1 पॉइंट द्वारा GN⁺ 2025-08-25 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • जर्मनी के एक बड़े इंटरनेट सेवा प्रदाता (ISP) ने हाल ही में अपने आंतरिक संगठन CUII को सार्वजनिक किए जाने के तुरंत बाद DNS के काम करने के तरीके में बदलाव किया
  • CUII वेबसाइट ब्लॉक सूची सार्वजनिक नहीं करता, इसलिए लेखक ने ब्लॉक होने की जांच के लिए एक साइट बनाई
  • ISP ने ब्लॉकिंग की बात छिपाने के लिए DNS में ब्लॉक की गई साइटों को मानो वे मौजूद ही नहीं हैं ऐसे दिखाना शुरू किया
  • हाल ही में Telefonica ने अपने टेस्ट डोमेन को ब्लॉक करने के बाद लेखक की साइट पर जाकर यह जांचा कि क्या इसका पता लगाया जा सकता है
  • इसके बाद Telefonica ने ब्लॉकिंग सिग्नल छिपा दिया, जिससे पारदर्शिता और निगरानी कमजोर हो गई

जर्मन ISP द्वारा CUII ब्लॉकलिस्ट से जुड़ी DNS हेरफेर की पृष्ठभूमि

जर्मनी के प्रमुख ISP में से एक ने, अपने आंतरिक संगठन (CUII) की वास्तविकता सार्वजनिक होने के तुरंत बाद DNS के व्यवहार में बदलाव किया
CUII (इंटरनेट कॉपीराइट क्लियरिंग सेंटर) किस वेबसाइट को ब्लॉक किया जाएगा यह तय करता है, और यह कानूनी समीक्षा या पारदर्शिता के बिना बड़े ISP और कॉपीराइट धारकों द्वारा मनमाने ढंग से चलाई जाने वाली निजी संस्था है
लेखक ने CUII द्वारा ब्लॉकलिस्ट को गुप्त रखने के कारण, कोई भी ब्लॉक किए गए डोमेन देख सके ऐसी साइट(cuiiliste.de) विकसित की
जर्मनी के चार सबसे बड़े ISP — Telekom, Vodafone, 1&1, Telefonica(o2) — सभी CUII का हिस्सा हैं

CUII की बार-बार होने वाली गलतियां और DNS ब्लॉकिंग तरीके में बदलाव

हाल ही में Netzpolitik.org ने लेखक द्वारा दी गई जानकारी के आधार पर CUII की उस गलती पर रिपोर्ट किया, जिसमें वह पहले से बंद हो चुके डोमेन भी ब्लॉक कर रहा था
पहले ISP DNS में ब्लॉक की गई साइट का अनुरोध करने पर notice.cuii.info पर redirect किया जाता था, जिससे ब्लॉकिंग की पुष्टि आसानी से हो जाती थी
लेकिन CUII ने ब्लॉक सूची को गुप्त बनाए रखने के लिए इस पुष्टि के तरीके को बंद करवाना शुरू किया
कुछ ISP ने DNS में ब्लॉक की गई साइटों को पूरी तरह अस्तित्वहीन दिखाना शुरू कर दिया
अपवाद के तौर पर Telefonica(o2) अभी भी notice.cuii.info प्रतिक्रिया तरीका बनाए हुए था

ब्लॉग साइट पर डोमेन ब्लॉकिंग जांच से ट्रैफिक उत्पन्न होना

cuiiliste.de पर कोई भी उपयोगकर्ता यह देख सकता है कि दर्ज किया गया डोमेन CUII द्वारा ब्लॉक किया गया है या नहीं, और किस ISP पर
Telefonica ने अपने स्वामित्व वाले टेस्ट डोमेन blau-sicherheit.info को ब्लॉक करने के बाद, अपने ही नेटवर्क से लेखक की साइट पर जाकर यह जांचा कि क्या इसे detect किया जा सकता है
लेखक के टूल ने सही ढंग से पहचान लिया कि यह डोमेन CUII द्वारा ब्लॉक किया गया था

  • Telefonica का DNS टेस्ट डोमेन को ब्लॉक स्थिति में जवाब दे रहा था
  • Telefonica नेटवर्क से लेखक की वेबसाइट पर पहुंच की गई
  • ब्लॉकिंग पहचान सफल रही

