cuestionando la utilidad de sus productos, las condiciones de servicio, o amenazando con cambiarnos al proveedor de al lado, con restricciones más ligeras.

          Así lo veo yo, una vez más la ley de pareto: con sólo tocar un poco las pelotas es suficiente para conseguir una buena proporción de lo que se persigue. Además, legalmente, no creo que sea lo mismo tumbar un site, que impedir que funcione correctamente el DNS que dirige el tráfico hacia él, y por tanto, en los múltiples casos de exxpedientes que se retirarán al cabo del tiempo, no se podrán reclamar tantos daños poe las medidas cautelares.

        • BocaDePez BocaDePez
          6
          vale.. como si no existiera el vpn, los proxys y demas....…

          vale.. como si no existiera el vpn, los proxys y demas.... podran haberse gastado una pasta, pero totalmente inutil para esos fines. salvo que incumplan el sagrado secreto constitucional de interferir en MIS comunicaciones(salvo mandato judicial)

            • BocaDePez BocaDePez
              6
              Porque los paquetes no van cifrados ni por tunel. El ipsec…

              Porque los paquetes no van cifrados ni por tunel.

              El ipsec cifra su mismo encabezado para que no se sepa de donde viene ni va el propio paquete con excepción del anterior y siguiente salto, poco mas... si se abre o modifica el paquete cambia la suma de verificacion y en destino se rechaza.

              A ver si leemos un poco de tuneles y vpn's.

              Sino por tu regla de tres lo que ocurrio con las blackberry en china que van como una vpn entre usuario y cliente final , cosa que no permite ver los emails y alguna cosa mas el gobierno chino queria espiar y como no podia le exigió la api a RIM para permitir vender sus blackberrys en china o un protocolo normal abierto.

              • BocaDePez BocaDePez
                6
                Tonterias, si lo abren no cambia nada, y da igual porque no…

                Tonterias, si lo abren no cambia nada, y da igual porque no verían nada porque esta cifrado, con ipsec o un tunel, navegas como diós, siempre y cuando no detecten que haces eso y bloqueen el trafico cifrado hacia esa ip.

                En China, iran, etc usan cosas similares todos los dias para acceder a webs censuradas.

  • BocaDePez BocaDePez
    6

    Sale en 20minutos que la extensión ha sido retirada porque…

    Sale en 20minutos que la extensión ha sido retirada porque podría incumplir la futura legislación de los EEUU. Si fuese cierto ¡manda webos! eso si sería retroactividad y lo demás son hostias.

  • BocaDePez BocaDePez
    6

    Resolver DNS propio

    Una duda que tengo: yo uso mi propio resolver-cache DNS, así no dependo de ningún servidor de terceros para resolver los dominios. Por lo cual, supongo que si realmente la única medida aplicada por SOPA/Sinde es coger a los servidores DNS de operadoras que hay en España o en EEUU y los van a obligar a quitar los registros de páginas bloqueadas, yo ni me entero, a no ser que borren la respuesta de los DNS primarios (.com, .org, .net, etc....) con lo cuál esta extensión tampoco tendría nada que hacer en cuanto se replicara el borrado por los 3 servidores consultados. En este caso una de las soluciones sería con resoluciones manuales, como bien han indicado antes (fichero de hosts, etc), o "confiando" en DNS hechos por alguien donde añadiera a esos también de forma manual.

    • BocaDePez BocaDePez
      6

      Tu servidor dns ha de contactar con otros externos o de mas…

      Tu servidor dns ha de contactar con otros externos o de mas nivel, si esos son filtrados el tuyo no servirá de nada (es lo que pretenden).

      Y para poner ip's a mano no hace falta poner un server dns tocas el archivo hosts en windows o el resolv en linux y tirando.

  • Soluciones "sencillas" hay.

    Imagino que será dificil que el servidor DNS de megaupload deje de resolver correctamente sus propias direcciones, pero sí es posible que los root servers y los DNS de ISP tengan que cumplir la norma.

    Con los DNS de ISP evitan resolver directamente los hosts debajo de, por ejemplo, server1.megaupload.com. Con los DNS ROOT controlados, evitan que encuentres los DNS del dominio megaupload.com y por tanto sus servidores.

    La primera medida impide el acceso por DNS a los usuarios normales que usan como DNS el de su proveedor. La segunda impediría el acceso a quienes se instalen un DNS propio.

    La única forma "sencilla" de evitar el filtrado (aparte de usar un DNS o un ROOT sin capar) es instalarse un miniservidor DNS en tu ordenador y darle de alta directamente los ROOT capados y los registros NS de tus proveedores de descarga directa favoritos.

