1 puan yazan GN⁺ 2024-06-16 | 3 yorum | WhatsApp'ta paylaş
  • Fransa merkezli yayıncı Canal+, spor yayınlarına yönelik yasa dışı streaming engellemelerini ISP'lerden genel DNS sağlayıcıları olan Google, Cloudflare ve Cisco'ya kadar genişletiyor
  • Paris Adli Mahkemesi, Premier League ve Champions League ile ilgili iki kararda bu üç şirketin Fransa'daki kullanıcıların yaklaşık 117 korsan alan adına erişimini engellemesi gerektiğine hükmetti
  • Mevcut ISP engellemeleri Orange, SFR, OutreMer Télécom, Free ve Bouygues Télécom'un DNS yanıtlarını değiştirme yöntemiyle uygulanıyordu; bazı kullanıcılar ise 1.1.1.1 veya 8.8.8.8 gibi harici DNS'lerle bunu aşıyordu
  • Google'ın avukatı, Arcom verilerine dayanarak genel DNS engellemesinden etkilenecek kullanıcıların Fransa'daki internet kullanıcılarının %0,084'ü olduğunu, gerçekten vazgeçecek kullanıcı sayısının ise yaklaşık 800 kişi düzeyinde kalacağını hesapladı
  • Mahkeme, engellemeyi aşan kullanıcı sayısı ya da DNS değiştirmenin kolaylığından bağımsız olarak Canal+'ın hak sahibi olduğu yayınlar için engelleme emri talep edebileceğine karar verdi; Google da emre uyacağını belirtti

Canal+'ın spor korsan yayın engellemesini genişletmesi

  • Fransa'da site engellemeye benzer korsanlıkla mücadele önlemleri yasada yer alıyor ve Canal+ bunlardan aktif biçimde yararlanıyor
  • Ücretli spor haklarını elinde bulunduran Canal+, bazı izleyicilerin daha ucuz ya da ücretsiz korsan kaynaklara yöneldiğini düşünüyor
  • Daha önce Fransa'daki yerel ISP'lerden yasa dışı spor streaming sitelerine erişimin engellenmesini talep etmişti
    • Hedefler arasında Footybite.co, Streamcheck.link, SportBay.sx, TVFutbol.info, Catchystream.com ve diğerleri yer alıyordu

Yerel ISP DNS engellemesi ve bunu aşma yolları

  • 2023'te Canal+, Fransa mahkemesinden Orange, SFR, OutreMer Télécom, Free ve Bouygues Télécom gibi ISP'lerin yasa dışı sitelere erişimi engellemesi gerektiğine dair bir karar aldı
  • ISP'ler, müşterilerin kullandığı kendi DNS resolver'larında hedef siteler için normal yanıt yerine erişimi reddeden yanıtlar veriyordu
  • Bazı kullanıcılar DNS ayarlarını harici genel DNS hizmetlerine çevirerek engellemeyi aşıyordu

Genel DNS sağlayıcılarına yönelen hukuki adım

  • Canal+, 2023'te Cloudflare, Google ve Cisco'ya karşı hukuki süreç başlattı ve Fransa'daki ISP'lere benzer önlemler talep etti
  • Genel DNS üzerinde oynama yapılması birçok internet savunucusu tarafından aşırı bir önlem olarak görülse de, hak sahipleri yasa izin veriyorsa bunu talep edebiliyor
  • Fransa Spor Yasası'nın Article L333-10 maddesi 2022 Ocak'tan beri uygulanıyor
    • Spor karşılaşmalarının izinsiz yayınlanmasının ana amaç olduğu “çevrimiçi kamuya iletişim hizmetleri”nde “ciddi ve tekrarlanan ihlal” olduğunda devreye giriyor
    • Hak sahipleri, ihlali önlemek veya sona erdirmek için “orantılı tüm önlemleri”, bunun çözümüne katkı sunabilecek kişilerden talep edebiliyor

