On 7 May 2019 at 14:11:51, Giacomo Tesio (giacomo@tesio.it) wrote:
Informazione interessante, ma conclusione... sospetta.
Mi sa che introdurre un single point of failure nella risoluzione DNS non è proprio la cosa più furba da fare. Censureranno gli IP... o peggio, visto che controllano anche Certification Authority.
In che senso trovi la conclusione a cui siamo arrivati sospetta? Ti rifersci al fatto che consigliamo di adottare soluzioni quali DNS over HTTPS e ESNI? Alla fine tutte le soluzioni di circumvention saranno sempre imperfette, come anche le soluzioni censorie. Quello che possiamo fare però è rendere il lavoro del censore un po' più difficile e portarli ad adottare nuovi metodi che magari costano a loro di più. La censura su base IP, ad esempio, richiede mantenere liste di blocco aggiornate di continuo e sono particolarmente suscettibili a overblocking o underblocking, basta vedere cosa è successo in Russia per via di Telegram e il blocco totale di AWS: https://arstechnica.com/information-technology/2018/04/in-effort-to-shut-dow.... ~ Arturo