Salve a tutti, ho verificato, cercando di accedere a questo articolo archiviato https://archive.ph/p6jcc che il sito di archiviazione, non famoso come archive.org, è irraggiugibile se non si usa una vpn. Posto che questo fatto sia attribuibile alla censura della rete italiana, ci sono due cose che mi lasciano perplesso. La prima è perché un sito di questo genere venga censurato. La seconda è che, in dipendenza del provider italiano di connettività che uso, il sito viene bloccato a livello di dns (messaggio immediato di nome non risolto) oppure a livello di IP (connessione appesa fino a timeout, poi sito irraggiungibile). Io ero a conoscenza della censura effettuata in italia dal CNCPO anche per conto della magistratura, ma credevo avvenisse solo a livello DNS. Qualcuno conosce fatti correlati alla censura di questa particolare categoria di siti, e comunque la situazione tecnica attuale della censura internet in Italia? Un caro saluto a tutti. Marco
Buongiorno, 4 octobre 2023 11:34 "Marco A. Calamari" <marcoc_maillist@marcoc.it> a écrit:
ho verificato, cercando di accedere a questo articolo archiviato
che il sito di archiviazione, non famoso come archive.org, è irraggiugibile se non si usa una vpn.
Da connessione sia Windtre che Iliad, con utilizzo dei loro DNS, non ho problemi ad accedere al link. Mi sembra di capire da qui: https://www.reddit.com/r/DataHoarder/comments/118haqg/archiveph_webpage_arch... che possano sussistere problemi con l'utilizzo di server DNS quali Cloudflare, Google, etc Saluti -- Ing. E.Roberto-Richiardone e@richiardone.eu +39 340 2539585
Ho provato da Kena (da Iliad era già stato verificato) e risulta bloccato. Dal PC fisso dell'ufficio invece è liberamente accessibile (BBBell) Saluti a tutti D. ________________________________ From: nexa <nexa-bounces@server-nexa.polito.it> on behalf of ERR via nexa <nexa@server-nexa.polito.it> Sent: Wednesday, October 4, 2023 9:41 AM To: Marco A. Calamari <marcoc_maillist@marcoc.it>; Nexa <nexa@server-nexa.polito.it> Subject: Re: [nexa] Siti di archiviazione inaccessibili Buongiorno, 4 octobre 2023 11:34 "Marco A. Calamari" <marcoc_maillist@marcoc.it> a écrit:
ho verificato, cercando di accedere a questo articolo archiviato
che il sito di archiviazione, non famoso come archive.org, è irraggiugibile se non si usa una vpn.
Da connessione sia Windtre che Iliad, con utilizzo dei loro DNS, non ho problemi ad accedere al link. Mi sembra di capire da qui: https://www.reddit.com/r/DataHoarder/comments/118haqg/archiveph_webpage_arch... che possano sussistere problemi con l'utilizzo di server DNS quali Cloudflare, Google, etc Saluti -- Ing. E.Roberto-Richiardone e@richiardone.eu +39 340 2539585 _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Il 04/10/23 11:34, Marco A. Calamari ha scritto:
[...] https://archive.ph/p6jcc
che il sito di archiviazione, non famoso come archive.org, è irraggiugibile se non si usa una vpn.
Mi associo a ERR nell'evidenziare che il problema è di DNS, e non di connettivita'. Si accede anche *SENZA* VPN, dall'Italia... pur di utilizzare un DNS che fornisca la risposta corretta. Dall'interno del mondo accademico, ad esempio, ottengo questo (e *VEDO* il sito): ================= [verzulli@XPS ~]$ dig +short @193.206.158.1 archive.ph 93.189.40.70 ================= Da casa (SIM 4G WindTre, con DNS 151.5.216.225 o 151.5.216.25), ottengo questo (e *NON VEDO* il sito): ================= [verzulli@XPS ~]$ dig archive.ph [...] ;; QUESTION SECTION: ;archive.ph. IN A ;; ANSWER SECTION: archive.ph.rpz.GS.local. 10 IN A 34.111.5.92 [...] ================= come vedi, gli IP sono diversi, segno che qualcuno (scommetto, Wind) "smandruppa" la risposta. Inoltre, quella stringa RPZ nel nome della risposta che mi passa WIND, mi fa pensare alla censura (cfr. Response Policy Zone [1])
Posto che questo fatto sia attribuibile alla censura della rete italiana, ci sono due cose che mi lasciano perplesso.
La prima è perché un sito di questo genere venga censurato.
su questo, non posso aiutarti.
La seconda è che, in dipendenza del provider italiano di connettività che uso, il sito viene bloccato a livello di dns (messaggio immediato di nome non risolto) oppure a livello di IP (connessione appesa fino a timeout, poi sito irraggiungibile).
Scommetto una pizza che il blocco è a livello di DNS, implementato via RPZ dal provider.