Paris mahkemesinin emri ve hedefler

  • Paris Adli Mahkemesi geçen ay Premier League maçları ve Champions League ile ilgili iki karar verdi
  • Emir, Google, Cloudflare ve Cisco'nun yerel ISP'lere benzer engelleme önlemleri uygulamasını gerektiriyor
  • Bu üç şirket, Canal+'ın haklarını korumak için Fransa'daki internet kullanıcılarının hizmetleri üzerinden yaklaşık 117 korsan alan adına erişememesini sağlamak zorunda
  • Hedef listede footybite, hesgoal, redditsoccerstreams, streameast, totalsportek, sportsurge, rojadirecta ailesi ve çok sayıda spor streaming alan adı bulunuyor

Engellemenin etkisine dair Google tarafının hesabı

  • Fransa merkezli l’Informé haberi ilk duyuran yayın oldu
  • Google tarafının avukatı Sébastien Proust, devletin korsanlıkla mücadele kurumu Arcom'un kamuya açık verilerine dayanarak engellemenin etkisinin sınırlı olabileceğini hesapladı
  • Hesaplama, alternatif DNS kullanan toplam kullanıcılar içinden ilgili maçların korsan sitelerini kullananları ayrıca ayırma yöntemine dayanıyordu
    • VPN ve üçüncü taraf DNS'i birlikte kullanan kullanıcılar DNS engellemesinden etkilenmeyeceği için dışarıda bırakıldı
  • Proust'un hesabına göre Google, Cloudflare ve Cisco'nun DNS engellemesinden etkilenme ihtimali olan kullanıcılar Fransa'daki toplam internet kullanıcılarının %0,084'ünü oluşturuyor
  • Yakın tarihli bir ankette engellemeyle karşılaştıktan sonra başka bir aşma yöntemi aramadan vazgeçen kullanıcı oranı %2 çıktı
    • %0,084'ün %2'si toplam internet kullanıcılarının %0,00168'ine denk geliyor
    • Bu da Fransa genelinde yaklaşık 800 kişi olarak hesaplanıyor

Mahkemenin değerlendirmesi ve kalan sorular

  • Paris mahkemesi, alternatif DNS ile sitelere erişen kullanıcı sayısının ve DNS değiştirmenin kolay olmasının önemli olmadığına hükmetti
  • Canal+, söz konusu yayın haklarına sahip ve isterse engelleme emri talep etme konusunda yasal hakka sahip
  • DNS sağlayıcıları, kendi hizmetlerinin ilgili yasa kapsamında olmadığını savundu ancak mahkeme bunu kabul etmedi
  • Google emre uyacağını belirtti
    • 2023'teki ilk davada da aynı yasa kapsamında ilgili alan adlarını arama sonuçlarından çıkarması gerekmişti
  • Mevcut engellemeleri alternatif DNS ile aşan kullanıcılar yeniden engellemeyle karşı karşıya kalacak
  • Bu yeni engellemenin de önceki engellemeler gibi kolayca aşılabilmesi nedeniyle, Canal+'ın bir sonraki adımda kimden ne talep edeceği sorusu açık kalıyor

3 yorum

 
joyfui 2024-06-17

Bizim ülkeden de bir adım ileri gidiyorlar. Ama herhalde bizim ülkedeki gibi paketleri doğrudan açıp incelemezler.

 
unsure4000 2024-06-17

Bence açığa vuruyorlar ama gerçekten engellemiyorlar... Doğu da Batı da fark etmiyor, sansür her yerde aşağı yukarı aynı....

 
GN⁺ 2024-06-16
Hacker News görüşleri
  • 10 yılı aşkın süre önce Google dahil birçok teknoloji şirketi, telif hakkı ihlallerine karşı DNS değişikliği talep edecek bir ABD yasa tasarısına karşı çıkmış ve internet blackout protestoları örgütlemişti
    Ama France gerçekten benzer bir adım atınca bu kez uyacaklarını söylemeleri ilginç
    https://en.m.wikipedia.org/wiki/Protests_against_SOPA_and_PI...

