Discussione:
linee guida art. 7-bis DL 30/04/2020 n. 28 "sistemi di protezione dei minori dai rischi del cyberspazio"
(troppo vecchio per rispondere)
Gabriele - onenet
2022-02-07 18:12:10 UTC
Permalink
Porto all'attenzione di tutti questa delibera AGCOM per la consultazione
pubblica (per modo di dire) su un argomento sicuramente serio, ma che IMHO è
assurdo per come è proposto, ossia l'applicazione di filtri preattivati da
parte degli ISP sui contenuti VM 18 o da filtrare, con la possibilità di
inibizione totale se il contenuto non segue le leggi italiane.

Delibera n. 16/22/CONS
Avvio della consultazione pubblica per l’adozione di linee guida finalizzate
all’attuazione dell’articolo 7-bis del decreto-legge 30 aprile 2020, n. 28 in
materia di "sistemi di protezione dei minori dai rischi del cyberspazio"

www.agcom.it/visualizza-documento/bcc6f638-4e56-415c-a925-db8c9cdcfd59

Basta leggere una sezione come questa per rendersi conto del tipo di blocco
totale che vorrebbero:
"Gli operatori di fascia A complementano le funzionalità di cui al punto 5,
mediante
a) l’implementazione di filtri, basati sugli indirizzi IP, dei siti ospitanti
contenuti non consentiti o di DNS non sicuri, b) l’implementazione del blocco
di quelle funzionalità del terminale che consentono all’utente di utilizzare
servizi DNS di altri soggetti, o servizi DNS di tipo DoT (DNS-over-TLS) e DoH
(DNS-over-HTTPS), c) la fornitura di applicativi installabili dall’utente sui
propri dispositivi per consentire il filtraggio dei singoli contenuti"!

https://www.agcom.it/documents/10179/25656763/Allegato+4-2-2022+1643962954952/815f522a-9454-4843-9150-0d10aebe15fb?version=1.0

Andate a leggere bene dalla pagina 10 in poi.

Trovo tutto ciò allucinante.

Ditemi la vostra :-)

X-post e FU su it.diritto.internet
Leonardo Serni
2022-02-07 23:15:35 UTC
Permalink
Post by Gabriele - onenet
"Gli operatori di fascia A complementano le funzionalità di cui al punto 5,
mediante [...] l’implementazione del blocco di quelle funzionalità del terminale
che consentono all’utente di utilizzare servizi DNS di altri soggetti, o servizi
DNS di tipo DoT (DNS-over-TLS) e DoH (DNS-over-HTTPS)
E cosa fanno? Disattivano anche VPN e simili, per imporre il DNS di Stato? 8-O

Leonardo
--
"You all presumably know why" :-) :-(
Gabriele - onenet
2022-02-08 10:16:43 UTC
Permalink
Post by Leonardo Serni
Post by Gabriele - onenet
"Gli operatori di fascia A complementano le funzionalità di cui al punto 5,
mediante [...] l’implementazione del blocco di quelle funzionalità del terminale
che consentono all’utente di utilizzare servizi DNS di altri soggetti, o servizi
DNS di tipo DoT (DNS-over-TLS) e DoH (DNS-over-HTTPS)
E cosa fanno? Disattivano anche VPN e simili, per imporre il DNS di Stato? 8-O
Appunto. Leonardo, fai anche tu notare ste fregnaccia a AGCOM.
Ma io mi chiedo chi siano gli idioti che hanno fatto passare un decreto
simile?!

Da quel che ho capito, sugli apparati forniti dal provider non sarà possibile
per l'utente usare DNS alternativi.
Per gli altri, roba così:
"5, siano resi inefficaci dalla configurazione di altri DNS non appartenenti
all’operatore di accesso, oppure mediante l’utilizzo della funzionalità di
DNS-over-HTTPS presente nelle ultime versioni dei browser più diffusi, gli
operatori di fascia A forniscono le seguenti funzionalità aggiuntive:
- blocco degli indirizzi IP associati ai siti oggetto di filtro, nei casi in
cui sia possibile un’associazione biunivoca tra gli stessi e l’indirizzo IP, o
a server DNS;
- blocco delle porte utilizzate dai protocolli DNS e DNS-over-TLS per le
richieste inviate a server non appartenenti all’operatore."

ALLUCINANTE.

