[Clodo]

La vicenda
------------------------------------------------------------------
Tutti i provider italiani sono stati obbligati a bloccare i DNS e gli IP di TPB. L'ordine è di bloccare anche le eventuali contromosse della baia.

Questo articolo su Repubblica evidenzia i fatti non-tecnici della vicenda.

Le contromosse di TPB & degli autori del blocco
------------------------------------------------------------------
Prima gli ISP (solo alcuni, tra cui Fastweb e Wind) hanno bloccato i DNS e l'IP. Poi TPB ha risposto con il comunicato sulla loro home agli italiani, ha aperto "labaia.org" per bypassare il blocco DNS, e ha cambiato l'IP. Anche qui, solo alcuni provider hanno bloccato il nuovo dominio e il nuovo IP, tra cui Fastweb.

C'è da notare inoltre che, come segnalato in un blog di TPB, alcuni provider (Fastweb in primis) reindirizzano verso l'IP 217.144.82.26, che è un sito inglese (www.pro-music.org), ed è di una organizzazione che si preoccupa di denunciare i naviganti per infrazione di copyright. Alessandro Longo, che ha potuto leggere il provvedimento del gip, dice che l'ordine del giudice non lo richiedeva, e si chiede perchè i provider italiani si prendono il disturbo.

Le contromosse della comunità
------------------------------------------------------------------
La comunità, seguendo anche il consiglio di TPB, si è mossa promuovendo l'uso del servizio OpenDNS.
Ma OpenDNS non serve a nulla in questo caso: risolve i nomi di dominio in IP, e i provider sono tenuti a bloccare anche l'IP. Chi dice che è la soluzione, è perchè evidentemente è sotto dei provider che hanno fatto solo il blocco DNS, ma non ancora il blocco IP (o che non hanno bloccato anche il nuovo IP di TPB). Ma è una soluzione temporanea, che non sarà più valida appena tutti gli ISP eseguiranno completamente l'ordine che hanno ricevuto..

Un'altra soluzione di cui si sente parlare è di usare un servizio di proxy (ad esempio Anonymouse). Usando questi servizi si può raggiungere TPB, ma a questo punto, scaricando i file ".torrent" e lanciandoli su un client Torrent, il client non può contattare l'announce-tracker in esso contenuto.
Cioè:

• il client non può contattare TPB per ottenere gli IP con cui dialogare
  
• non può informarlo della vostra presenza (aggiornando seeders & leechers)
  
• altri utenti non sanno che siete online e non vi possono contattare.

In generale viene meno lo scopo del tracker di TPB: mettere in contatto gli utenti che vogliono condividere quel file.
Si diventa di fatto dei "vampiri" nei confronti di TPB: si prende ma non si restituisce nulla.

A questo punto, la comunità degli sharer di quel torrent (che prima era unica), si spezza in 3:

• Chi riesce cmq a scaricare il file, perchè utilizza un client Torrent che supporta il DHT Mainline (tra cui uTorrent & KTorrent): le fonti vengono richieste in una rete serverless
  
• Chi riesce cmq a scaricare il file, perchè utilizza Shareaza, che supporta un DHT diverso dal Mainline (per cui questi utenti non dialogano con i primi, e viceversa, a meno che venga installato un apposito plugin).
  
• Chi non può scaricare il file, perchè il client non supporta alcuna rete serverless (ad esempio Transmission).

Ulteriore soluzione proposta nella rete è di usare il servizio TOR: anche qui, se il client non è sotto TOR è la stessa situazione dell'uso di proxy.
Mettere l'intero client sotto TOR è contro la filosofia del protocollo Torrent, in quanto non sarebbe possibile essere contattati (oltre a problemi di lentezza).
Non so se sia possibile mettere sotto TOR solamente la comunicazione verso il tracker.

L'unica soluzione valida che conosco è l'utilizzo di VPN quali ad esempio Relakks, generalmente a pagamento.

