1 puntos por GN⁺ 2024-06-16 | 3 comentarios | Compartir por WhatsApp
  • La emisora francesa Canal+ amplió el bloqueo del streaming ilegal de deportes desde los ISP hacia proveedores públicos de DNS como Google, Cloudflare y Cisco
  • El Tribunal Judicial de París ordenó en dos decisiones relacionadas con la Premier League y la Champions League que las tres compañías bloqueen el acceso de usuarios en Francia a aproximadamente 117 dominios pirata
  • Los bloqueos previos de los ISP funcionaban alterando las respuestas DNS de Orange, SFR, OutreMer Télécom, Free y Bouygues Télécom, y algunos usuarios los eludían usando DNS externos como 1.1.1.1 o 8.8.8.8
  • Un abogado de Google calculó, con base en cifras de Arcom, que los usuarios afectados por el bloqueo en DNS públicos serían el 0.084% de los internautas en Francia, y que quienes realmente desistirían serían unos 800
  • El tribunal consideró que, sin importar cuántos usuarios eludan el bloqueo o lo fácil que sea cambiar el DNS, Canal+ puede solicitar una orden de bloqueo sobre las transmisiones cuyos derechos posee, y Google planea cumplirla

Canal+ amplía el bloqueo del streaming deportivo ilegal

  • En Francia, la ley incluye medidas antipiratería similares al bloqueo de sitios, y Canal+ las ha usado de forma activa
  • Canal+, que posee derechos deportivos de pago, considera que algunos espectadores recurren a fuentes pirata más baratas o gratuitas
  • Antes había solicitado a los ISP franceses bloquear el acceso a sitios de streaming deportivo ilegal
    • Entre ellos estaban Footybite.co, Streamcheck.link, SportBay.sx, TVFutbol.info y Catchystream.com

Bloqueo DNS de ISP locales y evasión

  • En 2023, Canal+ obtuvo una decisión judicial en Francia que obligó a ISP como Orange, SFR, OutreMer Télécom, Free y Bouygues Télécom a impedir el acceso a sitios ilegales
  • Los ISP ofrecían, desde sus propios resolvers DNS, respuestas que rechazaban el acceso a los sitios objetivo en lugar de respuestas normales
  • Algunos usuarios eludían el bloqueo cambiando la configuración DNS a servicios públicos externos

La acción legal se extiende a proveedores públicos de DNS

  • En 2023, Canal+ presentó acciones legales contra Cloudflare, Google y Cisco, y pidió medidas similares a las aplicadas a los ISP franceses
  • Aunque la alteración de DNS públicos es vista por muchos defensores de internet como una medida excesiva, los titulares de derechos pueden exigirla si la ley lo permite
  • El Artículo L333-10 del Código del Deporte de Francia está vigente desde enero de 2022
    • Se aplica cuando hay “infracciones graves y repetidas” en un “servicio de comunicación al público en línea” cuyo propósito principal sea la retransmisión no autorizada de eventos deportivos
    • Los titulares de derechos pueden exigir “todas las medidas proporcionales” a quienes puedan contribuir a poner fin a la infracción o impedirla

La orden del tribunal de París y los objetivos

  • El Tribunal Judicial de París dictó el mes pasado dos decisiones sobre partidos de la Premier League y la Champions League
  • La orden exige que Google, Cloudflare y Cisco implementen medidas de bloqueo similares a las de los ISP locales
  • Las tres compañías deben impedir que usuarios de internet en Francia accedan, a través de sus servicios, a aproximadamente 117 dominios pirata para proteger los derechos de Canal+
  • La lista incluye numerosos dominios de streaming deportivo como footybite, hesgoal, redditsoccerstreams, streameast, totalsportek, sportsurge y varias variantes de rojadirecta

