1 poin oleh GN⁺ 2024-06-16 | 3 komentar | Bagikan ke WhatsApp
  • Penyiar Prancis Canal+ memperluas pemblokiran streaming ilegal siaran olahraga dari level ISP ke penyedia DNS publik seperti Google, Cloudflare, dan Cisco
  • Pengadilan yudisial Paris, dalam dua putusan terkait Premier League dan Champions League, memerintahkan ketiga perusahaan itu untuk memblokir akses pengguna di Prancis ke sekitar 117 domain bajakan
  • Pemblokiran ISP yang ada sebelumnya dilakukan dengan mengubah respons DNS milik Orange, SFR, OutreMer Télécom, Free, dan Bouygues Télécom, sementara sebagian pengguna selama ini mengakalinya lewat DNS eksternal seperti 1.1.1.1 atau 8.8.8.8
  • Pengacara Google, berdasarkan angka dari Arcom, menghitung bahwa pengguna yang akan terdampak pemblokiran DNS publik hanya sekitar 0,084% dari pengguna internet di Prancis, dan yang benar-benar menyerah diperkirakan sekitar 800 orang
  • Pengadilan menilai bahwa terlepas dari jumlah pengguna yang mengakalinya atau mudahnya mengganti DNS, Canal+ tetap dapat meminta perintah pemblokiran atas siaran yang haknya dimiliki perusahaan tersebut, dan Google berencana mematuhinya

Canal+ memperluas pemblokiran streaming olahraga ilegal

  • Di Prancis, langkah antipembajakan yang mirip dengan pemblokiran situs sudah diatur dalam hukum, dan Canal+ aktif memanfaatkannya
  • Canal+, yang memegang hak olahraga berbayar, menilai sebagian penonton memakai sumber bajakan yang lebih murah atau gratis
  • Sebelumnya, perusahaan ini meminta ISP lokal di Prancis untuk memblokir akses ke situs streaming olahraga ilegal
    • Targetnya mencakup Footybite.co, Streamcheck.link, SportBay.sx, TVFutbol.info, Catchystream.com, dan lainnya

Pemblokiran DNS ISP lokal dan cara mengakalinya

  • Pada 2023, Canal+ memperoleh putusan pengadilan Prancis yang mewajibkan ISP seperti Orange, SFR, OutreMer Télécom, Free, dan Bouygues Télécom memblokir akses ke situs ilegal
  • ISP memberikan respons penolakan akses pada situs target melalui DNS resolver mereka sendiri, alih-alih respons normal
  • Sebagian pengguna mengakali pemblokiran dengan mengganti pengaturan DNS ke DNS publik eksternal

Langkah hukum yang menyasar penyedia DNS publik

  • Pada 2023, Canal+ mengajukan langkah hukum terhadap Cloudflare, Google, dan Cisco, serta menuntut tindakan serupa seperti yang diterapkan pada ISP di Prancis
  • Manipulasi DNS publik dianggap berlebihan oleh banyak pegiat kebebasan internet, tetapi pemegang hak dapat menuntutnya jika hukum mengizinkan
  • Article L333-10 dalam Sports Code Prancis berlaku sejak Januari 2022
    • Berlaku ketika terjadi “pelanggaran serius dan berulang” pada “layanan komunikasi publik online” yang tujuan utamanya adalah penayangan tanpa izin atas pertandingan olahraga
    • Pemegang hak dapat meminta “semua tindakan yang proporsional” kepada pihak yang dapat membantu menghentikan atau mengakhiri pelanggaran tersebut

Perintah pengadilan Paris dan targetnya

  • Pengadilan yudisial Paris bulan lalu mengeluarkan dua putusan terkait pertandingan Premier League dan Champions League
  • Perintah itu mewajibkan Google, Cloudflare, dan Cisco menerapkan langkah pemblokiran serupa dengan ISP lokal
  • Ketiga perusahaan harus mencegah pengguna internet di Prancis mengakses sekitar 117 domain bajakan melalui layanan mereka demi melindungi hak Canal+
  • Daftar target mencakup banyak domain streaming olahraga dari keluarga footybite, hesgoal, redditsoccerstreams, streameast, totalsportek, sportsurge, rojadirecta, dan lainnya

