Hola. Por aportar algo técnico hasta donde yo sé. Parece que el bloqueo es de DNS, con el comando dig o nslookup no responde con depende el DNS, por ejemplo con DNS de Jazztel responde 127.0.0.1
$ dig @87.216.1.65 www.womenonweb.org +short 127.0.0.1 $ nslookup womenonweb.org 87.216.1.65 Server: 87.216.1.65 Address: 87.216.1.65#53 Non-authoritative answer: Name: womenonweb.org Address: 127.0.0.1 NO funciona: 87.216.1.65 jazztel 80.58.61.250 movistar En cambio con otros dns funciona: 8.8.8.8 google 10.139.56.2 interno de guifi Mirando el registro SOA y el whois creo que está publicado en un dns de holanda ns1.transip.nl $ dig @10.139.56.2 SOA +multiline womenonweb.org ;; AUTHORITY SECTION: womenonweb.org. 8583 IN NS ns1.transip.nl. womenonweb.org. 8583 IN NS ns0.transip.net. womenonweb.org. 8583 IN NS ns2.transip.eu. Así que poniendo este DNS siempre debería funcionar: ns1.transip.nl En cuanto al certificado, a mi cambiando el dns desde la red de jazztel me funciona bien. He hecho un trazado y llega en un salto, no sé a los que no les va el certificado si la operadora hace un man in the middle, probad el traceroute: $ traceroute 67.213.76.19 traceroute to 67.213.76.19 (67.213.76.19), 30 hops max, 60 byte packets 1 liveboxplus (192.168.1.1) 2.528 ms 2.512 ms 2.505 ms 2 1.244.132.37.dynamic.jazztel.es (37.132.244.1) 11.090 ms 11.090 ms 11.084 ms 3 67.213.76.19 (67.213.76.19) 118.934 ms 118.903 ms 118.913 ms En resumen, a los que no le funcione, que se pongan la ip en el /etc/hosts: 67.213.76.19 womenonweb.org www.womenonweb.org O cambien de DNS a 8.8.8.8 o 195.8.195.195 o alguno que funcione. Y si después da error de certificado, que prueben el traceroute para ver donde van: traceroute 67.213.76.19 Salut On Sun, 26 Apr 2020 at 01:23, fadelkon <fadel...@posteo.net> wrote: > > > El 26/4/20 a les 0:09, ratolina ha escrit: > > :) > > > > On 25/4/20 23:57, blinge wrote: > >> ¿Qué forma de censura utilzan? ¿Han redireccionado el dominio o > >> cambiado los dns? > > eso es lo que estamos investigando :) > > Algunas falseo HTTP (vodafone al menos), otras DNS spoofing. > > Pero juzga por tu mismo :) > > https://explorer.ooni.org/search?until=2020-04-27&domain=www.womenonweb.org&probe_cc=ES&since=2020-04-01&only=anomalies > > >> ¿Qué es allot.com? > > acabo de mirar su web. > > podría ser que fuese quien han contratado para que bloquee la web? > > le podéis echar un ojo que yo en redes ando floja, por favor? > > gracias blinge por resaltarlo. > > Allot i Fortinet son empresas de "Network security solutions" y me > imagino que ofrecen un panel de control para tontos para poder hacer > deep packet inspections (y censurar por IP, por SNI, por tipo de tráfico). > > Hasta donde yo sé, desde 2017 aprox han ido contratando estos > "servicios". Movistar a Fortinet, Vodafone a Allot, creo que Orange > también. > > > > >> Cuando intentas visitar thepiratebay.org (web bloqueada por las > >> "autoridades") desde vodafone te aparece un mensaje que indica que por > >> causas ajenas a vodafone esa web no está disponible. > > Eso si miras la web por HTTP > > >> Pero en el caso de womenonweb.org aparece un error de certificado > >> autofirmado por allot.com > > es verdad. > > con los de sutnami democratic pasaba eso. > > Eso si miras la web por HTTPS. De hecho, si haces una excepción puntual > al certificado, ves lo mismo que por HTTP. > > >> ¿Es posible que el contrato del dominio con la empresa key-systems.net > >> tenga algo que ver con estas diferencias? > > Yo no he visto estas diferencias! > > fdk > > _______________________________________________ > HackMeeting mailing list > HackMeeting@listas.sindominio.net > https://listas.sindominio.net/mailman/listinfo/hackmeeting
_______________________________________________ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
