[hm] [off-topic] Censurada una web pro-aborto en el estado español por varia ISPs

fadelkon fadelkon en posteo.net
Dom Abr 26 16:44:27 CEST 2020


Hola Jose

El 26/4/20 a les 11:42, Jose Legido ha escrit:
> Hola.
> Por aportar algo técnico hasta donde yo sé. 
> Parece que el bloqueo es de DNS, con el comando dig o nslookup no
> responde con depende el DNS, por ejemplo con DNS de Jazztel responde
> 127.0.0.1
>

Entiendo que el bloqueo en tu red es de DNS, y las pruebas lo
demuestran, pero cada red lo está haciendo como quiere. Te copio mis
resultados de tus pruebas.

> $ dig @87.216.1.65 <http://87.216.1.65> www.womenonweb.org
> <http://www.womenonweb.org> +short
> 127.0.0.1

> NO funciona:
> 87.216.1.65 jazztel
> 80.58.61.250 movistar
>


dig @87.216.1.65 www.womenonweb.org +short
womenonweb.org.
67.213.76.19

dig @80.58.61.250 www.womenonweb.org +short
womenonweb.org.
67.213.76.19

Esto me sorprende. A ti te sigue dando lo mismo? Significa eso que
devuelve resultados diferentes según vienes de dentro de su red o de fuera?


> En cambio con otros dns funciona:
> 8.8.8.8 google
> 10.139.56.2 interno de guifi
>

El que quiere configurarme Vodafone también me funciona

dig @212.166.210.83 www.womenonweb.org +short
womenonweb.org.
67.213.76.19

>
> En cuanto al certificado, a mi cambiando el dns desde la red de
> jazztel me funciona bien.

Sin embargo, yo encuentro problemas aquí que tu no tienes.

> He hecho un trazado y llega en un salto, no sé a los que no les va el
> certificado si la operadora hace un man in the middle, probad el
> traceroute:
> $ traceroute 67.213.76.19
> traceroute to 67.213.76.19 (67.213.76.19), 30 hops max, 60 byte packets
>  1  liveboxplus (192.168.1.1)  2.528 ms  2.512 ms  2.505 ms
>  2  1.244.132.37.dynamic.jazztel.es
> <http://1.244.132.37.dynamic.jazztel.es> (37.132.244.1)  11.090 ms
>  11.090 ms  11.084 ms
>  3  67.213.76.19 (67.213.76.19)  118.934 ms  118.903 ms  118.913 ms
>


El traceroute, a falta de comprobar todas las IP, me parece normal, como
que llega bien. Mirando la IP donde está alojada la web:

whois 67.213.76.19 | egrep -i 'city|country'
City:           TORONTO
Country:        CA
City:           Toronto
Country:        CA

Dice Canadá.

Haciendo un traceroute:


[...]
 6  10.49.62.173 (10.49.62.173)  28.047 ms 10.49.62.165 (10.49.62.165) 
17.545 ms 10.49.62.173 (10.49.62.173)  17.493 ms
 7  * * *
 8  ae7-100-xcr1.mat.cw.net (195.10.44.1)  43.916 ms  46.088 ms  28.756 ms
 9  ae1-xcr1.mal.cw.net (195.2.30.185)  19.545 ms  16.668 ms  18.570 ms
10  as3257-gw-mal.cw.net (195.2.24.58)  19.147 ms  21.516 ms  16.750 ms
11  et-8-1-0.cr0-tor1.ip4.gtt.net (89.149.143.6)  129.709 ms  127.676
ms  125.269 ms
12  ip4.gtt.net (69.174.8.106)  122.100 ms  122.613 ms  124.956 ms
13  ar1.yyz01.3z.ca (208.68.88.177)  195.413 ms  133.140 ms  133.045 ms
14  67.213.76.19 (67.213.76.19)  127.862 ms  127.812 ms  127.766 ms

El router 13 también parece estar en Canadá, así que los ping llegan bien.

El problema es con HTTP y TLS. A lo mejor es todo lo que sea TCP, a
saber. Gracias a tu idea de probar el traceroute podemos ver que la
censura al menos de Allot, depende del protocolo que usemos, ya de
entrada no parecía algo burdo y simple; no creo que generen un
certificado falso a mano cada vez que bloquean algo, debe de estar todo
integrado en la propia aplicación.

> En resumen, a los que no le funcione, que se pongan la ip en el
> /etc/hosts:
> 67.213.76.19 womenonweb.org <http://womenonweb.org> www.womenonweb.org
> <http://www.womenonweb.org>
>
> O cambien de DNS a 8.8.8.8 o 195.8.195.195 o alguno que funcione.

También hay IPredator, son muy poco sospechosos de colaborar con la
censura y con la vigilancia global. Tienen un servidor de DNS público en
46.246.46.246


Salut,
fdk

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: </pipermail/hackmeeting/attachments/20200426/cad5e19f/attachment-0001.sig>


Más información sobre la lista de distribución HackMeeting