Paolo De Andreis

Italia, così si deve censurare il traffico

Uno dei pionieri della rete italiana diffonde sotto GNU GPL i programmi necessari ad eseguire quanto richiesto dalla Gentiloni e da AAMS contro gambling e pedoporno. Gli ISP? Collaborino tra loro. La censura? Un costo. Utile? No

Italia, così si deve censurare il trafficoRoma - "Censura: controllo esercitato da un'autorità civile o religiosa su pubblicazioni, spettacoli, mezzi di informazione, per adeguarli ai principi della legge, di una religione o di una dottrina morale".
- Tullio De Mauro, il dizionario della lingua italiana

Italia, così si deve censurare il trafficoCon questa citazione, ieri, uno dei pionieri della rete italiana, Marco d'Itri, responsabile gestione rete e sistemi di Seeweb, rendeva noto sulla mailing list Sikurezza.org il rilascio sul canale open source dei "programmi che ho scritto per bloccare per IP o per dominio l'accesso ai siti di scommesse illegali (AAMS) o contenenti pedopornografia (CNCPO, Decreto Gentiloni)". Il blocco dei siti di AAMS e il Decreto Gentiloni sono già noti ai lettori di Punto Informatico: sono l'uno e l'altro le due facce della censura italiana della rete, entrambi provvedimenti che volano sui confini sottilissimi che dividono la libertà di espressione dall'abuso censorio, confini che spesso non sono in grado di riconoscere. Sono provvedimenti che incidono sugli utenti ma anche sull'attività dei provider, che devono frapporre tra il sito inibito e i propri utenti una pagina di "stop" (riprodotta in piccolo qui sopra).

I programmi, disponibili per il download a questo indirizzo, sono stati pubblicati "con lo scopo di aumentare la consapevolezza sulle attività di censura della rete obbligatorie per gli ISP italiani". Punto Informatico ne ha approfittato per parlarne proprio con Marco d'Itri.
Punto Informatico: Al di là di qualsiasi altra considerazione sull'opportunità politica dell'intera questione, quanto tempo ed energie richiede ad un fornitore di servizi di rete il doversi occupare della censura online?
Marco d'Itri: Progettare, scrivere, testare e installare il software ci è costato diversi giorni-uomo. Concettualmente il codice è semplice, ma viste le sanzioni previste dal decreto Gentiloni per chi non adempie, è fondamentale che sia abbastanza robusto da funzionare in modo completamente automatico e anche in caso di problemi.
Oltre a questo, ho speso parecchie ore in un periodo di un mese per riuscire ad avere accesso alla blacklist, qui ho raccontato i problemi con cui mi sono scontrato a causa delle carenze tecniche del sito del CNCPO (il "Centro nazionale per il contrasto alla pedopornografia online", ndr).

Oltre a un componente critico in più da dover gestire e aggiornare negli anni, si aggiungono nuove preoccupazioni relative alla sicurezza dei sistemi che gestiscono la censura: sia perché la blacklist deve essere mantenuta segreta, sia perché ora nella mia rete c'è un sistema che in un attimo permette di bloccare tutto il traffico verso specifici domini o interi IP.

PI: I programmi che ha realizzato sono utilizzabili da qualunque ISP? Perché ha deciso di rendere pubblici questi software?
Md: Sì, si tratta di software libero distribuito secondo i termini della GNU GPL. Seeweb ne ha finanziato lo sviluppo iniziale ma è un progetto aperto a cui può contribuire chiunque.
La scelta di pubblicarlo nasce principalmente da due motivazioni:
- trasparenza nei confronti dei nostri clienti
- riconoscere che non ha senso che ciascun ISP paghi decine di migliaia di euro ai "venditori di sicurezza" per risolvere un problema che può essere risolto con la collaborazione tra ISP (poco dopo la pubblicazione del decreto ho ricevuto spam di una azienda che avrebbe voluto vendermi una black box per fare queste cose).
Incoraggiamo gli altri provider italiani ad usarlo, e se vogliono a collaborare al suo miglioramento.

PI: I filtri sono aggirabili dagli utenti?
Md: Sì, quasi tutti i siti della lista sono bloccati sui name server dei provider e quindi ai clienti basta impostare nel proprio computer altri name server che non operino questa censura.
Per esempio, http://www.opendns.com/ (un servizio che fornisce name server gratuiti con funzioni avanzate) pubblica le istruzioni dettagliatissime per tutti i sistemi operativi. Anche l'utente più inesperto non ci metterà più di un paio di minuti a seguirle.

PI: OpenDNS è uno strumento sempre più diffuso
Md: Dalle richieste ricevute dai nostri name server vediamo che OpenDNS è già usato da un numero altissimo di utenti italiani, che quindi aggirano la censura con un sistema semplicissimo e completamente legittimo.
È previsto anche il blocco di tutto il traffico verso un determinato IP: in questo caso aggirare la censura è un po' più complicato ma comunque alla portata di tutti, per esempio usando Tor.

PI: In altre parole la censura prevista dalle norme è più che altro una dichiarazione di intenti...
Md: In sostanza la censura prevista dal Decreto Gentiloni (ma anche quella dei siti di gioco d'azzardo che non hanno accordi con il fisco italiano, prevista dall'ultima finanziaria del governo Berlusconi) richiede un grosso impegno ai provider obbligati a implementarla ma è inefficace: non solo chi è interessato può aggirarla facilmente, ma con OpenDNS di fatto lo fanno già tantissimi utenti anche senza avere mai avuto intenzione di visitare i siti proibiti.