Io ero a conoscenza della censura effettuata in italia dal CNCPO anche per conto della magistratura, ma credevo avvenisse solo a livello DNS.
Qualcuno conosce fatti correlati alla censura di questa particolare categoria di siti, e comunque la situazione tecnica attuale della censura internet in Italia?
L'unica cosa che posso dirti è che da un po' di tempo a questa parte (mesi), sto seguendo delle interessanti discussioni sul tema "censura", soprattutto riferiti alla comunita' tecnica che, nei grossi provider (es.: DAZN, SKY, FASTWEB, etc.) deve fronteggiare il problema degli illeciti negli streaming del calcio. Come certamente saprai, il tema è caldo e la normativa "bolle"... Se avrai la pazienza di scorrerla all'indietro di diversi mesi... il topic "CENSURA" del gruppo "ITNOG" [2] è il posto dove si discute del problema. *DISCLAIMER*: pur essendo un posto "pubblico", è destinato a "tecnici del settore". Tienine (eventualmente) conto. Un saluto, DV [1] https://en.wikipedia.org/wiki/Response_policy_zone [2] ti linko uno degli ultimi messaggi, dal quale risalire alla discussione: https://t.me/IT_NOG/106605/114497 -- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
Buongiorno Damiano Verzulli <damiano@verzulli.it> writes:
Il 04/10/23 11:34, Marco A. Calamari ha scritto:
[...] https://archive.ph/p6jcc
che il sito di archiviazione, non famoso come archive.org, è irraggiugibile se non si usa una vpn.
Mi associo a ERR nell'evidenziare che il problema è di DNS, e non di connettivita'. Si accede anche *SENZA* VPN, dall'Italia... pur di utilizzare un DNS che fornisca la risposta corretta.
Dall'interno del mondo accademico, ad esempio, ottengo questo (e *VEDO* il sito):
[...]
Da casa (SIM 4G WindTre, con DNS 151.5.216.225 o 151.5.216.25), ottengo questo (e *NON VEDO* il sito):
questo fenomeno se non è completamente ignorato è quantomeno drammaticamente sottovalutato da molti utenti: la relatività della rete. La relatività della rete si può manifestare a L0 (net), come in questo caso che coinvolge il dirottamento DNS, o a L1 (services), come succede con i risultati dipendenti dalla profilazione dell'utente. Poi la relatività sale su su fino al livello L7 (democracy) ma meglio che lasciamo perdere... rimaniamo coi piedi "per terra" :-D [...]
Scommetto una pizza che il blocco è a livello di DNS, implementato via RPZ dal provider.
Hai vinto una pizza: la tecnica è quella, classificabile *comunque* come DNS hijacking, DNS poisoning, or DNS redirection (https://en.wikipedia.org/wiki/DNS_hijacking) La cosa ridicola è che molti sono convinti di risolvere il problema usando i DNS pubblici di Google: dalla padella alla brace :-O [...]
L'unica cosa che posso dirti è che da un po' di tempo a questa parte (mesi), sto seguendo delle interessanti discussioni sul tema "censura", soprattutto riferiti alla comunita' tecnica che, nei grossi provider (es.: DAZN, SKY, FASTWEB, etc.) deve fronteggiare il problema degli illeciti negli streaming del calcio. Come certamente saprai, il tema è caldo e la normativa "bolle"...
Sarà mica una cosa nuova: è da 40 anni che il problema principale (sparo una cifra: 90%?) affrontato dalla magistratura, AGCOM e autorità varie in relazione a Internet è la pirateria. https://www.agcom.it/tavolo-tecnico-antipirateria «La piaga che infama Palermo è il traffico» (cit. da Jonny Stecchino)
Se avrai la pazienza di scorrerla all'indietro di diversi mesi... il topic "CENSURA" del gruppo "ITNOG" [2] è il posto dove si discute del problema. *DISCLAIMER*: pur essendo un posto "pubblico", è destinato a "tecnici del settore". Tienine (eventualmente) conto.
