BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

El filtro de webs ilegales de Orange la vuelve a liar bloqueando Twitch

Josh
Error 2000 en Twitch.webp

Si eres cliente de Orange o de una de sus marcas como Jazztel o Simyo y estás teniendo problemas aleatorios para ver el contenido de algunos canales de Twitch, debes saber que no eres el único. Una mala configuración de su sistema de bloqueo de webs ilegales está interceptando un dominio auxiliar de Twitch desde donde se sirve el streaming de vídeo.

Tras varios días con el bloqueo activo, Orange resolvió la incidencia unas horas después de divulgarse esta información.

Nuevo bloqueo de Twitch "por error"

En mayo de 2021 durante unas horas fue imposible utilizar con normalidad la plataforma de transmisiones en vivo Twitch, desde las conexiones de internet de las grandes operadoras en nuestro país. Al reproducir el streaming saltaba el mensaje:

Se ha producido un error de red. Inténtalo de nuevo. (Error #2000)

Poco tardamos en descubrir que la razón estaba en la censura que el filtro de web ilegales estaba ejerciendo sobre uno de los dominios auxiliares que Twitch utiliza para servir los contenidos. Con la evidencia sobre la mesa, las operadoras tuvieron que admitir que Telefónica había introducido por error una URL legítima en el listado de bloqueos que una orden judicial le permitía mantener y que todas las grandes operadoras estaban obligadas a censurar.

Esta no es la única ocasión en la que el sistema de filtrado de la operadoras mete la pata. Recientemente Movistar dejó inaccesibles durante unos días todos los dominios terminados en rt.com, como digicert.com, escuelabellart.com y decenas de otras empresas completamente legales que se vieron perjudicadas. La chapucera implementación del DPI de Movistar intentando interceptar la web rusa de noticias RT resultó estar detrás del problema.

Relacionado: El filtro de bloqueo de webs de las operadoras, una chapuza que no respeta a usuarios, normativa ni estándar

Clientes de Orange con problemas para reproducir streaming en Twitch

bloqueo-orange-twitch.webp
Mensaje que se muestra al acceder a un servidor de Twitch desde la red de Orange

El filtro de las operadoras lleva unos días de nuevo haciendo de las suyas. En este caso los perjudicados son los clientes de las marcas del grupo Orange que intentar reproducir contenidos en Twitch. El filtro de inspección de paquetes DPI de Orange tiene calificado como ilegal un subdominio utilizado por Twitch. Puesto que la plataforma asigna diferentes servidores tratando de balancear la carga cuando nuevos usuarios reproducen un vídeo, no siempre se presenta el problema. De hecho, la forma de evitarlo es tratar de reproducir el vídeo varias veces hasta que se nos asigna un servidor que no esté maldito.

El servidor afectado está ubicado bajo la URL http://video-weaver.mad01.hls.ttvnw.net/. El bloqueo de Orange impide acceder a cualquier streaming dentro de esta ubicación, lo que parece indicar que la operadora ha cometido un error al tratar de bloquear la URL de una retransmisión en concreto, probablemente reportada por violación de derechos de autor o por alojar otro contenido ilegal denunciado.

El bloqueo se puede comprobar introduciendo en la barra de direcciones del navegador la URL http://video-weaver.mad01.hls.ttvnw.net/ (sin HTTPS). Al hacerlo la operadora intercepta la navegación mostrando el mensaje:

Contenido bloqueado por requerimiento de la Autoridad Competente, comunicado a esta Operadora

Si accedemos mediante HTTPS, el navegador indica una incongruencia con el certificado, que viene firmado por Allot, fabricante de equipos de inspección profunda de paquetes empleado por Orange y otras operadoras.

Meruni
1

Algo me dice que esa URL la ha metido Telefonica Servicios Audiovisuales, y Orange simplemente ha tirado para adelante.

Que no este afectando a otros operadores incluyendo a lo que es Movistar / O2 puede ser simplemente porque aun no hayan realizado la actualización, o porque alguien se haya dado cuenta y este 'consultando' que hacer.

Lo unico 'bueno' es que al menos el mensaje es descriptivo y no un "Error 404"

🗨️ 2
lhacc

Lo unico 'bueno' es que al menos el mensaje es descriptivo y no un "Error 404"

Tampoco es muy útil porque hay que entrar a la consola de desarrolladores y mirar la petición para verlo.

