El que recomendó al Gobierno o a la justicia efectuar los bloqueos de webs pirata por DNS es un auténtico héroe. Me quito el sombrero.

^{La pega es que como tengamos que enviar un requerimiento judicial a todos los que existen para que bloqueen las direcciones nos podemos fundir el presupuesto del Ministerio de Justicia en sellos.}

Sí básicamente el mensaje que lleváis mandando. Es que además de no saber hacer la o con un canuto en Internet, os importa una mierda las consecuencias de vuestra censura.

Saludos.

#1 ahora tienes tu web totalmente legal con dichas DNS y te la tumban.
heroe no, un lumbreras, si.

Pues no sera por servidores DNS en internet......

#3 Y por qué la iban a tumbar si es totalmente legal? Que bloqueen un dominio en cloudfare, o cualquiera de los proveedores dns abiertos que hay, no implica bloquear TODOS los dominios.

Mientras no les dé como aqui y boqueen todo Cloudflare en plan todo Wordpress o todo YouTube

#4 o te puedes poner un dns propio en tu red doméstica u oficina y usar también pihole o adguard para hacer un bloqueo similar a dominios de anuncios

Me gustaría saber cuanto más van a tardar los jueces en saber que cada dominio está registrado por una empresa y que si quieres quitar los accesos por DNS en todos los sitios tienes que llamarlos a ellos.

Esto no va a evitar nada, realmente. Los usuarios de p2p no tienen ninguna dificultad en utilizar servidores DNS alternativos, incluso el propio software utilizado para descargarlos podría hacer ese cambio de manera automática.
Además, "el problema" de la piratería no es tal, ya hace tiempo que casi todo se maneja mediante suscripciones, sea software o contenido audiovisual.

Esto no es más que el resultado de cuatro ejecutivos chupatintas intentando justificar sus elevados sueldos.

Con Vps + vpn desde hace ya bastantes años. Cheap&fast.

Ya era hora que la justicia pusiera en su sitio a Cloudflare. Todos los emails que recibo de phishing, haciéndose pasar por el gobierno de España, Seguridad Social, etc... utilizan Cloudflare para camuflarse. Deberían investigar bien a esta empresa por la gravedad del asunto.

#12 Pretendes criminalizar a la empresa por el uso fraudulento de algunos...
Ajá
Mucha suerte demandando a empresas de cuchillos...

Son tan tontos que después de años siguen sin saber hacer nada a derechas.

NO SE PUEDE BLOQUEAR UNA WEB POR IP!!! Las IPs se comparten en un mismo servidor/nube!!!

Noviembre de 2020, a las puertas de un Black Friday que podía salvar muchos pequeños negocios de una quiebra casi asegurada por la pandemia, va movistar y bloquea las IPs de acceso a Shopify, plataforma que permite abrir tiendas onluine de forma sencilla y sin necesidad de conocimientos técnicos.

Todo porque el juez había decidido bloquear UNA web fraudulenta (si, shopify es tan sencillo de usar que se crean tropecientasmil de estas webs fraudulentas en sus sistemas).
Lo que tiene mas coj***es es que sólo bloquearon el acceso a través de fibra, via red movil el bloqueo no se hizo efectivo, tampoco en ningun otro ISP.

#3 esto ¿Tú sabes cómo funciona? Porque parece que te has liado....

A parte de los aspectos técnicos de DNS, es esto realmente posible?
Por ejemplo yo puedo incorporarme como Dionisio Labs en las islas cayman y poner mis servidores DNS 69.69.69.69. Como no estoy incorporado en Espein, los jueces pueden pedir papas y el resto del mundo conectarse a mi Dionisios DNS no? Puede Espein prohibir a los ISP que enruten a 69.69.69.69?

A mi O2 me bloquea bastantes webs de descargas ¿algún modo de evitarlo sin tener que usar un VPN?

#13 Supongo que es sarcasmo

#16 Ni siguiera hace falta tanto lío, yo he usado siempre el servidor DNS de Google y nunca he sufrido bloqueos de páginas.