L'evento che citi [2] non è censura, è "macello a livello BGP" conosciuto anche come "BGP hijacking": --8<---------------cut here---------------start------------->8--- Sembrerebbe un problema di transito Fastweb con AS33964. E' la seconda volta questa settimana che mi capita che fastweb fa macelli a livello BGP. E' successa una cosa simile anche a un mio cliente... t.me/IT_NOG/114497 edited Sep 29 at 14:12 --8<---------------cut here---------------end--------------->8--- Per i non addetti ai lavori, DNS sta a BGP come i nomi a dominio stanno alle tabelle di touting dei pacchetti su Internet (dove devo instradare questo pacchetto affiché arrivi a destinazione). BGP è il famosissimo protocollo che tiene in piedi il routing su Internet e che fu progettato su tre tovaglioli di carta [3], che *by design*: https://en.wikipedia.org/wiki/Border_Gateway_Protocol#Security --8<---------------cut here---------------start------------->8--- By design, routers running BGP accept advertised routes from other BGP routers by default. This allows for automatic and decentralized routing of traffic across the Internet, but it also leaves the Internet potentially vulnerable to accidental or malicious disruption, known as BGP hijacking. Due to the extent to which BGP is embedded in the core systems of the Internet, and the number of different networks operated by many different organizations which collectively make up the Internet, correcting this vulnerability (such as by introducing the use of cryptographic keys to verify the identity of BGP routers) is a technically and economically challenging problem. --8<---------------cut here---------------end--------------->8--- Per approfondimenti: https://en.wikipedia.org/wiki/BGP_hijacking
[1] https://en.wikipedia.org/wiki/Response_policy_zone [2] ti linko uno degli ultimi messaggi, dal quale risalire alla discussione: https://t.me/IT_NOG/106605/114497
[3] The Border Gateway Protocol was sketched out in 1989 by engineers on the back of "three ketchup-stained napkins", and is still known as the three-napkin protocol. (https://en.wikipedia.org/wiki/Border_Gateway_Protocol#History) [...] Siamo messi così: le telecomunicazioni dell'intero pianeta si reggono (anche) su 'sta roba: BGP e DNS. Saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
Buonasera Marco, parto dalla fine: da diversi anni, stanco dei giochini da bambini dell'asilo coi DNS, sto usando un DNS client che supporta DNSCrypt https://dnscrypt.info/: --8<---------------cut here---------------start------------->8--- a protocol that encrypts, authenticates and optionally anonymizes communications between a DNS client and a DNS resolver. It prevents DNS spoofing. It uses cryptographic signatures to verify that responses originate from the chosen DNS resolver and haven’t been tampered with. --8<---------------cut here---------------end--------------->8--- In particolare io uso dnscrypt-proxy direttamente sul mio router OpenWRT, così tutta la rete interna è servita, ma si può installare anche su ciascun client; volendo ci sono altre implementazioni https://dnscrypt.info/implementations ma io consiglio dnscrypt-proxy. Il software poi va configurato per l'utilizzo con uno o più server che supportano il protocollo: https://dnscrypt.info/public-servers Mi spiace, vorrei che fosse tutto più semplice ma l'indipendenza dal DNS del proprio ISP va... conquistata ;-( ...e tutto dipende solo dal fatto che Internet continua a fare schifo (e DNSCrypt è _solo_ una pezza che potrebbe essere bloccata in qualsiasi momento). "Marco A. Calamari" <marcoc_maillist@marcoc.it> writes:
Salve a tutti,
ho verificato, cercando di accedere a questo articolo archiviato
che il sito di archiviazione, non famoso come archive.org, è irraggiugibile se non si usa una vpn.
Come evidenziato dalle altre persone che hanno già risposto da quello che vedo non si tratta di un filtro IP (per cui ci vuole VPN che "bypassa" il firewall) ma di modifica delle risposte DNS
Posto che questo fatto sia attribuibile alla censura della rete italiana, ci sono due cose che mi lasciano perplesso.
La prima è perché un sito di questo genere venga censurato.
La seconda è che, in dipendenza del provider italiano di connettività che uso, il sito viene bloccato a livello di dns (messaggio immediato di nome non risolto) oppure a livello di IP (connessione appesa fino a timeout, poi sito irraggiungibile).
Nella mia esperienza mi sono capitati solo "blocchi" a livello di DNS, anche perché è _molto_ più facile per i censori: stare dietro agli IP che cambiano in continuazione è troppo faticoso, a loro piace schiacciare un bottone stando col culo al caldo sulla poltrona.
Io ero a conoscenza della censura effettuata in italia dal CNCPO anche per conto della magistratura, ma credevo avvenisse solo a livello DNS.
Qualcuno conosce fatti correlati alla censura di questa particolare categoria di siti, e comunque la situazione tecnica attuale della censura internet in Italia?
Da una rapida ricerca negli appunti del Livello 0 (The Net) di c18e... AFAIK fino al 2015 circa Marco d'Itri ha curato l'Osservatorio Censura: https://censura.bofh.it/ I suoi elenchi https://censura.bofh.it/elenchi.html correlavano il blocco con una decisione di una autorità; non ho mai approfondito come facesse e non so se e/o perché ha smesso. So solo che credo abbiamo tutti il diritto che un elenco del genere sia curato da AGCOM, no? ...invece fa i comunicati stampa in PDF https://www.agcom.it/documents/10179/31476180/Comunicato+stampa+01-09-2023/f... ...a meno che mi sia perso qualcosa. OONI.org invece fornisce delle statistiche in base ai rilevamenti effettuati dai volontari, questa la situazione italiana (collected 32,989,169 measurements from 438 local networks): https://explorer.ooni.org/country/IT?since=2023-09-05&until=2023-10-05 Per ora è tutto. Saluti, 380° [...] -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
participants (5)
-
380° -
Damiano Verzulli -
Diego Giorio -
ERR -
Marco A. Calamari