[GTER] Bloqueio do X

Rafael Cresci cresci at gmail.com
Sat Sep 7 09:07:33 -03 2024


Melhor fechar as portas do que se sujeitar à implementar o grande firewall
zuca…
E se quer, o governo que pague.

On Fri, 6 Sep 2024 at 21:09, Julival Santos Reis Júnior via gter <
gter at eng.registro.br> wrote:

> O governo vai solicitar aos provedores brasileiros aprender com os
> chineses! Hehehehe
>
> Em sex., 6 de set. de 2024 13:07, Fernando Frediani via gter <
> gter at eng.registro.br> escreveu:
>
> > Pessoal, vejo com bastante preocupação o tanto de confusão que é gerada
> > nesses momentos para aplicar os bloqueios deste e de outras ordens
> > judiciais. O que mais me preocupa é o tanto de coisa diferente que
> > alguns inventam para fazer o bloqueio indo muito além e bloqueando além
> > do que foi solicitado. Mesmo que você não concorde inicialmente leia e
> > reflita um pouco.
> > Existe um limite técnico do que um Provedor de Acesso à Internet pode
> > fazer para bloquear determinados serviços ou conteúdos, sob o risco de
> > bloquear além do que foi solicitado e causar prejuízos para os usuários,
> > para outras plataformas que não tem nada a ver com o caso e para a
> > sociedade prejudicada com aquele bloqueio.
> >
> > Pedir para um Provedor de Acesso à internet aplicar um bloqueio em
> > conteúdo já não é ideal nem o lugar certo e existem muitas limitações do
> > que pode ser feito. Não seja um agente que piore isso bloqueando além do
> > que foi pedido e além do que é possível um Provedor de Acesso fazer.
> > Apenas um exemplo simples para quem é operador técnico pensar: Quando
> > chega uma ordem dizendo para bloquear uma URL o que você faz ? Não tem o
> > que fazer, não é possível. É bloquear o domínio por DNS e é isso. Não
> > tem que ficar brincando de professor pardal, subir proxy para
> > redirecionar página, etc. Pelo amor ! Não está nem de longe nas
> > atribuições e nem capacidade técnica de um Provedor de Acesso fazer
> > isso. Faça o que é possível e fim.
> > O interessado na efetividade do cumprimento do bloqueio é quem precisa
> > se embasar melhor sobre as opções existentes, e não apenas nos
> > Provedores de Acesso sobre o que é tecnicamente possível sem causar mais
> > prejuízos à terceiros.
> >
> > Se alguém acredita que bloquear apenas o DNS não é suficiente e o
> > usuário pode passar a usar outro DNS pense que você como Provedor de
> > Acesso não é fiscal nem assistente técnico do judiciário para ter que
> > ficar se preocupando com a efetividade do bloqueio. Se alguém no entorno
> > de quem emitiu a ordem considerar que não está sendo suficiente aquele
> > bloqueio que busque outras soluções técnicas com pessoas especializadas
> > dentro do que é possível, e se for o caso, emita um nova ordem para
> > complementar a primeira.
> > Veja por exemplo parte que solicitou a retirada dos aplicativos de
> > algumas lojas de aplicativos de fabricantes de celular. Cada ator faz a
> > sua parte e aquilo que é possível dentro do contexto de cada um, nada
> > além disso.
> >
> > Da mesma maneira ficar colocando os IPs ou blocos do ASN do Twitter em
> > blackhole ou filtrando eles na sessão BGP é outro excesso e voluntarismo
> > que vejo Provedores fazerem. O ASN do Twitter não possui apenas o
> > Serviço do X hospedado nele que é o que foi solicitado o bloqueio,
> > existem outros serviços que não foi solicitado para serem bloqueados.
> > Apenas um exemplo para ilustrar a Internet Corporativa que eles usam. Se
> > você coloca os IPs em blackhole ou filtra o aprendizado de rotas está
> > também bloqueando outro serviço que não faz parte do que foi pedido. Se
> > vai além e inventa de bloquear algum IP de alguma CDN que provê
> > hospedagem para objetos da plataforma então está bloqueando milhares de
> > outras serviços que nada tem a ver com a ordem.
> > Se existe algum objeto estático em alguma CDN que serve a plataforma e
> > precisa ser retirado do ar então a ordem tem que ir pra CDN e não o
> > Provedor de Acesso tentar fazer esse bloqueio impossível.
> >
> > Menos é mais. Existe um limite técnico do que o Provedor de Acesso pode
> > fazer. Na dúvida apliquem o mínimo e o que é possível. Não cabe ao
> > Provedor de Internet auxiliar o judiciário sobre maneiras exóticas como
> > um determinado bloqueio precisa ser feito se isso não foi solicitado.
> > Não piore uma situação que já é naturalmente complexa.
> >
> > Fernando
> >
> > On 03/09/2024 11:15, Luiz Filipe Silva Lopes via gter wrote:
> > > Aqui, inicialmente, eu tinha feito apenas o bloqueio no DNS, ai logo
> > > depois eu fiz o bloqueio das rotas no BGP.
> > >
> > > O único problema que eu vejo, pelo menos aqui na região, é que poucos
> > > provedores efetuaram o bloqueio. E ai vira aquela antiga briga:
> > >
> > > "Ah na internet de vocês não funciona mas na do concorrente funciona."
> > >
> > >
> > > Não chegou a ficar especificado, mas quais são as punições para os
> > > provedores que se recusarem a efetuar o bloqueio?
> > >
> > >
> > > --
> > >
> > > Atte.,
> > >
> > > Luiz Filipe
> > >
> > > Portal Link Telecom
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list