En mi experiencia lectulandia es una copia con ánimo comercial de epublibre.org, sitio web que debería ser de obligado conocimiento y apoyado todo lo posible. Supongo que al igual que cogen contenido de epublibre cogerán contenido de otros sitios, lo convertirán a pdf, añadirán marca de agua y a correr. Al parecer epublibre también ha sido bloqueado. Puede que sea tema de DNS o que habilité hace años algo de opennic pero desde mi casa se navega sin problemas por epublibre y lectulandia en cambio fuera tengo que usar tor.

Esto afecta en algo a mis negocios alternativos?

Cloudfare warp y fin del problema

#3 Lo mejor es contratar con una compañía que no te haga esto, fuera de las 4 grandes ninguna hace los bloqueos.

Cada vez que el gobierno mueve ficha para bloquear cosas, NordVPN se frota las patitas.

#4 O usar una vpn en el navegador.

Es otra chapuza más, digna de Españistán.

Yo uso tor para entrar a estas webs

Cuando trabajaba en sistemas de una operadora de vez en cuando llegaban solicitudes de bloquear en DNS algunas webs. Normalmente se creaba un registro tipo A apuntando a 0.0.0.0

"Así, Movistar devuelve un código 403 Forbidden indicando que el acceso está prohibido, un error reservado para cuando el usuario debe presentar sus credenciales para acceder a un contenido protegido con contraseña. MásMóvil devuelve un 404 Not Found, indicando que el contenido no ha sido encontrado. Tampoco mejoran la situación los códigos devueltos por Orange y Vodafone. En ambos casos responden con un 200 OK, haciendo creer al navegador que todo está en orden."

Pues claro. La idea es que creas que la web no está disponible, está caída, tiene un fallo de seguridad o necesita contraseñas, para evitar que pienses que puedes acceder a ella por otros medios (VPN, proxy, Tor, etc.). No es accidente ni dejadez.

Lectulandia (ni sé que es) con Pepephone (Yoigo)  

Lectulandia con una vpn nigeriana  

Esto funciona de puta madre, ayer lo probé con 1337x.to
www.adslzone.net/reportajes/seguridad/bloqueo-webs-espana/

#13 #8 Esta TOR y usar una VPN, pero pora hora lo menos problemático (para mí) me ha parecido usar DNS-over-HTTPS. Ahora mismo lo tengo en Firefox activado y mano de santo. En el mismo ordenador y con chrome no puedo acceder a muchas webs y en cambio Firefox como la seda. No sé si tendrá algún efecto negativo. A ver se algún experto nos aclara.

#11 yo puedo entrar perfectamente a ese dominio con digi

#3 Con algunas operadoras basta con poner la DNS de Cloudflare, 1.1.1.1 y 1.0.0.1. Es lo primero que configuro en el router cuando cambio de compañía y os invito a que hagáis lo mismo.

En Alemania se accede sin problemas, cosa normal, no he visto ni un solo libro en alemán.... ni siquiera "Das Kapital" que encima está libre de derechos

#6 Yo uso Surfshark vpn, y la verdad es que es mano de santo.

#11 yo entro sin problemas Jazztel

#13 Yoigo lo capó hace unos pocos meses, antes tiraba bien. Entro ahora por aquí:
unblockit.cam/

#4 Zippyshare por ejemplo está bloqueada en toda España, tengas el operador que tengas.

¿Problemas para gente que sigue visitando sitios sin SSL?

Yo uso Opera y como si nada, por ejemplo #11 #21, easy

#10 En otros paises como Dinamarca el código es correcto y el mensaje del bloqueo es claro, pero Ispain is different

#11 Sí, efectivamente con Pepephone, que va por la red de Mierdastar, pasa igual.

¿Algún cliente de Digi nos puede decir que tal le va "lecturlandia.co"?

#14 No creo que solo sea el DNS-over-HTTPS lo que te permite navegar. Yo lo tengo instalado en el router y no me deja entrar en muchos sitios independientemente del navegador que use. ( www.cloudflare.com/ssl/encrypted-sni/ )

Hasta que no tengamos "Secure SNI" van a poder bloquearnos. La única forma posible es usar algún tipo de VPN.

Cuando tengamos "Secure SNI" también nos bloquearán... pero ya será más complicado y por un sitio bloqueado se podrán cargar miles de sitios sin problemas legales.

Me da que si esas webs activasen TLS1.3 no sería tan fácil... pero muchas ni tienen https...

