Estudiante de 17 años expone la lista “secreta” de bloqueo de sitios pirata en Alemania
(torrentfreak.com)- Los grandes ISP de Alemania y los titulares de derechos operan un sistema de bloqueo de sitios pirata mediante un acuerdo voluntario, pero los dominios realmente bloqueados no se publican oficialmente
- CUII emite recomendaciones de bloqueo sin una orden judicial, y cuando se reporta un sitio, un comité de revisión verifica primero si corresponde a una infracción estructural de derechos de autor
- Damian, un estudiante de 17 años, y sus amigos crearon CUIIliste.de tras hacer pruebas con resolvers DNS y revisar datos, y organizaron en una lista pública las URL bloqueadas que habían sido ocultadas
- Según CUIIliste, 21 recomendaciones de bloqueo terminaron convirtiéndose en 275 dominios bloqueados, incluyendo subdominios; al quitar duplicados, quedan 104 dominios únicos
- Si los objetivos del bloqueo no son públicos, es difícil verificar errores o bloqueos excesivos, y CUIIliste incluso explica métodos de evasión, lo que pone sobre la mesa el debate sobre la transparencia y la libertad de expresión
El sistema no público de bloqueo de sitios pirata en Alemania
- Los proveedores de internet de Alemania acordaron junto con los titulares de derechos bloquear voluntariamente sitios pirata notorios
- Los ISP y los titulares de derechos lanzaron CUII, el Clearing Body for Copyright on the Internet, y CUII se encarga de las recomendaciones de bloqueo
- En lugar de depender de una sentencia judicial, cuando un titular de derechos denuncia un sitio pirata, un comité de revisión confirma si el dominio está vinculado a un sitio web de infracción estructural de derechos de autor
- Alemania no publica un resumen oficial de los nombres de dominio bloqueados
- Las resoluciones se publican, pero a menudo solo mencionan el nombre del sitio objetivo
- Los nombres de dominio, las URL y el nombre del titular de derechos solicitante aparecen tachados
- Este enfoque no público no es un error, sino una condición incluida en el acuerdo entre los titulares de derechos y los proveedores de internet
- El código de conducta de CUII incluye que no se mencionarán los dominios de los sitios pirata bloqueados, otros dominios y dominios espejo, los solicitantes y los derechos infringidos, ni el nombre del auditor
Los dominios bloqueados que reveló CUIIliste.de
- Si los dominios bloqueados no se hacen públicos, a periodistas y vigilantes les resulta difícil verificar errores y bloqueos excesivos
- Damian, un estudiante alemán de 17 años, publicó CUIIliste.de junto con sus amigos después de revisar datos y realizar amplias pruebas con resolvers DNS
- CUIIliste.de recopila los dominios bloqueados que CUII no publica y los ofrece en una lista pública
- En el sitio oficial de CUII actualmente aparecen 21 recomendaciones de bloqueo, pero sin los dominios
- Según CUIIliste, estas recomendaciones se traducen en 275 dominios bloqueados, incluyendo subdominios
- Ofrece una lista de dominios con buscador y planea actualizarla cuando descubra nuevos bloqueos
- En el caso de Sci-Hub, dominios principales como sci-hub.se, sci-hub.st y sci-hub.ru están entre los bloqueados
- La cifra de 275 está algo inflada porque incluye subdominios como ww11.kinox.to, ww14.kinoz.to y ww15.kinos.to
- Al eliminar duplicados, queda una lista de 104 dominios únicos
- CUII sostiene que no se trata de censura porque solo apunta a dominios estructuralmente infractores, pero si los dominios no son públicos, es difícil comprobarlo
- Damian y sus amigos no solo publican la lista, sino que también apoyan la oposición a la censura y la libertad de expresión
- Damian considera a CUII una organización privada que bloquea sitios web que considera infractores de derechos de autor sin una orden judicial, y cree que su enfoque es muy opaco
- El sitio también enlaza opciones para evadir el bloqueo, como cambiar a resolvers DNS de terceros
- Damian trabajó en este sitio durante las vacaciones de verano
- Se puede entender que CUII no quiera ofrecer un portal con enlaces clicables hacia sitios pirata, pero mantener en secreto las propias URL perjudica la transparencia
- Alemania y varios otros países pueden aprender del caso de Uruguay, que ofrece una transparencia dedicada y completa en el bloqueo de sitios pirata
1 comentarios
Opiniones en Hacker News
Me sorprendió bastante que ninguno de los sitios grandes que uso esté en esta lista; de hecho, ni siquiera había oído hablar de los sitios que aparecen aquí.
Uso varios sitios de libros y sitios generales de torrents, pero no están aquí, y como en Alemania quienes usan torrents de todos modos usan VPN, el punto parece perder fuerza.
En Alemania es cuestión de tiempo hasta que llegue una carta de abogados exigiendo unos 400 euros por cada elemento descargado, y los ISP siempre entregan la información del suscriptor por IP.
