El sistema de bloqueo de páginas web que supervisa la navegación de los clientes de las 4 grandes operadoras de telecomunicaciones en España es más efectivo que nunca gracias al uso de la inspección de paquetes, pero no cumple con la obligación de transparencia que exige la normativa europea sobre neutralidad de la red, confunde al usuario al mostrar mensajes falsos y devuelve códigos de estado HTTP técnicamente incorrectos.
#10:
"Así, Movistar devuelve un código 403 Forbidden indicando que el acceso está prohibido, un error reservado para cuando el usuario debe presentar sus credenciales para acceder a un contenido protegido con contraseña. MásMóvil devuelve un 404 Not Found, indicando que el contenido no ha sido encontrado. Tampoco mejoran la situación los códigos devueltos por Orange y Vodafone. En ambos casos responden con un 200 OK, haciendo creer al navegador que todo está en orden."
Pues claro. La idea es que creas que la web no está disponible, está caída, tiene un fallo de seguridad o necesita contraseñas, para evitar que pienses que puedes acceder a ella por otros medios (VPN, proxy, Tor, etc.). No es accidente ni dejadez.
#4:
#3 Lo mejor es contratar con una compañía que no te haga esto, fuera de las 4 grandes ninguna hace los bloqueos.
#1:
En mi experiencia lectulandia es una copia con ánimo comercial de epublibre.org, sitio web que debería ser de obligado conocimiento y apoyado todo lo posible. Supongo que al igual que cogen contenido de epublibre cogerán contenido de otros sitios, lo convertirán a pdf, añadirán marca de agua y a correr. Al parecer epublibre también ha sido bloqueado. Puede que sea tema de DNS o que habilité hace años algo de opennic pero desde mi casa se navega sin problemas por epublibre y lectulandia en cambio fuera tengo que usar tor.
#26:
#14 No creo que solo sea el DNS-over-HTTPS lo que te permite navegar. Yo lo tengo instalado en el router y no me deja entrar en muchos sitios independientemente del navegador que use. ( https://www.cloudflare.com/ssl/encrypted-sni/ )
Hasta que no tengamos "Secure SNI" van a poder bloquearnos. La única forma posible es usar algún tipo de VPN.
Cuando tengamos "Secure SNI" también nos bloquearán... pero ya será más complicado y por un sitio bloqueado se podrán cargar miles de sitios sin problemas legales.
Me da que si esas webs activasen TLS1.3 no sería tan fácil... pero muchas ni tienen https...
#5:
Cada vez que el gobierno mueve ficha para bloquear cosas, NordVPN se frota las patitas.
"Así, Movistar devuelve un código 403 Forbidden indicando que el acceso está prohibido, un error reservado para cuando el usuario debe presentar sus credenciales para acceder a un contenido protegido con contraseña. MásMóvil devuelve un 404 Not Found, indicando que el contenido no ha sido encontrado. Tampoco mejoran la situación los códigos devueltos por Orange y Vodafone. En ambos casos responden con un 200 OK, haciendo creer al navegador que todo está en orden."
Pues claro. La idea es que creas que la web no está disponible, está caída, tiene un fallo de seguridad o necesita contraseñas, para evitar que pienses que puedes acceder a ella por otros medios (VPN, proxy, Tor, etc.). No es accidente ni dejadez.
En mi experiencia lectulandia es una copia con ánimo comercial de epublibre.org, sitio web que debería ser de obligado conocimiento y apoyado todo lo posible. Supongo que al igual que cogen contenido de epublibre cogerán contenido de otros sitios, lo convertirán a pdf, añadirán marca de agua y a correr. Al parecer epublibre también ha sido bloqueado. Puede que sea tema de DNS o que habilité hace años algo de opennic pero desde mi casa se navega sin problemas por epublibre y lectulandia en cambio fuera tengo que usar tor.
#3 Con algunas operadoras basta con poner la DNS de Cloudflare, 1.1.1.1 y 1.0.0.1. Es lo primero que configuro en el router cuando cambio de compañía y os invito a que hagáis lo mismo.