#17 Pon el servidor DNS de Google, 8.8.8.8

#17 Sí. Vete de O2 y asegurate de aclararles que te vas porque hay páginas web no accesibles desde su operadora que sí lo están en otra.

#20 En España ahora se está filtrando de otra manera. No sólo se bloquea por DNS. También se hace inspección de paquetes así que si usas un DNS alternativo también te bloquean.

#12 Para eso bloqueamos todos los servicios de correo. Muerto el perro se acabó la rabia!

#1 Hay muchos, pero el 99% de la gente que se conecta lo hace al que esté configurado por defecto, que será el de su ISP, el de Cloudflare o el de Google. Con bloquear las webs en estos DNS prácticamente lo tienen todo hecho.

#20 Da igual, tengo puestas las de google y aun así.

#22 correcto, yo ya ni miro las dns, no me funcionan con ninguna, peeeeeero con una bonita vpn se acaba el problema del tiron....

#8 ¿Tienes documentacion/enlace de como saltarse estas restricciones? que mira que uso el qBitorrent con el metabuscador activado, pero por ejemplo mi proveedor tiene bloqueado thepiratebay

que me interesa

#10 Van más a por las IPTV y servidores de CCAM y en el caso del p2p por los buscadores de enlaces.
Aunque como bien dices el que esté mínimamente informado no va a tener problemas.

#8 ya ves, ahí tengo yo mi magnifico unbound

#22 Al fin alguien que no habla de oídas.

#24 Hasta que cloudflare o google no resuelvan la papeleta y empecemos a utilizar otros.

#23 y #13 Te imaginas una empresa que de el servicio de ocultación de la matrícula de un coche? Para poder robar bancos? O una empresa que permita no tener DNI? O usar una placa de policía falsa? Pues esto es lo mismo. No es lo mismo que lo de los cuchillos.

#26 Sí, el problema con las VPN es que pertenecen a empresas de publicidad y se dedican a espiar tu tráfico para recolectar información. Si, también los que prometen no hacerlo.

#8 al desarollador de pihole le deberia dar un premio, categoria nobel , no creo que haya proyecto mas eficiente, util, barato, etc para una raspi que el pihole, lo tengo en casa y en el trabajo , una maravilla

#5 Pero es que ni siquiera va Cloudfare a bloquear el de esta resolución, la empresa reside en EE.UU y el servidor DNS (al menos la IP 1.1.1.1) está registrada en Australia, así que lo que diga un tribunal italiano se la refonfinfla.

#32 Imagina a dicha empresa que te lleva sus pedidos por correos, va un juez y bloquea correos entero... esa es la inteligencia tecnológica de nuestros jueces a los que le han comido la oreja los lobbies.

#27 Lo mas rápido y sencillo es obtener la IP ,y sin ni siquiera montarte un servidor DNS, meter la traducción en el archivo host de tu dispositivo. Eso si, cada vez que la cambien toca cambiar a mano.

#3 Una web funciona sin tocar el DNS.

Pero es más, tampoco es que sea imprescindible usar un DNS para llegar hasta una web.

#10 van a dificultar el maximo al usuario medio y claro tambien justificar y contentar a los impulsores de esta censura.

#37 Gracias!

#17 Usa warp 1.1.1.1, yo también tengo O2 y es mano de santo. Es gratuito, de CLOUDFARE, entro en todas las páginas, sin problemas. Vale para Android y Windows, no sé si para lago más

#41 ¿Pero eso en la configuración del ordenador? cambio las dns por 1.1.1.1 y ya es´ta?

#42 Entiendo que se refiere a que la URL que está contenida en el cuerpo del email resuelve su DNS a cloudflare, con lo cual no es posible saber facilmente donde tienen el sitio de phising los estafadores.

#20 Si no usas VPN de poco te vale poner las DNS de Google o de Open DNS

#22 #26 Pues vaya, mi gozo en un pozo. Al final tendré que seguir usando el VPN cuatro ratos para esas webs bloqueadas.

#44 Warp es una especie de VPN pero no oculta la IP. Cambiar las DNS por las de CloudFlare es otra cosa. Con una VPN navegarás más lento siempre, cambiando las DNS no.