    • Son 10 yılda teknoloji sektörü düzenin bir parçası haline geldi ve artık baskın kontrol güçlerinden biri oldu
      O zamanki blackout, ifade özgürlüğü ya da ahlaki gerekçelerden değil, tamamen kontrol meselesinden kaynaklanıyordu; teknoloji şirketleri henüz baskın konumlarını sağlamlaştırmamışken ellerindeki kontrolü vermek istemiyordu
      Şimdi egemen sınıfın içine yerleştikleri için, zaten kontrole sahip olduklarından buna daha az önem veriyor gibi görünüyorlar
    • Teknoloji şirketleri China karşısında da benzer davranıyor, fazla itiraz etmeden kolayca geri adım atıyorlar
      https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
      Çinli devlet çalışanları bilgisayarları fiziksel olarak yönetiyor, Apple ise China izin vermediği için diğer bölgelerde kullandığı şifreleme teknolojisini bıraktı; bu bilgisayarların verilerini açan dijital anahtarlar da korunan veri merkezlerinin içinde saklanıyor
    • Bu şirketlerin hepsi uzlaşmış gibi görünüyor ve DNS zehirleme gerçekten kötü bir fikir
    • “Ağ tarafsızlığı” gibi ifadelere inanmak zor; MAANG'ın PRISM'e katılım, erişimi tekelleştirme ve kimin konuşabileceğini seçme konularına daha çok önem verdiği görülüyor
      Kâr amacı güden, oligopolistik bir teknokrat karteline daha yakınlar
    • Telif ihlalinin hak sahiplerini köşeye sıkıştırıp gıda kuponlarına muhtaç bıraktığı türünden iddialar abartılı
      Çevrimiçi telif ihlaliyle mücadele gelişmiş ülke, hatta daha çok “0. dünya” sorunu gibi; gerçek rekabet de “yüksek ücret ödemek mi korsana yönelmek mi” değil, “bunu kopyalayıp izlemeye değecek mi, yoksa başka bir şey mi yapsam” noktasına daha yakın
      Çoğu durumda bu aslında ücretsiz pazarlama ve hak sahipleri için net etkisi pozitif; buna rağmen *iaa, *aa, MS, Elgoog gibi devasa piyasa güçleri, sonsuza kadar para veren ağacı gübreliyor olsalar bile hâlâ aşırı tepki veriyor
  • Teknik olarak Google bunu doğru şekilde ele almış. “Sansürlendi” genişletilmiş hata kodu EDE 16 kullanılıyor
    https://datatracker.ietf.org/doc/html/rfc8914#name-extended-...
    dig footybite.cc @8.8.8.8 çıktısı status: REFUSED; ayrıca EDE: 16 (Censored) ile birlikte ilgili alan adının France mahkeme emriyle telif ihlali engelleme listesinde olduğu ve ayrıntılar için https://lumendatabase.org/notices/41606068 adresine bakılması gerektiği döndürülüyor

    • Teknik olarak ilginç ama tarayıcılar bu hatayı kullanıcıya gösterene kadar, etkilenen kullanıcıların neredeyse hiçbiri bu avantajdan yararlanamayacak
  • Makalenin sonunda alan adlarının yazılması komik. Google'ın DMCA ile kaldırılanlar listesine bağlantı verip gerçek korsanlık adreslerinin kolayca bulunmasını sağlamasına benziyor