#16 Una buena solución puede ser configurar una raspberry como sumidero dns y ponerle de paso esas dns. Yo en concreto tengo primaria la 1.1.1.1 y de secundaria la 8.8.8.8 de google, en caso de que falle la primera, tiramos por otra marca
#37 No lo sé, pero en O2 (casi Teléfonoica) solo funcionaba cuando activaba Warp, la VPN gratuita de Cloudflare (y que recomiendo que instaléis en todos vuestros dispositivos para cuando estéis con datos). En Digi, compañía con la que estoy ahora, me basta con cambiar las DNS en el router.
#42 Eso mismo me pregunto yo, no me explico por qué, cambiando las DNS por las de Cloudflare, con el router de O2 no podía acceder y con el de Digi sí puedo. ¿Será que ciertas compañías se pasan las DNS por el forro y al final siempre pasan por las suyas, a menos que enmascares?
#42#46 El propio artículo lo explica: "Las operadoras ejecutan el bloqueo mediante la inspección profunda de paquetes DPI, leyendo el valor de la cabecera SNI donde el navegador del usuario envía sin cifrar al servidor el nombre del dominio al que quiere acceder. El sistema DPI intercepta entonces la comunicación y falsifica la respuesta con los mensajes que hemos visto."
Da igual que cambies los DNS: al hacer DPI las operadoras saben que el dominio de destino es uno de los bloqueados e interceptan el tráfico. Pero al meter una VPN la cosa cambia: al inspeccionar los paquetes sólo verán la IP o el dominio de la VPN, el destino real del tráfico va cifrado y es el nodo de la VPN el que redirige el tráfico al dominio de destino.
Por eso aunque cambies los DNS te siguen cortando el acceso pero si estableces una VPN puedes acceder sin problemas.
En Alemania se accede sin problemas, cosa normal, no he visto ni un solo libro en alemán.... ni siquiera "Das Kapital" que encima está libre de derechos
#13#8 Esta TOR y usar una VPN, pero pora hora lo menos problemático (para mí) me ha parecido usar DNS-over-HTTPS. Ahora mismo lo tengo en Firefox activado y mano de santo. En el mismo ordenador y con chrome no puedo acceder a muchas webs y en cambio Firefox como la seda. No sé si tendrá algún efecto negativo. A ver se algún experto nos aclara.
#14 No creo que solo sea el DNS-over-HTTPS lo que te permite navegar. Yo lo tengo instalado en el router y no me deja entrar en muchos sitios independientemente del navegador que use. ( https://www.cloudflare.com/ssl/encrypted-sni/ )
Hasta que no tengamos "Secure SNI" van a poder bloquearnos. La única forma posible es usar algún tipo de VPN.
Cuando tengamos "Secure SNI" también nos bloquearán... pero ya será más complicado y por un sitio bloqueado se podrán cargar miles de sitios sin problemas legales.
Me da que si esas webs activasen TLS1.3 no sería tan fácil... pero muchas ni tienen https...
Acabo de probar a conectarme a epublibre y el navegador me da error de certificado. Su DPI me ha puesto un certificado emitipo por Allot. Empresa de cibervigilancia. NordVPN y a correr.
Cuando trabajaba en sistemas de una operadora de vez en cuando llegaban solicitudes de bloquear en DNS algunas webs. Normalmente se creaba un registro tipo A apuntando a 0.0.0.0
#22 Da igual que uses SSL, los sistemas tipo Fortinet tienen mucha heurística, no sólo analizan las cabeceras, también las IPs, puertos, protocolos, y hasta el patrón (por ejemplo pides una conexión al puerto 443 de la IP 5.4.3.2, y luego la conexión va hacia el 9050 por ejemplo).
#32 La cuestion es que el articulo se centra en que no se devuelve el codigo HTTP correcto, pero si fueramos por SSL tampoco se podria devolver, con lo que solo seria un parche para una minoria que aun va por tráfico sin encriptar.
Comentarios
"Así, Movistar devuelve un código 403 Forbidden indicando que el acceso está prohibido, un error reservado para cuando el usuario debe presentar sus credenciales para acceder a un contenido protegido con contraseña. MásMóvil devuelve un 404 Not Found, indicando que el contenido no ha sido encontrado. Tampoco mejoran la situación los códigos devueltos por Orange y Vodafone. En ambos casos responden con un 200 OK, haciendo creer al navegador que todo está en orden."