Telefonica का ब्लॉकिंग तरीका बदलना और लेखक की साइट में बाधा डालने की आशंका

इसके लगभग 2 घंटे बाद Telefonica ने DNS ब्लॉकिंग तरीके को notice.cuii.info redirect से बदलकर दर्ज डोमेन के अस्तित्वहीन होने वाले जवाब में बदल दिया
इससे लेखक की प्रणाली ने सैकड़ों डोमेन के गलत तरीके से अनब्लॉक होने का पता लगाया, और आपातकालीन सुधार करना पड़ा
पैच के बाद भी ब्लॉकिंग का पता लगाना कठिन हो गया
अब CUII ब्लॉकिंग और अन्य कारणों से हुई ब्लॉकिंग (जैसे आतंकवाद-संबंधित) में फर्क करने के लिए गैर-CUII ब्लॉक किए गए डोमेन की सूची से cross-check किया जा रहा है

पृष्ठभूमि और पारदर्शिता में कमी की समस्या

ये बदलाव ऐसे समय में हुए जब CUII को गलत ब्लॉकिंग के लिए आलोचना मिल रही थी, इसलिए इसे निगरानी और पारदर्शिता से बचने की कोशिश के रूप में समझा जा सकता है
अंततः इससे जनता के जानने के अधिकार और निगरानी तंत्र दोनों कमजोर होते हैं, और ऐसी संरचना बनती है जो केवल CUII और ISP के पक्ष में जाती है

