17 वर्षीय छात्र ने जर्मनी की ‘गुप्त’ pirate site blocklist का खुलासा किया
(torrentfreak.com)- जर्मनी के बड़े ISP और copyright holders स्वैच्छिक समझौते के तहत pirate site blocking system चलाते हैं, लेकिन वास्तव में block किए गए domains आधिकारिक रूप से सार्वजनिक नहीं किए जाते
- CUII अदालत के फैसले के बिना block recommendation जारी करता है, और reported site संरचनात्मक copyright infringement में आती है या नहीं, यह पहले review committee जांचती है
- 17 वर्षीय छात्र Damian और उसके दोस्तों ने DNS resolver tests और data review के बाद CUIIliste.de बनाया, और redacted block URLs को एक public list में व्यवस्थित किया
- CUIIliste के अनुसार 21 block recommendations, subdomains सहित 275 blocked domains तक पहुंचीं, और duplicates हटाने पर 104 unique domains बचे
- जब block targets सार्वजनिक नहीं होते, तो errors या overblocking की जांच करना कठिन हो जाता है, और CUIIliste bypass methods तक दिखाकर transparency और freedom of expression के मुद्दे को सामने लाता है
जर्मनी की गैर-सार्वजनिक pirate site blocking system
- जर्मनी के internet service providers ने copyright holders के साथ कुख्यात pirate sites को स्वैच्छिक रूप से block करने पर सहमति की
- ISP और copyright holders ने Clearing Body for Copyright on the Internet यानी CUII की शुरुआत की, और block recommendations की जिम्मेदारी CUII को दी गई
- अदालत के फैसले पर निर्भर रहने के बजाय, जब copyright holder किसी pirate site की शिकायत करता है, तो review committee यह जांचती है कि संबंधित domain संरचनात्मक copyright infringement वाली website से जुड़ा है या नहीं
- जर्मनी block target domain names की आधिकारिक overview सार्वजनिक नहीं करता
- decisions public होती हैं, लेकिन कई बार केवल target site का नाम ही बताया जाता है
- domain names, URLs, और request करने वाले rightsholder के नाम redacted कर दिए जाते हैं
- यह गैर-सार्वजनिक तरीका कोई गलती नहीं, बल्कि rightsholders और internet service providers के बीच हुए समझौते की शर्त है
- CUII के code of conduct में blocked pirate site domains, अन्य domains और mirror domains, applicants और infringed rights, तथा auditors के नामों का उल्लेख न करने की बात शामिल है
CUIIliste.de ने जो blocked domains उजागर किए
- अगर blocked domains public न हों, तो पत्रकारों और निगरानी की भूमिका निभाने वालों के लिए errors और overblocking की जांच करना मुश्किल हो जाता है
- Damian नाम के 17 वर्षीय जर्मन छात्र ने दोस्तों के साथ data की जांच और बड़े पैमाने पर DNS resolver tests करने के बाद CUIIliste.de सार्वजनिक किया
- CUIIliste.de, CUII द्वारा public न किए गए blocked domains को इकट्ठा कर एक public list के रूप में उपलब्ध कराता है
- CUII की आधिकारिक site पर फिलहाल 21 block recommendations सूचीबद्ध हैं, लेकिन domains शामिल नहीं हैं
- CUIIliste के अनुसार ये recommendations, subdomains सहित 275 blocked domains तक जाती हैं
- यह searchable domain list देता है, और नए blocks मिलने पर इसे update करने की योजना है
- Sci-Hub के मामले में sci-hub.se, sci-hub.st, sci-hub.ru जैसे प्रमुख domains block targets हैं
- 275 का आंकड़ा ww11.kinox.to, ww14.kinoz.to, ww15.kinos.to जैसे subdomains शामिल होने से कुछ बढ़ा-चढ़ा हुआ है
