Su wikileaks è apparsa una lista di siti bloccati dalle autorità italiane. La lista è composta quasi esclusivamente da siti pornografici a “probabile” contenuto pedofilo. Il dubbio è che in realtà sia una lista prodotta da qualche amministatore di quei siti che vuole farsi un po’ di pubblicità. Pochi di quei siti sono davvero bloccati e soprattutto, non sembrano a prima vista particolarmente “pericolosi” (anche se saltando di sito in sito probabilmente a qualcosa si arriva…).
Leggendo i commenti alla notizia riportata da Punto Informatico, ne ho beccato uno che è – magari – un tantino pubblicitario, ma che mi ha fatto scoprire un servizio di “osservazione” sul grado di neutralità dei provider.
In pratica si scarica una piccola applicazione che si lascia andare. Questa interroga periodicamente il DNS del proprio provider riguardo una serie di siti che potrebbero essere filtrati. In questa maniera è possibile avere un confronto tra i vari provider.
L’inziativa, in periodi come questo dove di net-neutrality si parla molto, è particolarmente interessante.
Spesso, infatti, le liste dei siti filtrati sono mantenute segrete. Il motivo principale è, ovviamente, quello di evitare che i siti filtrati se ne rendano immediatamente conto e modifichino il nome del dominio, secondo il principio della Security by obscurity.
L’effetto collaterale, però, è che queste liste possono essere usate anche per bloccare l’accesso a siti scomodi dal punto di vista politico.
Nel nostro paese l’adesione a questo tipo di blocchi è volontario da parte dei singoli provider che si riservano anche di non bloccare per intero le liste fornite dalle autorità di controllo. Sicuramente vengono bloccati i siti di gambling on-line, mentre per quelli con contenuto potenzialmente pedofilo, probabilmente le maglie sono più larghe.
C’e’ da dire che la tecnica di “dns injection” è banale da superare, basta modificare i DNS di riferimento usando DNS stranieri per avere nuovamente accesso a questi siti.
C’e’ poi il filtro a-la-cinese, dove invece sono gli apparati di rete (router-gateway..) che fanno quelloche si chiama deep-packet-inspection per individuare il traffico diretto verso i domini bloccati. In questo caso, il traffico viene respinto e all’utente viene davvero impedito di accedere ai siti bloccati. Anche questo genere di blocchi è aggirabile (usando i proxy) ma richiede da parte dell’utente un po’ di competenza in più.
In realtà il filtraggio del traffico è una battaglia tra gatto e topo, dove il topo, di solito è più furbo e vince. La censura si è sempre dimostrata inefficace, non solo nell’epoca di Internet.
Ad ogni modo, se avete la possibiltà di eseguire questa simpatica applicazione, magari lasciandola in esecuzione su qualche server connesso H24, potreste fare del bene alla libertà di informazione e di espressione.