संबंधित लेख और संदर्भ लिंक

1 टिप्पणियां

 
GN⁺ 2025-08-25
Hacker News की राय
  • जर्मनी में Clearingstelle Urheberrecht im Internet(CUII) नाम का एक संगठन है, जो इंटरनेट कॉपीराइट से जुड़ा एक निजी निकाय है और वेबसाइट ब्लॉक करने का फैसला करता है। यह ऐसी संरचना है जिसमें जज या पारदर्शिता के बिना ISP और बड़े कॉपीराइट धारक तय करते हैं कि क्या देखा जा सकता है। लेकिन उनके आधिकारिक पेज(cuii.info/en/about-us/) के अनुसार, वे "अदालती ब्लॉकिंग प्रक्रियाओं के कार्यान्वयन और अदालत के आदेशों के प्रवर्तन का समन्वय करते हैं"। यानी देखने में लगता है कि वे केवल अदालत के आदेशों का पालन करते हैं, लेकिन सिर्फ इस बयान से यह साबित नहीं होता कि अन्य साइटों की ब्लॉकिंग को बाहर रखा गया है।
    • संबंधित ब्लॉग पोस्ट पेज बदलने से पहले लिखी गई थी। Web Archive संस्करण में CUII को जर्मनी के भीतर एक स्वतंत्र निकाय बताया गया है, जो यह निष्पक्ष रूप से परखता है कि स्पष्ट रूप से कॉपीराइट उल्लंघन करने वाली साइटों को ब्लॉक करना वैध है या नहीं। जब आवेदन आता है, तो समीक्षा समिति केवल तब DNS ब्लॉकिंग की सिफारिश करती है जब सर्वसम्मति से उसे "स्पष्ट कॉपीराइट उल्लंघन" माना जाए। वह सिफारिश जर्मनी की Federal Network Agency(BNetzA) को भेजी जाती है। BNetzA की समीक्षा के बाद अगर कोई समस्या न हो, तो ISP को ब्लॉकिंग निर्देश जारी होता है। और उसी लेखक की हाल की नई ब्लॉग पोस्ट कहती है कि अब वे केवल अदालत के आदेश के बाद ब्लॉकिंग का समन्वय करते हैं। "अब कोई गुप्त वोट नहीं, कोई corporate censorship नहीं; वेबसाइट का नया संस्करण कहता है कि केवल कानूनी ब्लॉकिंग आदेश लागू किए जाते हैं।"
    • ब्लॉग पोस्ट फरवरी में लिखी गई थी, और उसके बाद CUII ने उस तरीके से बदलाव किया जिसमें पहले उसका आंतरिक समूह अदालत के आदेश आने तक मनमाने ढंग से ब्लॉक करता था, और अब वह केवल अदालत के आदेश में शामिल डोमेनों को सख्ती से ब्लॉक करता है। पहले वे "मिलते-जुलते पिछले मामलों" का हवाला देकर बिना अदालत के आदेश के भी ब्लॉक कर देते थे, लेकिन नियामक प्राधिकरण की आपत्ति के बाद अब उन्होंने अदालत के आदेश के बिना मनमानी ब्लॉकिंग रोक दी है।
    • यह कुछ वैसा है जैसे कहना, "पहले राजनीति में बहुत भ्रष्टाचार था, अब भी है, लेकिन पहले उससे भी ज़्यादा था।"
    • शीर्षक भ्रामक है। वास्तव में लेखक की साइट का DNS ब्लॉक नहीं किया गया था; बल्कि CUII ने अपने ही साइट DNS को ब्लॉक किया ताकि लेखक यह परीक्षण कर सके कि वह DNS blacklist कैसे पहचानता है, और उसके बाद उसने अपनी रणनीति बदल दी।
  • यह ध्यान रखना ज़रूरी है कि CUII की ब्लॉकिंग प्रक्रिया अब मनमाने corporate फैसलों के बजाय अदालत के आदेशों पर आधारित हो गई है संबंधित ब्लॉग
    • अफसोस की बात यह है कि पहले से ब्लॉक किए गए डोमेन अब भी वैसे ही बने हुए हैं।
    • अभी लिंक किए गए लेख के अनुसार, समस्याग्रस्त(दुर्भावनापूर्ण) ब्लॉक सूची अभी भी बनी हुई है, बस उसमें नए नाम नहीं जोड़े जा रहे।
    • यह जानना मुश्किल है कि CUII ने सच में हार मान ली है, या सिर्फ निगरानी से बचने के लिए ब्लॉकिंग छिपाने का कोई तरीका ढूंढ लेने के बाद हार मानने का नाटक कर रहा है।
  • पश्चिम में पारंपरिक रूप से censorship कॉपीराइट के ज़रिए की जाती रही है। अगर उसे पैसे या business के नाम पर किया जाए, तो लोग उसे censorship नहीं मानते। लेकिन आज अमेरिका ताकत और बहिष्कार के ज़रिए self-censorship थोप रहा है(जैसे सार्वजनिक पद से असहमति होने पर नुकसान, अमेरिका में प्रवेश पर रोक आदि), और यूरोप ने एक दूसरा तरीका ढूंढ लिया है। जब हर कोई सुरक्षा और नियंत्रण दोनों चाहता है, तो अब लगता है कि केवल तकनीकी समाधान ही जवाब हैं; कानूनी या राजनीतिक तरीके काम नहीं करते। स्वतंत्रता अब "खोखला फैशन" बन गई है, और जो लोग इसकी बात करते हैं वे भी अंततः सिर्फ अपने लिए स्वतंत्रता चाहते हैं। यह विडंबना है कि जो लोग मानवता को अंतरिक्ष में भेजने की बात करते हैं, वही पृथ्वी पर "बिना अनुमति यात्रा करने" के कारण हिरासत में लिए गए लोगों के साथ पोज़ देते हैं। इसलिए अगर censorship को लेकर चिंतित कोई तकनीकी व्यक्ति है, तो उसे मौजूदा वेबसाइटों के बजाय नए tools चाहिए; mainstream आखिरकार सत्ताधारियों की इच्छा के मुताबिक नियंत्रित हो ही जाएगा।
