Hvordan komme rundt "DNS"-filteret til Kripos

Hvordan komme rundt "DNS"-filteret til Kripos:

Først vil jeg forklare kort hvordan DNS-filtere funker, så hvordan du kan sjekke om du er berørt av filtre, så hvorfor jeg mener det er feil av dem å legge inn slike filtre, så til slutt hvilke ISP-er som er med i filteret og hvilke som ikke liker dette filteret.

(Om filtre er feil ELLER rett skal IKKE diskuters her!)

Hvordan et DNS-filter virker:
Kriposfilteret er bare en DNS-server som videresender deg til feil IP når du sender spøring på domenenavn til server, det funker på den måten at hver ISP kjører sin egen DNS-server, men henter ned en liste med hostnavn som skal videresendes til en "stoppwebside" fra Kripos, hver ISP kjører sin egen web server med "stopp", noen kan også bruke Kripos sin, men for å spare trafikk ut på Internett, så kjører flere den lokalt på sitt eget nett.

Praktisk eksempel: (domenet er falskt, falsk IP):

Hvis du går inn på www.sidesperretavkripos.no så resolver den til eks 80.80.80.80 (riktig IP)
Hvis siden er sperret av kripos vil den samme se slik ut : www.sidesperretavkripos.no så resolver den til for eksempel 90.90.90.90 (liksom-IP til Kripos, som det står web server på)

Jeg vil også tippe at kripos har login på webserver og DNS-server, og går av og til mellom for og finne IP-er som ofte går igjen, selv om det ikke står at det gjør det. (legg merke til at noen ISP-er ikke videresender til Kripos sin webserver ,men sin egen, og da kan dem nok ikke se det) jeg vil også tippe det her en måten politiet sporer folk som laster ned barneporno, men at det ikke kan brukes som bevis. Det gjør at dem KAN "starte" å etterforske akuratt deg.

Hvordan sjekk om du er berørt av filteret
Det er veldig lett å sjekke om DNS-en din er sperret av filteret til Kripos ved å gå på denne websiden:
http://filtertest.kripos.no (det er test side til Kripos) får du opp det bilde her så er DNS med i Kriposfilteret:

hvis du får opp dette bildet, så er ikke DNS-serveren du bruker med i filteret.

Hvorfor jeg mener filtre er feil er veldig enkelt, jeg mener ALT av filter er feil, det SKAL være brukerns ansvar å velge det selv, og sørge for å følge norsk lov (IKKE misforstå det og tru jeg er for barneporno) problemet med alle slike filter er at de veldig lett kan sperre andre ting, det er flere eksempel på det i avisa, den siste er bare

noen uker gammel og kan leses om her : http://www.itavisen.no/806438/teleno...re-pirate-bay/ .

Det finnes utallige flere som også vil bruke filtre, problemet med dette filteret er at det tar hele domenet,

For eksempel:
Hvis en bruker legger inn et barnepornobilde på en "gratis hosting" for eksempel www.home.no/a/hs/porn/barneporn/bilde.jpg
så vil da dette filteret ta HELE home.no, som vil si du blokkérer masse lovlig innhold som ikke har noe med saken å gjøre.

Her er div ekstra info som kan være kjekt å få med seg:

Her er link til alle domener som er blokkert av Kripos:
https://secure.wikileaks.org/wiki/No...s,_18_Mar_2009 funker ikke akuratt nå ,siden www.wikileaks.org har for mye belastning.
https://en.xiandos.info/DNS_censorship
http://itavisen.no/808349/disse-nett...orbudt-i-norge

Hvis du IKKE ønsker å være med i Kripos sitt DNS-filter, så kan du lett sette fast DNS i Windows eller i routeren, til for eksempel powertech sin (det kan fort endre seg) derfor vi har listen under, her er flere googleguider om hvordan man bytter DNS-server:

http://www.google.no/search?hl=en&sa...er&btnG=Search

Endrer du DNS i Windows gjeder det kun for den maskinen, endrer du i routeren gjeder det for alle maskiner som kobler seg til og får DNS via DHCP fra routeren.

NB: Husk etter du har endra dns server så kan det være greit å flashe DNS (kan gjøres ved å boote pc'en) og kjøre test-URL over.