Perhitungan pihak Google soal efektivitas pemblokiran

  • Media Prancis l’Informé pertama kali melaporkan kabar ini
  • Pengacara Google, Sébastien Proust, menghitung kemungkinan dampak pemblokiran berdasarkan angka publik dari lembaga antipembajakan pemerintah Arcom
  • Perhitungannya memisahkan pengguna situs ilegal pertandingan tersebut dari seluruh pengguna yang memakai DNS alternatif
    • Pengguna yang memakai VPN sekaligus DNS pihak ketiga dikecualikan karena pemblokiran DNS tidak akan efektif terhadap mereka
  • Menurut perhitungan Proust, pengguna yang mungkin terdampak pemblokiran DNS oleh Google, Cloudflare, dan Cisco hanya 0,084% dari seluruh pengguna internet di Prancis
  • Dalam survei terbaru, pengguna yang berhenti begitu menemui pemblokiran tanpa mencari cara lain untuk mengakalinya hanya 2%
    • 2% dari 0,084% berarti 0,00168% dari seluruh pengguna internet
    • Untuk seluruh Prancis, itu diperkirakan setara sekitar 800 orang

Penilaian pengadilan dan persoalan yang tersisa

  • Pengadilan Paris menilai jumlah pengguna yang mengakses situs lewat DNS alternatif dan mudahnya mengganti DNS bukanlah hal yang penting
  • Canal+ memegang hak atas siaran terkait dan secara hukum berhak meminta perintah pemblokiran jika menginginkannya
  • Para penyedia DNS berargumen bahwa layanan mereka tidak termasuk subjek hukum tersebut, tetapi pengadilan menolaknya
  • Google berencana mematuhi perintah itu
    • Dalam perkara awal pada 2023, perusahaan ini juga diwajibkan oleh hukum yang sama untuk menghapus domain-domain tersebut dari hasil pencarian
  • Pengguna yang sebelumnya mengakali pemblokiran lama dengan DNS alternatif kini akan kembali menemui pemblokiran
  • Karena pemblokiran ini juga mudah diakali seperti pemblokiran sebelumnya, pertanyaan berikutnya adalah langkah apa lagi yang akan diminta Canal+ dan kepada siapa

3 komentar

 
joyfui 2024-06-17

Mereka bahkan melangkah lebih jauh daripada negara kita. Tapi sepertinya mereka tidak akan sampai memeriksa paket secara langsung seperti di negara kita.

 
unsure4000 2024-06-17

Saya rasa mereka membiarkannya terbuka, tetapi tidak benar-benar menghentikannya... Entah Timur maupun Barat, sensor ternyata sama saja....

 
GN⁺ 2024-06-16
Opini Hacker News
  • Sekitar 10 tahun lalu, banyak perusahaan teknologi termasuk Google mengorganisasi aksi blackout internet untuk menentang rancangan undang-undang AS yang akan menuntut perubahan DNS demi menangani pelanggaran hak cipta
    Menarik bahwa ketika France benar-benar mengambil langkah serupa, kali ini mereka mengatakan akan mematuhinya
    https://en.m.wikipedia.org/wiki/Protests_against_SOPA_and_PI...