-----------------------------------------------------------------------
Edit 17/08/2008 13:22

Matteo Flora fa giustamente notare che la FMI, grazie al redirect di FastWeb, può leggere i cookie dei visitatori per il dominio di TPB (se sono ancora validi).
Cioè potenzialmente può:

• Vedere il vostro Username
  
• Sostituire le Password
  
• Visualizzare l’elenco dei vostri Torrent
  
• Visualizzare i torrent che voi avete condiviso
  
• Postare nei commenti in TPB a vostro nome

-----------------------------------------------------------------------
Edit 18/08/2008 13:22

Andrea monti ha scritto una denuncia per il garante.

Innanzitutto un grazie 1000 ad Andrea Monti, che si sta muovendo.
Però... cito dalla denuncia:

Quote

[...] Nella fase di attuazione, questo provvedimento sarebbe stato “messo in pratica”, eccedendo l’ordine del giudice e facendo in modo che i tentativi degli utenti di connettersi al dominio “sequestrato” vengano indirizzati sul numero IP 217.144.82.26, associato a server localizzati in Inghilterra, e apparentemente associato al dominio pro-music.org [...]

A me non risulta che i provider reindirizzino a quell'IP, solo Fastweb lo fa, per cui ho il sentore che sia un'iniziativa di Fastweb, e di nessun'altro.
Se, come a me risulta, www.torrentreactor.net è bloccato da Fastweb, x me significa che queste due iniziative di Fastweb nulla c'entrano con il provvedimento contro TPB, si è solo "agganciato"...

[Clodo]

Pubblico qui, grazie anche alle scoperte avvenute in questo nostro forum sul protocollo DHT del torrent, un resoconto di questa vicenda che mi sta particolarmente appassionando (anche perchè ne leggo di tutti i colori in giro )
Cercherò di tenere aggiornato il topic in base ai nuovi sviluppi.

[HostFat]

Ho provato ora su uTorrent v1.8, e pare proprio che l'impostazione proxy serva esclusivamente per il tracker.

Ho anche provato ad attivare l'opzione segnata in rosso ... e forse anche li, lo scambio di informazioni fra i peer non riguarda comunque i dati dei file.

Io però non sono in Italia ora, quindi faccio su affidamento sul fatto che il sistema proxy di uTorrent funzioni

[Clodo]

Ho aggiornato il primo post.
Non riesco a trovare i DNS di 3 per verificare se anche loro girano l'utenza a pro-music. Qualcuno li ha?

[HostFat]

Il fatto di farsi beccare le password è mostruoso.
Ma per quanto riguarda i torrent ... i file ".torrent", quelli non sono ancora coperti da copyright

[Clodo]

Ohi ohi, guardate qui:

www.torrentreactor.com mi risulta bloccato da Fastweb...
gli altri rossi sono perchè alcuni DNS restituiscono un IP diverso da quello restituito da OpenDNS, ma sono cmq di torrentreactor...

[HostFat]

Si potrebbe mettere quel check su Isis?
Insomma, Isis che controlla ogni tanto se il suo stesso dominio è raggiungibile da tutti i DNS preimpostati ?

Non si sa mai che poi si possa attivare qualche automatismo interessante su Isis/sito
Forse un messaggio di avvertimento? Altro? Ci dormirò sopra ...

[Clodo]

Ho aggiornato il primo post.

HostFat, on Aug 18 2008, 05:26 AM, said:

Si potrebbe mettere quel check su Isis?
Insomma, Isis che controlla ogni tanto se il suo stesso dominio è raggiungibile da tutti i DNS preimpostati ?

Ci avevo pensato anche io...
Ma non è una roba tutta automatica, necessita di essere tenuta aggiornata a mano:
- I dns dei provider italiani cambiano, vanno aggiornati & completati
- Vedi la nota "yellow-list" dall'nscheck.

Credo che sia meglio tenerlo a parte dal software Osiris/Isis, come servizio hostato qui, o da un'altra parte che lo vuole ospitare (che magari dà una mano a tenerlo aggiornato).

[HostFat]

Ottimo, secondo me anche questo dovreste tradurlo in inglese ... non si sa mai che oltre a gestirlo non arrivi qualcuno a darvi una mano per migliorarlo con altre feature

[HostFat]

Uno ha fatto questo, carino nella sua semplicità
http://censura.tophost.it/widget/

[Clodo]

HostFat, on Aug 23 2008, 02:40 AM, said:

Uno ha fatto questo, carino nella sua semplicità
http://censura.tophost.it/widget/

Grazie 1000 x la segnalazione.