HVilken isp/dns(ip) som er sperra
Post gjerne dere testresultat så vi får en komplett liste på hvilke ISP-er som samarbeider med Kripos, disse SKAL være i formatet:

isp:dnsserver-ip:privat/public/ukjent:kripos/åpent:stoppwebsiden

isp = fullt navn på isp eks telenor,tele2,lyse(altibox),osv...
dnsserver = ip'adressen til dns server for eksempel 195.159.0.100

privat/public/ukjent, privat vil si at dns server KUN funker fra ISP-en din, public vil si den funker fra hvilken som helst IP. Ukjent hvis du ikke kan/har mulighet for å teste det.

stoppwebsiden = hvor "stopp" web siden står eks: http://212.125.207.13, du kan finne den lett ved å bare skrive "ping filtertest.kripos.no" i cmd så får du IP-en. (hvis ikke filter skriver du inn IP-en du får opp for det)

Kripos (til slutt hvis den er sperra) og åpent (hvis den er uten filter)

Her er noen jeg har testa:
Powertech:195.159.0.100:public:åpent:194.19.82.14
Powertech:195.159.0.200:public:åpent:194.19.82.14
lyse.net:213.167.96.50:privat:kripos:81.167.36.35
lyse.net:213.167.96.34:privat:kripos:81.167.36.35

Sist endret av nso; 22. mars 2009 kl. 16:02. Grunn: slo av smileys

BAN

672 302

Ifølge Telenor er barnepornofilteret et untak. Kun etter interne diskusjoner ble det tilat å la Kripos få legge inn filteret. Det er fortsatt Telenor som bestemmer bruken av filteret og ikke politiet.

Det at filteret tar hele domenet, og ikke bare ting som skal filtreres er jo en kjempefordel. Ingen som tilbyr webhotell eller lagring av filer vil like å bli blokkert av et slikt filter. Derfor blir barneporno fjernet raskere fra normale kanaler, og vi som brukere slipper å se slikt.

Det er nok søppel på nettet om vi ikke skal motarbeide et barnepornofilter.

Hva er neste?

Trådstarter

Legg merke til purken sier det er fri villig for isp'er(samarbeid) så ikke noe norsk lov som sier det SKAL være der.

du kan bruke liste i den tråden til og sjekk om du har filtre ja/nei.
hvis du vil bruke det(faktisk mange som vil) så kan du bruke den dns server.

hvis du ikke vil bli kontrolert av kripos, så kan du og velge det.

meitemark

Administrator

10.152 4.177

Sitat av ranvik

Vis hele sitatet...

Jeg mener å huske at man faktisk skal kunne ringe til ISP og be de om å fjerne filteret fra linjen din, men jeg har aldri hørt om noen som faktisk har gjort det.
(Jeg må finne en Telenoransatt og spørre om den detaljen igjen)

Hva er neste?

Trådstarter

Sitat av meitemark

Vis hele sitatet...

siden sperren sitter i dns, må bruker få ny dns server fra telenor. (skjer normalt da via dhcp)
det er sperre i hoved dns server, enklere og bare skrive inn en annen dns server.

http://www.lapsiporno.info/blocked.nextgentel liste over sperra domains i dns server.

Sist endret av ranvik; 22. mars 2009 kl. 19:05. Grunn: Automatisk sammenslåing med etterfølgende innlegg.

JRP

335 12

Jeg skal ikke kaste meg inn i diskusjonen, om hva som er rett og galt av filtre, men til informasjon:

OpenDNS er ikke filtrert.
http://www.opendns.com/

Evelen2

1.223 83

Hvordan kan jeg finne IP adressen til DNS serveren jegn kobler meg opp til når jeg sitter bak en ruter?

AtXbYeA

Tom for megabytes

23.265 6.757

Sitat av Evelen2

Hvordan kan jeg finne IP adressen til DNS serveren jegn kobler meg opp til når jeg sitter bak en ruter?

Vis hele sitatet...

nslookup er en fin fisk.

Evelen2

1.223 83

Sitat av AtXbYeA

nslookup er en fin fisk.

Vis hele sitatet...

C:\Documents and Settings\Flemming>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Kan ikke finne servernavn for adressen 10.0.0.138: Timed out
*** Standardservere er ikke tilgjengelige
Standardserver: UnKnown
Address: 10.0.0.138

Sier meg ikke mye

Sist endret av Evelen2; 22. mars 2009 kl. 19:48.

AtXbYeA

Tom for megabytes

23.265 6.757

Mtp at routeren din tydeligvis ikke klarer å videreformidle noe bra informasjon kan du heller logge inn på routeren og se på DHCP-mottatt info på WAN siden da.

Evelen2

1.223 83

Nå er ruteren min litt rar, for og bruke telnet eller webgrensesnitt må den være nyrestartet :P får bare droppe det ^^

▼ ... noen måneder senere ... ▼

PoPSiCLe

3 0

Vel... til de som ønsker å slippe filtrering - verken NGTs DNS-servere, OpenDNS, AT&Ts servere etc. fungerer - alle blir filtrert av kripos (altså, filtersiden dukker opp).