Pues claro. La idea es que creas que la web no está disponible, está caída, tiene un fallo de seguridad o necesita contraseñas, para evitar que pienses que puedes acceder a ella por otros medios (VPN, proxy, Tor, etc.). No es accidente ni dejadez.
#10 En otros paises como Dinamarca el código es correcto y el mensaje del bloqueo es claro, pero Ispain is different
Cada vez que el gobierno mueve ficha para bloquear cosas, NordVPN se frota las patitas.
En mi experiencia lectulandia es una copia con ánimo comercial de epublibre.org, sitio web que debería ser de obligado conocimiento y apoyado todo lo posible. Supongo que al igual que cogen contenido de epublibre cogerán contenido de otros sitios, lo convertirán a pdf, añadirán marca de agua y a correr. Al parecer epublibre también ha sido bloqueado. Puede que sea tema de DNS o que habilité hace años algo de opennic pero desde mi casa se navega sin problemas por epublibre y lectulandia en cambio fuera tengo que usar tor.
Cloudfare warp y fin del problema
#3 Lo mejor es contratar con una compañía que no te haga esto, fuera de las 4 grandes ninguna hace los bloqueos.
#4 O usar una vpn en el navegador.
#6 Yo uso Surfshark vpn, y la verdad es que es mano de santo.
#4 Zippyshare por ejemplo está bloqueada en toda España, tengas el operador que tengas.
Yo uso Opera y como si nada, por ejemplo #11 #21, easy
#23 Esto venía a decir. Con los VPN de Opera y OperaGX se entra sin problemas y sin tener que recurrir a terceros.
#21 Si y no. En este caso no es un bloqueo de operador, es el propio Zippyshare quien por voluntad propia nos prohíbe el acceso.
#33 Es cierto que el servidor responde, no me había dado cuenta ¡Gracias!
#3 Con algunas operadoras basta con poner la DNS de Cloudflare, 1.1.1.1 y 1.0.0.1. Es lo primero que configuro en el router cuando cambio de compañía y os invito a que hagáis lo mismo.
#16 Una buena solución puede ser configurar una raspberry como sumidero dns y ponerle de paso esas dns. Yo en concreto tengo primaria la 1.1.1.1 y de secundaria la 8.8.8.8 de google, en caso de que falle la primera, tiramos por otra marca
#16 ¿En telefónica funciona?
#37 No lo sé, pero en O2 (casi Teléfonoica) solo funcionaba cuando activaba Warp, la VPN gratuita de Cloudflare (y que recomiendo que instaléis en todos vuestros dispositivos para cuando estéis con datos). En Digi, compañía con la que estoy ahora, me basta con cambiar las DNS en el router.
#39 eso es lo que puse en mi primer comentario.
Pero cambiar la DNS del router para terminar usando warp para enmascarara... ¿Tiene sentido?
Pregunto desde el desconocimiento
#42 Eso mismo me pregunto yo, no me explico por qué, cambiando las DNS por las de Cloudflare, con el router de O2 no podía acceder y con el de Digi sí puedo. ¿Será que ciertas compañías se pasan las DNS por el forro y al final siempre pasan por las suyas, a menos que enmascares?
#42 #46 El propio artículo lo explica: "Las operadoras ejecutan el bloqueo mediante la inspección profunda de paquetes DPI, leyendo el valor de la cabecera SNI donde el navegador del usuario envía sin cifrar al servidor el nombre del dominio al que quiere acceder. El sistema DPI intercepta entonces la comunicación y falsifica la respuesta con los mensajes que hemos visto."
Da igual que cambies los DNS: al hacer DPI las operadoras saben que el dominio de destino es uno de los bloqueados e interceptan el tráfico. Pero al meter una VPN la cosa cambia: al inspeccionar los paquetes sólo verán la IP o el dominio de la VPN, el destino real del tráfico va cifrado y es el nodo de la VPN el que redirige el tráfico al dominio de destino.
Por eso aunque cambies los DNS te siguen cortando el acceso pero si estableces una VPN puedes acceder sin problemas.
#55 Wow, gracias por la explicación.
#16 Yo tengo puestos los opendns y me sigue saltando el error de certificado al intentar acceder a ciertos sitios.
Lectulandia con una vpn nigeriana
En Alemania se accede sin problemas, cosa normal, no he visto ni un solo libro en alemán.... ni siquiera "Das Kapital" que encima está libre de derechos
#40 Eso explica porque no me llegan las cartas.
