Portada
Hace 2 años | Por heffeque a bandaancha.eu
Publicado hace 2 años por heffeque a bandaancha.eu
El filtro de bloqueo de webs de las operadoras, una chapuza que no respeta a usuarios, normativa ni estándar

El filtro de bloqueo de webs de las operadoras, una chapuza que no respeta a usuarios, normativa ni estándar

 bandaancha.eu

El sistema de bloqueo de páginas web que supervisa la navegación de los clientes de las 4 grandes operadoras de telecomunicaciones en España es más efectivo que nunca gracias al uso de la inspección de paquetes, pero no cumple con la obligación de transparencia que exige la normativa europea sobre neutralidad de la red, confunde al usuario al mostrar mensajes falsos y devuelve códigos de estado HTTP técnicamente incorrectos.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3k 56

Comentarios

carademalo

"Así, Movistar devuelve un código 403 Forbidden indicando que el acceso está prohibido, un error reservado para cuando el usuario debe presentar sus credenciales para acceder a un contenido protegido con contraseña. MásMóvil devuelve un 404 Not Found, indicando que el contenido no ha sido encontrado. Tampoco mejoran la situación los códigos devueltos por Orange y Vodafone. En ambos casos responden con un 200 OK, haciendo creer al navegador que todo está en orden."

Pues claro. La idea es que creas que la web no está disponible, está caída, tiene un fallo de seguridad o necesita contraseñas, para evitar que pienses que puedes acceder a ella por otros medios (VPN, proxy, Tor, etc.). No es accidente ni dejadez.

V 12
K 119
F

#10 En otros paises como Dinamarca el código es correcto y el mensaje del bloqueo es claro, pero Ispain is different

V 2
K 20
f

Cada vez que el gobierno mueve ficha para bloquear cosas, NordVPN se frota las patitas.

V 7
K 63
Jakeukalane
editado

En mi experiencia lectulandia es una copia con ánimo comercial de epublibre.org, sitio web que debería ser de obligado conocimiento y apoyado todo lo posible. Supongo que al igual que cogen contenido de epublibre cogerán contenido de otros sitios, lo convertirán a pdf, añadirán marca de agua y a correr. Al parecer epublibre también ha sido bloqueado. Puede que sea tema de DNS o que habilité hace años algo de opennic pero desde mi casa se navega sin problemas por epublibre y lectulandia en cambio fuera tengo que usar tor.

V 6
K 59
Tumbadito

Cloudfare warp y fin del problema

V 5
K 45
t

#3 Lo mejor es contratar con una compañía que no te haga esto, fuera de las 4 grandes ninguna hace los bloqueos.

V 9
K 92
Deathmosfear

#4 O usar una vpn en el navegador.

V 4
K 41
mre13185

#6 Yo uso Surfshark vpn, y la verdad es que es mano de santo.

V 0
K 6
P

#4 Zippyshare por ejemplo está bloqueada en toda España, tengas el operador que tengas.

V 2
K 32
Homertron3
editado

Yo uso Opera y como si nada, por ejemplo #11 #21, easy

V 3
K 41
Gintoki

#23 Esto venía a decir. Con los VPN de Opera y OperaGX se entra sin problemas y sin tener que recurrir a terceros.

V 1
K 18
t

#21 Si y no. En este caso no es un bloqueo de operador, es el propio Zippyshare quien por voluntad propia nos prohíbe el acceso.

V 2
K 31
P
editado

#33 Es cierto que el servidor responde, no me había dado cuenta ¡Gracias!

V 0
K 10
kalpox

#3 Con algunas operadoras basta con poner la DNS de Cloudflare, 1.1.1.1 y 1.0.0.1. Es lo primero que configuro en el router cuando cambio de compañía y os invito a que hagáis lo mismo.

V 2
K 33
kaostias

#16 Una buena solución puede ser configurar una raspberry como sumidero dns y ponerle de paso esas dns. Yo en concreto tengo primaria la 1.1.1.1 y de secundaria la 8.8.8.8 de google, en caso de que falle la primera, tiramos por otra marca

V 0
K 7
Tumbadito

#16 ¿En telefónica funciona?