También hay despachos de abogados especializados en esto que persiguen a quienes descargan; me pregunto si dejaron fuera a los sitios grandes de torrents para conservar la fuente de ingresos de esos abogados.
Si el sitio usa HTTPS, lo único que el ISP podría saber es que un suscriptor descargó algo como un archivo de X GiB desde randompiratesite.xyz; inferir que ese tamaño coincide más o menos con FooBar.mp4 de ese sitio parece bastante poco fiable.
También me pregunto cómo lo distinguen si usas un gestor de descargas para bajar varios archivos grandes al mismo tiempo y varias conexiones de descarga por archivo.
Recibir grandes cantidades de datos desde randompiratesite.xyz podría ser problemático, pero no sé cómo determina el ISP que “descargaste varias películas”.
Es una estructura rara en la que, con solo usar VPN, el problema prácticamente desaparece, y se volvió conocimiento común que con VPN puedes hacerlo sin riesgo.
Al gobierno le resulta difícil cerrar ese hueco sin volverse completamente autoritario, así que tampoco sorprende que algunos intenten bloquear o ilegalizar las VPN.
Me vienen a la mente casos como Corea del Norte, Bielorrusia, Irak, Omán y Turkmenistán.
Dominios como kinox y serienjunkies eran muy conocidos y grandes hace 5 a 10 años, pero desde entonces han pasado por allanamientos, demandas, bloqueos, etc.
Por eso parece que perdieron fama y reconocimiento entre su público objetivo.
Tengo una RPi 5 funcionando como nodo de salida de Tailscale en la casa de mis padres, en un país en desarrollo.
En ese país no les importa mucho qué descarga la gente, y gracias a qbittorrent-nox es fácil descargar usando solo el navegador.
También se puede acceder a contenido local de streaming con restricción regional y a una suscripción de Netflix muy barata.
Los servicios de OpenVPN o WireGuard son mejores, pero gratis se puede usar https://github.com/DNSCrypt/dnscrypt-proxy.
El flujo sería algo como
sudo apt install dnscrypt-proxy,sudo systemctl enable dnscrypt-proxy, hacer respaldo y borrar/etc/resolv.conf, luego configurarnameserver 127.0.0.1ysudo chattr +i /etc/resolv.conf.Usa siempre DoH / DoT; en la configuración de Firefox busca DNS, elige la protección máxima, y luego crea una cuenta de NextDNS para configurar restricciones DNS locales como bloqueo de anuncios y rastreadores, o usa Cloudflare.
Si quieres usar un proxy VPS barato, configura dnscrypt-proxy también en el VPS y crea un proxy SOCKS con
ssh -D 8080 -i ~/.ssh/sshkey username@vps.server; luego en Firefox activa127.0.0.1:8080y “Use DNS through proxy”.He oído que Tailscale también funciona, pero no lo he probado personalmente.
No sé por qué hoy se inventan protocolos personalizados; para la capa de transporte deberían usar algo estándar y difícil de distinguir, como QUIC, DTLS o TLS 1.3.
sudo chattr +i /etc/resolv.conf?Tengo la sensación de que pronto van a experimentar el https://en.wikipedia.org/wiki/Streisand_effect.
¿Bloqueo basado en DNS? Como vivo en un país donde la censura de internet sigue aumentando, eso se parece menos a un bloqueo y más a una recomendación suave, muy fácil de ignorar, de “no visite este sitio”.
Para el 0.2% restante que sabe cómo funciona, es solo un pequeño bache en el camino hacia el sitio que quiere visitar.
Visto con menos cinismo, es un mecanismo para que quienes usan torrents no puedan negar de forma plausible que no sabían si estaba permitido.
Aquí, “clearing” parece tener el sentido de https://en.wikipedia.org/wiki/Clearing_house_(finance).
Es decir, una entidad independiente para que los titulares de derechos no tengan que contactar a cada ISP por separado, y para que los ISP puedan disputar los bloqueos DNS con una sola parte en lugar de hacerlo con múltiples titulares de derechos.
Confirmé que está bloqueado, y se puede acceder sin problemas con VPN o Tor.
Al final, solo impide el acceso a usuarios comunes.
Y creo que conviene elegir otro ISP.
El trabajo de un ISP es ofrecer acceso neutral a internet, no manipular la red a pedido de empresas privadas y sin orden judicial.
Más allá de que personas como nosotros tengamos que hacer trabajo de soporte técnico para arreglarlo, es un precedente bastante molesto.
El ISP austríaco liwest lleva años publicando de forma muy transparente sus bloqueos DNS, todos basados en órdenes judiciales o sanciones de la UE.
https://netzsperre.liwest.at/
https://www.rtr.at/TKP/was_wir_tun/telekommunikation/weitere...
Considerando que la lista no es pública, que no hay orden judicial y que casi no hay rendición de cuentas, resulta bastante impresionante que se limite a 104 dominios principales.
Apostaría a que próximamente cuiiliste.de terminará agregada a la lista por “solicitud” de algún titular de derechos anónimo.