El cálculo de Google sobre el efecto del bloqueo

  • El medio francés l’Informé fue el primero en informar sobre el tema
  • Sébastien Proust, abogado de Google, calculó que el impacto del bloqueo podría ser pequeño con base en cifras públicas del organismo antipiratería Arcom
  • El cálculo separó, dentro del total de usuarios que usan DNS alternativos, a quienes visitan sitios pirata de esos partidos
    • Se excluyó a los usuarios que usan VPN junto con DNS de terceros, porque para ellos el bloqueo DNS no sería efectivo
  • Según el cálculo de Proust, los usuarios potencialmente afectados por el bloqueo DNS de Google, Cloudflare y Cisco representan el 0.084% del total de internautas en Francia
  • En una encuesta reciente, el 2% de quienes se toparon con un bloqueo desistieron sin buscar otro método de evasión
    • El 2% de 0.084% equivale al 0.00168% del total de internautas
    • A escala nacional en Francia, eso se calcula en unas 800 personas

La decisión del tribunal y lo que queda por ver

  • El tribunal de París concluyó que no es relevante cuántos usuarios acceden a los sitios mediante DNS alternativos ni lo fácil que resulta cambiar el DNS
  • Canal+ posee los derechos de las transmisiones en cuestión y, si así lo desea, tiene derecho legal a solicitar una orden de bloqueo
  • Los proveedores de DNS alegaron que sus servicios no estaban comprendidos por esa ley, pero el tribunal no aceptó ese argumento
  • Google planea cumplir la orden
    • En el caso original de 2023, también tuvo que excluir esos dominios de los resultados de búsqueda bajo la misma ley
  • Los usuarios que habían eludido los bloqueos anteriores con DNS alternativos volverán a encontrarse con bloqueos
  • Como este nuevo bloqueo también es fácil de eludir, igual que los anteriores, queda por ver qué medidas pedirá Canal+ después y a quién

3 comentarios

 
joyfui 2024-06-17

Se pasan incluso más que nuestro país. Pero supongo que no llegarán al punto de inspeccionar directamente los paquetes como aquí.

 
unsure4000 2024-06-17

Creo que lo destapan, pero no lo bloquean... ya sea en Oriente o en Occidente, la censura termina siendo más o menos lo mismo....

 
GN⁺ 2024-06-16
Comentarios de Hacker News
  • Hace más de 10 años, muchas empresas tecnológicas, incluida Google, se opusieron a una ley en EE. UU. que habría exigido modificaciones de DNS para responder a infracciones de copyright, y organizaron una protesta de apagón de internet
    Pero resulta interesante que ahora sí estén dispuestas a acatar una medida similar cuando France la aplica de verdad
    https://en.m.wikipedia.org/wiki/Protests_against_SOPA_and_PI...

    • En los últimos 10 años, la industria tecnológica pasó a ser parte del establishment, y ahora es una de las fuerzas dominantes de control
      Aquel apagón no fue por la libertad de expresión ni por una causa moral, sino puramente por una cuestión de control, y las tecnológicas no querían ceder el control que tenían antes de consolidar su posición dominante
      Ahora que ya están instaladas dentro de la élite dominante, parece que les importa menos porque ya tienen ese control
    • Con China, las tecnológicas actúan igual y se pliegan fácilmente sin mucha protesta
      https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
      Empleados de empresas estatales chinas administran físicamente las computadoras, Apple abandonó la tecnología de cifrado que usaba en otras regiones porque China no la permitió, y las llaves digitales para abrir la información de esas computadoras también se guardan dentro de centros de datos protegidos
    • Todas estas empresas parecen estar comprometidas, y la contaminación de DNS es una idea realmente mala
    • Es difícil creer en expresiones como “neutralidad de la red”, y MAANG parece más interesada en participar en PRISM, monopolizar el acceso y decidir quién puede hablar
      Se parece más a un cártel tecnoburocrático oligopólico con fines de lucro
    • La idea de que la infracción de copyright está llevando a los titulares de derechos a la ruina y a depender de cupones de alimentos es exagerada
      La persecución de la infracción de copyright en línea es un problema del mundo desarrollado, incluso casi del “mundo 0”, y la competencia real no es “pagar caro o piratear”, sino más bien “¿vale la pena piratearlo para verlo o mejor hago otra cosa?”
      En muchos casos incluso es marketing gratuito y el efecto neto para los titulares de derechos es positivo, pero grandes poderes de mercado como *iaa, *aa, MS y Elgoog siguen reaccionando de forma exagerada aunque eso sea echar fertilizante a un árbol que da dinero para siempre
  • Técnicamente, Google lo manejó correctamente. Está usando EDE 16, el código de error extendido de “Censored”
    https://datatracker.ietf.org/doc/html/rfc8914#name-extended-...
    El resultado de dig footybite.cc @8.8.8.8 es status: REFUSED, y junto con EDE: 16 (Censored) devuelve que ese dominio está en una lista de bloqueo por infracción de copyright por orden judicial en France, y que se vean los detalles en https://lumendatabase.org/notices/41606068