#49 Pero es que he probado a poner el 1.1.1.1 tanto en Windows como en el propio router, pero sigue bloqueando las páginas.

#50 Antes cambiando las DNS del operador funcionaba, ahora ya no, hay DPI (Deep Packet Inspection). Lee a #22 . También puedes usar el navegador Tor y no habrá ningún bloqueo.

#47 Ya ya, pero que lo de que se usa cloudflare para enmascarar las direcciones originales de servicios con malware y phising es algo que está a la orden del día. De hecho es algo que es reportable y que comprueban y sacan de su red con bastante celeridad (abuse.cloudflare.com/).

Para entidades que se dedican a trazar origenes de malware y demás es una patada en los huevos ya que aunque reportes y tires abajo el sitio, no te van a proporcionar el origen el cual a su vez si lo quieres investigar por tu cuenta implica que no puedes reportarlo porque necesitas que siga activo. En fin, que queriendo o no CF torpedea la labor de la gente que lucha contra este tipo de amenazas.

De hecho es que algo curioso de CF es que tienen un filtro para clientes anti-hack entrenado con IA, y sin embargo no tienen una IA entrenada para verificar que los sitios de clientes distribuyen malware o son sitios de phising.

#50 Tienes que instalarte la aplicación cloudflarewarp.com/

#54 Lo favorecen porque ocultan a los responsables. Igual que lo hacen los anonimizadores de contactos de dominio (los que se ven en el whois).

A ver, lo del balanceador, siempre que el servicio que se balancea sea legítimo, o el dueño del balanceador sea el mismo que el de las máquinas que están detrás sirviendo el contenido web ningún problema.

Lo de los filtros antihack me refiero a filtos generados dinámicamente mediante ML para detener peticiones que tengan un alto grado de probabilidad de ser maliciosas. Y no va cifrado, de hecho cuando pones a funcionar una web con CF ellos mismos te llevan el tráfico cifrado, es decir, en todo momento CF controla en texto plano lo que viaja a través de sus sistemas.

Y lo de los reportes, pues eso, existe y es rápido pero no deja de ser un esfuerzo que tiene que hacer alguien cualquiera y que como respuesta obtienes un "ok hemos suspendido a este cliente" pero nada más. El tío que está haciendo phising mañana se hace una cuenta nueva, y a correr.

#33 Prueba ProtonVPN

#12 eso venía a decir. Llevo 6 meses investigando empresas fraudulentas de criptomonedas, y todas, pero todas están detrás de Cloudflare y su maldito firewall.

Es una empresa que literalmente protege a criminales y estafadores, por cuatro duros encima.

Encima tardan como un mes como mínimo en resolver una petición de cierre sobre una web fraudulenta.

#52 no es que sea curioso que tengan dicha IA, es lo más cínico que he visto en los últimos años.

CF contribuye decisivamente a distribuir malware y phishing y apenas hace algo, te da esa url para que denuncies y poco más. Tardan muchísimo en comprobar si el negocio es fraudulento, algo que en términos de phishing de criptomonedas es cuasi instantáneo, pues todas están hechas con la misma plantilla. Es algo perfectamente entrenable para una IA, y sencillamente o quieren hacerla. Prefieren actuar a posteriori que prevenir la comisión del delito.

#13 goto #58

#20 como te han dicho cambiar de dns en los grandes no vale de nada. usan analisis de paquetes.

#56 con respeto, pero estás defendiendo a criminales y estafadores. No eres consciente del daño que estos criminales cometen. Fraude fiscal, robó de identidad, robo de criptomonedas, esclavitud de personas, trata de blancas,…

CF antes de aceptar a un cliente, puede comprobar automáticamente el contenido html y js que el cliente va a cargar en el servicio hosting y lo puede hacer pq conoce la ip real de dicho servidor y bajarse dicho código se hace mediante un simple curl, no tiene nada de espectacular.

Se puede hacer incluso periódicamente por si hay cambios escandalosos en dicho código.

Tienen una gran responsabilidad.

