Google, Cloudflare, Cisco ने फ़्रांस में अवैध sports streaming bypass रोकने के लिए DNS में बदलाव किया
(torrentfreak.com)- फ़्रांसीसी broadcaster Canal+ ने sports broadcast की अवैध streaming को ब्लॉक करने की कार्रवाई को ISP से बढ़ाकर Google, Cloudflare, Cisco जैसे public DNS providers तक विस्तारित किया
- पेरिस न्यायिक अदालत ने Premier League और Champions League से जुड़े 2 फ़ैसलों में तीनों कंपनियों को फ़्रांस के उपयोगकर्ताओं की लगभग 117 piracy domains तक पहुंच रोकने का आदेश दिया
- पहले ISP block Orange, SFR, OutreMer Télécom, Free, Bouygues Télécom के DNS responses बदलकर लागू किया जाता था, और कुछ उपयोगकर्ता 1.1.1.1 या 8.8.8.8 जैसे बाहरी DNS के ज़रिए इसे bypass कर रहे थे
- Google की ओर से वकील ने Arcom के आंकड़ों के आधार पर गणना की कि public DNS blocking से प्रभावित होने वाले उपयोगकर्ता फ़्रांस के कुल इंटरनेट उपयोगकर्ताओं का 0.084% हैं, और वास्तव में हार मानने वाले लगभग 800 लोग होंगे
- अदालत ने माना कि bypass करने वाले उपयोगकर्ताओं की संख्या या DNS बदलने की आसानी से अलग, Canal+ अपने अधिकार वाले broadcast के लिए blocking order मांग सकता है, और Google इस आदेश का पालन करेगा
Canal+ की sports piracy streaming blocking का विस्तार
- फ़्रांस में site blocking जैसी anti-piracy measures क़ानून में शामिल हैं, और Canal+ उनका सक्रिय रूप से उपयोग कर रहा है
- paid sports rights रखने वाला Canal+ मानता है कि कुछ दर्शक सस्ते या मुफ़्त piracy sources का उपयोग करते हैं
- पहले वह फ़्रांस के स्थानीय ISP से अवैध sports streaming sites की पहुंच रोकने की मांग करता था
- इनमें Footybite.co, Streamcheck.link, SportBay.sx, TVFutbol.info, Catchystream.com आदि शामिल थे
स्थानीय ISP DNS blocking और bypass
- 2023 में Canal+ ने फ़्रांस की अदालत से यह फ़ैसला हासिल किया कि Orange, SFR, OutreMer Télécom, Free, Bouygues Télécom जैसे ISP को अवैध sites की पहुंच रोकनी होगी
- ISP अपने ग्राहकों द्वारा उपयोग किए जाने वाले DNS resolvers में target sites के लिए सामान्य response की जगह access deny करने वाला response देते थे
- कुछ उपयोगकर्ताओं ने DNS settings को बाहरी public DNS पर बदलकर blocking को bypass किया
- Cloudflare: 1.1.1.1
- Google: 8.8.8.8
- Cisco: 208.69.38.205
public DNS providers तक पहुंची कानूनी कार्रवाई
- Canal+ ने 2023 में Cloudflare, Google, Cisco के खिलाफ कानूनी कार्रवाई शुरू की और फ़्रांसीसी ISP जैसी कार्रवाई की मांग की
- public DNS tampering को कई internet advocates अत्यधिक कदम मानते हैं, लेकिन rights holders क़ानून अनुमति दे तो इसकी मांग कर सकते हैं
- फ़्रांस के Sports Code का Article L333-10 जनवरी 2022 से लागू है
- यह तब लागू होता है जब “online public communication service” में sports events का unauthorized broadcast उसका मुख्य उद्देश्य हो और “serious and repeated infringement” हो
- rights holders infringement रोकने या समाप्त करने के लिए “all proportionate measures” ऐसे किसी भी व्यक्ति से मांग सकते हैं जो समाधान में योगदान दे सके
पेरिस अदालत का आदेश और उसके दायरे