    • Dalam 10 tahun terakhir, industri teknologi telah menjadi bagian dari kelompok mapan, dan kini menjadi salah satu kekuatan pengendali yang dominan
      Blackout saat itu bukan soal kebebasan berekspresi atau alasan moral, melainkan murni soal kendali; perusahaan-perusahaan teknologi belum mengukuhkan posisi dominan mereka, jadi mereka tidak mau menyerahkan kendali yang mereka miliki
      Sekarang setelah menjadi bagian dari kelas penguasa, mereka tampaknya tidak terlalu peduli karena sudah memegang kendali
    • Hal yang sama juga terjadi ketika perusahaan teknologi berhadapan dengan China: mereka mudah mengalah tanpa banyak protes
      https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
      Pegawai milik negara China secara fisik mengelola komputer-komputer tersebut, Apple meninggalkan teknologi enkripsi yang digunakan di wilayah lain karena tidak diizinkan oleh China, dan kunci digital untuk membuka informasi di komputer tersebut juga disimpan di dalam pusat data yang seharusnya dilindungi
    • Semua perusahaan ini tampak seperti berada dalam kondisi terkompromi, dan pencemaran DNS benar-benar ide yang buruk
    • Istilah seperti “net neutrality” sulit dipercaya, dan MAANG tampaknya lebih tertarik pada partisipasi PRISM, monopoli akses, serta memilih siapa yang boleh berbicara
      Mereka lebih mirip kartel teknokratik oligopolistik yang berorientasi laba
    • Klaim bahwa pelanggaran hak cipta membuat para pemegang hak cipta terdesak hingga bergantung pada kupon makanan itu berlebihan
      Penindakan pelanggaran hak cipta online lebih merupakan masalah negara maju, bahkan masalah “dunia ke-0”, dan persaingan sebenarnya bukan “membayar mahal atau membajak”, melainkan lebih dekat ke “perlukah saya repot-repot membajak dan menontonnya, atau melakukan aktivitas lain saja”
      Dalam banyak kasus, itu justru pemasaran gratis dan dampak bersihnya positif bagi pemegang hak cipta, tetapi kekuatan pasar raksasa seperti *iaa, *aa, MS, dan Elgoog tetap bereaksi berlebihan meski pohon uang abadi mereka terus dipupuk
  • Secara teknis Google menanganinya dengan benar. Mereka menggunakan kode galat ekstensi EDE 16, yaitu “Censored”
    https://datatracker.ietf.org/doc/html/rfc8914#name-extended-...
    Hasil dig footybite.cc @8.8.8.8 adalah status: REFUSED, dan bersama EDE: 16 (Censored) mengembalikan informasi bahwa domain tersebut ada dalam daftar pemblokiran pelanggaran hak cipta berdasarkan perintah pengadilan France, serta meminta pengguna melihat https://lumendatabase.org/notices/41606068 untuk detailnya

    • Secara teknis ini menarik, tetapi sampai browser menampilkan galat ini kepada pengguna, hampir tidak ada pengguna terdampak yang akan merasakan manfaatnya
  • Lucu bahwa nama domainnya dicantumkan di akhir artikel. Ini mirip Google yang menampilkan tautan daftar yang diturunkan lewat DMCA, sehingga orang bisa dengan mudah menemukan lokasi pembajakan sebenarnya

    • Dulu memang benar seperti itu, tetapi sekarang “Chilling Effects” telah diganti nama menjadi Lumen Database dan mereka mewajibkan pengiriman alamat email untuk melihat laporan individual
    • Ketika pihak mapan melakukan sensor, itu memancing rasa penasaran publik dan sering kali menjadi promosi terbaik bagi situs-situs tersebut
    • Itu adalah efek Streisand
    • Namun domain-domain ini tidak akan di-resolve melalui resolver yang patuh, sementara tautan transparansinya bisa dibuka
  • Judul aslinya adalah “Google, Cloudflare & Cisco Will Poison DNS to Stop Piracy Block Circumvention”; saya penasaran mengapa hanya Cloudflare yang singled out dalam judul kiriman

    • Saya punya kekhawatiran yang sama. Terutama karena judul HN membuatnya tampak seolah Cloudflare secara sukarela memilih melakukan sesuatu, padahal sebenarnya pengadilan Prancis yang memaksa semuanya
    • Sekarang sudah diperbaiki, tetapi menghilangkan perintah pengadilan juga menimbulkan salah paham
      Kalau bisa mengusulkan judul yang akurat dan netral dalam batas 80 karakter, judulnya bisa diganti lagi
    • France-lah yang memerintahkan “pencemaran DNS”, dan perusahaan-perusahaan AS ini hanya mematuhi regulasi setempat
      Nada artikelnya cukup bias, dan alasan sistem DNS/IP terdistribusi berdasarkan negara adalah justru demi kedaulatan masing-masing negara
      Nada artikel membuatnya seolah France melanggar kebebasan berekspresi atau menjungkirbalikkan infrastruktur internet, padahal kenyataannya lebih dekat pada pelaksanaan hak nasional
    • Google mengoperasikan server DNS publik yang banyak digunakan, 8.8.8.8, dan Cloudflare mengoperasikan server DNS publik yang banyak digunakan, 1.1.1.1
      Mungkin karena itulah kedua perusahaan ini singled out
    • Karena judul HN dibatasi 80 karakter, besar kemungkinan penulis memilih salah satu agar muat
  • Pertanyaan teknis yang menarik adalah bagaimana para operator ini akan merepresentasikan entri DNS yang dilarang dalam protokol seperti DoH
    Misalnya, ketika server DoH menerima kueri DNS yang dilarang sehingga tidak bisa menjawab dengan jujur, mengembalikan HTTP 451 Unavailable for Legal Reasons tampaknya masuk akal

