- जर्मनी के एक बड़े इंटरनेट सेवा प्रदाता (ISP) ने हाल ही में अपने आंतरिक संगठन CUII को सार्वजनिक किए जाने के तुरंत बाद DNS के काम करने के तरीके में बदलाव किया
- CUII वेबसाइट ब्लॉक सूची सार्वजनिक नहीं करता, इसलिए लेखक ने ब्लॉक होने की जांच के लिए एक साइट बनाई
- ISP ने ब्लॉकिंग की बात छिपाने के लिए DNS में ब्लॉक की गई साइटों को मानो वे मौजूद ही नहीं हैं ऐसे दिखाना शुरू किया
- हाल ही में Telefonica ने अपने टेस्ट डोमेन को ब्लॉक करने के बाद लेखक की साइट पर जाकर यह जांचा कि क्या इसका पता लगाया जा सकता है
- इसके बाद Telefonica ने ब्लॉकिंग सिग्नल छिपा दिया, जिससे पारदर्शिता और निगरानी कमजोर हो गई
जर्मन ISP द्वारा CUII ब्लॉकलिस्ट से जुड़ी DNS हेरफेर की पृष्ठभूमि
जर्मनी के प्रमुख ISP में से एक ने, अपने आंतरिक संगठन (CUII) की वास्तविकता सार्वजनिक होने के तुरंत बाद DNS के व्यवहार में बदलाव किया
CUII (इंटरनेट कॉपीराइट क्लियरिंग सेंटर) किस वेबसाइट को ब्लॉक किया जाएगा यह तय करता है, और यह कानूनी समीक्षा या पारदर्शिता के बिना बड़े ISP और कॉपीराइट धारकों द्वारा मनमाने ढंग से चलाई जाने वाली निजी संस्था है
लेखक ने CUII द्वारा ब्लॉकलिस्ट को गुप्त रखने के कारण, कोई भी ब्लॉक किए गए डोमेन देख सके ऐसी साइट(cuiiliste.de) विकसित की
जर्मनी के चार सबसे बड़े ISP — Telekom, Vodafone, 1&1, Telefonica(o2) — सभी CUII का हिस्सा हैं
CUII की बार-बार होने वाली गलतियां और DNS ब्लॉकिंग तरीके में बदलाव
हाल ही में Netzpolitik.org ने लेखक द्वारा दी गई जानकारी के आधार पर CUII की उस गलती पर रिपोर्ट किया, जिसमें वह पहले से बंद हो चुके डोमेन भी ब्लॉक कर रहा था
पहले ISP DNS में ब्लॉक की गई साइट का अनुरोध करने पर notice.cuii.info पर redirect किया जाता था, जिससे ब्लॉकिंग की पुष्टि आसानी से हो जाती थी
लेकिन CUII ने ब्लॉक सूची को गुप्त बनाए रखने के लिए इस पुष्टि के तरीके को बंद करवाना शुरू किया
कुछ ISP ने DNS में ब्लॉक की गई साइटों को पूरी तरह अस्तित्वहीन दिखाना शुरू कर दिया
अपवाद के तौर पर Telefonica(o2) अभी भी notice.cuii.info प्रतिक्रिया तरीका बनाए हुए था
ब्लॉग साइट पर डोमेन ब्लॉकिंग जांच से ट्रैफिक उत्पन्न होना
cuiiliste.de पर कोई भी उपयोगकर्ता यह देख सकता है कि दर्ज किया गया डोमेन CUII द्वारा ब्लॉक किया गया है या नहीं, और किस ISP पर
Telefonica ने अपने स्वामित्व वाले टेस्ट डोमेन blau-sicherheit.info को ब्लॉक करने के बाद, अपने ही नेटवर्क से लेखक की साइट पर जाकर यह जांचा कि क्या इसे detect किया जा सकता है
लेखक के टूल ने सही ढंग से पहचान लिया कि यह डोमेन CUII द्वारा ब्लॉक किया गया था
- Telefonica का DNS टेस्ट डोमेन को ब्लॉक स्थिति में जवाब दे रहा था
- Telefonica नेटवर्क से लेखक की वेबसाइट पर पहुंच की गई
- ब्लॉकिंग पहचान सफल रही
Telefonica का ब्लॉकिंग तरीका बदलना और लेखक की साइट में बाधा डालने की आशंका
इसके लगभग 2 घंटे बाद Telefonica ने DNS ब्लॉकिंग तरीके को notice.cuii.info redirect से बदलकर दर्ज डोमेन के अस्तित्वहीन होने वाले जवाब में बदल दिया
इससे लेखक की प्रणाली ने सैकड़ों डोमेन के गलत तरीके से अनब्लॉक होने का पता लगाया, और आपातकालीन सुधार करना पड़ा
पैच के बाद भी ब्लॉकिंग का पता लगाना कठिन हो गया
अब CUII ब्लॉकिंग और अन्य कारणों से हुई ब्लॉकिंग (जैसे आतंकवाद-संबंधित) में फर्क करने के लिए गैर-CUII ब्लॉक किए गए डोमेन की सूची से cross-check किया जा रहा है
पृष्ठभूमि और पारदर्शिता में कमी की समस्या
ये बदलाव ऐसे समय में हुए जब CUII को गलत ब्लॉकिंग के लिए आलोचना मिल रही थी, इसलिए इसे निगरानी और पारदर्शिता से बचने की कोशिश के रूप में समझा जा सकता है
अंततः इससे जनता के जानने के अधिकार और निगरानी तंत्र दोनों कमजोर होते हैं, और ऐसी संरचना बनती है जो केवल CUII और ISP के पक्ष में जाती है
संबंधित लेख और संदर्भ लिंक
- Netzpolitik.org: Provider verstecken, welche Domains sie sperren
- अन्य संदर्भ और स्रोत के लिए मुख्य लेख के अंत में दी गई bibliography देखें
अभी कोई टिप्पणी नहीं है.