1 पॉइंट द्वारा GN⁺ 2024-08-24 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • जर्मनी के बड़े ISP और copyright holders स्वैच्छिक समझौते के तहत pirate site blocking system चलाते हैं, लेकिन वास्तव में block किए गए domains आधिकारिक रूप से सार्वजनिक नहीं किए जाते
  • CUII अदालत के फैसले के बिना block recommendation जारी करता है, और reported site संरचनात्मक copyright infringement में आती है या नहीं, यह पहले review committee जांचती है
  • 17 वर्षीय छात्र Damian और उसके दोस्तों ने DNS resolver tests और data review के बाद CUIIliste.de बनाया, और redacted block URLs को एक public list में व्यवस्थित किया
  • CUIIliste के अनुसार 21 block recommendations, subdomains सहित 275 blocked domains तक पहुंचीं, और duplicates हटाने पर 104 unique domains बचे
  • जब block targets सार्वजनिक नहीं होते, तो errors या overblocking की जांच करना कठिन हो जाता है, और CUIIliste bypass methods तक दिखाकर transparency और freedom of expression के मुद्दे को सामने लाता है

जर्मनी की गैर-सार्वजनिक pirate site blocking system

  • जर्मनी के internet service providers ने copyright holders के साथ कुख्यात pirate sites को स्वैच्छिक रूप से block करने पर सहमति की
  • ISP और copyright holders ने Clearing Body for Copyright on the Internet यानी CUII की शुरुआत की, और block recommendations की जिम्मेदारी CUII को दी गई
  • अदालत के फैसले पर निर्भर रहने के बजाय, जब copyright holder किसी pirate site की शिकायत करता है, तो review committee यह जांचती है कि संबंधित domain संरचनात्मक copyright infringement वाली website से जुड़ा है या नहीं
  • जर्मनी block target domain names की आधिकारिक overview सार्वजनिक नहीं करता
    • decisions public होती हैं, लेकिन कई बार केवल target site का नाम ही बताया जाता है
    • domain names, URLs, और request करने वाले rightsholder के नाम redacted कर दिए जाते हैं
  • यह गैर-सार्वजनिक तरीका कोई गलती नहीं, बल्कि rightsholders और internet service providers के बीच हुए समझौते की शर्त है
    • CUII के code of conduct में blocked pirate site domains, अन्य domains और mirror domains, applicants और infringed rights, तथा auditors के नामों का उल्लेख न करने की बात शामिल है

CUIIliste.de ने जो blocked domains उजागर किए

  • अगर blocked domains public न हों, तो पत्रकारों और निगरानी की भूमिका निभाने वालों के लिए errors और overblocking की जांच करना मुश्किल हो जाता है
  • Damian नाम के 17 वर्षीय जर्मन छात्र ने दोस्तों के साथ data की जांच और बड़े पैमाने पर DNS resolver tests करने के बाद CUIIliste.de सार्वजनिक किया
  • CUIIliste.de, CUII द्वारा public न किए गए blocked domains को इकट्ठा कर एक public list के रूप में उपलब्ध कराता है
  • CUII की आधिकारिक site पर फिलहाल 21 block recommendations सूचीबद्ध हैं, लेकिन domains शामिल नहीं हैं
  • CUIIliste के अनुसार ये recommendations, subdomains सहित 275 blocked domains तक जाती हैं
    • यह searchable domain list देता है, और नए blocks मिलने पर इसे update करने की योजना है
    • Sci-Hub के मामले में sci-hub.se, sci-hub.st, sci-hub.ru जैसे प्रमुख domains block targets हैं
  • 275 का आंकड़ा ww11.kinox.to, ww14.kinoz.to, ww15.kinos.to जैसे subdomains शामिल होने से कुछ बढ़ा-चढ़ा हुआ है
    • duplicates हटाने पर 104 unique domains की सूची बचती है
  • CUII का मानना है कि वह केवल संरचनात्मक रूप से infringing domains को target करता है, इसलिए blocking censorship नहीं है, लेकिन domains सार्वजनिक न होने पर इसकी पुष्टि करना मुश्किल है
  • Damian और उसके दोस्त केवल list सार्वजनिक करने तक सीमित नहीं हैं, वे censorship के विरोध और freedom of expression के समर्थन में भी हैं
    • Damian, CUII को ऐसी private organization मानता है जो court order के बिना copyright infringement मान ली गई websites को block करती है, और उसके अनुसार इसका approach बहुत opaque है
    • site, third-party DNS resolver पर switch करने जैसे block bypass options के links भी देती है
  • Damian ने summer vacation के दौरान इस site पर काम किया
  • यह समझा जा सकता है कि CUII pirate sites के clickable links वाला portal नहीं देना चाहता, लेकिन URLs को ही secret रखना transparency को नुकसान पहुंचाता है
  • जर्मनी और कई अन्य देश, pirate site blocking में dedicated और full transparency देने वाले Uruguay के उदाहरण से सीख सकते हैं

