Klopfers Link- und Lichtbild-Deponie

Nicht nur inhaltlich interessant, sondern auch etwas amüsant, zumindest schmunzeln musste ich mal...

Naja...

Geoblocking hat er da ja schon angeschnitten...

Hier in CH kommt noch der Fakt hinzu, dass da beim ISP die "Zensursula"-Thematik https://de.wikipedia.org/wiki/Stasi_2.0#Protest_gegen_die_Sperrung_von_Internetseiten,_Spitznamenpolemik schon etabliert ist und erst vor kurzem die Sache auch auf sog. Glücksspielseiten vgl. https://www.infosperber.ch/Politik/Schweiz-Internetzensur-zum-Schutz-von-Geschaftsinteressen ausgedehnt wurde....

Ich habe was dagegen, wenn mein ISP da meine Aufrufe gegen diverse Sperrlisten abgleicht......

Ferner läuft z.B. in Deutschland bei diversen Suchmaschinen das sog. BPjM-Modul https://www.fsm.de/de/selbstverpflichtungen#A4_2 mit, was die Ergebnisse manipuliert....und sich vom User nur durch ausweichen auf internationale Suchmaschinen umgehen lässt, solange der Betreiber der Suchmaschine nicht von der IP und anderen Infos auf den Standort schließt....

Frage: Der nette Mensch im Video meinte...dass bei einem https Aufruf von z.B.
https://youtu.be/WVDQEoe6ZWY (dieses obige Video) der ISP lediglich den Kontakt https://youtu.be/ sehen würde vgl. https://youtu.be/WVDQEoe6ZWY?t=155
Nur frage ich mich da wie dann hier in CH Sperrungen funktionieren....kann natürlich sein, dass da dann die ganze Domain einfach geblockt wird, ohne Rücksicht ob da u.U. auch legale Inhalte u.U. vorhanden wären...was bei youtube.com dann auf eine Komplettsperrung hinauslaufen würde....

bj68

Ja, da muss dann die komplette (Sub-)Domain oder IP-Adresse gesperrt werden.
Es läuft so ab: Der Client fragt beim DNS-Server (zumeist vom Provider) an, welche IP-Adresse der angefragte Server hat (also youtu.be). Das wäre dann die Anfrage, die der Provider sehen kann. Dann schickt der Client seine Anfrage an die zurückgegebene IP-Adresse (üblicherweise http-verschlüsselt) und kriegt dann (ebenfalls verschlüsselt) die Daten zurück, also das Video.

Die Sperrmöglichkeiten sind, dass der Internetzugangsprovider eine falsche IP-Adresse (zu einer Sperrseite) zurückgibt, wenn eine Anfrage zu einer Domain reinkommt, die auf der Sperrliste steht, oder dass der Internetzugangsprovider es nicht erlaubt, dass Anfragen an bestimmte IP-Adressen seine Infrastruktur verlassen.
Die erste Sache kann man beheben, indem man a) einen anderen DNS-Server einstellt (etwa 1.1.1.1 von Cloudflare oder 8.8.8.8 von Google), anstatt den von seinem Provider zu nehmen, und b) die DNS-Anfrage selbst per https zu verschlüsseln. Das ist derzeit noch experimentell (Firefox will das demnächst aktivieren), hat allerdings auch den Nachteil, dass diese DNS-Anfragen auch über einen Server gehen (im Firefox-Fall über Cloudflare) und der dann immerhin weiß, welche Anfragen du tätigst, da musst du also darauf vertrauen, dass dieser Anbieter weder mitloggt noch sperrt.
Die zweite Sperrmöglichkeit kann der Seitenbetreiber umgehen, indem er z.B. Reverse Proxy-Server benutzt, so wie Klopfers Web. Da kriegen Besucher die IP-Adresse des Servers nicht zu sehen, sondern die IP-Adressen vom Reverse-Proxy-Anbieter (in meinem Fall wieder Cloudflare), und die können wechseln.

Ich benutze VPNs aus zwei Gründen:

1.: Für die Arbeit. Mein Arbeitsnotebook wählt sich automatisch via VPN in das Firmenintranet ein, sobald ich mich mit einem firmenfremden Netzwerk verbinde. Das hat ganz schlicht und ergreifend Sicherheitsgründe, und erleichtert zusätzlich das Arbeiten von zu Hause oder unterwegs - firmeninterne Ressourcen werden nicht mehr nach außen freigegeben, und sind somit weniger leicht angreifbar.

2.: Ich benutze ein VPN für private Zwecke. Auch hier geht es wieder darum, dass ich in ein Intranet komme - in diesem Fall melde ich mich an meinem Router an, und befinde mich somit immer direkt in meiner Heimnetzwerkumgebung. Ich habe Zugriff auf meinen eigenen Netzwerkspeicher, ich kann Geräte fernwarten ohne diese nach außen offenlegen zu müssen, und ich habe auch Zugriff auf umfängliche Werbeblockierung durch meinen PiHole.

Die Idee, dass ein VPN immer über einen Provider laufen muss, widerspricht eigentlich schon dem Namen (dann ist es nämlich nur sehr eingeschränkt PRIVATE), und hat wenig mit dem ursprünglichen Sinn dieser Entwicklung zu tun. Es handelt sich ja eigentlich um ein zusätzliches Werkzeug der Datensicherheit, und diese Vorteile gehen beim Einsatz eines Providers eigentlich flöten...

@Klopfer

Das was Du beschreibst ist die DNS-Sperre....wo die Anfrage umgebogen wird....ich weiß allerdings nicht welches System hier der ISP in CH nutzt....kann mir durchaus vorstellen, dass hier die IP auch geblockt wird, da er diese trotz https sieht.
Knackpunkt ist für mich dass diese Sperrinfrastruktur frei programmierbar ist und ist erstmal was vorhanden dann kann diese auch ausgebaut werden.
Btw. zwar schon älter: http://booki.flossmanuals.net/_booki/bypassing-censorship/bypassing-censorship.pdf

bombjack

Ich habe beide Sachen beschrieben.