- पेरिस न्यायिक अदालत ने पिछले महीने Premier League मैचों और Champions League पर 2 फ़ैसले दिए
- आदेश में Google, Cloudflare, Cisco से स्थानीय ISP जैसी blocking measures लागू करने को कहा गया
- तीनों कंपनियों को Canal+ के अधिकारों की रक्षा के लिए फ़्रांस के इंटरनेट उपयोगकर्ताओं को अपनी सेवाओं के ज़रिए लगभग 117 piracy domains तक पहुंचने से रोकना होगा
- target list में footybite, hesgoal, redditsoccerstreams, streameast, totalsportek, sportsurge, rojadirecta family समेत कई sports streaming domains शामिल हैं
blocking effect पर Google पक्ष की गणना
- फ़्रांसीसी मीडिया l’Informé ने यह खबर सबसे पहले दी
- Google पक्ष के वकील Sébastien Proust ने सरकारी anti-piracy agency Arcom के public data के आधार पर गणना की कि blocking effect छोटा हो सकता है
- यह गणना alternative DNS इस्तेमाल करने वाले कुल उपयोगकर्ताओं में से उन लोगों को अलग करके की गई जो संबंधित मैचों की piracy sites का उपयोग करते हैं
- VPN और third-party DNS दोनों साथ उपयोग करने वाले लोगों को बाहर रखा गया, क्योंकि उन पर DNS blocking असरदार नहीं होगी
- Proust की गणना के अनुसार Google, Cloudflare, Cisco की DNS blocking से प्रभावित होने की संभावना वाले उपयोगकर्ता फ़्रांस के कुल इंटरनेट उपयोगकर्ताओं के 0.084% हैं
- हालिया survey में blocking का सामना करने के बाद कोई दूसरा bypass तरीका न ढूंढकर छोड़ देने वाले उपयोगकर्ता 2% थे
- 0.084% का 2% कुल इंटरनेट उपयोगकर्ताओं का 0.00168% है
- पूरे फ़्रांस में यह लगभग 800 लोग बनता है
अदालत की राय और बाकी सवाल
- पेरिस अदालत ने माना कि alternative DNS के ज़रिए sites तक पहुंचने वाले उपयोगकर्ताओं की संख्या और DNS बदलने की आसानी महत्वपूर्ण नहीं है
- Canal+ के पास संबंधित broadcast rights हैं, और वह चाहे तो blocking order मांगने का कानूनी अधिकार रखता है
- DNS providers ने तर्क दिया कि उनकी सेवाएं इस क़ानून के दायरे में नहीं आतीं, लेकिन अदालत ने इसे स्वीकार नहीं किया
- Google आदेश का पालन करेगा
- 2023 के मूल मामले में भी इसी क़ानून के तहत उन domains को search results से हटाना पड़ा था
- जो उपयोगकर्ता पहले alternative DNS से मौजूदा blocking को bypass कर रहे थे, उन्हें अब फिर blocking का सामना करना पड़ेगा
- क्योंकि यह blocking भी पहले की तरह आसानी से bypass की जा सकती है, इसलिए अब यह सवाल बचता है कि Canal+ अगला कदम किससे और क्या मांगकर उठाएगा
3 टिप्पणियां
हमारे देश से भी एक कदम आगे हैं। लेकिन हमारे देश की तरह वे सीधे packets को खोलकर देखेंगे, ऐसा शायद नहीं करेंगे।
मुझे लगता है कि वे इसे खोलकर दिखा तो रहे हैं, लेकिन रोक नहीं रहे... चाहे पूरब हो या पश्चिम, सेंसरशिप तो लगभग हर जगह एक जैसी ही लगती है....
Hacker News की राय
लगभग 10 साल पहले Google सहित कई tech कंपनियों ने उस अमेरिकी विधेयक का विरोध किया था, जो copyright infringement से निपटने के लिए DNS बदलाव की मांग करता, और इंटरनेट blackout विरोध आयोजित किया था
लेकिन France ने जब वास्तव में ऐसा ही कदम उठाया, तो अब उनका मान लेना दिलचस्प है
https://en.m.wikipedia.org/wiki/Protests_against_SOPA_and_PI...