    • Eskiden gerçekten öyleydi ama şimdi “Chilling Effects” adını Lumen Database olarak değiştirdiler ve tekil bildirimleri görmek için e-posta adresi vermenizi istiyorlar
    • Düzen sansür uyguladığında bu halkın merakını tetikler ve çoğu zaman bu siteler için en iyi reklam olur
    • Bu Streisand etkisi
    • Yine de bu alan adları uyumlu çözücüler üzerinden çözümlenmeyecek, şeffaflık bağlantısı ise açılabilir
  • Asıl başlık “Google, Cloudflare & Cisco Will Poison DNS to Stop Piracy Block Circumvention” ama gönderi başlığında neden yalnızca Cloudflare singled out edilmiş merak ediyorum

    • Ben de aynı endişeyi taşıyorum. Özellikle HN başlığı, Cloudflare sanki gönüllü olarak bir şey seçmiş gibi görünüyor ama gerçekte bunu hepsine Fransız mahkemesi dayattı
    • Şimdi düzeltilmiş ama mahkeme emrini çıkarmak da yanlış anlamaya yol açıyor
      80 karakter sınırı içinde doğru ve tarafsız bir başlık önerebilirseniz tekrar değiştirilebilir
    • “DNS zehirleme” emrini veren France; bu ABD şirketleri de sadece yerel düzenlemelere uyuyor
      Makalenin tonu oldukça önyargılı ve DNS/IP sisteminin ülke bazında dağıtık olmasının nedeni tam olarak devletlerin egemenliği
      Yazı, sanki France ifade özgürlüğünü ihlal ediyor ya da internet altyapısını altüst ediyormuş gibi gösteriyor ama gerçekte olan daha çok ulusal hakların kullanılması
    • Google yaygın kullanılan açık DNS sunucusu 8.8.8.8'i işletiyor, Cloudflare ise yaygın kullanılan açık DNS sunucusu 1.1.1.1'i işletiyor
      Muhtemelen bu yüzden bu iki şirket singled out edildi
    • HN başlıkları 80 karakterle sınırlı olduğundan, gönderen kişi muhtemelen buna sığdırmak için birini seçti
  • İlginç teknik soru, DoH gibi protokollerde bu işletmecilerin yasaklı DNS kayıtlarını nasıl ifade edeceği
    Örneğin bir DoH sunucusu, doğru biçimde yanıtlayamayacağı yasaklı bir DNS sorgusu aldığında HTTP 451 Unavailable for Legal Reasons döndürmesi makul görünüyor

    • Bu katmanları ve protokolü ihlal ederdi. DoH'de kullanılan HTTP durum kodları DNS yanıtını değil, DNS sorgusunun kendisinin anlamını ele alır
      Örneğin NXDOMAIN yanıtı 404 değil 200 olur
      Bu arada Google bunu DNS protokolünün kendi içinde “doğru” biçimde ele alıyor: https://news.ycombinator.com/item?id=40698650
  • Burada uyacağını açıkça belirten tek sağlayıcı Google gibi görünüyor. Öyleyse sadece Cloudflare’ın singled out edilmesi de yanlış ve başlığın kendisi de isabetsiz.
    Haber içeriğine uygun başlık kabaca “French court orders Cloudflare, Google, and Cisco to poison DNS to stop piracy block circumvention” olurdu; buna Google’ın uyacağını söylediğine dair ek bir açıklama da eklenebilirdi.

  • Tam da böyle zamanlarda, teknolojiye aşina kişilere kendi DNS resolver’larını kurmayı denemelerini öneririm.
    İlk erişimde birkaç milisaniyelik artışın internet deneyimine etkisi çok küçüktür ve popüler alan adlarının çoğu da anycast ağı kullandığı için büyük paylaşımlı resolver’ların cache avantajı her yıl azalıyor.
    Yalnız bunu herkese açık bir resolver olarak yapılandırmayın; sadece yerel ağdan veya izin listesindeki adreslerden erişilebilir olmalı.