    Seguramente ese complemento de firefox hace algo parecido.

  • BocaDePez BocaDePez
    6

    Si e sineecesaria... basta instalarte tu propio servidor dns,…

    Si e sineecesaria... basta instalarte tu propio servidor dns, igual que hacen las empresas.

  • BocaDePez BocaDePez
    18

    Proxies, DNS por P2P, no sé qué software, complementos de…

    Proxies, DNS por P2P, no sé qué software, complementos de navegador....

    Mucho más fácil que todo ésto: igual que hay webs de enlaces, saldrán webs de IPs, en las que harás clic y tu naveador te dirigirá directamente a la IP, pasando de DNS...

    • BocaDePez BocaDePez
      0

      sera porque no has comparado el firefox 10 al chrome desdel…

      sera porque no has comparado el firefox 10 al chrome desdel firefox 9 ha mejorado bastante el 4 y el 5 es basura

  • Anda que no hay DNS.... Pues buscamos un DNS fuera de…

    Anda que no hay DNS....

    Pues buscamos un DNS fuera de nuestras fronteras... esta claro que en eSpaña todo funciona asi...

  • BocaDePez BocaDePez
    0

    Un poco decepcionante aunque buena idea

    Pensé que me iba a encontrar con un código para resolver los DNS, pero usa estas webs:

    function(){DeReq('http://www.kloth.net/services/nslookup.php',function(d){ DeSyn('0', d.match(/Address\:[\r\n\s\t]*([0-9]+$

    function(){DeReq('http://enc.com.au/itools/nslookup.php',function(d){ DeSyn('1', d.match(/"webrow".*network=([0-9]+\.[0-9]$

    function(){DeReq('http://88.198.46.60/action.php?atype=3',function(d){ DeSyn('2', (d.substr(d.indexOf('Name:'))).match(/>[$

    Es un comienzo, pero debería tener un interfaz para poder añadir servidores de DNS con protocolo DNS además de resolución vía web (por si se bloquea el puerto 53 o se redirige).

    Además, no resuelve subdominios según avisan en el readme.

    Ya hay nuevos estándares para el DNS que incluyen algo de criptografía para evitar el DNS spoofing, aquí sería necesario porque las peticiones podrían interceptarse (peligroso si te conectas a un banco).

    A mi me parecería mejor idea tener URLs al estilo .onion protocol de la red tor y un caché y compartición de URL's/DNS estilo P2P, pero como a todo el mundo, no me apetece implementarlo :p al menos sin que me paguen.

      • BocaDePez BocaDePez
        6

        Eso me temo que a medio plazo será bloqueable, aunque no lo…

        Eso me temo que a medio plazo será bloqueable, aunque no lo conocía, gracias.

        Lo ideal es lo que comento un DNS P2P con infraestructura de llave pública/privada.

        En el momento en que los sitios sobre terrorismo, phising, etc no puedan ser bloqueados es en el momento en que tendrás algo resistente a la censura. Evidentemente nada está exento de problemas, pero prefiero que haya phising y haya que ir a por el dueño de la IP (aunque no siempre se le coja) a que me puedan censurar.

        Lo bueno de no poder bloquear un DNS es que puedes andar variando la IP que da acceso a los servicios. Por ejemplo, wikileaks tendría que moverse mucho de servidor, pero no podría ser bloqueado.

  • [Editado Josh 21/12/11 14:27]

    BocaDePez BocaDePez
    0

    Espero que no se lleve a cabo la ley y no haga falta el uso…

    Espero que no se lleve a cabo la ley y no haga falta el uso de de ninguna clase de software etc, lo que me extraña un poco es que se le este dando bombo en estos dias a la ley sinde de una forma intencionada y este siendo noticia en la red cuando no deberia de serlo, disfrutemos de la red y todo lo que nos ofrece, comunicaciones, musica, imagen y deportes por poner un ejemplo

    • BocaDePez BocaDePez
      6

      ¡¡¡Ah!!!, ¿pero es que acaso hay algún político que no esté…

      ¡¡¡Ah!!!, ¿pero es que acaso hay algún político que no esté iluminado para jodernos?.

  • BocaDePez BocaDePez
    6

    Como se suele decir...

    "Hecha la Ley, hecha la trampa..."

    No se para qué nos molestan con leyes inútiles para proteger intereses privados por encima del general, si no sirven para el fin al que fueron creados...

1