Gabriele
R2-D2
2022-02-08 11:20:08 UTC
Permalink
Post by Gabriele - onenet
Post by Leonardo Serni
E cosa fanno? Disattivano anche VPN e simili, per imporre il DNS di Stato? 8-O
Appunto. Leonardo, fai anche tu notare ste fregnaccia a AGCOM.
Ma io mi chiedo chi siano gli idioti che hanno fatto passare un decreto
simile?!
Si sa benissimo, c'è la firma in fondo al pdf:
IL COMMISSARIO RELATORE
Laura Aria

https://www.agcom.it/laura-aria
Post by Gabriele - onenet
Da quel che ho capito, sugli apparati forniti dal provider non sarà possibile
per l'utente usare DNS alternativi.
Vorrebbero impedire al mio bind di connettersi ai root dns? Questa gente non sa
di cosa parla, purtroppo. La Aria (fritta) ha studiato scienze politiche, di più
non si può pretendere.
Luca
2022-02-08 12:48:58 UTC
Permalink
Post by R2-D2
Vorrebbero impedire al mio bind di connettersi ai root dns? Questa gente non sa
di cosa parla, purtroppo.
Domanda del non addetto ai lavori: dite "non sanno di che parlano" nel senso
che a) non possono tecnicamente realizzare quel che si propongono o solo
perché b) non si rendono conto delle conseguenze?

Perché se è la seconda, penso che invece se ne rendano conto benissimo e che
siano chiare le intenzioni: "che bravi in Cina, facciamolo pure noi!" E chi
gli impedisce di farlo?
--
Luca - e-mail: p.stevens at libero.it
R2-D2
2022-02-08 13:52:10 UTC
Permalink
Post by Luca
Post by R2-D2
Vorrebbero impedire al mio bind di connettersi ai root dns? Questa gente non sa
di cosa parla, purtroppo.
Domanda del non addetto ai lavori: dite "non sanno di che parlano" nel senso
che a) non possono tecnicamente realizzare quel che si propongono
Sì, tecnicamente il mio ISP può bloccare i pacchetti da/per gli ip dei root
server dns. Quindi il mio server dns locale rimarrebbe al buio. Qualunque cosa è
bloccabile. La linea telefonica, i tubi del gas e dell'acqua.
Post by Luca
o solo
perché b) non si rendono conto delle conseguenze?
Non hanno idea di quali siano le conseguenze di spaccare il funzionamento di
internet.
Post by Luca
Perché se è la seconda, penso che invece se ne rendano conto benissimo e che
siano chiare le intenzioni: "che bravi in Cina, facciamolo pure noi!"
Esatto. L'internet chiuso. Il sogno proibito di ogni dittatore.
https://www.askanews.it/esteri/2019/02/12/la-russia-sperimenter%c3%a0-lisolamento-dalla-rete-internet-globale-top10_20190212_114006/
Post by Luca
E chi gli impedisce di farlo?
Una cittadinanza sveglia, se esistesse ancora. Finché vanno facebook e tiktok,
sono tutti contenti, tranne pochi nerd che sanno cosa fare alla bisogna.
Incel
2022-02-08 21:06:17 UTC
Permalink
Post by R2-D2
Sì, tecnicamente il mio ISP può bloccare i pacchetti da/per gli ip dei root
server dns. Quindi il mio server dns locale rimarrebbe al buio. Qualunque cosa è
bloccabile. La linea telefonica, i tubi del gas e dell'acqua.
E' anche vero che qualunque cosa puo' essere fatta passare
steganografandola dentro altra. Prevedo la nascita di server exit node
pseudo vpn, dove per pseudovpn intendo che loro ti danno un programmino
client che con il loro server simula un'innocuo traffico di dati (https?
streaming video?) ma in realtà passa di tutto, comprese richieste DNS,
ovviamente incapsulate nel tubone steganografato dal tuo programmino
client e scapsulate del server di questo servizio.
Un po' come era HTTPort per bypassare i proxy aziendali.
R2-D2
2022-02-09 12:07:05 UTC
Permalink
Post by R2-D2
Sì, tecnicamente il mio ISP può bloccare i pacchetti da/per gli ip dei root
server dns. Quindi il mio server dns locale rimarrebbe al buio. Qualunque cosa è
bloccabile. La linea telefonica, i tubi del gas e dell'acqua.
E' anche vero che qualunque cosa puo' essere fatta passare steganografandola
dentro altra...
Verissimo, è roba per quei nerd di cui parlavo. ;-) Se vogliono veramente
isolare, devono tagliare il cavo al Brennero e abbattere un po' di satelliti. :-D
Incel
2022-02-09 14:02:48 UTC
Permalink
Post by R2-D2
Post by R2-D2
Sì, tecnicamente il mio ISP può bloccare i pacchetti da/per gli ip dei root
server dns. Quindi il mio server dns locale rimarrebbe al buio. Qualunque cosa è
bloccabile. La linea telefonica, i tubi del gas e dell'acqua.
E' anche vero che qualunque cosa puo' essere fatta passare steganografandola
dentro altra...
Verissimo, è roba per quei nerd di cui parlavo. ;-) Se vogliono veramente
isolare, devono tagliare il cavo al Brennero e abbattere un po' di satelliti. :-D
Rimane sempre la trasmissione radio in HF su cui far veicolare RTTY,
packet radio, psk31, ecc
E' anche vero che il massimo del porno che potresti veicolare a quel
bitrate è un'immagine porno costruita in ascii-art.
Però puoi tranquillamente inviarci messaggi o piccoli files.
E ti ci voglio vedere a jammerare un utente che trasmette in HF con
antenna direttiva e magari un lineare da 2000 watt.
giulia
2022-02-18 23:13:02 UTC
Permalink
Rimane sempre la trasmissione radio in HF su cui far veicolare RTTY, packet radio, psk31, ecc
I radioamatori pirata sono sempre esistiti anche durante i regimi, ma la forza di internet e' che ti nascondi nel mucchio,
radio HF non sono nemmeno oggi alla portata di tutti (anzi direi di pochissimi)e con le attuali schede SDR con ADC da parecchi Gs/s
tieni sotto controllo tutto lo spettro da 0 a 50Mhz in tempo reale.