1 टिप्पणियां

 
GN⁺ 2024-08-24
Hacker News की रायें
  • मुझे काफ़ी हैरानी हुई कि जिन बड़े साइट्स का मैं इस्तेमाल करता हूँ, उनमें से एक भी इस सूची में नहीं है, और सच कहूँ तो यहाँ दिए गए साइट्स के बारे में मैंने कभी सुना भी नहीं
    मैं कई बुक साइट्स और सामान्य torrent साइट्स इस्तेमाल करता हूँ, लेकिन वे यहाँ नहीं हैं, और जर्मनी में torrent इस्तेमाल करने वाले लोग वैसे भी VPN इस्तेमाल करते हैं, इसलिए मुद्दा कुछ कमज़ोर लगता है
    जर्मनी में डाउनलोड की गई हर आइटम पर लगभग 400 यूरो माँगने वाला वकील का पत्र आना बस समय की बात है, और ISP हमेशा IP के आधार पर subscriber जानकारी दे देते हैं
    ऐसे मामलों में विशेषज्ञता रखने वाली और downloaders का पीछा करने वाली law firms भी हैं, इसलिए सोचता हूँ कि क्या बड़े torrent साइट्स को छोड़ दिया गया है ताकि इन वकीलों की कमाई बनी रहे

    • Sci-Hub domain भी सूची में हैं, तो वह निश्चित ही बड़ा नाम है
    • जिज्ञासा है, लेकिन मुझे समझ नहीं आ रहा कि यह कैसे काम करता है
      अगर साइट HTTPS पर है, तो ISP को ज़्यादा से ज़्यादा यही पता होगा कि subscriber ने randompiratesite.xyz से X GiB आकार की कोई फ़ाइल डाउनलोड की है, लेकिन यह अंदाज़ा लगाना कि उसका आकार उस साइट के FooBar.mp4 से लगभग मेल खाता है, काफ़ी अविश्वसनीय लगता है
      अगर कोई download manager से कई बड़ी फ़ाइलें एक साथ ले रहा हो, और हर फ़ाइल के लिए कई download streams इस्तेमाल कर रहा हो, तो वे फ़र्क कैसे करेंगे, यह भी सवाल है
      randompiratesite.xyz से भारी मात्रा में data लेना समस्या हो सकता है, लेकिन ISP यह कैसे तय करता है कि “कुछ फ़िल्में डाउनलोड की गईं”, यह समझ नहीं आता
    • मुझे जर्मनी के क़ानून कुछ हद तक ठीक लगते हैं
      VPN इस्तेमाल कर लो तो समस्या लगभग ख़त्म हो जाती है—यह एक अजीब ढाँचा है, और बिना जोखिम के ऐसा किया जा सकता है, यह जैसे आम समझ बन गई है
      सरकार पूरी तरह authoritarian हुए बिना इस loophole को बंद नहीं कर सकती, इसलिए कुछ जगहों पर VPN को block या illegal बनाने की कोशिश देखकर बहुत आश्चर्य नहीं होता
      उत्तर कोरिया, बेलारूस, इराक, ओमान, तुर्कमेनिस्तान जैसे उदाहरण याद आते हैं
    • इस सूची में मेरे इस्तेमाल वाले बड़े साइट्स का न होना शायद इस blocking business के वास्तव में काम करने का सबूत भी हो सकता है
      kinox, serienjunkies जैसे domain 5–10 साल पहले बहुत मशहूर और बड़े थे, लेकिन उसके बाद उन पर raids, lawsuits, blocks वगैरह हुए
      इसलिए लगता है कि उनके target users के बीच उनकी प्रतिष्ठा और पहचान कम हो गई
    • अभी का रेट एक फ़िल्म पर 700 यूरो के आसपास है, और ऊपर से कुछ सौ यूरो legal fees भी जुड़ती हैं
  • मैं एक developing country में अपने माता-पिता के घर पर RPi 5 को Tailscale exit node की तरह चला रहा हूँ
    उस देश में लोग यह ज़्यादा नहीं देखते कि कौन क्या डाउनलोड कर रहा है, और qbittorrent-nox की वजह से सिर्फ़ browser से आसानी से चीज़ें डाउनलोड की जा सकती हैं
    वहाँ region-locked local streaming content और बहुत सस्ता Netflix subscription भी चल जाता है