🗨️ 1
naveganteperdido

hombre, no te estan diciendo que la pagina no va, te estan diciendo que no te permiten verla

PezDeRedes

En Movistar tampoco puedo acceder, tanto con HTTP como con HTTPS me salta un 404, supongo que por el DPI.

🗨️ 2
skgsergio

No, eso es lo esperado, es un 404 de Twitch. Sobre todo si entras por HTTPS y no te da error de TLS significa que no hay bloqueo.

🗨️ 1
PezDeRedes

Ah, pues entonces Movistar no lo ha bloqueado. Gracias por confirmar.

Diaz36

Hace tiempo que utilizo Surfshark VPN

🗨️ 9
PezDeRedes

¿Navegas 24/7 con una VPN? WTF

🗨️ 8
lhacc

Mi ISP sólo bloquea por DNS pero si bloqueara por DPI usaría VPN siempre. Claro que no una comercial sino una montada por mí en un VPS extranjero.

🗨️ 3
pjpmosteiro

Te iba a venir buena la factura del servidor si haces un uso intensivo, normalmente tienen unos límites de tráfico.

🗨️ 2
mateodd

Los hay muy baratos y con conexión no medida.

🗨️ 1
lhacc
Diaz36

Pues la verdad es que si, tengo excluida esta web, programas , juegos, etc, pero en general si

🗨️ 3
PezDeRedes

Poco sentido tiene eso XD

🗨️ 2
Diaz36

no cuando visitas ciertas paginas que han capado las compañias

🗨️ 1
skgsergio
4

He lanzado un check del certificado SSL desde RIPE Atlas con todos los nodos que he podido de España y solo los nodos del AS de Orange estan devolviendo un certificado malo. Hay algun otro nodo que no es de Orange devolviendo el mismo certificado de Allot que son algunas instituciones catalanas que aunque tengan AS propio su proveedor parece ser Orange (sus peers son otras entidades y Orange).

image.webp

Los resultados por si quereis cotillear, si clickeais en el Yes/No de majority os enseña el certificado que ha observado la mayoria y el que ha observado ese nodo: atlas.ripe.net/measurements/42343239/#probes

🗨️ 9
Pretur

El falso error de certificado con un SSL de Allot lo hace de forma continuada también Vodafone. Parece que es un error de la web y no un corte por orden judicial.

🗨️ 8
skgsergio

No, lo de Allot no tiene nada que ver con Twitch, es el sistema de bloqueo que usa Orange, ademas mira que en la CA pone el country a ES (España). Puedes entrar a cualquier web bloqueada por Orange donde ves el mensaje de bloqueo judicial y ver que el certificado es de la CA de Allot.

Si ves un certificado de Allot te aseguro que no es de la web y mi nivel de seguridad es del 200%.

Ya si Vodafone usa el mismo sistema no lo se, en el caso de Movistar usan Fortigate.

🗨️ 7
Pretur

Ya sé que no es de la web, pero cualquiera que vaya a entrar y vea un error de certificado es lo que va a pensar.

🗨️ 6
skgsergio
2

Es que yo no he dicho "un error de certificado" de forma genérica he dicho explícitamente uno firmado por Allot.

Y para muestra un botón, una página que se sabe que está bloqueada en españa: www.pirlotvhd.online

Lanzo un test y vemos los bloqueos como los hacen los operadores: atlas.ripe.net/measurements/42354746/#probes

  • AS3352 (Telefonica) → SSL Handshake Failure o SSL Hello Timeout. Telefonica bloquea el HTTPS por completo y por HTTP te da un 404 feo distingible en que si ves su codigo fuente sale una cadena distintiva de este tipo: <!--CATEGORY: DEST_IP: 188.114.96.5 NAME: RFFMNO1-02 SOURCE_IP: 83.61.128.65-->
  • AS6739 (VodafONO) → Certificado inválido, firmado por Allot, vamos como en Orange.
  • AS12479 (Orange) → Certificado inválido firmado por Allot.

Y ya el resto de pequeñas que salen con errores pues dependen de quien les de el transito en España. Y operadores como Digi que no estan bloqueando esta web.

🗨️ 5
Pretur
🗨️ 4
skgsergio
🗨️ 3
Pretur
🗨️ 2
skgsergio
🗨️ 1
Pretur
CMov
3

Nosotros tenemos como proveedor de tránsito a Orange y es flipante, pero nos entregan el servicio filtrado al igual que a residencial. Circuito directo al nodo de Málaga por su red de fibra troncal e interconexión por BGP.

Notificado el viernes por la mañana, con los datos que se aportan por aquí: filtrado incorrecto de un dominio legal por parte de un equipo Allot. Y seguimos igual.