Lectulandia (ni sé que es) con Pepephone (Yoigo)
#11 yo puedo entrar perfectamente a ese dominio con digi
#11 yo entro sin problemas Jazztel
#11 Sí, efectivamente con Pepephone, que va por la red de Mierdastar, pasa igual.
¿Algún cliente de Digi nos puede decir que tal le va "lecturlandia.co"?
#25 Con Digi entro.
#47 Ummm... Pues un motivo más para cambiarse.
#47 yo con Digi no entreo en http://lecturlandia.co/ pero sí en https://lectulandia2.info/
#25 *sin la r
#52 ¿Mierdaestá en vez de Mierdastar? Me gusta. También me gustan los nombres como Vomistar o Timostar.
La única pega es que Robafone tiene nombres menos hirientes que Mierdaestá, pero se los merecería peores.
#53 Juas, me referia a la segunda línea
#11 con vodafone entro sin problemas, pero claro, tengo un DNS propio en local (pihole) que hace upstream a cloudflare y quad9
#11 Con Pepephone entro perfectamente sin usar VPN (a través de Firefox).
Cosa rara que no puedas acceder.
Activar ECH en firefox y rarbg a tope
Es otra chapuza más, digna de Españistán.
Esto funciona de puta madre, ayer lo probé con 1337x.to
https://www.adslzone.net/reportajes/seguridad/bloqueo-webs-espana/
#13 #8 Esta TOR y usar una VPN, pero pora hora lo menos problemático (para mí) me ha parecido usar DNS-over-HTTPS. Ahora mismo lo tengo en Firefox activado y mano de santo. En el mismo ordenador y con chrome no puedo acceder a muchas webs y en cambio Firefox como la seda. No sé si tendrá algún efecto negativo. A ver se algún experto nos aclara.
#14 No creo que solo sea el DNS-over-HTTPS lo que te permite navegar. Yo lo tengo instalado en el router y no me deja entrar en muchos sitios independientemente del navegador que use. ( https://www.cloudflare.com/ssl/encrypted-sni/ )
Hasta que no tengamos "Secure SNI" van a poder bloquearnos. La única forma posible es usar algún tipo de VPN.
Cuando tengamos "Secure SNI" también nos bloquearán... pero ya será más complicado y por un sitio bloqueado se podrán cargar miles de sitios sin problemas legales.
Me da que si esas webs activasen TLS1.3 no sería tan fácil... pero muchas ni tienen https...
#14 ya es más fñacil de configurar en firefox? hace meses era una misión de tom cruise
#13 Yoigo lo capó hace unos pocos meses, antes tiraba bien. Entro ahora por aquí:
https://unblockit.cam/
Yo uso tor para entrar a estas webs
Esto afecta en algo a mis negocios alternativos?
Acabo de probar a conectarme a epublibre y el navegador me da error de certificado. Su DPI me ha puesto un certificado emitipo por Allot. Empresa de cibervigilancia. NordVPN y a correr.
Cuando trabajaba en sistemas de una operadora de vez en cuando llegaban solicitudes de bloquear en DNS algunas webs. Normalmente se creaba un registro tipo A apuntando a 0.0.0.0
#9 Lo suyo sería poner 127.0.0.1
#27 Acabo de confirmar que esa es mi dirección, no seas cabrón y que lo manden a otra.
#35 Ey, que me la has copiado!!
#27 Alguna vez lo hice
¿Problemas para gente que sigue visitando sitios sin SSL?
#22 Da igual que uses SSL, los sistemas tipo Fortinet tienen mucha heurística, no sólo analizan las cabeceras, también las IPs, puertos, protocolos, y hasta el patrón (por ejemplo pides una conexión al puerto 443 de la IP 5.4.3.2, y luego la conexión va hacia el 9050 por ejemplo).
#32 La cuestion es que el articulo se centra en que no se devuelve el codigo HTTP correcto, pero si fueramos por SSL tampoco se podria devolver, con lo que solo seria un parche para una minoria que aun va por tráfico sin encriptar.
#22 gente que sigue visitando sitios sin SSL
Quizá no te he entendido bien... Me ha parecido que sugieres que no hay que visitar sitios sin SSL.