VoIP and Hacking | Consulenza Documentazione

È notizia di ieri, passata pressoché inosservata, se non alla brava Gaia Bottà di Punto Informatico, che il Giudice per le Indagini Preliminari di Treviso abbia emesso un ordine di sequestro preventivo a carico del dominio cinese belstaffuk.com, imponendo a 25 provider italiani, che ne sono stati notificati, di provvedere ad inibire l’accesso al relativo sito, localizzato in Cina, tramite il filtraggio della navigazione degli utenti italiani.
Secondo il GIP il sequestro preventivo di un bene immateriale come il sito in questione, deve inevitabilmente coincidere col renderlo inaccessibile, dato che non è materialmente possibile oscurarlo, in quanto ospitato su server esteri.
L’ordinanza ha provocato una vibrata protesta da parte della Aiip (l’associazione italiana degli internet provider), che denuncia “con forza l’ennesima distorsione che confonde il ruolo dei fornitori di accesso a Internet, con quello di sceriffi della rete.”, pur assicurando piena collaborazione con l’Autorità Giudiziaria.
Pienamente concorde con questa posizione, mi rimaneva la curiosità di verificare se e come fosse stato messo in pratica il filtro.
La semplice navigazione viene inibità da un form di autenticazione piuttosto sospetto:

La risoluzione del nome di dominio da risultati coerenti sia che si utilizzi il nameserver del proprio provider:

# dig @212.216.112.112 www.belstaffuk.com
[...]
;; ANSWER SECTION:
www.belstaffuk.com.    3600    IN    A    205.209.143.202

;; AUTHORITY SECTION:
belstaffuk.com.        172799    IN    NS    ns.xinnetdns.com.
belstaffuk.com.        172799    IN    NS    ns.xinnet.cn.

;; ADDITIONAL SECTION:
ns.xinnet.cn.        1723    IN    A    202.10.71.60
[...]

sia che si utilizzi il nameserver di FoolDNS:

# dig @87.118.111.215 www.belstaffuk.com
[...]
;; ANSWER SECTION:
www.belstaffuk.com.    1871    IN    A    205.209.143.202

;; AUTHORITY SECTION:
belstaffuk.com.        156047    IN    NS    ns.xinnetdns.com.
belstaffuk.com.        156047    IN    NS    ns.xinnet.cn.
[...]

quello di OpenDNS:

# dig @208.67.222.222 www.belstaffuk.com
[...]
;; ANSWER SECTION:
www.belstaffuk.com.    3287    IN    A    205.209.143.202
[...]

oppure direttamente il nameserver cinese:

# dig @202.10.71.60 belstaffuk.com
[...]
;; ANSWER SECTION:
belstaffuk.com.        3600    IN    A    205.209.143.202
[...]

Parrebbe che il server cinese, che tuttavia è localizzabile negli USA, e più precisamente in California, si sia gentilmente autoescluso dalla navigazione degli utenti italiani.
A conferma di ciò la pagina presente nella cache di Google, i cui oggetti (immagini ecc), sono scaricabili proprio dall’indirizzo 205.209.143.202, che se contattato con una richiesta fantasiosa, risponde con degli inequivocabili ideogrammi:

# wget --no-dns-cache -v -d -S http://www.belstaffuk.com/pippo.ccc
[...]
宋体”>找不到网页 - Page Not Exists
[...]

La conclusione è piuttosto amara: poco danno per i truffatori ed una modalità di agire destinata a consolidare una giurisprudenza sbagliata, inutile e dannosa con gravi implicazioni nella sfera dei diritti civili.

Send post as PDF to