    • Es interesante a nivel técnico, pero hasta que los navegadores le muestren este error al usuario, casi ninguno de los usuarios afectados podrá aprovechar esa ventaja
  • Da risa que al final del artículo hayan puesto el nombre de dominio. Se parece a cuando Google mostraba enlaces a listas retiradas por DMCA y así facilitaba encontrar el sitio real de piratería

    • Antes de verdad era así, pero ahora “Chilling Effects” pasó a llamarse Lumen Database y exige enviar una dirección de correo para ver reportes individuales
    • Cuando el establishment censura, despierta la curiosidad del público y muchas veces termina siendo la mejor publicidad para esos sitios
    • Es el efecto Streisand
    • Aunque esos dominios no se resolverán a través de resolvers que cumplan, el enlace de transparencia sí podría abrirse
  • El título original es “Google, Cloudflare & Cisco Will Poison DNS to Stop Piracy Block Circumvention”, así que me pregunto por qué en el título enviado se destacó solo a Cloudflare

    • Tengo la misma preocupación. En particular, el título en HN hace parecer que Cloudflare eligió voluntariamente hacer algo, cuando en realidad fue el tribunal francés quien obligó a todos ellos
    • Ya fue corregido, pero quitar la orden judicial también induce a confusión
      Si alguien puede proponer un título exacto y neutral que quepa dentro del límite de 80 caracteres, podría volver a cambiarse
    • France fue quien ordenó la “contaminación de DNS”, y estas empresas estadounidenses solo están cumpliendo la regulación local
      El enfoque del artículo es bastante sesgado, y la razón de que el sistema DNS/IP esté descentralizado por países es precisamente la soberanía de cada uno
      El tono del artículo hace parecer que France está violando la libertad de expresión o dándole vuelta a la infraestructura de internet, cuando en realidad se parece más al ejercicio de un derecho nacional
    • Google opera el servidor público de DNS ampliamente usado 8.8.8.8, y Cloudflare opera el servidor público de DNS ampliamente usado 1.1.1.1
      Probablemente por eso se destacó a esas dos empresas
    • Como el título en HN está limitado a 80 caracteres, es muy posible que quien lo envió haya elegido una sola para que cupiera
  • La pregunta técnica interesante es cómo van a expresar estos proveedores entradas de DNS prohibidas en protocolos como DoH
    Por ejemplo, si un servidor DoH recibe una consulta de DNS prohibida y no puede responder con veracidad, parecería razonable devolver HTTP 451 Unavailable for Legal Reasons

    • Eso rompería las capas y el protocolo. Los códigos de estado HTTP usados en DoH no tratan la respuesta DNS, sino el significado de la propia consulta DNS
      Por ejemplo, una respuesta NXDOMAIN también es 200, no 404
      Como referencia, Google lo está manejando de la forma “correcta” dentro del propio protocolo DNS: https://news.ycombinator.com/item?id=40698650
  • Parece que el único proveedor que dejó explícito que cumplirá es Google. Si es así, también es incorrecto haber señalado solo a Cloudflare, y el título en sí también es impreciso
    Un título acorde con el contenido del artículo sería algo como “French court orders Cloudflare, Google, and Cisco to poison DNS to stop piracy block circumvention”, y se le podría añadir la aclaración de que Google dijo que obedecería