- duplicates हटाने पर 104 unique domains की सूची बचती है
- CUII का मानना है कि वह केवल संरचनात्मक रूप से infringing domains को target करता है, इसलिए blocking censorship नहीं है, लेकिन domains सार्वजनिक न होने पर इसकी पुष्टि करना मुश्किल है
- Damian और उसके दोस्त केवल list सार्वजनिक करने तक सीमित नहीं हैं, वे censorship के विरोध और freedom of expression के समर्थन में भी हैं
- Damian, CUII को ऐसी private organization मानता है जो court order के बिना copyright infringement मान ली गई websites को block करती है, और उसके अनुसार इसका approach बहुत opaque है
- site, third-party DNS resolver पर switch करने जैसे block bypass options के links भी देती है
- Damian ने summer vacation के दौरान इस site पर काम किया
- यह समझा जा सकता है कि CUII pirate sites के clickable links वाला portal नहीं देना चाहता, लेकिन URLs को ही secret रखना transparency को नुकसान पहुंचाता है
- जर्मनी और कई अन्य देश, pirate site blocking में dedicated और full transparency देने वाले Uruguay के उदाहरण से सीख सकते हैं
1 टिप्पणियां
Hacker News की रायें
मुझे काफ़ी हैरानी हुई कि जिन बड़े साइट्स का मैं इस्तेमाल करता हूँ, उनमें से एक भी इस सूची में नहीं है, और सच कहूँ तो यहाँ दिए गए साइट्स के बारे में मैंने कभी सुना भी नहीं
मैं कई बुक साइट्स और सामान्य torrent साइट्स इस्तेमाल करता हूँ, लेकिन वे यहाँ नहीं हैं, और जर्मनी में torrent इस्तेमाल करने वाले लोग वैसे भी VPN इस्तेमाल करते हैं, इसलिए मुद्दा कुछ कमज़ोर लगता है
जर्मनी में डाउनलोड की गई हर आइटम पर लगभग 400 यूरो माँगने वाला वकील का पत्र आना बस समय की बात है, और ISP हमेशा IP के आधार पर subscriber जानकारी दे देते हैं
ऐसे मामलों में विशेषज्ञता रखने वाली और downloaders का पीछा करने वाली law firms भी हैं, इसलिए सोचता हूँ कि क्या बड़े torrent साइट्स को छोड़ दिया गया है ताकि इन वकीलों की कमाई बनी रहे
अगर साइट HTTPS पर है, तो ISP को ज़्यादा से ज़्यादा यही पता होगा कि subscriber ने randompiratesite.xyz से X GiB आकार की कोई फ़ाइल डाउनलोड की है, लेकिन यह अंदाज़ा लगाना कि उसका आकार उस साइट के FooBar.mp4 से लगभग मेल खाता है, काफ़ी अविश्वसनीय लगता है
अगर कोई download manager से कई बड़ी फ़ाइलें एक साथ ले रहा हो, और हर फ़ाइल के लिए कई download streams इस्तेमाल कर रहा हो, तो वे फ़र्क कैसे करेंगे, यह भी सवाल है
randompiratesite.xyz से भारी मात्रा में data लेना समस्या हो सकता है, लेकिन ISP यह कैसे तय करता है कि “कुछ फ़िल्में डाउनलोड की गईं”, यह समझ नहीं आता
VPN इस्तेमाल कर लो तो समस्या लगभग ख़त्म हो जाती है—यह एक अजीब ढाँचा है, और बिना जोखिम के ऐसा किया जा सकता है, यह जैसे आम समझ बन गई है
सरकार पूरी तरह authoritarian हुए बिना इस loophole को बंद नहीं कर सकती, इसलिए कुछ जगहों पर VPN को block या illegal बनाने की कोशिश देखकर बहुत आश्चर्य नहीं होता
उत्तर कोरिया, बेलारूस, इराक, ओमान, तुर्कमेनिस्तान जैसे उदाहरण याद आते हैं
kinox, serienjunkies जैसे domain 5–10 साल पहले बहुत मशहूर और बड़े थे, लेकिन उसके बाद उन पर raids, lawsuits, blocks वगैरह हुए
इसलिए लगता है कि उनके target users के बीच उनकी प्रतिष्ठा और पहचान कम हो गई
मैं एक developing country में अपने माता-पिता के घर पर RPi 5 को Tailscale exit node की तरह चला रहा हूँ