[Clodo]

Matteo Flora ha creato questo servizio: http://fooldns.com/

Se non ho capito male, prima faceva notare che i provider che reindirizzavano i DNS di PirateBay a promusic.org permetteva a quest'ultimo di spacciarsi per TPB.

Poi apre quel servizio, un DNS in concorrenza a OpenDNS, dove fa la stessa cosa con una lista enorme di domini reindirizzando a 87.118.111.215. Un reverse lookup porta ad una macchina in germania, keymachine.de .

Non ho capito molto perchè le accuse che rivolgeva a promusic.org a lui non si applicano.
Nè ho capito come un blocco di quel calibro possa essere elogiato con un "Benvenuti in Internet. Ora, di nuovo, libera.".

Mi sfugge qualcosa? Cosa ho frainteso? Mah..

p.s. ha aperto una s.r.l. , mi chiedo dove conta di raccattare il grano per sostenerla, se è dedicata a quel progetto

[HostFat]

Dimmi, basterebbe che invece di 87.118.111.215 facesse puntare tutti a 127.0.0.1 ? Questo risolverebbe il problema?
In tal caso, basterebbe dirglielo e vedere la reazione per farsi un idea precisa delle sue intenzioni

Per il resto penso che la differenza fra lui e i provider, è che lui segnala esattamente quello che fa ... e nessuno si ritrova il suo DNS "preinstallato", diversamente da quello dei provider ...
Se uno decide di usare il suo DNS, è una scelta dell'utente basata su tutte le informazioni fornite sul sito ... che almeno lui si è impegnato a mostrare.

[Berserker]

Clodo, on Sep 7 2008, 02:45 AM, said:

p.s. ha aperto una s.r.l. , mi chiedo dove conta di raccattare il grano per sostenerla, se è dedicata a quel progetto

In effetti non è molto chiaro, comunque in base a quanto scritto i modi sono due (cito da Come guadagnate?)

• Guadagniamo servendo banner anche noi
  
• Forniremo a pagamento dati di Auditel del web dettagliati e in forma anonima

[Clodo]

Berserker, on Sep 7 2008, 11:07 AM, said:

In effetti non è molto chiaro, comunque in base a quanto scritto i modi sono due (cito da Come guadagnate?)

• Guadagniamo servendo banner anche noi
  
• Forniremo a pagamento dati di Auditel del web dettagliati e in forma anonima

Uh, mi era sfuggito.
Dove li servono i banner? al posto di quelli altrui? questo mi sembra grave...

Hostfat, si, per me doveva ridirigere verso 127.0.0.1. Probabilmente non lo fa per raccogliere statistiche da vendere.

Gli ho scritto, vediamo se mi risponde.

[Berserker]

Clodo, on Sep 7 2008, 01:58 PM, said:

Dove li servono i banner? al posto di quelli altrui? questo mi sembra grave...

Esatto, è questo che mi sfuggiva...

[HostFat]

Quest'etica che lui conosce e lui diffonde ... mi fa paura.

[Clodo]

Io gli ho scritto:

clodo said:

Qualche domanda, se ti va di rispondermi.
Perchè redirigere a 87.118.111.215 (reverse:keymachine.de) e non a 127.0.0.1? Ti serve per raccogliere stats o c’è un’altro motivo?
E’ una macchina sotto il tuo controllo?

La differenza tra il servizio da te realizzato e quello che han fatto con TPB/pro-music.org è evidente: il tuo servizio gli utenti lo scelgono, non gli viene imposto.
Ok, però non si evince molto dall’home-page del sito che puoi potenzialmente fare quello di cui “accusavi” pro-music.org: rubare cookie, impersonare nick etc. Per di + di migliaia di domini.