Pero lo más flipante es que un servicio a operadores esté completamente filtrado y no cumpla un mínimo en cuanto neutralidad de red. Estamos balanceando proveedores en dos nodos para cortar el tránsito lo antes posible.

🗨️ 18
skgsergio

Entonces cuadra lo que dije en mi comentario anterior, que observaba que algunas instituciones catalanas también estaba bloqueando via Allot y veia que su peer era Orange y sospechaba que era su proveedor de transito.

rbetancor
-2

No se porqué flipas … Orange Spain, es un operador español y como tal se tiene que acatar la normativa, que le obliga a bloquear esos accesos a TODOS sus clientes, sean del tipo que sean, residenciales, corporativos u operadores

🗨️ 16
logan677

El problema es que no tiene la obligación de bloquear esta web, todos los operadores que operan en España, tienen las mismas obligaciones que las operadoras Españolas, por lo que tu comentario no tiene mucho sentido.

🗨️ 4
rbetancor
-1

¿? … creo que o no me has entendido o no tienes claro como funciona el tema de los bloqueos.

TODOS los operadores están obligados a acatar las normas de la CNMC y entre otras administraciones a la funesta Comisión de Propiedad Itelectual, o como cojones se llame, que como buenos funcionarios inútiles, delegaron en Movistar la responsabilidad de la gestión de la lista de webs prohibidas.

Como en la CNMC son otro atajo de funcionarios inútiles y gandules, solo vigilan que la norma la cumplan los operadores "grandes", porque es a los que es mas fácil multar y sacar dinero, así que solo los "grandes" aplican las restricciones, pero eso no quiere decir que la obligación no se extienda A TODOS LOS OPERADORES inscritos en el registro de la CNMC.

🗨️ 3
logan677

Creo que no has entendido lo que se denuncia en este hilo y no es precisamente el bloqueo de web ilegales, más bien que con intentar bloquearlas, se están bloqueando hasta web legales y con este sistema todas las web legales que han sido bloqueadas injustamente obligan a ponerse en contacto con los principales operadores o denunciarlo públicamente para que no paguen justos por pecadores, como es este caso.

🗨️ 2
rbetancor
-1
🗨️ 1
logan677
rbetancor
-1

Pues no encuentro la norma donde dice que solo si el operador supera X umbral de cuota de mercado está obligado.

🗨️ 5
logan677

En la sentencia dice que afecta a los operadores de servicios de acceso a internet relevantes identificados en el anexo I, por lo tanto no todas los operadores están obligados a ello, pero no sólo afecta a operadores de origen español, también a otros operadores como Vodafone, que es de origen británico.

🗨️ 4
rbetancor
0
🗨️ 3
logan677
🗨️ 2
rbetancor
🗨️ 1
logan677
pjpmosteiro
2

Concuerdo con @rbetancor. La resolución usa como base jurídica los artículos 22 y 23 del RD 1889/2011, que dice asi:

image.webp

Que a su vez se sustenta en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, cuyo artículo 11 dice así:

image.webp

y por si acaso, en la misma ley, se define claramente quien es quien:

image.webp

(si, tengo un familiar estudiando derecho, me lo han chivado, que yo de leyes lo justo). Lo que me da la sensación es que el juez se ha columpiado un poco con eso del 0,1%, no he encontrado referencia alguna en la ley LSIC a que sea necesario ese requisito.

🗨️ 1
rbetancor
1

Es lo que he dicho más arriba, obligados … están todos los operadores, lo que ocurre es que solo "lo aplican" o "hacen que lo aplican", los grandes … para evitar el multazo de la CNMC.

pepejil
1

¿Level3 o Cogent entre otros TIER1 también están obligados? Porque si Orange tiene que meter filtros de bloqueos web también a clientes que usan su red sólo como tránsito es un sinsentido a mi parecer.

Que apliquen los filtros sólo los ASN finales sería lo más lógico. Al fin y al cabo en este contexto Orange sólo proporciona la conectividad.

🗨️ 1
rbetancor

Teoría: Todo operador inscrito en la CNMC.

Práctica: A los que CMNC le da la gana de apretar la tuercas.

Se tendría que limitar solo a los operadores que dan servicio a clientes finales, pero como he dicho … la norma no dice eso.

Marcus Valerius Corvus

¿Puede que lo hayan solucionado ya? He probado a entrar en unos 15 canales y en todos ha entrado a la primera.

