LUK
30-05-2011, 10:50
¿Podrá Sinde cerrar SeriesYonkis? ¿Y SeriesPepito? ¿Y las más de 500 páginas similares? ¿Como está afectando la nueva ley a estos sitios de enlaces? ¿Qué medidas se pueden tomar? ¿Las han tomado ya?
Estas son algunas de las preguntas que quiero contestar en esta entrada. Tal vez sea demasiado ambicioso por mi parte intentar dar una respuesta exacta a todas ellas, pero seguro que alguna duda se aclara.
http://img88.imageshack.us/img88/5373/inglesleysinde.jpg
Usando el magnífico Manual de desobediencia a la Ley Sinde (http://www.traficantes.net/index.php/content/download/26900/252152/file/manual_desobediencia.pdf), publicado por el colectivo hacktivistas.net (http://hacktivistas.net/) con la colaboración de Traficantes de Sueños (http://www.blogger.com/). He sacado algunos puntos de control y añadido alguno más, para saber que impacto real puede tener esta ley hoy por hoy en nuestra cultura.
Las medidas que hacktivistas.net propone a los webmasters se resumen en:
Utilizar un hosting fuera de España: ya que sobre los nacionales pueden intervenir fácilmente.
No usar registradores españoles: sobre los que podrán tomar acciones para suspender el dominio.
Compartir servidor: porque cerrando nuestra web, cerrarán otras colateramente que tienen derechos fundamentales
Web Social: donde se reúna una comunidad, de esta forma no se puede cerrar ya que se estará violando una ley fundamental: la libertad de expresión.
Pagos Anónimos: para que el dinero no pueda ser investigado.
También comentan que Estados Unidos tiene leyes incluso más duras que las nuestras y no debería ser una alternativa a la que migrar.
De todas ellas he descartado la parte de compartir servidor, crear una web social y los pagos anónimos, añadiendo dos puntos que considero más fáciles de ser intervenidos y con los que también tendría completa efectividad la censura:
Utilizar servidores de nombre fuera de España: para que no puedan modificar nuestro DNS. No sirve de nada alojar y comprar el dominio fuera, si luego el DNS se gestiona en España.
No utilizar dominios .es: porque podrán gestionar con NIC.es todo lo necesario para robarnos el nombre sin problemas.
Es decir, que la infraestructura de la web no tenga absolutamente nada que ver con España. Una vez identificados, elaboramos una lista con más de 500 páginas (http://pastebin.com/Me91Qwnh) que almacenan enlaces a todo tipo de contenido, como series, películas o libros.
Para el estudio he hecho un script que adjunto y no descarto volver a ejecutar el año que viene, a ver cual es la situación pasado un tiempo. También puede servir para añadir otros dominios que no haya contemplado.
La herramienta genera un XML con todos los datos (resultado (http://pastebin.com/pkVZFpA4)) para su procesado automático (yo he usado Excel) y un archivo de texto inteligible (resultado (http://pastebin.com/ZLWDzhQa)). Tal y como se muestran las imágenes siguientes.
http://2.bp.blogspot.com/-IWo1mmo2rpQ/Td52SD2TzAI/AAAAAAAAGRY/-DcQTOI2BiY/s320/sinde6.jpg (http://2.bp.blogspot.com/-IWo1mmo2rpQ/Td52SD2TzAI/AAAAAAAAGRY/-DcQTOI2BiY/s1600/sinde6.jpg)
Ejemplo de un trozo de XML generado
http://4.bp.blogspot.com/-A-VThn7zSs0/Td52y-4WxjI/AAAAAAAAGRc/RVcqgPh18Mo/s320/sinde7.jpg (http://4.bp.blogspot.com/-A-VThn7zSs0/Td52y-4WxjI/AAAAAAAAGRc/RVcqgPh18Mo/s1600/sinde7.jpg)
Un trozo del log generado
Una vez con los datos procesados saco algunos números.
Estados Unidos aloja 217 servidores web y España 156, en total 373 dominios que podrían ser cerrados rápidamente si reciben notificación los proveedores.
http://4.bp.blogspot.com/-YYedw9wJmFA/Td5olyxizsI/AAAAAAAAGRE/jGg7ThiEaVM/s400/sinde2.jpg (http://4.bp.blogspot.com/-YYedw9wJmFA/Td5olyxizsI/AAAAAAAAGRE/jGg7ThiEaVM/s1600/sinde2.jpg)
Con los DNS ocurre algo similar. Ojo, que los números pueden engañar, hay que pensar que cada dominio tiene más de un servidor. Unos están alojados fuera, otros dentro. 793 en Estados Unidos y 179 en España.
