[GTER] RES: Bloqueio a sites por ordem judicial

[luiz at proserv.com.br]

Bem,

Nisto tudo faça tudo o que for possível para cumprir a intimação, JAMAIS por IP senão estará violando outra lei e não gaste um puto do seu bolso com isto, porque em 3 dias receberá outra intimação para desbloquear!

Vida que segue ...

Luiz





-----Mensagem original-----
De: gter <gter-bounces at eng.registro.br> Em nome de Rubens Kuhl via gter
Enviada em: quinta-feira, 5 de maio de 2022 14:08
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Bloqueio a sites por ordem judicial

> A ordem cita o acesso domínio (FQDN) do conteúdo e não o IP então do 
> ponto de vista do provedor de acesso colocar esse bloqueio DNS 
> Resolver é bastante razoável e é o que é possível. Ir além disso é se 
> esforçar além do solicitado e acabar cometendo uma ilegalidade.

Sim, usar exclusivamente o IP é violar a lei 12965. Mas o IP pode ser usado para endereçar um outro problema que você comentou, o de conseguir filtrar L7 em alto tráfego.

Imagine o seguinte cenário:
1) Domínio sob bloqueio bloqueado no recursivo oferecido aos assinantes
2) Tráfego DNS não criptografado (exceto o para seu próprio recursivo) direcionado para sistema de bloqueio layer 7, e este filtrando o domínio
3) Tráfego para o IP específico anunciado por um sistema interno de bloqueio layer 7, e este faz bloqueio apenas no tráfego HTTP/HTTPS com
host: ou SNI indicando o domínio bloqueado.

Custo e praticidade do bloqueio tem sim que entrar em conta; não fosse assim, as concessionárias de estradas precisariam implementar muros móveis para deter carros roubados. Mas há formas factíveis de fazer esse tipo de bloqueio mesmo em redes de alto tráfego.


Rubens
--
gter list    https://eng.registro.br/mailman/listinfo/gter