[GTER] Bloqueio a sites por ordem judicial
Rubens Kuhl
rubensk at gmail.com
Thu May 5 14:08:07 -03 2022
> A ordem cita o acesso domínio (FQDN) do conteúdo e não o IP então do
> ponto de vista do provedor de acesso colocar esse bloqueio DNS Resolver
> é bastante razoável e é o que é possível. Ir além disso é se esforçar
> além do solicitado e acabar cometendo uma ilegalidade.
Sim, usar exclusivamente o IP é violar a lei 12965. Mas o IP pode ser
usado para endereçar um outro problema que você comentou, o de
conseguir filtrar L7 em alto tráfego.
Imagine o seguinte cenário:
1) Domínio sob bloqueio bloqueado no recursivo oferecido aos assinantes
2) Tráfego DNS não criptografado (exceto o para seu próprio recursivo)
direcionado para sistema de bloqueio layer 7, e este filtrando o
domínio
3) Tráfego para o IP específico anunciado por um sistema interno de
bloqueio layer 7, e este faz bloqueio apenas no tráfego HTTP/HTTPS com
host: ou SNI indicando o domínio bloqueado.
Custo e praticidade do bloqueio tem sim que entrar em conta; não fosse
assim, as concessionárias de estradas precisariam implementar muros
móveis para deter carros roubados. Mas há formas factíveis de fazer
esse tipo de bloqueio mesmo em redes de alto tráfego.
Rubens
More information about the gter
mailing list