उस समय blackout अभिव्यक्ति की स्वतंत्रता या किसी नैतिक सिद्धांत के लिए नहीं था, बल्कि पूरी तरह control के सवाल पर था, और tech कंपनियां अपनी dominant position पक्की होने से पहले अपने पास का control छोड़ना नहीं चाहती थीं
अब वे ruling class के भीतर अपनी जगह बना चुकी हैं, इसलिए लगता है कि पहले से control होने के कारण उन्हें इसकी कम परवाह है
https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
चीन के राज्यकर्मी physically computers को संभालते हैं, Apple ने वे encryption technologies छोड़ दीं जिन्हें वह दूसरे क्षेत्रों में इस्तेमाल करता था क्योंकि China ने अनुमति नहीं दी, और उन computers की जानकारी खोलने वाली digital keys भी संरक्षित data center के भीतर रखी जाती हैं
ये मुनाफे के लिए चलने वाले oligopolistic technocratic cartel के ज्यादा करीब लगते हैं
online copyright enforcement विकसित देशों, बल्कि कहें तो “0th world” की समस्या के ज्यादा करीब है, और असली मुकाबला “महंगा पैसा दो या piracy करो” का नहीं, बल्कि “क्या इसे copy करके देखना भी है, या कोई और काम कर लें” का है
कई मामलों में यह उलटे free marketing जैसा काम करता है और copyright holders के लिए net effect positive होता है, फिर भी *iaa, *aa, MS, Elgoog जैसी बड़ी market forces ऐसे overreact करती रहती हैं मानो वे हमेशा money tree में खाद डाल रही हों
तकनीकी रूप से Google ने इसे सही तरह संभाला। उसने “censored” extended error code EDE 16 का उपयोग किया
https://datatracker.ietf.org/doc/html/rfc8914#name-extended-...
dig footybite.cc @8.8.8.8का परिणामstatus: REFUSEDहै, औरEDE: 16 (Censored)के साथ यह लौटाता है कि वह domain France की अदालत के आदेश के तहत copyright infringement blocking list में है, और अधिक जानकारी के लिएhttps://lumendatabase.org/notices/41606068देखेंलेख के अंत में domain names लिख देना मज़ेदार है। यह वैसा ही है जैसे Google DMCA से हटाई गई सूची का link दिखाकर असली piracy sites ढूंढना आसान बना दे
मूल शीर्षक है “Google, Cloudflare & Cisco Will Poison DNS to Stop Piracy Block Circumvention”, तो समझ नहीं आता कि submission title में सिर्फ Cloudflare को ही अलग से क्यों चुना गया
अगर 80 character की सीमा के भीतर कोई सटीक और neutral title सुझाया जा सके, तो इसे फिर बदला जा सकता है
लेख का tone काफी biased है, और DNS/IP system का देश-आधारित decentralization इसी लिए है कि हर देश की sovereignty बनी रहे
लेख ऐसा आभास देता है मानो France अभिव्यक्ति की स्वतंत्रता का उल्लंघन कर रहा हो या internet infrastructure को उलट-पुलट रहा हो, जबकि असल में यह उसके राष्ट्रीय अधिकार के इस्तेमाल के ज्यादा करीब है
शायद इसी वजह से इन दोनों कंपनियों को अलग से चुना गया
दिलचस्प तकनीकी सवाल यह है कि DoH जैसे protocol में ये providers प्रतिबंधित DNS entries को कैसे व्यक्त करेंगे
उदाहरण के लिए, अगर DoH server को ऐसा प्रतिबंधित DNS query मिले जिसका सच्चा उत्तर देना मना हो, तो HTTP 451 Unavailable for Legal Reasons लौटाना उचित लग सकता है
उदाहरण के लिए
NXDOMAINresponse भी404नहीं बल्कि200होता हैवैसे Google यह काम DNS protocol के भीतर ही “सही” तरीके से कर रहा है: https://news.ycombinator.com/item?id=40698650
यहाँ स्पष्ट रूप से अनुपालन करने की बात कहने वाला provider शायद सिर्फ Google ही दिखता है। अगर ऐसा है, तो सिर्फ Cloudflare को singled out करना भी गलत था, और शीर्षक भी अपने आप में सटीक नहीं है