Giulia
giulia
2022-05-18 13:39:20 UTC
Permalink
Rimane sempre la trasmissione radio in HF su cui far veicolare RTTY, packet radio, psk31, ecc
I radioamatori pirata sono sempre esistiti anche durante i regimi, ma la forza di internet e' che ti nascondi nel mucchio,
radio HF non sono nemmeno oggi alla portata di tutti (anzi direi di pochissimi)e con le attuali schede SDR con ADC da parecchi Gs/s
tieni sotto controllo tutto lo spettro da 0 a 50Mhz in tempo reale(quello che fanno satelli e navi spia),rilevando anche la fase dei
segnali con possibilita' di triangolare istantaneamente.

Giulia

Gabriele - onenet
2022-02-09 18:13:18 UTC
Permalink
Post by R2-D2
Post by Gabriele - onenet
Post by Leonardo Serni
E cosa fanno? Disattivano anche VPN e simili, per imporre il DNS di Stato? 8-O
Appunto. Leonardo, fai anche tu notare ste fregnaccia a AGCOM.
Ma io mi chiedo chi siano gli idioti che hanno fatto passare un decreto
simile?!
IL COMMISSARIO RELATORE
Laura Aria
https://www.agcom.it/laura-aria
Parlo del decreto che segue qualche norma EU, non della consultazione pubblica
(che sarebbe anche utile, se fosse davvero pubblica nel senso ampio del
termine) o dell'applicazione da parte di Agcom.
Post by R2-D2
Post by Gabriele - onenet
Da quel che ho capito, sugli apparati forniti dal provider non sarà possibile
per l'utente usare DNS alternativi.
Vorrebbero impedire al mio bind di connettersi ai root dns? Questa gente non sa
di cosa parla, purtroppo. La Aria (fritta) ha studiato scienze politiche, di più
non si può pretendere.
È specificato che bloccherebbero la porta verso DNS non dell'ISP, sia in
versione liscia che su TLS.
L'unica sarebbe usare DoH su porta 443, sempre che non blocchino il routing
verso i server dei provider DoH il che sarebbe però alquanto contro
producente.

Resta il fatto che tutta sta roba non ha alcun senso pratico, perché se il
titolare del contratto chiede la disattivazione dei filtri (tra l'altro gratis
nonostante siano un costo per gli ISP) e di sicuro la chiederanno quasi tutti,
allora di che protezione parliamo?
Piergiorgio Sartor
2022-02-10 16:56:58 UTC
Permalink
On 09/02/2022 19.13, Gabriele - onenet wrote:
[...]
Post by Gabriele - onenet
Resta il fatto che tutta sta roba non ha alcun senso pratico, perché se il
titolare del contratto chiede la disattivazione dei filtri (tra l'altro gratis
nonostante siano un costo per gli ISP) e di sicuro la chiederanno quasi tutti,
allora di che protezione parliamo?
Se questo fosse vero, allora mi pare il
compromesso migliore.

Si tratta di "protezione" con opt-out.

Per tutti quelli che non si interessano,
la "protezione" e` attiva, chi vuole, pero`,
puo` escluderla.

Non vedo problemi, se questo fosse il caso.