    • पहले मैं चाहता था कि इसका समाधान कानून से निकले, लेकिन अब तकनीकी समाधान ज़्यादा समझ में आते हैं। 90-00 के दशक में जब वास्तविक दुनिया में आज़ादी सिमट रही थी, तब युवा पीढ़ी को इंटरनेट में एक निकास मिला था। घर बनाना या startup शुरू करना मुश्किल था, लेकिन वेबसाइट बनाना अपेक्षाकृत आज़ाद था। अब सरकारें और हितधारक इंटरनेट में भी दखल दे रहे हैं, इसलिए पहले जैसी आज़ादी नहीं रही। AI content, bots, search की कठिनाई, human verification जैसी चीज़ों से इंटरनेट और भी घुटनभरा हो रहा है। इसलिए freenet, yggdrasil, alfis, gemini, reticulum, B.A.T.M.A.N जैसे नए network space बनाने की ज़रूरत महसूस होती है, और ऐसी जगहें मज़ेदार भी होती हैं। सरकारों को वहां तक पहुंचने में भी समय लगेगा।
    • अमेरिका में रहते हुए भी मैं आज़ादी की मौजूदा दिशा से सहमत नहीं हूँ। मैं उन सिद्धांतों का समर्थन करता हूँ जिनकी ओर अमेरिका बढ़ना चाहता था(कम से कम जिनका इरादा अच्छा था)। मैं पुलिस, सैनिक आदि व्यक्तियों का बचाव करता हूँ, लेकिन उन authoritarian आदेशों का नहीं जिन्हें उन्हें लागू करना पड़ता है। बहुत से लोग कानून-व्यवस्था और सबकी सुरक्षा के लिए भर्ती हुए थे, बुरा काम करने की इच्छा से नहीं; लेकिन ढांचा मानो उन्हें मजबूर करता है। टेक्सास का gerrymandering कानून पारित हो गया है, और अब सिर्फ आत्म-सुधार की उम्मीद करना काफी नहीं होगा। अंतरिक्ष में जाना तब तक एक सार्थक चुनौती है जब तक उससे जीवन और दूसरे स्थानों को नुकसान न पहुंचे; हर जीवन को आखिरकार किसी न किसी वजह से स्थानांतरित होना पड़ता है।
    • इस दावे पर कि "यह वेबसाइट भी censorship के बारे में है, इसलिए रुचि रखने वालों को वेबसाइट इस्तेमाल नहीं करनी चाहिए; नए tools चाहिए; mainstream अंततः सत्ता समूहों द्वारा नियंत्रित होगा", मुझे साफ़ नहीं दिखता कि वह व्यवहार में कैसा लगेगा। समय के लिहाज़ से भी लगता है कि शायद अब बहुत देर हो चुकी है। Device attestation लगातार ज़्यादा अनिवार्य हो रही है, और passkey भी तेज़ी से अपनाई जा रही है। हम protocol alternatives बना सकते हैं, लेकिन उनकी सफलता सत्ता समूहों की मौन सहमति पर निर्भर हो सकती है। Signal, VPN, BitTorrent, Tor भी किसी दिन रोके जा सकते हैं। आखिरकार अगर ज़्यादातर लोग Apple और Google जैसी big tech द्वारा नियंत्रित डिवाइस इस्तेमाल करते हैं, तो शायद कोई protocol काम न आए।
    • यह दिलचस्प विचार है कि commercial censorship व्यापक रूप से स्वीकार्य है, लेकिन "जनहित" के नाम पर की गई censorship भी मूल रूप से उससे इतनी अलग नहीं हो सकती। अंततः हमेशा यह जोखिम रहता है कि आज़ादी पर हद से ज़्यादा अतिक्रमण हो जाए।
    • "पश्चिम में censorship कॉपीराइट अधिकारों के ज़रिए हुई; अगर पैसे और business के लिए किया गया तो उसे censorship नहीं माना गया" — इस पर लगता है कि दोनों वाक्य एक-दूसरे से टकराते हैं। कॉपीराइट के ज़रिए censorship और business उद्देश्य से अधिकार का दावा, आखिरकार एक ही बात लगते हैं। पारंपरिक रूप से सिर्फ एक को censorship न मानना तार्किक विरोधाभास जैसा है।
  • जितनी अधिक censorship बढ़ेगी, उतनी ही ऐसी सचमुच censorship-resistant protocol बनाने की प्रेरणा मिलेगी जिसे ISP छू न सकें।
    • ऐसे protocol या सुधार पहले से मौजूद हैं, जैसे per-site DNSSEC, user-side DoT/DoH; इनसे ISP द्वारा दुर्भावनापूर्ण response manipulation रोकी जा सकती है। लेकिन व्यवहार में इनका व्यापक उपयोग नहीं है, और ISP SNI inspection या IP blocking जैसे ऐसे censorship उपाय अपना सकते हैं जिनसे बच निकलना और कठिन हो।
    • आखिरकार सब कुछ भौतिक network layer पर निर्भर है। जो उस layer को नियंत्रित करता है, वह कभी भी संचार रोक सकता है। ISP जिस पर हाथ न डाल सके ऐसा एकमात्र सचमुच का protocol शायद वही होगा जिसके लिए बहुत बड़ी सेना चाहिए, और फिर उस सेना को खुद हस्तक्षेप न करने के लिए प्रेरित भी करना होगा।
