[hm] [off-topic] Censurada una web pro-aborto en el estado español por varia ISPs

ratolina ratolina en riseup.net
Lun Abr 27 23:01:07 CEST 2020 

mil gracias por el curro que os estáis pegando todos y todas.

mañana podré hacer pruebas y buscar a alguien de movistar que hoy he
tenido dia desborde.
acabo de actualizar la noticia y cuando acabéis con lo de movistar,
llamo a mi proveedor con la notícia y a ver si me dicen que ellos si que
la ven (es lo que me han dicho hoy) :P
ah! y email también.
después lanzamiento por email a grupos feministas para que den difusión!
y si no... mmm x-net ganó a Rato que está en la cárcel... mmm crowfounding?

https://donestech.net/noticia/censura-lestat-espanyol-de-la-web-womenonweborg

On 26/4/20 11:42, Jose Legido wrote:
> Hola.
> Por aportar algo técnico hasta donde yo sé. 
> Parece que el bloqueo es de DNS, con el comando dig o nslookup no
> responde con depende el DNS, por ejemplo con DNS de Jazztel responde
> 127.0.0.1
>
> $ dig @87.216.1.65 <http://87.216.1.65> www.womenonweb.org
> <http://www.womenonweb.org> +short
> 127.0.0.1
>
> $ nslookup womenonweb.org <http://womenonweb.org> 87.216.1.65
> Server: 87.216.1.65
> Address: 87.216.1.65#53
> Non-authoritative answer:
> Name: womenonweb.org <http://womenonweb.org>
> Address: 127.0.0.1
>
> NO funciona:
> 87.216.1.65 jazztel
> 80.58.61.250 movistar
>
> En cambio con otros dns funciona:
> 8.8.8.8 google
> 10.139.56.2 interno de guifi
>
> Mirando el registro SOA y el whois creo que está publicado en un dns
> de holanda ns1.transip.nl <http://ns1.transip.nl>
> $ dig @10.139.56.2 <http://10.139.56.2> SOA +multiline womenonweb.org
> <http://womenonweb.org>
>
> ;; AUTHORITY SECTION:
> womenonweb.org <http://womenonweb.org>. 8583 IN NS ns1.transip.nl
> <http://ns1.transip.nl>.
> womenonweb.org <http://womenonweb.org>. 8583 IN NS ns0.transip.net
> <http://ns0.transip.net>.
> womenonweb.org <http://womenonweb.org>. 8583 IN NS ns2.transip.eu
> <http://ns2.transip.eu>.
>
> Así que poniendo este DNS siempre debería funcionar: ns1.transip.nl
> <http://ns1.transip.nl>
>
> En cuanto al certificado, a mi cambiando el dns desde la red de
> jazztel me funciona bien.
> He hecho un trazado y llega en un salto, no sé a los que no les va el
> certificado si la operadora hace un man in the middle, probad el
> traceroute:
> $ traceroute 67.213.76.19
> traceroute to 67.213.76.19 (67.213.76.19), 30 hops max, 60 byte packets
>  1  liveboxplus (192.168.1.1)  2.528 ms  2.512 ms  2.505 ms
>  2  1.244.132.37.dynamic.jazztel.es
> <http://1.244.132.37.dynamic.jazztel.es> (37.132.244.1)  11.090 ms
>  11.090 ms  11.084 ms
>  3  67.213.76.19 (67.213.76.19)  118.934 ms  118.903 ms  118.913 ms
>
> En resumen, a los que no le funcione, que se pongan la ip en el
> /etc/hosts:
> 67.213.76.19 womenonweb.org <http://womenonweb.org> www.womenonweb.org
> <http://www.womenonweb.org>
>
> O cambien de DNS a 8.8.8.8 o 195.8.195.195 o alguno que funcione.
>
> Y si después da error de certificado, que prueben el traceroute para
> ver donde van:
> traceroute 67.213.76.19
>
> Salut
>
> On Sun, 26 Apr 2020 at 01:23, fadelkon <fadelkon en posteo.net
> <mailto:fadelkon en posteo.net>> wrote:
>
>
>
>     El 26/4/20 a les 0:09, ratolina ha escrit:
>     > :)
>     >
>     > On 25/4/20 23:57, blinge wrote:
>     >> ¿Qué forma de censura utilzan? ¿Han redireccionado el dominio o
>     >> cambiado los dns?
>     > eso es lo que estamos investigando :)
>
>     Algunas falseo HTTP (vodafone al menos), otras DNS spoofing.
>
>     Pero juzga por tu mismo :)
>     https://explorer.ooni.org/search?until=2020-04-27&domain=www.womenonweb.org&probe_cc=ES&since=2020-04-01&only=anomalies
>
>     >> ¿Qué es allot.com <http://allot.com>?
>     > acabo de mirar su web.
>     > podría ser que fuese quien han contratado para que bloquee la web?
>     > le podéis echar un ojo que yo en redes ando floja, por favor?
>     > gracias blinge por resaltarlo.
>
>     Allot i Fortinet son empresas de "Network security solutions" y me
>     imagino que ofrecen un panel de control para tontos para poder hacer
>     deep packet inspections (y censurar por IP, por SNI, por tipo de
>     tráfico).
>
>     Hasta donde yo sé, desde 2017 aprox han ido contratando estos
>     "servicios". Movistar a Fortinet, Vodafone a Allot, creo que
>     Orange también.
>
>     >
>     >> Cuando intentas visitar thepiratebay.org
>     <http://thepiratebay.org> (web bloqueada por las
>     >> "autoridades") desde vodafone te aparece un mensaje que indica
>     que por
>     >> causas ajenas a vodafone esa web no está disponible.
>
>     Eso si miras la web por HTTP
>
>     >> Pero en el caso de womenonweb.org <http://womenonweb.org>
>     aparece un error de certificado
>     >> autofirmado por allot.com <http://allot.com>
>     > es verdad.
>     > con los de sutnami democratic pasaba eso.
>
>     Eso si miras la web por HTTPS. De hecho, si haces una excepción
>     puntual
>     al certificado, ves lo mismo que por HTTP.
>
>     >> ¿Es posible que el contrato del dominio con la empresa
>     key-systems.net <http://key-systems.net>
>     >> tenga algo que ver con estas diferencias?
>
>     Yo no he visto estas diferencias!
>
>     fdk
>
>     _______________________________________________
>     HackMeeting mailing list
>     HackMeeting en listas.sindominio.net
>     <mailto:HackMeeting en listas.sindominio.net>
>     https://listas.sindominio.net/mailman/listinfo/hackmeeting
>
>
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: </pipermail/hackmeeting/attachments/20200427/0f6ff95b/attachment-0001.html>

Más información sobre la lista de distribución HackMeeting