Sarebbe stato grave se la "protezione" fosse
invalicabile (almeno in linea di principio).

Il punto e` che, cosi` facendo, sara` l'utente
responsabile, non l'ISP, ne` nessun altro.

bye,
--
piergiorgio
Meddix
2022-02-11 08:14:43 UTC
Permalink
Post by Piergiorgio Sartor
Il punto e` che, cosi` facendo, sara` l'utente
responsabile, non l'ISP, ne` nessun altro.
e forse è proprio questo il punto.
Meddix
2022-02-08 09:01:06 UTC
Permalink
Ditemi la vostra:-)
il guaio lo han fatto Camillo Benso conte di Cavour e Giuseppe
Garibaldi... a loro il merito della fondazione dell'inghippo per
dominare tutto! (un politico ed un mercenario, altro che Steve Jobs e
Bill Gates)
Erminio
2022-02-09 14:06:19 UTC
Permalink
Post by Gabriele - onenet
Porto all'attenzione di tutti questa delibera AGCOM per la consultazione
Quanti caratteri sprecati,esiste da >2000 anni,si chiama censura...
asdf
2022-02-13 20:28:57 UTC
Permalink
Post by Gabriele - onenet
Trovo tutto ciò allucinante.
Ditemi la vostra :-)
Penso che questa vignetta basti e avanzi.

Loading Image...
Luca
2022-02-14 07:46:21 UTC
Permalink
Post by asdf
Post by Gabriele - onenet
Trovo tutto ciò allucinante.
Ditemi la vostra :-)
Penso che questa vignetta basti e avanzi.
https://i.imgur.com/D93heEo.jpg
A me non fa tanto ridere. E' vero che per un hacker o una persona
particolarmente esperta non è impossibile superare qualsiasi barriera, ma si
tratta di sparute minoranze. Fra controllare il 99% e il 100% non c'è molta
differenza.
--
Luca - e-mail: p.stevens at libero.it
Roberto Deboni DMIsr
2022-02-16 19:35:24 UTC
Permalink
Post by Gabriele - onenet
Porto all'attenzione di tutti questa delibera AGCOM per la consultazione
pubblica (per modo di dire) su un argomento sicuramente serio, ma che IMHO è
assurdo per come è proposto, ossia l'applicazione di filtri preattivati da
parte degli ISP sui contenuti VM 18 o da filtrare, con la possibilità di
inibizione totale se il contenuto non segue le leggi italiane.
Quali parole del testo indicano una inibizione totale e leggi italiane ?
Post by Gabriele - onenet
Delibera n. 16/22/CONS
Avvio della consultazione pubblica per l’adozione di linee guida finalizzate
all’attuazione dell’articolo 7-bis del decreto-legge 30 aprile 2020, n. 28 in
materia di "sistemi di protezione dei minori dai rischi del cyberspazio"
www.agcom.it/visualizza-documento/bcc6f638-4e56-415c-a925-db8c9cdcfd59
Basta leggere una sezione come questa per rendersi conto del tipo di blocco
"Gli operatori di fascia A complementano le funzionalità di cui al punto 5,
mediante
a) l’implementazione di filtri, basati sugli indirizzi IP, dei siti ospitanti
contenuti non consentiti o di DNS non sicuri, b) l’implementazione del blocco
di quelle funzionalità del terminale che consentono all’utente di utilizzare
servizi DNS di altri soggetti, o servizi DNS di tipo DoT (DNS-over-TLS) e DoH
(DNS-over-HTTPS), c) la fornitura di applicativi installabili dall’utente sui
propri dispositivi per consentire il filtraggio dei singoli contenuti"!
Si tratta di capire se il "non consentiti" e' riferito alla legge
italiana piuttosto che alla volonta' del genitore.

Il testo e' ambiguo, non definitivo, quindi andrebbe chiarito
"chi consente cosa".
Post by Gabriele - onenet
https://www.agcom.it/documents/10179/25656763/Allegato+4-2-2022+1643962954952/815f522a-9454-4843-9150-0d10aebe15fb?version=1.0
Andate a leggere bene dalla pagina 10 in poi.
A pagina 10 non vedo niente di particolare.
Il problema e' a pagina 11, il punto 6) citato sopra.
Post by Gabriele - onenet
Trovo tutto ciò allucinante.
Forse qualcuno ha tentato di infilare qualcosa che va oltre
le intenzione di protezione dei minori e il contenuto ambiguo
indica che sta camminando sul ghiaccio sottile.
Post by Gabriele - onenet
Ditemi la vostra :-)
C'e' pur sempre la corte europea ...
Loading...