#48 #33 exacto eso es lo que hago yo, conecto, busco, localizo, pongo a descargar, y desconecto.... el resto.... de tranki

#63 Pues probando lo que dice #53 parece que va bien, lo activas o desactivas según quieras, va rapido, etc. Y encima es cloudflare, que no es una vpn con el rollito turbio que siempre dicen que tiene detrás.

#64 descargando en 3... 2......... 1...................
gracias #64 #53

#56 "Por lo demás, constato que no sabes qué es tráfico cifrado. Buena suerte desencriptando peticiones HTTPS o SSH (que ni de coña viajan jamás en texto plano, eso es pura ignorancia). Por no mencionar la fabulosa IA mágica que dices que tienes que entrenar para adivinar cuál es la intención de un enlace."

Lo demás te lo acepto que tengas tu opinión que perfectamente respeto, pero la parte que entrecomillo está totalmente mal y encima me estás diciendo que constatas que no se qué es el tráfico cifrado.
Cloudflare interviene la comunicación en los dos extremos y genera tráfico cifrado hacia el cliente con su propio certificado, simplemente vete a cualquier web que tenga cloudflare y verás que el tráfico va firmado por sni.cloudflaressl.com. Cuando digo que controla en texto plano me refiero obviamente a que en todo momento CF es conocedor de como descifrar el contenido que viaja por sus sistemas, que de hecho lo descifra en ciertos momentos, ya que para formar la respuesta https al cliente necesita el texto plano de lo que le ha respondido el servidor original.

Si no entiendes esto te sugiero que lo verifiques con otras fuentes y luego vuelves y me comentas, porque ya te digo que la idea de lo que has expresado y que he entrecomillado en mi respuesta está mal y no funciona así.

#32 O sea, que también habrá que demandar a todos los que ofrecen VPN.

#18 Si lees más comentarios puedes comprobar que no.

#60 Insisto, el uso y la herramiento es distinto.
Otro tema sería que no colaboren con la justicia como dice #58 , pero eso es otra cosa.

#69 si te entiendo, de verdad que si. Mientras colaboran con la justicia, los criminales hacen su agosto

#44 Es un programa, se llama warp 1.1.1.1

#71 Eso sí, reduce algo la velocidad de la conexión. Cuando descargues, lo quitas

#70 Si prohibimos los coches acabamos con los accidentes de tráfico.

#72 He hecho un test de velocidad con ello activado y desactivado y mucho mejor que con un vpn.

Tengo 100 mb simétricos.

Con mi conexión normal: 100/100

Con esto activado: 98/85

Vamos, que perfecto.

#73 no tío, nadie habla de prohibir. Entiendo que vivimos en un mundo cínico y eso parece que lo zanja todo.

Hablo de la responsabilidad que tienen las empresas para proteger los intereses de sus clientes y del resto de ciudadanos. Pueden y deben hacer mucho más .

Cuando aparecen los accidentes de tráfico, los fabricantes introducen medidas para tratar de minimizarlos, al igual que introducimos leyes.

CF parece que está fuera de la ley pues siempre se escudaban en que eran otros quienes gestionan la verdadera página web. Ellos sólo son el portero del garito, dicen.

Pues no, que caiga contra ellos todo el peso de la ley y que se pongan las pilas para gestionar a quienes dejan usar sus servicios.

De verdad que no sabéis a quienes estáis protegiendo, los clientes fraudulentos que está siendo protegidos por CF. Estoy hablando de verdadera escoria que mantiene bajo esclavitud a personas del interior de la China Continental, Myanmar, Laos, Vietnam. Los atraen, los encierra , les obligan a estar encerrados en cubículos y casas para timar a cientos de miles de ancianos en occidente y el Sudeste asiático, les electrocutan, les pegan, las mantienen en cautiverio para acometer delitos.

CF es una parte imprescindible pues actúan como firewall de sus portales fraudulentos, son colaboradores necesarios para el nuevo episodio de esclavitud moderna, sin contar con los daños y perjuicios que tienen que asumir sus víctimas. Podrían ser tus padres, tus abuelos, tus tíos y tías.

Me doy cuenta que te dará igual por la razón que sea. Al menos estás informado de algo que probablemente no conocías. Saludos.

