- Một nhà cung cấp dịch vụ Internet (ISP) lớn của Đức gần đây đã thay đổi cách DNS hoạt động ngay sau khi công khai tổ chức nội bộ CUII
- Do CUII không công bố danh sách website bị chặn, tác giả đã tạo một trang để kiểm tra liệu một website có bị chặn hay không
- Các ISP bắt đầu hiển thị các website bị chặn trên DNS như thể chúng không tồn tại để che giấu việc chặn
- Gần đây Telefonica đã chặn miền thử nghiệm của chính họ, sau đó truy cập trang của tác giả để kiểm tra khả năng phát hiện
- Vì vậy Telefonica đã che giấu tín hiệu chặn, và kết quả là tính minh bạch và khả năng giám sát bị suy yếu
ISP Đức thao túng DNS liên quan đến danh sách chặn của CUII
Một trong những ISP tiêu biểu của Đức đã thay đổi cách DNS hoạt động ngay sau khi danh tính của tổ chức nội bộ (CUII) bị công khai
CUII (Trung tâm thanh toán bù trừ bản quyền Internet) là tổ chức quyết định việc một website có bị chặn hay không, và là một tổ chức tư nhân nơi các ISP lớn và chủ sở hữu bản quyền tự vận hành danh sách mà không có thẩm định pháp lý hay tính minh bạch
Vì CUII vận hành danh sách chặn một cách không công khai, tác giả đã phát triển một trang cho phép bất kỳ ai cũng có thể tra cứu các miền bị chặn (cuiiliste.de)
Bốn ISP lớn nhất của Đức là Telekom, Vodafone, 1&1 và Telefonica(o2) đều là một phần của CUII
Những sai sót lặp đi lặp lại của CUII và thay đổi trong cách chặn DNS
Gần đây, Netzpolitik.org đã đưa tin dựa trên thông tin do tác giả cung cấp về sai sót của CUII khi chặn cả những miền đã bị đóng cửa
Trước đây, khi DNS của ISP nhận yêu cầu tới một website bị chặn, nó sẽ chuyển hướng tới notice.cuii.info, nên rất dễ xác nhận việc chặn
Tuy nhiên, do CUII muốn giữ bí mật danh sách chặn, họ bắt đầu ngăn cách xác minh này hoạt động
Một số ISP ngụy trang các website bị chặn trên DNS như thể chúng hoàn toàn không tồn tại
Ngoại lệ là Telefonica(o2), vốn vẫn duy trì cách phản hồi bằng notice.cuii.info
Lưu lượng xác minh chặn miền phát sinh từ trang blog
Trên cuiiliste.de, bất kỳ ai cũng có thể kiểm tra liệu miền đã nhập có bị CUII chặn theo từng ISP hay không
Sau khi chặn miền thử nghiệm blau-sicherheit.info do Telefonica sở hữu, họ đã truy cập trang của tác giả từ mạng của mình để kiểm tra khả năng bị phát hiện
Công cụ của tác giả đã phát hiện chính xác rằng miền này bị CUII chặn
- DNS của Telefonica phản hồi miền thử nghiệm ở trạng thái bị chặn
- Truy cập website của tác giả từ mạng Telefonica
- Phát hiện thành công tình trạng bị chặn
Telefonica chuyển cách chặn và nghi vấn cản trở trang của tác giả
Khoảng 2 giờ sau đó, Telefonica đã chuyển cách chặn DNS từ chuyển hướng notice.cuii.info sang phản hồi rằng miền đã nhập không tồn tại
Vì điều này, hệ thống của tác giả đã phát hiện nhầm hàng trăm trường hợp được gỡ chặn, buộc phải khẩn cấp sửa lỗi
Ngay cả sau khi vá, độ khó phát hiện chặn vẫn tăng lên
Hiện tại, để phân biệt với các trường hợp bị chặn vì lý do khác ngoài CUII (ví dụ liên quan đến khủng bố), tác giả đang đối chiếu chéo với danh sách các miền bị chặn không thuộc CUII
Vấn đề bối cảnh và suy giảm tính minh bạch
Những thay đổi này có thể được giải thích là nhằm né tránh giám sát và tính minh bạch đúng vào thời điểm CUII bị chỉ trích vì chặn không chính xác
Kết cục là quyền được biết của công chúng và hệ thống giám sát bị suy yếu, tạo ra một cấu trúc chỉ có lợi cho CUII và các ISP
Bài viết liên quan và liên kết tham khảo
- Netzpolitik.org: Provider verstecken, welche Domains sie sperren
- Các tài liệu tham khảo và nguồn khác xin xem phần tài liệu tham khảo ở cuối bài
Chưa có bình luận nào.