लेख की सामग्री के हिसाब से उपयुक्त शीर्षक कुछ ऐसा होगा: “French court orders Cloudflare, Google, and Cisco to poison DNS to stop piracy block circumvention”, और साथ में यह अतिरिक्त विवरण जोड़ा जा सकता है कि Google ने कहा है कि वह इसका पालन करेगा
ऐसे समय में मैं तकनीक से परिचित लोगों को अपना DNS resolver एक बार सेटअप करके देखने की सलाह दूँगा
पहली access पर कुछ milliseconds बढ़ने का इंटरनेट अनुभव पर असर बहुत छोटा होता है, और ज़्यादातर लोकप्रिय domains भी anycast network इस्तेमाल करते हैं, इसलिए बड़े shared resolvers के cache advantage हर साल कम होते जा रहे हैं
लेकिन इसे public resolver की तरह configure न करें; इसे सिर्फ local network या allowlist किए गए addresses से ही access किया जा सके, ऐसा होना चाहिए
वरना ISP उस resolver द्वारा भेजी जाने वाली recursive queries को intercept कर सकता है, और अगर उद्देश्य यह है कि ISP को असली IP पता न चले, तो DNSSEC भी मददगार नहीं होगा
व्यक्तिगत रूप से मुझे फुटबॉल मैच streaming में बिल्कुल दिलचस्पी नहीं है, लेकिन इस प्रक्रिया को देखकर मुझे यह सवाल उठता है कि
https-dns-proxyके साथ मैं जो 1.1.1.1/9.9.9.9 इस्तेमाल करता हूँ, वह वास्तव में कितना resilient हैमैं इसका इस्तेमाल इसलिए करता हूँ क्योंकि मुझे स्थानीय telecoms और cable monopolies के business divisions पर बिल्कुल भरोसा नहीं है, लेकिन अब लगता है कि किसी को ORSN को फिर से ज़िंदा करना चाहिए और उसके ऊपर बिना cryptocurrency वाला पुराना cypherpunk-style Merkle tree या DHT जादू जैसा कुछ जोड़ना चाहिए
यह उस site के admin द्वारा Cloudflare को जानबूझकर block करने की वजह से हुआ है, लेकिन ऐसी चीज़ें पहले से हो रही हैं
असली जवाब है अपना recursive DNS resolver चलाना; यह पूरी तरह beginners के लिए नहीं है, लेकिन pihole setup जितना ही काम है और low-end hardware काफ़ी है
जो लोग पहले से default DNS के अलावा कुछ और इस्तेमाल कर रहे हैं, उनके लिए तो remade images भी मौजूद हैं, इसलिए यह बहुत मुश्किल स्तर की चीज़ नहीं है
https://www.mic.com/articles/85987/turkish-protesters-are-sp...
दमनकारी सरकारों द्वारा Google को प्रदर्शनकारियों की twitter.com तक पहुँच रोकने के लिए कानूनी आदेश देने का इतिहास रहा है, लेकिन Google ने हमेशा मना किया है
इसलिए इस बार पालन करने वाली नई policy की वजह वैधता नहीं, बल्कि यह हो सकती है कि France एक बड़ा बाज़ार है, यानी पैसे का मामला
2023 में France का कुल ad revenue market, desktop, mobile, social आदि सब मिलाकर, लगभग 5.8 billion dollars था, और Google का 2023 ad revenue 240 billion dollars से ज़्यादा था, इसलिए France के पूरे ad revenue पर कब्ज़ा होने पर भी वह कुल का सिर्फ 2.5% होता
वास्तव में search और display France ad revenue market का लगभग 20~25% हैं, और अगर मान लें कि Google उस segment का 100% लेता है, तो यह लगभग 1.25 billion dollars, यानी Google revenue का लगभग 0.5% होगा
ऊपर से, France ने सिर्फ 2024 में ही Google पर 224 million dollars का fine लगाया, और Google के 25% profit margin को लागू करें तो 1.25 billion dollars revenue पर profit लगभग 312.5 million dollars बनता है, यानी fine उससे काफ़ी हिस्सा खा जाता है
अगर इस साल France में एक और fine आ गया, तो Google उस market में घाटे में भी जा सकता है
अगर कहा जा रहा है कि यह आम बात है, तो उस दावे को सच में support करने वाले स्रोत ढूँढना आसान होना चाहिए
अगर public DNS providers ऐसा करते हैं, तो उनकी reputation खराब होनी चाहिए और लोगों को उनका इस्तेमाल नहीं करना चाहिए
आप इसे खुद भी बना सकते हैं, और अगर आपको किसी दूसरे source से IP पता है, तो सीधे IP address का इस्तेमाल या
hostsfile जैसे दूसरे तरीके भी संभव हैं