Det betyr sannsynligvis at Kripos har forvansket dette med å komme forbi ved å bytte DNS-servere - enten det, eller så er det noe som gjør at selv om jeg bytter DNS på maskinen, så benytter den fremdeles oppslag via ruter (noe den ikke skal gjøre, men hey... ISP-ruter, you never know...)

Hva er neste?

Trådstarter

etter du har bytta dns server, husk enten reboot maskien, eller kjøre ipconfig /flushdns for dns blir lagret lokalt første gangen du går inn på web siden.

powertech sin dns server er forsatt uten sperre.

etter du har bytta dns server, husk enten reboot maskien, eller kjøre ipconfig /flushdns for dns blir lagret lokalt første gangen du går inn på web siden.

powertech sin dns server er forsatt uten sperre.

Sist endret av ranvik; 18. august 2009 kl. 01:38. Grunn: Automatisk sammenslåing med etterfølgende innlegg.

etse

Ukjent

6.181 4.151

prøv ipconfig /flushdns
når du endrer DNS-server. Siden du sikkert har lagret mange dns-adresser lokalt på maskinen midlertidig.

edit: ranvik var før meg ^^,

Sist endret av etse; 18. august 2009 kl. 01:39.

VLK

619 38

Yo ranvik.
Er det mulig for ISP-ene å begrense bruk av andre DNS servere?
Her spør jeg ikke om de gjør det, men om det er mulig.

PoPSiCLe

3 0

Hmm... ipconfig /flushdns er selvsagt kjørt

Kan ikke se at det "hjelper" - men jeg skal teste litt, og se... det kan være andre ting som gjør det. Powertech testet jeg, uten at filteret forsvant... må være noe lokal cache som gjør det, om du sier det skal funke. Skal teste på nytt.

Hva er neste?

Trådstarter

Sitat av VLK

Yo ranvik.
Er det mulig for ISP-ene å begrense bruk av andre DNS servere?
Her spør jeg ikke om de gjør det, men om det er mulig.

Vis hele sitatet...

ja det er fult mulig, dns kjøre på port 53. bare sperre den ut fra isp, å da kan ikke bruke annet enn den enne server som du har åpnet port 53 for.

NB: det er samme som skjer med email, å smtp ut port 25 er normalt sperra ut å kunden MÅ bruke isp sin relay.

PoPSiCLe: testa for 10sek siden å ikke noe filter på powertech

Sist endret av ranvik; 18. august 2009 kl. 01:47.

VLK

619 38

Tenkte meg de kunne sperre 53 ja

ettersom det er samme fremg.metode som mail, som du har nevnt.

Powertech funker fett til barneporn det (jess, just kidding)

etse

Ukjent

6.181 4.151

hadde samme problemet med at filtertest-siden sa det var filtrert når jeg byttet DNS, men det var cache i firefox som gjorde det ikke dns-registeret.

bjakolle

114 25

eller du kan kjøre apt-get install bind9, og echo search 127.0.0.1 > /etc/resolv.conf

problem solved

▼ ... over en måned senere ... ▼

Hva er neste?

Trådstarter

http://www.itavisen.no/825569/slik-o...ell-tpb-sperre her we go :-)
Det ser ut som dem mulighens kommer bruk "barne porno filtrer" til å stoppe pirate bay. (ja veit telenor ikke vil, men dem kan bli pålagt å gjør det)

Psych|Com

####

3.313 133

Sitat av ranvik

Vis hele sitatet...

hvem har sagt telenor skulle bruke dns redirect for å evt sperre? blir mye synsing her

Hva er neste?

Trådstarter

Sitat av Psych|Com

hvem har sagt telenor skulle bruke dns redirect for å evt sperre? blir mye synsing her

Vis hele sitatet...

i danmark blei det brukt dns filter. i følge "Miljøpartiet" så blir det mest sansynelig samme i norge dns filter. (sjekk linken til dem: http://www.mdg.no/2009/10/12/menings...k-mot-telenor/ )

Psych|Com

####

3.313 133

Sitat av ranvik

i danmark blei det brukt dns filter. i følge "Miljøpartiet" så blir det mest sansynelig samme i norge dns filter. (sjekk linken til dem: http://www.mdg.no/2009/10/12/menings...k-mot-telenor/ )

Vis hele sitatet...

poenget var at det fortsatt er synsing.
selv om det er kvalifisert synsing iogmed at den brukes idag andre steder...

Sist endret av Psych|Com; 13. oktober 2009 kl. 21:24.

Masi

1.093 192

Her er mitt bidrag.

Canal Digital:193.213.112.4:Utjent:Kripos:193.213.123.34

Kan sikkert teste flere nett, men har ikke mulighet nå.

▼ ... mange måneder senere ... ▼

Hva er neste?

Trådstarter