Sotto il punto di vista etico, non approvo il progetto e non lo userò: c’è gente che tiene in piedi comunità meravigliose sostenendosi solo con i banner; non credo che questo progetto sia la strada corretta.
Soprattutto colpire “innocenti” per colpa di altri. Sarebbe stato + giusto filtrare “i cattivi”, non tutti e pretendere che “i buoni” si sbattino per esser tolti, imho.
Spero che mi risponderai lo stesso. Ciao

Risposta:

flora said:

Non è così semplice come credi, anche dal punto di vista etico: dai un occhio alla documentazione ufficiale, ora che è in linea:

http://fooldns.com/.html

L’idea non è bloccare l’advertising, ma dare chiaro impulso al contrasto del dilagare del fenomeno di “regalo” dei dati degli utenti a soggetti terzi non autorizzati.

Poi gli ho scritto:

clodo said:

Il link alla docs non è valido. Attendo fiducioso, sperando che non sia la pagina “Per i webmaster”.

“L’idea non è bloccare l’advertising, ma dare chiaro impulso”
E intanto bloccate l’advertising finchè non viene recepito.

Ti saresti indignato se la FIMI avesse risposto: “l’idea non era bloccare TPB, ma dare un chiaro impulso, lo blocchiamo solo finchè non viene recepito” ?

e

clodo said:

E se io, come webmaster, al posto di dumpare nell’HTML dell’utenza codice che punta ad un “servizio esterno non autorizzato dall’utente”, dumpo il codice che la richiesta la fa cmq al mio dominio, e io la faccio al servizio esterno inoltrando dati, e dumpando il risultato all’utente (quello che fanno i proxy script)?
Così come reputi i blocchi DNS in una tua conferenza inefficaci, inutili e con un effetto collaterale di censura, non riesco a cogliere perchè questo servizio sia diverso.
SE avrete successo, exploit lo renderanno inefficace, inutile, avrete introdotto un’ulteriore forma di censura, e l’effetto collaterale che si diffonderà sarà una ulteriore minore transparenza da parte dei webmaster verso l’utenza.
Tra l’altro, exploit che non devono essere applicati da inesperti utenti finali come OpenDNS, ma bensì solo da webmaster.
Ultima considerazione.. confido che del “codice etico & penali” sarete voi i primi a pubblicarne una versione firmata.

Risposta: mi ha piallato i commenti. boh l'avrò fatto incazzare .. son stato poco diplomatico?

[Berserker]

Clodo, on Sep 8 2008, 12:42 AM, said:

Risposta: mi ha piallato i commenti. boh l'avrò fatto incazzare .. son stato poco diplomatico?

Che disonore per un "cavaliere" (l'ultimo) piallare dei commenti...
Devo dire che gliel'hai proprio cacciata, mi sa che l'hai "smontato"

[Clodo]

Matteo Flora ha linkato questo topic da un post del suo blog (il link è nel PS).
L'atteggiamento che ha nei miei confronti, sinceramente, non l'ho capito.
Ho solo detto che non userò quel servizio (posso?, o devo per forza volerlo veder chiuso?).
E ho posto alcune perplessità; lui ha deciso che non ne valeva la pena rispondermi, o non aveva tempo, o chissà. Punto, fine discussione, stavo già seguendo altro.
Forse non gli è andato a genio che ho ripostato qui, a casa mia, per i miei amici, quelle domande. mah...

Però ora come ora un'altra osservazione qui la pongo, chissà che qualcuno mi risponda.

Se lo scopo è nobile, perchè vantarsi del fatto che i siti vengono mostrati senza banner? (vedi demo, o i preziosi contenuti nel "Dicono di noi" in home).
Qual'è la percentuale di utenza che usa quel servizio come alternativa ad AdBlock, e quanta quella che approva lo scopo nobile che si prefigge?

In Webmaster - Quali sono le alternative? consigliano ai webmaster di servire banner direttamente dal loro sito.
La spiegazione dovrebbe essere che (dal loro sito) "Se è vero, infatti, che nel momento in cui i tuoi utenti ti visitano ti stanno dando fiducia e comprendono appieno che il loro IP, i dati del loro browser, la loro posizione geografica siano dati che intendono darti con la visita, non hanno mai autorizzato altri soggetti ad avere i medesimi dati.".
Ma allora come mai "ad.punto-informatico.it","oas.repubblica.it" e molti altri sono nella loro lista di adv da bloccare? Se è perchè quella lista deve essere ancora verificata, personalmente attenderò che questo avvenga prima di ri-considerare quel servizio.