[hm] [off-topic] Censurada una web pro-aborto en el estado español por varia ISPs
Jose Legido
jose en legido.com
Dom Abr 26 11:42:21 CEST 2020
Hola.
Por aportar algo técnico hasta donde yo sé.
Parece que el bloqueo es de DNS, con el comando dig o nslookup no responde
con depende el DNS, por ejemplo con DNS de Jazztel responde 127.0.0.1
$ dig @87.216.1.65 www.womenonweb.org +short
127.0.0.1
$ nslookup womenonweb.org 87.216.1.65
Server: 87.216.1.65
Address: 87.216.1.65#53
Non-authoritative answer:
Name: womenonweb.org
Address: 127.0.0.1
NO funciona:
87.216.1.65 jazztel
80.58.61.250 movistar
En cambio con otros dns funciona:
8.8.8.8 google
10.139.56.2 interno de guifi
Mirando el registro SOA y el whois creo que está publicado en un dns de
holanda ns1.transip.nl
$ dig @10.139.56.2 SOA +multiline womenonweb.org
;; AUTHORITY SECTION:
womenonweb.org. 8583 IN NS ns1.transip.nl.
womenonweb.org. 8583 IN NS ns0.transip.net.
womenonweb.org. 8583 IN NS ns2.transip.eu.
Así que poniendo este DNS siempre debería funcionar: ns1.transip.nl
En cuanto al certificado, a mi cambiando el dns desde la red de jazztel me
funciona bien.
He hecho un trazado y llega en un salto, no sé a los que no les va el
certificado si la operadora hace un man in the middle, probad el traceroute:
$ traceroute 67.213.76.19
traceroute to 67.213.76.19 (67.213.76.19), 30 hops max, 60 byte packets
1 liveboxplus (192.168.1.1) 2.528 ms 2.512 ms 2.505 ms
2 1.244.132.37.dynamic.jazztel.es (37.132.244.1) 11.090 ms 11.090 ms
11.084 ms
3 67.213.76.19 (67.213.76.19) 118.934 ms 118.903 ms 118.913 ms
En resumen, a los que no le funcione, que se pongan la ip en el /etc/hosts:
67.213.76.19 womenonweb.org www.womenonweb.org
O cambien de DNS a 8.8.8.8 o 195.8.195.195 o alguno que funcione.
Y si después da error de certificado, que prueben el traceroute para ver
donde van:
traceroute 67.213.76.19
Salut
On Sun, 26 Apr 2020 at 01:23, fadelkon <fadelkon en posteo.net> wrote:
>
>
> El 26/4/20 a les 0:09, ratolina ha escrit:
> > :)
> >
> > On 25/4/20 23:57, blinge wrote:
> >> ¿Qué forma de censura utilzan? ¿Han redireccionado el dominio o
> >> cambiado los dns?
> > eso es lo que estamos investigando :)
>
> Algunas falseo HTTP (vodafone al menos), otras DNS spoofing.
>
> Pero juzga por tu mismo :)
>
> https://explorer.ooni.org/search?until=2020-04-27&domain=www.womenonweb.org&probe_cc=ES&since=2020-04-01&only=anomalies
>
> >> ¿Qué es allot.com?
> > acabo de mirar su web.
> > podría ser que fuese quien han contratado para que bloquee la web?
> > le podéis echar un ojo que yo en redes ando floja, por favor?
> > gracias blinge por resaltarlo.
>
> Allot i Fortinet son empresas de "Network security solutions" y me
> imagino que ofrecen un panel de control para tontos para poder hacer
> deep packet inspections (y censurar por IP, por SNI, por tipo de tráfico).
>
> Hasta donde yo sé, desde 2017 aprox han ido contratando estos
> "servicios". Movistar a Fortinet, Vodafone a Allot, creo que Orange
> también.
>
> >
> >> Cuando intentas visitar thepiratebay.org (web bloqueada por las
> >> "autoridades") desde vodafone te aparece un mensaje que indica que por
> >> causas ajenas a vodafone esa web no está disponible.
>
> Eso si miras la web por HTTP
>
> >> Pero en el caso de womenonweb.org aparece un error de certificado
> >> autofirmado por allot.com
> > es verdad.
> > con los de sutnami democratic pasaba eso.
>
> Eso si miras la web por HTTPS. De hecho, si haces una excepción puntual
> al certificado, ves lo mismo que por HTTP.
>
> >> ¿Es posible que el contrato del dominio con la empresa key-systems.net
> >> tenga algo que ver con estas diferencias?
>
> Yo no he visto estas diferencias!
>
> fdk
>
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: </pipermail/hackmeeting/attachments/20200426/caef5c68/attachment-0001.html>
Más información sobre la lista de distribución HackMeeting