V 1
K 14
kalpox

#37 No lo sé, pero en O2 (casi Teléfonoica) solo funcionaba cuando activaba Warp, la VPN gratuita de Cloudflare (y que recomiendo que instaléis en todos vuestros dispositivos para cuando estéis con datos). En Digi, compañía con la que estoy ahora, me basta con cambiar las DNS en el router.

V 1
K 20
Tumbadito

#39 eso es lo que puse en mi primer comentario.

Pero cambiar la DNS del router para terminar usando warp para enmascarara... ¿Tiene sentido?

Pregunto desde el desconocimiento

V 1
K 21
kalpox

#42 Eso mismo me pregunto yo, no me explico por qué, cambiando las DNS por las de Cloudflare, con el router de O2 no podía acceder y con el de Digi sí puedo. ¿Será que ciertas compañías se pasan las DNS por el forro y al final siempre pasan por las suyas, a menos que enmascares?

V 1
K 20
Wayfarer

#42 #46 El propio artículo lo explica: "Las operadoras ejecutan el bloqueo mediante la inspección profunda de paquetes DPI, leyendo el valor de la cabecera SNI donde el navegador del usuario envía sin cifrar al servidor el nombre del dominio al que quiere acceder. El sistema DPI intercepta entonces la comunicación y falsifica la respuesta con los mensajes que hemos visto."

Da igual que cambies los DNS: al hacer DPI las operadoras saben que el dominio de destino es uno de los bloqueados e interceptan el tráfico. Pero al meter una VPN la cosa cambia: al inspeccionar los paquetes sólo verán la IP o el dominio de la VPN, el destino real del tráfico va cifrado y es el nodo de la VPN el que redirige el tráfico al dominio de destino.

Por eso aunque cambies los DNS te siguen cortando el acceso pero si estableces una VPN puedes acceder sin problemas.

V 1
K 14
kalpox

#55 Wow, gracias por la explicación.

V 1
K 20
G

#16 Yo tengo puestos los opendns y me sigue saltando el error de certificado al intentar acceder a ciertos sitios.

V 0
K 6
noexisto

Lectulandia con una vpn nigeriana

comment_34994879 media
V 1
K 24
m
editado

En Alemania se accede sin problemas, cosa normal, no he visto ni un solo libro en alemán.... ni siquiera "Das Kapital" que encima está libre de derechos

V 1
K 21
J

#40 Eso explica porque no me llegan las cartas.

V 1
K 16
noexisto

Lectulandia (ni sé que es) con Pepephone (Yoigo)

comment_34994876 media
V 0
K 13
D

#11 yo puedo entrar perfectamente a ese dominio con digi

V 0
K 8
CillitBang

#11 yo entro sin problemas Jazztel

V 1
K 27
Pablosky

#11 Sí, efectivamente con Pepephone, que va por la red de Mierdastar, pasa igual.

¿Algún cliente de Digi nos puede decir que tal le va "lecturlandia.co"?

V 1
K 24
e

#25 Con Digi entro.

V 0
K 10
Pablosky

#47 Ummm... Pues un motivo más para cambiarse.

V 0
K 11
Jakeukalane

#47 yo con Digi no entreo en http://lecturlandia.co/ pero sí en https://lectulandia2.info/

V 0
K 11
ny80

#25 *sin la r

V 0
K 9
Pablosky

#52 ¿Mierdaestá en vez de Mierdastar? Me gusta. También me gustan los nombres como Vomistar o Timostar.

La única pega es que Robafone tiene nombres menos hirientes que Mierdaestá, pero se los merecería peores.

V 0
K 11
ny80

#53 Juas, me referia a la segunda línea lol

V 0
K 9
TonyStark

#11 con vodafone entro sin problemas, pero claro, tengo un DNS propio en local (pihole) que hace upstream a cloudflare y quad9

V 1
K 23
D

#11 Con Pepephone entro perfectamente sin usar VPN (a través de Firefox).

Cosa rara que no puedas acceder.