  • En momentos como este, conviene que la gente con conocimientos técnicos pruebe montar su propio resolvedor DNS
    Que en el primer acceso aumente unos pocos milisegundos tiene un impacto muy pequeño en la experiencia de internet, y como la mayoría de los dominios populares también usan redes anycast, la ventaja de caché de los grandes resolvedores compartidos se ha ido reduciendo año tras año
    Eso sí, no lo configuren como resolvedor público; debería ser accesible solo desde la red local o desde direcciones en una lista permitida

    • Ejecutar tu propio resolvedor DNS recursivo para evadir bloqueos del ISP no sirve de mucho, a menos que lo hagas en algo como un VPS
      De lo contrario, el ISP puede interceptar las consultas recursivas que envía ese resolvedor, y si el objetivo es evitar que el ISP conozca la IP real, DNSSEC tampoco ayuda
    • Cuando configuré DNS local para trabajo, me sorprendió bastante. De pronto todo se sentía mucho más ágil
    • https://docs.pi-hole.net/guides/dns/unbound/
  • En lo personal no me interesa en absoluto el streaming de partidos de fútbol, pero al ver este proceso me hace preguntarme qué tan resiliente es en realidad 1.1.1.1/9.9.9.9 que uso con https-dns-proxy
    Lo uso porque no confío nada en las divisiones de negocio de las telefónicas regionales y los monopolios del cable, pero esto me hace pensar que alguien debería revivir ORSN y montarle encima algo tipo Merkle tree o magia con DHT al viejo estilo cypherpunk, sin criptomonedas

    • Ya hay problemas en 1.1.1.1 con sitios como archive.is/.vn que no funcionan
      Es cierto que pasa porque el administrador de ese sitio bloqueó Cloudflare a propósito, pero estas cosas ya están ocurriendo
      La respuesta real es ejecutar tu propio resolvedor DNS recursivo, y aunque no es totalmente para principiantes, requiere un volumen de trabajo parecido al de configurar pihole y basta con hardware modesto
      Si ya usas algo distinto al DNS predeterminado, incluso hay imágenes preconfiguradas, así que no es algo especialmente difícil
  • https://www.mic.com/articles/85987/turkish-protesters-are-sp...
    Ha habido antecedentes de gobiernos represivos que emitieron órdenes legales a Google para bloquear el acceso de manifestantes a twitter.com, pero Google siempre se negó
    Así que esta nueva política de acatar ahora podría no deberse a la legalidad, sino a que France es un mercado grande y se trata de dinero

    • France no es un mercado grande para Google
      En 2023, todo el mercado publicitario de France fue de unos 5.8 mil millones de dólares sumando desktop, móvil, social, etc.; como los ingresos publicitarios de Google en 2023 superaron los 240 mil millones de dólares, incluso si se quedara con todo el mercado publicitario de France eso sería solo el 2.5% del total
      En la práctica, búsqueda y display representan alrededor del 20% al 25% del mercado publicitario de France, y aun suponiendo que Google captara el 100% de ese segmento, serían unos 1.25 mil millones de dólares, es decir, cerca del 0.5% de los ingresos de Google
      Además, solo en 2024 France impuso a Google una multa de 224 millones de dólares, y aplicando un margen de ganancia del 25%, la utilidad sobre 1.25 mil millones en ingresos sería de unos 312.5 millones de dólares, así que la multa se come una parte importante
      Si este año France vuelve a imponer otra multa, Google incluso podría terminar perdiendo dinero en ese mercado
    • En el enlace no dice que el gobierno le ordenó a Google bloquear Twitter
      Si se dijo que es algo común, debería ser fácil encontrar una fuente que realmente respalde esa afirmación
  • Si los proveedores públicos de DNS hacen este tipo de cosas, su reputación debería verse afectada y la gente debería dejar de usarlos
    También se puede montar uno propio, y si ya conoces la IP por otra fuente, también sirven otros métodos como usar directamente la dirección IP o el archivo hosts