🗨️ 2
Josh
4

Correcto. Llevaba así varios días. Ha sido publicarlo y mano de santo.

🗨️ 1
obmultimedia1
1

Luego nos quejamos de Rusia o China.

Erpepotemf
-2

Me da mucha pena que utilicen para esto la capacidad de bloqueo de webs ilegales y no para establecer restricciones a la pornografía que inunda Internet y perturba las mentes de tantos niños y adolescentes, jóvenes y adultos (a estos últimos les perjudica incluso más quizá que a los jóvenes).

Por ejemplo: podrían sacar una ley obligando a que para acceder a una web porno te tengas que registrar y dar un número de tarjeta o una cuenta de Paypal, aunque sea para cobrarte un euro. Para que no sea tan fácil acceder con sólo una busqueda de Google. Las webs porno que no cumplieren esta norma, serían bloqueadas.

Ya sé que la búsqueda de Google la puedes restringir, que existen filtros de control parental, etc. Pero hay mucho analfabeto digital todavía y el Estado debería intervenir en este problema que provoca adicciones y trastornos en la sexualidad y la afectividad y en las relaciones sociales.

🗨️ 7
Metro Copito

La pornografía es lo más demandado desde los inicios de internet, siendo un negocio muy lucrativo.

Siempre y cuando sea respetuosa con los derechos humanos, nunca debería ser prohibida. Además es una vía de "escape" para jóvenes asociales y en continua fiesta hormonal (si lo sabré yo).

¿Recomendable? Por supuesto que no. ¿Debería intentarse su prohibición? MENUDO DISPARATE, desde mi modesta opinión.

🗨️ 3
Josh
1

Se refiere al acceso por parte de menores. Ahora mismo es muy fácil que un niño curioso acceda a porno y no debería ser así. La exposición a las prácticas sexuales que muestra el porno comercial, sin tener el suyo propio maduro, a mi juicio es negativa.

🗨️ 2
Metro Copito

Sí que lo es, porque somos (más especialmente los peques) como esponjas que construimos nuestra propia realidad en base a los diferentes patrones que vamos observando.

Y el porno comercial (no tanto el amateur) comparte una imagen que distorsiona completamente lo que viene a ser el sexo saludable, que es la compenetración física pero sobre todo emocional.

Ahora bien, cada edad quiere lo suyo y como siempre decimos por aquí no se puede poner puertas al campo.

Los niños se desarrollan, experimentan (unos más que otros) y sobre todo nunca terminamos de aprender.

naveganteperdido

es muy facil que un niño curioso y cuyos padres no tengan el mas minimo interes ni cuidado en que paginas web visita acceda a porno

EmuAGR

Tú ve dando la tarjeta por ahí que lo mismo en vez de cobrarte 1€, te estafan 1000€. Yo tenía tarjeta siendo menor, no prueba nada.

logan677

Estoy de acuerdo que para acceder a contenidos porno se deban establecer más restricciones para que no sea tan accesible para los menores de edad, pero los bloqueos deben realizarse por tener algún contenido ilegal y la pornografía te guste o no es legal, siempre y cuando nadie sea forzado a hacerlo en contra de su voluntad.

Tu propuesta para las webs porno es absurda, cobrar por algo, aunque sea una pequeña cantidad no soluciona nada, ya que los que les perturba las mentes por la pornografía esconden trastornos de personalidad, no es la propia pornografía lo que lo genera ese comportamiento, la pornografía es un medio, que sin el podrían buscarse otro medio con resultados similares o incluso aun peores que con la pornografía, a no ser que sean vírgenes el resto de sus vidas y eso hasta podría reducir significativamente la capacidad reproductiva del ser humano.

En resumen los problemas ocasionados de la propia pornografía sería mejor que los afectados acudieran a un psicólogo que les ayude a superar sus problemas de adición.

superllo

Y ¿al revés?, es decir, que los padres que quieran restringir el uso de Internet a sus hijos contraten un servicio de proxy y lo pongan en los móviles de sus retoños. Creo que eso sería más justo que bloquearlo por defecto a todo el mundo.

Weikis336

MM capa por DNS. Los cambias y listo. Me di cuenta hace tiempo por que no me dejo entrar a una página de anime derechos de autor o algo así, active tor y desapareció el problema, asigne DNS estáticos en el ordenador (cloudflare) y se acabaron. Al ver que funcionaba los puse en la LAN del Fast5657v2 y del servidor DHCP con OpenWrt que tengo montado en un AP que deje en la cocina.