    • Netflix ने अब payment country के बाहर account streaming access block करना शुरू कर दिया है, तो सोच रहा हूँ कि क्या Netflix भी उसी tunnel के ज़रिए देखा जा रहा है
    • क्या ऐसी चीज़ किराए पर देने वाली कोई service है?
    • न्यूज़ीलैंड?
  • OpenVPN या WireGuard services बेहतर हैं, लेकिन मुफ़्त में https://github.com/DNSCrypt/dnscrypt-proxy इस्तेमाल किया जा सकता है
    इसका flow कुछ ऐसा है: sudo apt install dnscrypt-proxy, sudo systemctl enable dnscrypt-proxy, /etc/resolv.conf का backup लेकर उसे delete करना, फिर nameserver 127.0.0.1 सेट करना, और sudo chattr +i /etc/resolv.conf
    हमेशा DoH / DoT इस्तेमाल करें, Firefox settings में DNS खोजकर maximum protection चुनें, फिर NextDNS account बनाकर ad/tracker blocking जैसी local DNS restrictions सेट करें, या Cloudflare इस्तेमाल करें
    अगर सस्ता VPS proxy इस्तेमाल करना हो, तो VPS पर भी dnscrypt-proxy सेट करें और ssh -D 8080 -i ~/.ssh/sshkey username@vps.server से SOCKS proxy बनाएँ, फिर Firefox में 127.0.0.1:8080 और “Use DNS through proxy” चालू कर दें
    सुना है Tailscale भी काम करता है, लेकिन मैंने ख़ुद इस्तेमाल नहीं किया

    • OpenVPN और WireGuard protocols को deep packet inspection से बहुत आसानी से block किया जा सकता है
      समझ नहीं आता कि आजकल custom protocols क्यों बनाए जाते हैं; transport layer पर QUIC, DTLS, TLS 1.3 जैसी standard और पहचानने में मुश्किल चीज़ें इस्तेमाल होनी चाहिए
    • DNS queries छिपाने के बाद भी अगर आख़िर में आप उसी server से सीधे connect कर रहे हैं जिसका address जानना चाहते थे, तो यह बहुत उपयोगी नहीं लगता
    • sudo chattr +i /etc/resolv.conf क्यों किया जाता है?
  • लगता है कि जल्द ही https://en.wikipedia.org/wiki/Streisand_effect देखने को मिलेगा

    • सही बात, शायद इसलिए उन्होंने सूची सार्वजनिक नहीं की
  • DNS-आधारित blocking? एक ऐसे देश में रहते हुए जहाँ internet censorship लगातार बढ़ती रहती है, यह blocking से ज़्यादा “कृपया इस साइट पर न जाएँ” जैसी एक बहुत हल्की सलाह लगती है, जिसे आसानी से नज़रअंदाज़ किया जा सकता है

    • internet users के 99.8% के लिए DNS-आधारित blocking व्यावहारिक रूप से dead end है
      और बाकी 0.2% के लिए, जो जानते हैं कि यह कैसे काम करता है, यह बस मनचाही साइट तक जाने वाले रास्ते में एक छोटा-सा उभार है
    • cynical नज़रिए से देखें तो यह ऐसा तंत्र है जिससे bureaucrats दावा कर सकें कि वे उस मुद्दे पर कुछ कर रहे हैं जिसकी politicians को परवाह है
      कम cynical तरीके से देखें तो यह ऐसा तंत्र है जो torrent users को यह विश्वसनीय ढंग से कहने से रोकता है कि उन्हें पता नहीं था कि यह allowed नहीं है
    • कुछ साल पहले तक जर्मन internet सच में बहुत अच्छा था, लेकिन अब काफ़ी परेशान करने वाला हो गया है
  • यहाँ clearing का मतलब https://en.wikipedia.org/wiki/Clearing_house_(finance) जैसा लगता है
    यानी एक independent body जो यह सुनिश्चित करती है कि copyright holders को हर ISP से अलग-अलग संपर्क न करना पड़े, और ISP को भी कई copyright holders की जगह DNS blocking पर एक ही party से निपटना पड़े

  • मैंने block की पुष्टि कर ली है, और VPN या Tor से बिना समस्या access किया जा सकता है
    आख़िरकार यह सिर्फ़ आम users की पहुँच रोकने तक सीमित है

    • इससे भी आसान। यह block DNS पर लागू है, इसलिए 8.8.8.8 या कोई और public DNS server चुन लो, bypass हो जाएगा
      और मेरा मानना है कि कोई दूसरा ISP चुनना बेहतर होगा
      ISP का काम neutral internet access देना है, न कि court order के बिना सिर्फ़ private companies की request पर network में दखल देना
    • Sci-Hub तक जाने से रोके गए बहुत-से आम users शायद ज़्यादा समय तक आम users नहीं रहे होंगे
    • सही
      और हम जैसे लोगों को इसे ठीक करने के लिए technical support labour करना पड़े, उससे अलग, यह काफ़ी परेशान करने वाली precedent है
  • ऑस्ट्रिया का ISP liwest कई वर्षों से DNS blocks को बहुत पारदर्शी तरीके से प्रकाशित करता रहा है, और वे सभी court orders या EU sanctions पर आधारित हैं
    https://netzsperre.liwest.at/

  • यह देखते हुए कि सूची private है, कोई court order नहीं है, और accountability भी लगभग नहीं के बराबर है, सिर्फ़ 104 major domains तक सीमित रहना उलटे काफ़ी प्रभावशाली है

  • अगली बार शायद किसी anonymous rights holder की “request” पर cuiiliste.de भी इस सूची में जोड़ दिया जाएगा

    • UK के ISP भी इसी तरह की “other sites list site” को block करते हैं