V 1
K 20
c

Activar ECH en firefox y rarbg a tope

V 0
K 11
Candidatas
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
9
meneos
tecnología La Mega Drive llega a España
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
22
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
17
meneos
tecnología EEUU lanza por sorpresa su primer misil hipersónico para cazas de combate
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
9
meneos
tecnología Arranca el ejercicio internacional de ciberdefensa 'Locked Shields 2024' con la participación de 200 españoles
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
9
meneos
tecnología ¿Internet está muerto?: la teoría conspirativa que podría volverse realidad en apenas unos años
8
meneos
tecnología TikTok: vender o cerrar
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
8
meneos
tecnología Black Basta, el principal sospechoso en el ciberataque a Ayesa
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
25
meneos
tecnología musicForProgramming ();
SalsaDeTomate

Es otra chapuza más, digna de Españistán.

V 0
K 10
halfchicken

Esto funciona de puta madre, ayer lo probé con 1337x.to
https://www.adslzone.net/reportajes/seguridad/bloqueo-webs-espana/

V 0
K 9
woopi
editado

#13 #8 Esta TOR y usar una VPN, pero pora hora lo menos problemático (para mí) me ha parecido usar DNS-over-HTTPS. Ahora mismo lo tengo en Firefox activado y mano de santo. En el mismo ordenador y con chrome no puedo acceder a muchas webs y en cambio Firefox como la seda. No sé si tendrá algún efecto negativo. A ver se algún experto nos aclara.

V 2
K 35
DraWatson
editado

#14 No creo que solo sea el DNS-over-HTTPS lo que te permite navegar. Yo lo tengo instalado en el router y no me deja entrar en muchos sitios independientemente del navegador que use. ( https://www.cloudflare.com/ssl/encrypted-sni/ )

Hasta que no tengamos "Secure SNI" van a poder bloquearnos. La única forma posible es usar algún tipo de VPN.

Cuando tengamos "Secure SNI" también nos bloquearán... pero ya será más complicado y por un sitio bloqueado se podrán cargar miles de sitios sin problemas legales.

Me da que si esas webs activasen TLS1.3 no sería tan fácil... pero muchas ni tienen https...

V 4
K 41
snowdenknows

#14 ya es más fñacil de configurar en firefox? hace meses era una misión de tom cruise

V 1
K 21
zachariah

#13 Yoigo lo capó hace unos pocos meses, antes tiraba bien. Entro ahora por aquí:
https://unblockit.cam/

V 1
K 12
z

Yo uso tor para entrar a estas webs

V 1
K 9
D

Esto afecta en algo a mis negocios alternativos?

V 0
K 7
G

Acabo de probar a conectarme a epublibre y el navegador me da error de certificado. Su DPI me ha puesto un certificado emitipo por Allot. Empresa de cibervigilancia. NordVPN y a correr.

V 0
K 6
I

Cuando trabajaba en sistemas de una operadora de vez en cuando llegaban solicitudes de bloquear en DNS algunas webs. Normalmente se creaba un registro tipo A apuntando a 0.0.0.0

V 0
K 6
M

#9 Lo suyo sería poner 127.0.0.1

V 3
K 29
J

#27 Acabo de confirmar que esa es mi dirección, no seas cabrón y que lo manden a otra.

V 3
K 26
I

#35 Ey, que me la has copiado!!

V 0
K 6
I

#27 Alguna vez lo hice

V 0
K 6
c

¿Problemas para gente que sigue visitando sitios sin SSL?

V 0
K 6
t

#22 Da igual que uses SSL, los sistemas tipo Fortinet tienen mucha heurística, no sólo analizan las cabeceras, también las IPs, puertos, protocolos, y hasta el patrón (por ejemplo pides una conexión al puerto 443 de la IP 5.4.3.2, y luego la conexión va hacia el 9050 por ejemplo).

V 1
K 21
c

#32 La cuestion es que el articulo se centra en que no se devuelve el codigo HTTP correcto, pero si fueramos por SSL tampoco se podria devolver, con lo que solo seria un parche para una minoria que aun va por tráfico sin encriptar.

V 0
K 6
leitzaran

#22 gente que sigue visitando sitios sin SSL
Quizá no te he entendido bien... Me ha parecido que sugieres que no hay que visitar sitios sin SSL.

V 0
K 6