- Un gran proveedor de servicios de internet (ISP) de Alemania cambió la forma en que funciona el DNS poco después de que se hiciera pública su organización interna, CUII
- CUII no publica su lista de sitios web bloqueados, así que el autor creó un sitio para verificar si un dominio está bloqueado
- Los ISP empezaron a ocultar el bloqueo haciendo que, en el DNS, los sitios bloqueados parezcan no existir
- Recientemente, Telefonica bloqueó su propio dominio de prueba y luego visitó el sitio del autor para comprobar si podía detectarlo
- Como resultado, Telefonica ocultó la señal de bloqueo, debilitando la transparencia y la supervisión
ISP alemanes: trasfondo de la manipulación de DNS relacionada con la lista de bloqueo de CUII
Uno de los principales ISP de Alemania cambió el comportamiento del DNS justo después de que se revelara la existencia de su organización interna, CUII
CUII (Centro de Compensación de Derechos de Autor en Internet) decide qué sitios web se bloquean y es una organización privada en la que grandes ISP y titulares de derechos gestionan la lista de forma arbitraria, sin revisión legal ni transparencia
Como CUII mantiene su lista de bloqueo en privado, el autor desarrolló un sitio donde cualquiera puede consultar qué dominios están bloqueados (cuiiliste.de)
Los cuatro ISP más grandes de Alemania —Telekom, Vodafone, 1&1 y Telefonica (o2)— forman parte de CUII
Errores repetidos de CUII y cambio en la forma de bloqueo por DNS
Recientemente, Netzpolitik.org informó, con base en información proporcionada por el autor, sobre errores de CUII al bloquear incluso dominios que ya estaban cerrados
Antes, cuando se solicitaba desde el DNS del ISP un sitio bloqueado, este redirigía a notice.cuii.info, por lo que era fácil confirmar el bloqueo
Sin embargo, CUII empezó a desactivar ese método de verificación para mantener en secreto su lista de bloqueo
Algunos ISP comenzaron a disfrazar los sitios bloqueados en el DNS como si simplemente no existieran
Como excepción, Telefonica (o2) seguía respondiendo mediante notice.cuii.info
Se genera tráfico de verificación de bloqueo desde el sitio del blog
En cuiiliste.de, cualquiera puede consultar, según el ISP, si el dominio que ingresa está bloqueado por CUII
Después de bloquear el dominio de prueba blau-sicherheit.info, propiedad de Telefonica, la empresa visitó el sitio del autor desde su propia red para probar si el bloqueo podía detectarse
La herramienta del autor detectó correctamente que ese dominio estaba bloqueado por CUII
- El DNS de Telefonica respondió que el dominio de prueba estaba bloqueado
- Desde la red de Telefonica se accedió al sitio web del autor
- La detección del bloqueo fue exitosa
Cambio en el método de bloqueo de Telefonica y sospechas de interferencia con el sitio del autor
Aproximadamente dos horas después, Telefonica cambió su método de bloqueo por DNS de la redirección a notice.cuii.info a responder que el dominio consultado no existe
Esto hizo que el sistema del autor detectara erróneamente cientos de desbloqueos, lo que obligó a realizar una corrección urgente
Incluso después del parche, detectar los bloqueos se volvió más difícil
Ahora, para distinguirlos de casos bloqueados por otras razones distintas de CUII (por ejemplo, terrorismo), se está realizando una validación cruzada con una lista de dominios bloqueados fuera de CUII
Contexto y problema de debilitamiento de la transparencia
Este cambio puede interpretarse, en un momento en que CUII recibe críticas por bloqueos inexactos, como un intento de evadir la supervisión y la transparencia
Al final, esto debilita el derecho del público a saber y los mecanismos de supervisión, y crea una estructura que solo beneficia a CUII y a los ISP
Artículos relacionados y enlaces de referencia
- Netzpolitik.org: Provider verstecken, welche Domains sie sperren
- Otras referencias y fuentes: ver la bibliografía al final del artículo
Aún no hay comentarios.