    • पहले से मौजूद protocol के उदाहरण के तौर पर, I2P router से darknet बनाना, Yggdrasil से अगली पीढ़ी का distributed private internet बनाना, या सरल रूप से encrypted DNS(Njalla DNS, Mullvad DNS) इस्तेमाल करना, या अच्छा VPN(Mullvad आदि) लेना सुझाया गया। साथ ही privacy की रक्षा करने वाली राजनीति के पक्ष में वोट देना और सांसदों को पत्र लिखना भी साथ-साथ करना चाहिए।
    • alternative protocol के व्यावहारिक रूप से व्यापक न हो पाने की भी समस्या है। सामान्य समय में ऐसे tools इस्तेमाल करने पर कोई व्यक्ति खुद ही "target" बन सकता है। अक्सर इनका जन-स्वीकार केवल आपदा या बड़ी तबाही के बाद ही आता है।
    • ज़्यादा censorship का मतलब यह होना चाहिए कि लोग "बचने के तरीके" ढूंढने के बजाय बेहतर सरकार चुनें। तानाशाही स्वीकार करके सिर्फ bypass ढूंढना अपने आप में समस्या है।
  • इस पेज पर दिए गए bypass उपाय ज़्यादातर बड़े public resolver इस्तेमाल करने की सलाह देते हैं। (अगर लेखक HN देख रहा हो) तो 9.9.9.9, 1.1.1.1, और खासकर DNS4EU सेवा किन डोमेनों को ब्लॉक करती है, यह जानना अच्छा होगा।
    • प्रतिक्रिया आई कि DNS4EU के बारे में पहली बार सुना, और joindns4.eu/about लिंक साझा किया गया।
    • जिज्ञासा जताई गई कि DNS provider(dns4eu, nextdns आदि) कौन सा DNS server software(nsD, bind आदि) इस्तेमाल करते हैं, या क्या उन्होंने अपना खुद का बनाया है।
  • आजकल कॉपीराइट enforcement या torrent hunting के तेज़ रुझान को देखते हुए, यह जानने की उत्सुकता है कि Proton ने स्विस व्यवस्था की वजह से जर्मनी में स्थानांतरित होने का फैसला क्यों किया। यह समझ में आता है कि privacy के कारण संचालन कठिन हो सकता है, लेकिन फिर जर्मनी ही क्यों चुना गया? स्विट्ज़रलैंड के नए विधेयक में ठीक-ठीक क्या है, यह विस्तार से नहीं देखा, लेकिन अगर वह जर्मनी से भी अधिक कठोर नियमन है, तो किस मामले में — यह सवाल है। (संदर्भ के लिए Mullvad स्वीडन आधारित है)
    • एक स्विस व्यक्ति के अनुसार, विस्तार से तो नहीं देखा, लेकिन नए कानून में शायद user data को 6 महीने तक सुरक्षित रखने की बाध्यता आने वाली है। यह निश्चित रूप से सुखद नहीं है, लेकिन EU लगातार encryption में backdoor की मांग कर रहा है, जो और गंभीर है। अंततः Proton के फैसले को लागत घटाने से प्रेरित माना गया, और स्विस कानून को सिर्फ बहाना बताया गया।
  • अगर कोई डोमेन "जब्त" कर लिया जाता है, तो क्या नया "मालिक" उसका renewal fee भरता है? अगर हाँ, तो क्या ब्लॉक किए गए डोमेन की mirror साइट को किसी महंगे renewal fee वाले Vanity TLD में रजिस्टर करके ध्यान खींचा जाए और उससे मुनाफा कमाया जा सकता है?
    • यहां डोमेन जब्त नहीं किया जाता, सिर्फ ब्लॉक किया जाता है। ISP के default DNS server पर nameserver response में हेरफेर किया जाता है। मान लीजिए पुलिस डोमेन जब्त भी कर ले, तब भी वह किराये की कार जब्त करने की तरह है; वे उसकी फीस भरते नहीं रहेंगे।
    • डोमेन जब्ती प्रक्रियात्मक रूप से अधिक महंगी हो सकती है, और आमतौर पर वेबसाइट ब्लॉकिंग का ICANN से संबंध नहीं होता। साइट ऑपरेटर डोमेन का मालिक बना रहता है, और ISP सिर्फ DNS query result में हेरफेर करता है, इसलिए इसे bypass करना आसान है।
    • नहीं लगता कि सरकारें डोमेन जब्त करके वास्तव में उसके पैसे भरती हैं।
    • चरण 1(TLD बनाना) के बाद बाकी हिस्सा कुछ वैसा लगता है जैसे "बाकी तो बस उल्लू बनाकर बनाना है" तरह का विचार।
  • जर्मनी इस तरह के मुद्दों में वाकई बहुत पिछड़ा हुआ है; सक्षम engineers को अधिक स्वतंत्र देशों में चले जाना चाहिए।
    • जवाब में पूछा गया कि अधिक स्वतंत्र देश से मतलब कौन सा देश है।
    • कहा गया कि ऐसा पहले से हो रहा है।
    • यह राय भी आई कि Trump दौर का अमेरिका भी कोई स्वतंत्र दुनिया नहीं है।
  • सवाल है कि क्या इस तरह की censorship को सिर्फ 8.8.8.8 जैसे public DNS का उपयोग करके आसानी से bypass किया जा सकता है।
    • unbound जैसे टूल के साथ अपना खुद का DNS resolver चलाना भी एक विकल्प है।