entrar registro

Cómo saltarse la SENSURA de los ISPs

1375 visitas
|
votos: 11 · 1
|
karma: 117
|

Como ya sabeis, hay días y días, y tengo días para todo. La cosa es que, desde que volví de mi último periplo, uno de mis colegas me dio una idea interesante que he testeado y puesto en ejecución.

Contexto: ¿qué saben de nosotros los ISPs y los grandes proveedores? Pues mucho, y si tienen acceso a nuestras visitas, pueden saber mucho acerca de nuestro comportamiento en la red. Por ejemplo

- Apps que usamos
- Webs que visitamos
- Frecuencia del uso

Eso ya da bastante idea de qué pasa, porque que el gran hermano nos vigila, ni cotiza. Normalmente, si uno quiere asegurarse el tiro y entrar en el internete con un mínimo de privacidad, puede usar TOR y conectarse con bastante tranquilidad si uno no lo usa para ciertas cosas (como comprar drogainas o un lanzamisiles traspapelado de los americanos en Ucrania). Y esto es porque todas las peticiones de DNS van en claro por el puerto 53, DNSSEC aún está lejos de ser estándar (y por mucho que los navegadores digan que sí, en realidad no se usa).

Por tanto, y asumiendo que los ISP y los grandes proveedores como Cloudfare, Google, y Meta viven de nuestros metadatos, hice el ejercicio de saber hasta qué punto son unos chapuceros para implementar el bloqueo a sitios web como www.rt.com y similares, que están vetados en Europa.
Por defecto, los ISP te mandan a un "black hole" o en su defecto a una página cautiva que dice que el acceso está restringido.

Y esto, amigüitos, recordad, es porque el DNS es Domain Name Service. La piedra angular de todo Internet: el resolutor de nombres que identifica un sitio con una dirección IP.

En estos tiempos, tener un DNS recursivo local es casi una rareza: entre que todos los proveedores proporcionan el servicio por defecto y que requiere un mínimo de conocimiento, es una tarea si no tediosa, poco gratificante. En resumen, se puede resumir en:

1) Descargar los root.hints www.iana.org/domains/root/files
2) Configurar al gusto el demonio (bind9, unbound)
3) Asegurar que el sistema local no está ejecutando ningún servicio en el puerto 53
4) Arrancar el servicio y testear

Con esto, he podido comprobar que mi proveedor no bloquea por CIDR el acceso a según que webs, y que puedo leer www.rt.com sin problema alguno.

Nota al pie, super importante.
Si quieres hacer algo super ilegal, o dudoso (como conectar a rojadirecta.com), necesitas al menos una VPN contra otro sitio donde empezar a hacer canalladas, el gran hermano podría hacer reverse DNS a cualquiera de las IPs que hemos resuelto.

Segunda nota al pie:
Muchos sitios bloquean o distribuyen contenido según el bloque CIDR asignado a cada país, por lo que no espereis ver cosas diferentes en el catálogo de Netflix. Como decía arriba, eso necesita una VPN.

P.D.
Hay cientos de tutoriales para ello. Yo lo he montado en un Mac Mini con Linux, un core i5 de cuarta generación, que tengo ocioso por aquí. Lo dejaré en marcha a ver cuanto me sube la luz :troll:

suscripciones por RSS
ayuda
+mediatize
estadísticas
mediatize
mediatize