http://1.bp.blogspot.com/-KN_UeDNLemY/Td5olPozk3I/AAAAAAAAGRA/FqUKm7dmWLI/s400/sinde1.jpg (http://1.bp.blogspot.com/-KN_UeDNLemY/Td5olPozk3I/AAAAAAAAGRA/FqUKm7dmWLI/s1600/sinde1.jpg)
Como sabemos todos el DNS es un árbol y todos los dominios con el TLD ".es", dependen y son gestionados por nuestro NIC, que podrá bloquearlo, eliminarlo o hacer lo que quiera con ellos. Aquellos que tengan su nombre únicamente con esta extensión, ya deberían estar migrando.
http://4.bp.blogspot.com/-f7vkgsqubzo/Td5omtkEigI/AAAAAAAAGRI/D9hQXIDSYzg/s400/sinde3.jpg (http://4.bp.blogspot.com/-f7vkgsqubzo/Td5omtkEigI/AAAAAAAAGRI/D9hQXIDSYzg/s1600/sinde3.jpg)
El análisis automático de los registradores es más complicado, son nombres de compañías y las únicas pistas que tenemos para identificar su origen (sin consultar otros servicios) es ver si se componen con "S.L", "S.A" o por el contrario son "INC" y similares. A simple vista queda claro que la empresa de Estados Unidos "GoDaddy" es la gran vencedora con 79 dominios.
http://4.bp.blogspot.com/-SvuAIpTHIwc/Td5opeIEN3I/AAAAAAAAGRM/2c7MsUjj0V8/s400/sinde4.jpg (http://4.bp.blogspot.com/-SvuAIpTHIwc/Td5opeIEN3I/AAAAAAAAGRM/2c7MsUjj0V8/s1600/sinde4.jpg)
¿Los resultados finales? Terribles. El 41% de las páginas podría ser cerrado sin esfuerzo o dicho de otra forma: Sindeables. Ya que tienen alguna parte de su infraestructura dependiente de este nuestro querido pais.
http://3.bp.blogspot.com/-idI-4dcOr3Y/Td5op-k7VHI/AAAAAAAAGRQ/vRGZZzSpiJ8/s400/sinde5.jpg (http://3.bp.blogspot.com/-idI-4dcOr3Y/Td5op-k7VHI/AAAAAAAAGRQ/vRGZZzSpiJ8/s1600/sinde5.jpg)
Todos aquellos webmasters que necesiten ayuda técnica, consejos o aclaraciones, pueden dejar un comentario y trataré de facilitarles toda la información posible.
Para finalizar adjunto el script:
#!/usr/bin/python
import GeoIP
import dns
import dns.resolver
import fileinput
import pywhois
import chilkat
gi = GeoIP.open("/usr/local/share/GeoIP/GeoIP.dat",GeoIP.GEOIP_STANDARD)
f = open("lista-sinde.txt")
xml = chilkat.CkXml()
xml.put_Tag("lista-sinde")
for dom in f:
rega = 0
regns = 0
dom = dom.rstrip("\n")
domixml = xml.NewChild("dominio","")
domixml.AddAttribute("nombre",dom)
domname = domixml.NewChild("nombre",dom)
print dom
print "-------------------"
# ip y localizacion hosting de "www"
try:
answers = dns.resolver.query("www."+dom, "A")
for rdata in answers:
ip = str(rdata.address)
countryip = gi.country_name_by_addr(ip)
ipwww = domixml.NewChild("WWW",countryip)
ipwww.AddAttribute("ip",ip)
print "Registro A: %s Pais: %s" % (ip,countryip)
if countryip == "Spain":
rega = 1
except:
next
# servidores de nombre
try:
answers = dns.resolver.query(dom, "NS")
for rdata in answers:
ns = str(rdata)
countryns = gi.country_name_by_name(ns)
ipns = domixml.NewChild("NS",countryns)
ipns.AddAttribute("host",ns)
print "Registro NS: %s Pais: %s" % (ns,countryns)
if countryns == "Spain":
regns = 1
except:
next
# registrador
try:
w = pywhois.whois(dom)
regis = domixml.NewChild("Registrador",w.registrar[0])
print "Nombre del registrador %s" % w.registrar[0]
except:
next
# si es o no un ".es"
if dom[-3:] == ".es":
tld = "Si"
else:
tld = "No"
tldxml = domixml.NewChild("TLD Espanol",tld)
print "TLD Espanol: %s" % tld
# Conclusion
if regns == 1 or rega == 1 or tld == "Si":
conxml = domixml.NewChild("Sindeable","Si")
print "Sindeable: Si"
print "===================\n\n"
else:
conxml = domixml.NewChild("Sindeable","No")
print "Sindeable: No"
print "===================\n\n"
xml.SaveXml("lista-sinde.xml")
Publicado por Alejandro Ramos en http://www.securitybydefault.com/2011/05/monitorizando-la-ley-sinde-hasta-donde.html
Estas son algunas de las preguntas que quiero contestar en esta entrada. Tal vez sea demasiado ambicioso por mi parte intentar dar una respuesta exacta a todas ellas, pero seguro que alguna duda se aclara.