    • ISP engelini aşmak için kendi recursive DNS resolver’ınızı çalıştırmanın, VPS gibi bir yerde yapmadıkça pek anlamı yok.
      Aksi halde ISP, o resolver’ın gönderdiği recursive query’leri yakalayabilir; ayrıca amaç ISP’nin gerçek IP’yi öğrenmesini engellemekse DNSSEC de yardımcı olmaz.
    • İş için yerel DNS ayarladığımda epey şaşırmıştım. Her şey bir anda çok daha hızlı hissettirdi.
    • https://docs.pi-hole.net/guides/dns/unbound/
  • Şahsen futbol maçı yayınlarıyla hiç ilgilenmiyorum ama bu sürece bakınca, https-dns-proxy ile kullandığım 1.1.1.1/9.9.9.9’ın gerçekte ne kadar dayanıklı olduğunu sorguluyorum.
    Bunu bölgesel telekom ve kablo tekellerinin iş kollarına hiç güvenmediğim için kullanıyorum; birinin ORSN’i yeniden canlandırıp üzerine kripto para içermeyen eski usul cypherpunk tarzı Merkle ağacı ya da DHT büyüsü gibi bir şeyler eklemesi gerekiyormuş gibi geliyor.

    • Zaten 1.1.1.1 üzerinde de archive.is/.vn gibi sitelerin çalışmaması sorunu var.
      Bu, ilgili site yöneticisinin Cloudflare’ı bilerek engellemesinden kaynaklanıyor ama bu tür şeyler zaten olmaya başladı.
      Asıl çözüm kendi recursive DNS resolver’ınızı çalıştırmak; tamamen acemilere göre değil ama pihole kurulumuna benzer miktarda iş gerektiriyor ve düşük donanımlı bir cihaz yetiyor.
      Zaten varsayılan DNS dışında bir şey kullanan biri için, yeniden yapılandırılmış image’lar da olduğundan o kadar zor bir seviye değil.
  • https://www.mic.com/articles/85987/turkish-protesters-are-sp...
    Baskıcı bir hükümetin Google’a protestocuların twitter.com erişimini engellemesi için yasal emir verdiği bir geçmiş var, ancak Google bunu hep reddetti.
    Bu yüzden bu kez uyan yeni politika hukuki zorunluluktan değil, France büyük bir pazar olduğu için para meselesi olabilir.

    • France, Google için büyük bir pazar değil.
      2023’te France’ın toplam reklam geliri pazarı, masaüstü, mobil, sosyal ve diğerleri dahil, yaklaşık 5,8 milyar dolardı; Google’ın 2023 reklam geliri ise 240 milyar doların üzerindeydi, dolayısıyla France’taki tüm reklam gelirini alsa bile toplamın yalnızca %2,5’i ederdi.
      Gerçekte arama ve display, France reklam gelirinin yaklaşık %20-25’ini oluşturuyor ve Google’ın bu alanın %100’ünü aldığı varsayılsa bile bu yaklaşık 1,25 milyar dolar, yani Google gelirinin yaklaşık %0,5’i demek.
      Üstelik France yalnızca 2024’te Google’a 224 milyon dolar ceza kesti; Google’ın %25 kâr marjı uygulanırsa 1,25 milyar dolarlık gelirin kârı yaklaşık 312,5 milyon dolar olur, yani cezalar bunun önemli bir kısmını silip süpürüyor.
      Bu yıl France’tan bir ceza daha gelirse Google o pazarda zarara bile girebilir.
    • Bağlantıda hükümetin Google’a Twitter’ı engellemesini emrettiğine dair bir şey yok.
      Bunun yaygın bir olay olduğu söyleniyorsa, o iddiayı gerçekten destekleyen bir kaynak bulmak kolay olmalı.
  • Bir açık DNS sağlayıcısı böyle şeyler yaparsa itibar kaybetmeli ve insanlar onu kullanmamalı.
    Kendi çözümünüzü kurabilirsiniz; ayrıca IP’yi başka bir kaynaktan biliyorsanız IP adresini doğrudan kullanmak veya hosts dosyası gibi başka yöntemler de mümkün.