उस देश में लोग यह ज़्यादा नहीं देखते कि कौन क्या डाउनलोड कर रहा है, और qbittorrent-nox की वजह से सिर्फ़ browser से आसानी से चीज़ें डाउनलोड की जा सकती हैं
वहाँ region-locked local streaming content और बहुत सस्ता Netflix subscription भी चल जाता है
OpenVPN या WireGuard services बेहतर हैं, लेकिन मुफ़्त में https://github.com/DNSCrypt/dnscrypt-proxy इस्तेमाल किया जा सकता है
इसका flow कुछ ऐसा है:
sudo apt install dnscrypt-proxy,sudo systemctl enable dnscrypt-proxy,/etc/resolv.confका backup लेकर उसे delete करना, फिरnameserver 127.0.0.1सेट करना, औरsudo chattr +i /etc/resolv.confहमेशा DoH / DoT इस्तेमाल करें, Firefox settings में DNS खोजकर maximum protection चुनें, फिर NextDNS account बनाकर ad/tracker blocking जैसी local DNS restrictions सेट करें, या Cloudflare इस्तेमाल करें
अगर सस्ता VPS proxy इस्तेमाल करना हो, तो VPS पर भी dnscrypt-proxy सेट करें और
ssh -D 8080 -i ~/.ssh/sshkey username@vps.serverसे SOCKS proxy बनाएँ, फिर Firefox में127.0.0.1:8080और “Use DNS through proxy” चालू कर देंसुना है Tailscale भी काम करता है, लेकिन मैंने ख़ुद इस्तेमाल नहीं किया
समझ नहीं आता कि आजकल custom protocols क्यों बनाए जाते हैं; transport layer पर QUIC, DTLS, TLS 1.3 जैसी standard और पहचानने में मुश्किल चीज़ें इस्तेमाल होनी चाहिए
sudo chattr +i /etc/resolv.confक्यों किया जाता है?लगता है कि जल्द ही https://en.wikipedia.org/wiki/Streisand_effect देखने को मिलेगा
DNS-आधारित blocking? एक ऐसे देश में रहते हुए जहाँ internet censorship लगातार बढ़ती रहती है, यह blocking से ज़्यादा “कृपया इस साइट पर न जाएँ” जैसी एक बहुत हल्की सलाह लगती है, जिसे आसानी से नज़रअंदाज़ किया जा सकता है
और बाकी 0.2% के लिए, जो जानते हैं कि यह कैसे काम करता है, यह बस मनचाही साइट तक जाने वाले रास्ते में एक छोटा-सा उभार है
कम cynical तरीके से देखें तो यह ऐसा तंत्र है जो torrent users को यह विश्वसनीय ढंग से कहने से रोकता है कि उन्हें पता नहीं था कि यह allowed नहीं है
यहाँ clearing का मतलब https://en.wikipedia.org/wiki/Clearing_house_(finance) जैसा लगता है
यानी एक independent body जो यह सुनिश्चित करती है कि copyright holders को हर ISP से अलग-अलग संपर्क न करना पड़े, और ISP को भी कई copyright holders की जगह DNS blocking पर एक ही party से निपटना पड़े
मैंने block की पुष्टि कर ली है, और VPN या Tor से बिना समस्या access किया जा सकता है
आख़िरकार यह सिर्फ़ आम users की पहुँच रोकने तक सीमित है
और मेरा मानना है कि कोई दूसरा ISP चुनना बेहतर होगा
ISP का काम neutral internet access देना है, न कि court order के बिना सिर्फ़ private companies की request पर network में दखल देना
और हम जैसे लोगों को इसे ठीक करने के लिए technical support labour करना पड़े, उससे अलग, यह काफ़ी परेशान करने वाली precedent है
ऑस्ट्रिया का ISP liwest कई वर्षों से DNS blocks को बहुत पारदर्शी तरीके से प्रकाशित करता रहा है, और वे सभी court orders या EU sanctions पर आधारित हैं
https://netzsperre.liwest.at/
https://www.rtr.at/TKP/was_wir_tun/telekommunikation/weitere...
यह देखते हुए कि सूची private है, कोई court order नहीं है, और accountability भी लगभग नहीं के बराबर है, सिर्फ़ 104 major domains तक सीमित रहना उलटे काफ़ी प्रभावशाली है
अगली बार शायद किसी anonymous rights holder की “request” पर cuiiliste.de भी इस सूची में जोड़ दिया जाएगा