http://img88.imageshack.us/img88/5373/inglesleysinde.jpg
Usando el magnífico Manual de desobediencia a la Ley Sinde (http://www.traficantes.net/index.php/content/download/26900/252152/file/manual_desobediencia.pdf), publicado por el colectivo hacktivistas.net (http://hacktivistas.net/) con la colaboración de Traficantes de Sueños (http://www.blogger.com/). He sacado algunos puntos de control y añadido alguno más, para saber que impacto real puede tener esta ley hoy por hoy en nuestra cultura.
Las medidas que hacktivistas.net propone a los webmasters se resumen en:
Utilizar un hosting fuera de España: ya que sobre los nacionales pueden intervenir fácilmente.
No usar registradores españoles: sobre los que podrán tomar acciones para suspender el dominio.
Compartir servidor: porque cerrando nuestra web, cerrarán otras colateramente que tienen derechos fundamentales
Web Social: donde se reúna una comunidad, de esta forma no se puede cerrar ya que se estará violando una ley fundamental: la libertad de expresión.
Pagos Anónimos: para que el dinero no pueda ser investigado.
También comentan que Estados Unidos tiene leyes incluso más duras que las nuestras y no debería ser una alternativa a la que migrar.
De todas ellas he descartado la parte de compartir servidor, crear una web social y los pagos anónimos, añadiendo dos puntos que considero más fáciles de ser intervenidos y con los que también tendría completa efectividad la censura:
Utilizar servidores de nombre fuera de España: para que no puedan modificar nuestro DNS. No sirve de nada alojar y comprar el dominio fuera, si luego el DNS se gestiona en España.
No utilizar dominios .es: porque podrán gestionar con NIC.es todo lo necesario para robarnos el nombre sin problemas.
Es decir, que la infraestructura de la web no tenga absolutamente nada que ver con España. Una vez identificados, elaboramos una lista con más de 500 páginas (http://pastebin.com/Me91Qwnh) que almacenan enlaces a todo tipo de contenido, como series, películas o libros.
Para el estudio he hecho un script que adjunto y no descarto volver a ejecutar el año que viene, a ver cual es la situación pasado un tiempo. También puede servir para añadir otros dominios que no haya contemplado.
La herramienta genera un XML con todos los datos (resultado (http://pastebin.com/pkVZFpA4)) para su procesado automático (yo he usado Excel) y un archivo de texto inteligible (resultado (http://pastebin.com/ZLWDzhQa)). Tal y como se muestran las imágenes siguientes.
http://2.bp.blogspot.com/-IWo1mmo2rpQ/Td52SD2TzAI/AAAAAAAAGRY/-DcQTOI2BiY/s320/sinde6.jpg (http://2.bp.blogspot.com/-IWo1mmo2rpQ/Td52SD2TzAI/AAAAAAAAGRY/-DcQTOI2BiY/s1600/sinde6.jpg)
Ejemplo de un trozo de XML generado
http://4.bp.blogspot.com/-A-VThn7zSs0/Td52y-4WxjI/AAAAAAAAGRc/RVcqgPh18Mo/s320/sinde7.jpg (http://4.bp.blogspot.com/-A-VThn7zSs0/Td52y-4WxjI/AAAAAAAAGRc/RVcqgPh18Mo/s1600/sinde7.jpg)
Un trozo del log generado
Una vez con los datos procesados saco algunos números.
Estados Unidos aloja 217 servidores web y España 156, en total 373 dominios que podrían ser cerrados rápidamente si reciben notificación los proveedores.
http://4.bp.blogspot.com/-YYedw9wJmFA/Td5olyxizsI/AAAAAAAAGRE/jGg7ThiEaVM/s400/sinde2.jpg (http://4.bp.blogspot.com/-YYedw9wJmFA/Td5olyxizsI/AAAAAAAAGRE/jGg7ThiEaVM/s1600/sinde2.jpg)
Con los DNS ocurre algo similar. Ojo, que los números pueden engañar, hay que pensar que cada dominio tiene más de un servidor. Unos están alojados fuera, otros dentro. 793 en Estados Unidos y 179 en España.