#74 Me alegro, yo eso lo descubrí aquí también, con tu mismo problema

#75 Pero es que estoy de acuerdo contigo.

#54 Le haces un whois a un servidor normal y sabes su IP pública. Se lo haces a uno que usa cloudflare y te manda a tomar por el culo, así de claro. ¿Tu que sabes si he reportado o no he reportado? Claro que he reportado, he escrito posts divulgativos, he avisado a la Guardia Civil y de poco sirve cuando el atacante oculta su IP y encima Cloudflare tarda meses en hacer algo. ¿Sabes la cantidad de gente que al día cae en timos relativos a falsos correos de la Seguridad Social? Cientos de personas. Por lo que es urgente acabar con la lacra de Cloudflare.

#79 primero, CF no es un servicio de hosting, es una empresa que proporciona un firewall para nodos alojados en un algún servicio de hosting.

Segundo, se puede analizar el código, por mucho que lo ofusques, se puede desofuscar. Incluso si lo codificas en base64, se puede decodificar, de hecho es trivial. Es perfectamente automatizable.

Tercero, estamos hablando de criminales que crean código malicioso, que está estafando a miles de personas y esclavizando a otras miles de personas.

Usan html, js, php, librerías ethereum y mariadb. Todo ese código aunque vaya ofuscado, se puede desofuscar.

Es más, incluso aunque esté en el lenguaje que tú quieras imaginar, se puede decompilar .

Herramientas como ghidra me lo permite hacer. Incluso el código ensamblador me lo puede convertir a c y me sirve para analizarlo y hacerme una buena idea de que está haciendo.

Todo tus esfuerzos para ofuscar el código de poco te sirve, solo ralentizar un proceso inevitable y automatizado.

El proceso automatizado consiste en decompilar el código y buscar patrones maliciosos, parecido a buscar virus.

Sitios como Apple Store y Google store ya analizan el código de tu app. No dejan subir cualquier cosa, bueno, Apple lo hace bastante mejor.

Android todavía se deja colar mucho malware, incluso apps troyanizadas con msfvenom y pesidous.

Para acabar, me refería a código html y JavaScript pq es lo necesario para crear un simple portal web, al que cuando lo conectas a tu wallet de criptomonedas, estás firmando si tu saberlo un smartcontract fraudulento.

Ese código es JavaScript ethereum, se puede decompilar, detectar dichos patrones y marcarlas como sospechosas, pero si empresas como CF actúan como FW, nos hace mucho más difícil a los investigadores averiguar qué hace con exactitud dicho código y más difícil aún proporcionar pruebas a policía nacional y demás fuerzas, pq la ip del servidor está oculta.

Llevo más de 17 años desarrollando y el último año más enfocado en ciberseguridad.

Saludos.

#80 Madre mía, estás interpretando lo que te da la gana, y encima mal. Mira de verdad paso de discutir una cosa que realmente está ampliamente documentada en internet, y, si me aceptas un consejo, no vayas dando lecciones de cosas que no dominas que lo mismo le estás rebatiendo algo super simple a alguien que tiene varias certificaciones en seguridad.
Y de verdad, si me vinieras de buenas no tendría problemas en pararme el tiempo que haga falta en explicarlo hasta que lo entiendas, pero es que ya cuando empezamos con descalificaciones y mayusculas y demás, uf, paso.

#80 Me voy a tomar 5 minutos en explicarte todas las tonterías que has dicho, que me he despertado pronto y tengo un ratito antes de ponerme a hacer cosas. Espero que ya con esto se zanje el tema:

- Sobre lo que dije del filtro antihack por IA que en algún comentario has insinuado que me lo estoy inventando, le has llamado mágico y no se que más. Aquí tienes info de CF donde ellos mismos lo explican:
blog.cloudflare.com/waf-ml/

- Sobre lo de firmar. Esto es una cosa que has entendido mal no se si queriendo o por ignorancia, pero yo lo he dicho refiriéndome a que todos los certificados SSL llevan una firma de quien lo emite. Si no lo crees simplemente busca en google "does ssl certificate has a signature" y ahí te lo explican bien. En el caso de los certificados de CF la firma además corresponde a ellos mismos ya que ellos son CA de nivel 3. Con eso estaba queriendo decir que toda la criptografia entre el usuario y CF la gestiona CF y es conocedora en todo momento del secreto y los datos cifrados. Lo que tu has dicho de firmar se nota que estás mezclando temas que habrás oido sobre gnupg/pgp y los estás queriendo aplicar a ssl.