PI: Ma la cosa è nota? Ne parlava ISOC ancora due anni fa
Md: Non penso che il CNCPO o l'AAMS ignorino questi fatti, quindi bisognerebbe chiedersi per quale motivo sia la polizia che i provider siano costretti a sprecare tempo e soldi in questa iniziativa.

PI: E se si volesse rendere più pervasivo il sequestro del traffico?
Md: Vale la pena di ricordare che questa debolezza non è causata da una implementazione sbagliata: è un dato di fatto che al giorno d'oggi semplicemente non esiste un modo per sopprimere informazioni che la gente voglia scambiarsi, al massimo si può costringere chi lo fa a nascondersi meglio.
La censura non funziona in Cina con i suoi firewall istituzionali e quindi tanto meno può funzionare in quello che non è uno stato di polizia.

PI: In che modo i provider vengono informati degli aggiornamenti alla lista dei siti da bloccare?
Md: È necessario scaricarla ogni giorno e agire di conseguenza se ci sono cambiamenti.
(In particolare la black list viene posta a disposizione per il download alle 10 del mattino dal lunedì al venerdì, con sabato e festivi alla medesima ora se necessario, ndr)

PI: È una lista completa? È davvero aggiornata?
Md: Sarebbe interessante discutere del contenuto della lista, ma è vietato divulgarla e non mi è chiaro a chi si potrebbe contestare un sito che si ritiene bloccato ingiustamente (o chi avrebbe il coraggio di farlo, con il rischio di essere accusato di simpatie per i pedofili...).

PI: Ci sono dei siti di troppo lì dentro?
Md: Ho verificato con traceroute che quasi tutti i siti che contiene sono negli USA, e mi sembra strano che sia davvero impossibile farli chiudere tempestivamente dalle autorità locali se davvero contengono pedopornografia! Io non li ho guardati, e se lo avessi fatto non saprei come riconoscere una sedicenne da una diciottenne che vuole apparire una ragazzina. Magari al CNCPO hanno un sistema speciale...

a cura di Paolo De Andreis

196 Commenti alla Notizia Italia, così si deve censurare il traffico
Ordina
  • Visto che i provider italiani, svedesi, inglesi, statunitensi e israeliani censurano in maniera piu' o meno variabile secondo le leggi imposte zona per zona e che opendns si e' rivelato un servizio commerciale che pratica il dns hijacking con le url errate e i motori di ricerca (ma presumibilmente anche con i banner), ho voluto sperimentare una soluzione alternativa, ovvero installare il mio dns seerver localmente per dendermi indipendente dai provider;
    per l'occasione ho installato treewalk disponibile linux e altri SO e per tutti i windows tranne Vista (treewalk non viene aggiornato dal 2005 e funziona su Vista previo intervento manuale sugli script);
    A distanza di quasi due settimane l'ho trovato affidabile e veloce anche per il caching dei nomi risolti, ma soprattutto si comporta come un reale server dns completamente pulito, come dovrebbero tutti insomma.
    Ve ne sono altri ma non ho approfondito.
    non+autenticato
  • ...che sappia leggere quello che *davvero* ha detto MdI ?
    Che sia capace di interpretare quello che ha detto e soprattutto quello che ha fatto ?
    Ma davvero siamo arrivati così in basso da queste parti ?
    Che tristezza...

    Bye, G.
    non+autenticato
  • "Marco d'Itri: Progettare, scrivere, testare e installare il software ci è costato diversi giorni-uomo."

    Notare, GIORNI...
    non+autenticato
  • certo che questo giornaletto parla proprio per dare aria alla bocca ... e chi ci scrive o commenta non sa di cosa parla ...

    continuate pure a giochicchiare con il computer.

    il nome sikurezza.org dovrebbe essere sinonimo di competenza ... invece tutt'altro ...

    x skull :

    https l'hader del pacchetto è in chiaro quindi l'url è in chiaro ... l'unica cosa crittografata sono i dati della pagina ...

    non ho proprio parole ...
    non+autenticato
  • ma chee fatti chiudere!!!!!
    guarda che abbiamo inventato una soluzione più rapida!
    si blocca i DNS e i Numeri IP...

    Critica alla praticità:
    Un domani quel server chiude, il suo Numero IP viene assegnato a un'altro e questo non riesce a far girare il suo sito perchè è bloccato l'IP appena assegnato, nonostante il sito appena aperto sia legittimo.
    Ora, la legge non è più uguale per tutti, ma tutti siamo uguali di fronte alla legge, cioè è la legge di chi sborsa i soldi. Questo malcapitato deve sborsare soldi su soldi per scoprire PERCHÈ il sito appena creato è bloccato. Deve sborsare soldi su soldi per far vedere che il suo sito è legittimo.

    Critica all'inutilità:
    Ma se uno fà attività pedopornografica, dovrà essere scovato e fermato?!!! o si fà come per tutte le altre cose? si nasconde la cosa con un filtro IP e il problema è risolto?! Ma si! Giriamoci dall'altro lato e non Guardiamo tanto prima o poi si dimentica!

    Critica alla memoria:
    Un domani molto lontano sarà dimenticata l'esistenza di tale filtro... arriva il sapientone, il fortunato, o quello che è, e scopre che con questo filtro può bloccare la concorrenza. Ecco che si IMPOSSESSA del filtro DIMENTICATO per MONOPOLIZZARE il mercato a SUO VANTAGGIO.

    Conclusione mia:
    Io continuo a credere che il posto giusto dove mettere quei filtri è sempre sul PC Locale e non sugli ISP. I siti illegali vanno fatti chiudere, se non vengono chiusi vuol dire che forse non era tanto illegale. I filtri servono solo a nascondere un eventuale problema, ed evitare che un domani ci si possa accorgere che il sito sia ancora aperto.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 22 discussioni)