#9 Lo suyo sería poner 127.0.0.1

#16 Una buena solución puede ser configurar una raspberry como sumidero dns y ponerle de paso esas dns. Yo en concreto tengo primaria la 1.1.1.1 y de secundaria la 8.8.8.8 de google, en caso de que falle la primera, tiramos por otra marca

#14 ya es más fñacil de configurar en firefox? hace meses era una misión de tom cruise

#11 con vodafone entro sin problemas, pero claro, tengo un DNS propio en local (pihole) que hace upstream a cloudflare y quad9

#11 Con Pepephone entro perfectamente sin usar VPN (a través de Firefox).

Cosa rara que no puedas acceder.

#22 Da igual que uses SSL, los sistemas tipo Fortinet tienen mucha heurística, no sólo analizan las cabeceras, también las IPs, puertos, protocolos, y hasta el patrón (por ejemplo pides una conexión al puerto 443 de la IP 5.4.3.2, y luego la conexión va hacia el 9050 por ejemplo).

#21 Si y no. En este caso no es un bloqueo de operador, es el propio Zippyshare quien por voluntad propia nos prohíbe el acceso.

#33 Es cierto que el servidor responde, no me había dado cuenta ¡Gracias!

#27 Acabo de confirmar que esa es mi dirección, no seas cabrón y que lo manden a otra.

#32 La cuestion es que el articulo se centra en que no se devuelve el codigo HTTP correcto, pero si fueramos por SSL tampoco se podria devolver, con lo que solo seria un parche para una minoria que aun va por tráfico sin encriptar.

#16 ¿En telefónica funciona?

#23 Esto venía a decir. Con los VPN de Opera y OperaGX se entra sin problemas y sin tener que recurrir a terceros.

#37 No lo sé, pero en O2 (casi Teléfonoica) solo funcionaba cuando activaba Warp, la VPN gratuita de Cloudflare (y que recomiendo que instaléis en todos vuestros dispositivos para cuando estéis con datos). En Digi, compañía con la que estoy ahora, me basta con cambiar las DNS en el router.

#35 Ey, que me la has copiado!!

#27 Alguna vez lo hice

#39 eso es lo que puse en mi primer comentario.

Pero cambiar la DNS del router para terminar usando warp para enmascarara... ¿Tiene sentido?

Pregunto desde el desconocimiento

Acabo de probar a conectarme a epublibre y el navegador me da error de certificado. Su DPI me ha puesto un certificado emitipo por Allot. Empresa de cibervigilancia. NordVPN y a correr.

#16 Yo tengo puestos los opendns y me sigue saltando el error de certificado al intentar acceder a ciertos sitios.

Activar ECH en firefox y rarbg a tope

#42 Eso mismo me pregunto yo, no me explico por qué, cambiando las DNS por las de Cloudflare, con el router de O2 no podía acceder y con el de Digi sí puedo. ¿Será que ciertas compañías se pasan las DNS por el forro y al final siempre pasan por las suyas, a menos que enmascares?

#25 Con Digi entro.

#22 gente que sigue visitando sitios sin SSL
Quizá no te he entendido bien... Me ha parecido que sugieres que no hay que visitar sitios sin SSL.

#47 Ummm... Pues un motivo más para cambiarse.

#40 Eso explica porque no me llegan las cartas.

#47 yo con Digi no entreo en lecturlandia.co/ pero sí en lectulandia2.info/

#25 *sin la r

#52 ¿Mierdaestá en vez de Mierdastar? Me gusta. También me gustan los nombres como Vomistar o Timostar.

La única pega es que Robafone tiene nombres menos hirientes que Mierdaestá, pero se los merecería peores.

#53 Juas, me referia a la segunda línea

#42 #46 El propio artículo lo explica: "Las operadoras ejecutan el bloqueo mediante la inspección profunda de paquetes DPI, leyendo el valor de la cabecera SNI donde el navegador del usuario envía sin cifrar al servidor el nombre del dominio al que quiere acceder. El sistema DPI intercepta entonces la comunicación y falsifica la respuesta con los mensajes que hemos visto."

Da igual que cambies los DNS: al hacer DPI las operadoras saben que el dominio de destino es uno de los bloqueados e interceptan el tráfico. Pero al meter una VPN la cosa cambia: al inspeccionar los paquetes sólo verán la IP o el dominio de la VPN, el destino real del tráfico va cifrado y es el nodo de la VPN el que redirige el tráfico al dominio de destino.

Por eso aunque cambies los DNS te siguen cortando el acceso pero si estableces una VPN puedes acceder sin problemas.

#55 Wow, gracias por la explicación.