- Y por último lo que nos ha traído hasta aquí, el tema del https y posibilidad de usar ML para identificar sitios de phising y actividades maliciosas. Has entendido porque te ha dado la gana que yo he dicho que los datos viajan en plano, cosa que sería normal en otros esquemas de balanceadores en los que el trafico entre balanceador y servidores web se realiza de forma local.
Sin embargo lo que yo he dicho es que CF puede ver los datos en plano de toda la comunicación, pero puede verlos no porque viajen en plano como llevas varios mensajes diciendo, sino porque sabe el secreto y porque debe descifrar la comunicación entre el servidor web y ellos para, a su vez, volver a formas datos cifrados esta vez con su propio certificado.

Este es un esquema muy sencillo de lo que ocurre cuando un usuario pide una web a CF:

Usuario <-1-> CF <-2-> Servidor web de cliente

- Todo el tráfico que pasa por 1 está cifrado usando un certificado de CF y tanto CF como el usuario pueden descifrar ese trafico.

- Todo el tráfico que pasa por 2 está cifrado usando un certificado elegido por el cliente e instalado en su servidor y tanto CF como el cliente pueden descifrar ese tráfico. Por cierto que el certificado en este caso puede no ser un certificado válido para navegadores, por ejemplo uno 'auto-firmado'. Pero no hay problema porque cuando pase por CF eso se corregirá y al cliente le llegará con un cert bueno.

Espero que con esto entiendas que todo lo que pasa por CF es visto en plano en algún momento por su sistema para posteriormente ser servido al usuario mediante una comunicación en la que CF gestiona la criptografía. Y es en ese momento cuando si quisieran podrían tomar una muestra de la respuesta en plano del servidor web para contrastarla y aproximar una evaluación acerca de si lo que están transmitiendo de ese servidor web es malicioso o no.

Y ya para acabar, si me aceptas otro consejo, he estado leyendo tus mensaje de este meneo que has tenido no solo conmigo sino con otros usuarios y tienes un tono constante de descalificar y menospreciar a la persona con la que estás discutiendo. Creo honestamente que deberías replantearte la forma en que te comunicas con los demás.

#86 si, cafeteras en muchos sitios. Un coñazo, la verdad. Un saludo.

github.com/u0pattern/PyArmor-Deobfuscator

Espero que uses algo mejor que pyarmor.

#85 Bueno hasta aquí, paso de aguantar ese tono y esas tonterías llamando niño a alguien que lo mismo tiene 25 o 30 años más que tú, a la vista de como escribes. Espero que dentro de unos años por alguna casualidad de la vida y si has estudiado de verdad estos temas vuelvas a leerte las cosas que estás poniendo en este hilo. Te darás vergüenza ajena, y no precisamente por la parte técnica, que entender una cosa mal y aprenderla después tiene arreglo, pero la prepotencia esa dudo que pueda corregirse.

#81 Vamos a ver, empiezas diciendo que reportar no sirve de nada, y acabas diciendo que lo que hay que hacer es reportar, cosa que tu haces. No te hagas pajas mentales. Un CDN no tiene por qué ocultar nada. Cloudflare da amparo a criminales, pero también dices que denunciarlo a la Guardia Civíl no sirve de nada. En resumen. Reportar no sirve de nada pero tu reportas, la guardia civil no sirve de nada, no lloriqueemos en foros, dejemos que todo fluya. ¿Que a cientos de personas les roban el dinero de su banco al día? A ti no te importa. Es para hacerselo mirar.

#90 Conforme he leído tu manera de insultar he dejado de leer. Y ha sido en la primera línea. Podrías haberte ahorrado el resto del comentario.