http://1.bp.blogspot.com/-KN_UeDNLemY/Td5olPozk3I/AAAAAAAAGRA/FqUKm7dmWLI/s400/sinde1.jpg (http://1.bp.blogspot.com/-KN_UeDNLemY/Td5olPozk3I/AAAAAAAAGRA/FqUKm7dmWLI/s1600/sinde1.jpg)
Como sabemos todos el DNS es un árbol y todos los dominios con el TLD ".es", dependen y son gestionados por nuestro NIC, que podrá bloquearlo, eliminarlo o hacer lo que quiera con ellos. Aquellos que tengan su nombre únicamente con esta extensión, ya deberían estar migrando.
http://4.bp.blogspot.com/-f7vkgsqubzo/Td5omtkEigI/AAAAAAAAGRI/D9hQXIDSYzg/s400/sinde3.jpg (http://4.bp.blogspot.com/-f7vkgsqubzo/Td5omtkEigI/AAAAAAAAGRI/D9hQXIDSYzg/s1600/sinde3.jpg)
El análisis automático de los registradores es más complicado, son nombres de compañías y las únicas pistas que tenemos para identificar su origen (sin consultar otros servicios) es ver si se componen con "S.L", "S.A" o por el contrario son "INC" y similares. A simple vista queda claro que la empresa de Estados Unidos "GoDaddy" es la gran vencedora con 79 dominios.
http://4.bp.blogspot.com/-SvuAIpTHIwc/Td5opeIEN3I/AAAAAAAAGRM/2c7MsUjj0V8/s400/sinde4.jpg (http://4.bp.blogspot.com/-SvuAIpTHIwc/Td5opeIEN3I/AAAAAAAAGRM/2c7MsUjj0V8/s1600/sinde4.jpg)
¿Los resultados finales? Terribles. El 41% de las páginas podría ser cerrado sin esfuerzo o dicho de otra forma: Sindeables. Ya que tienen alguna parte de su infraestructura dependiente de este nuestro querido pais.
http://3.bp.blogspot.com/-idI-4dcOr3Y/Td5op-k7VHI/AAAAAAAAGRQ/vRGZZzSpiJ8/s400/sinde5.jpg (http://3.bp.blogspot.com/-idI-4dcOr3Y/Td5op-k7VHI/AAAAAAAAGRQ/vRGZZzSpiJ8/s1600/sinde5.jpg)
Todos aquellos webmasters que necesiten ayuda técnica, consejos o aclaraciones, pueden dejar un comentario y trataré de facilitarles toda la información posible.
Para finalizar adjunto el script:
#!/usr/bin/python
import GeoIP
import dns
import dns.resolver
import fileinput
import pywhois
import chilkat
gi = GeoIP.open("/usr/local/share/GeoIP/GeoIP.dat",GeoIP.GEOIP_STANDARD)
f = open("lista-sinde.txt")
xml = chilkat.CkXml()
xml.put_Tag("lista-sinde")
for dom in f:
rega = 0
regns = 0
dom = dom.rstrip("\n")
domixml = xml.NewChild("dominio","")
domixml.AddAttribute("nombre",dom)
domname = domixml.NewChild("nombre",dom)
print dom
print "-------------------"
# ip y localizacion hosting de "www"
try:
answers = dns.resolver.query("www."+dom, "A")
for rdata in answers:
ip = str(rdata.address)
countryip = gi.country_name_by_addr(ip)
ipwww = domixml.NewChild("WWW",countryip)
ipwww.AddAttribute("ip",ip)
print "Registro A: %s Pais: %s" % (ip,countryip)
if countryip == "Spain":
rega = 1
except:
next
# servidores de nombre
try:
answers = dns.resolver.query(dom, "NS")
for rdata in answers:
ns = str(rdata)
countryns = gi.country_name_by_name(ns)
ipns = domixml.NewChild("NS",countryns)
ipns.AddAttribute("host",ns)
print "Registro NS: %s Pais: %s" % (ns,countryns)
if countryns == "Spain":
regns = 1
except:
next
# registrador
try:
w = pywhois.whois(dom)
regis = domixml.NewChild("Registrador",w.registrar[0])
print "Nombre del registrador %s" % w.registrar[0]
except:
next
# si es o no un ".es"
if dom[-3:] == ".es":
tld = "Si"
else:
tld = "No"
tldxml = domixml.NewChild("TLD Espanol",tld)
print "TLD Espanol: %s" % tld
# Conclusion
if regns == 1 or rega == 1 or tld == "Si":
conxml = domixml.NewChild("Sindeable","Si")
print "Sindeable: Si"
print "===================\n\n"
else:
conxml = domixml.NewChild("Sindeable","No")
print "Sindeable: No"
print "===================\n\n"
xml.SaveXml("lista-sinde.xml")
Publicado por Alejandro Ramos en http://www.securitybydefault.com/2011/05/monitorizando-la-ley-sinde-hasta-donde.html