    • Itu melanggar lapisan dan protokol. Kode status HTTP yang digunakan dalam DoH menangani makna kueri DNS itu sendiri, bukan respons DNS
      Misalnya respons NXDOMAIN juga bukan 404, melainkan 200
      Sebagai referensi, Google menanganinya dengan cara yang “benar” di dalam protokol DNS itu sendiri: https://news.ycombinator.com/item?id=40698650
  • Tampaknya satu-satunya penyedia yang secara eksplisit disebut akan mematuhi di sini adalah Google. Kalau begitu, menyorot hanya Cloudflare juga salah, dan judulnya sendiri tidak akurat
    Judul yang sesuai dengan isi artikel kira-kira “French court orders Cloudflare, Google, and Cisco to poison DNS to stop piracy block circumvention”, dan bisa ditambahkan keterangan bahwa Google mengatakan akan mematuhinya

  • Pada saat seperti ini, orang-orang yang akrab dengan teknologi sebaiknya mencoba membangun resolver DNS sendiri
    Tambahan beberapa milidetik pada akses pertama berdampak sangat kecil terhadap pengalaman berinternet, dan karena sebagian besar domain populer juga memakai jaringan anycast, keuntungan cache dari resolver bersama besar makin berkurang dari tahun ke tahun
    Namun jangan mengaturnya sebagai resolver publik; pastikan hanya jaringan lokal atau alamat dalam daftar izin yang bisa mengaksesnya

    • Menjalankan resolver DNS rekursif sendiri untuk mengakali pemblokiran ISP tidak banyak berarti, kecuali dilakukan di tempat seperti VPS
      Jika tidak, ISP bisa mencegat kueri rekursif yang dikirim resolver itu, dan jika tujuannya adalah mencegah ISP mengetahui IP sebenarnya, DNSSEC pun tidak membantu
    • Saya cukup terkejut saat menyiapkan DNS lokal untuk pekerjaan. Semuanya tiba-tiba terasa jauh lebih responsif
    • https://docs.pi-hole.net/guides/dns/unbound/
  • Secara pribadi saya sama sekali tidak tertarik pada streaming pertandingan sepak bola, tetapi melihat prosedur ini membuat saya bertanya-tanya seberapa tangguh sebenarnya 1.1.1.1/9.9.9.9 yang saya pakai lewat https-dns-proxy
    Saya memakainya karena sama sekali tidak percaya pada lini bisnis operator telekomunikasi lokal dan monopoli kabel, tetapi rasanya seseorang perlu menghidupkan kembali ORSN dan menambahkan semacam sihir Merkle tree atau DHT bergaya cypherpunk lama tanpa cryptocurrency

    • Sudah ada masalah situs seperti archive.is/.vn yang tidak berfungsi di 1.1.1.1
      Memang itu terjadi karena pengelola situs tersebut sengaja memblokir Cloudflare, tetapi hal seperti ini sudah terjadi
      Jawaban sebenarnya adalah menjalankan resolver DNS rekursif sendiri; ini bukan untuk pemula total, tetapi beban kerjanya mirip menyiapkan pihole dan cukup dengan perangkat keras berspesifikasi rendah
      Jika Anda sudah memakai sesuatu selain DNS bawaan, ada juga image yang sudah dikonfigurasi ulang, jadi tingkat kesulitannya tidak terlalu besar
  • https://www.mic.com/articles/85987/turkish-protesters-are-sp...
    Ada sejarah pemerintah represif mengeluarkan perintah hukum kepada Google untuk memblokir akses para demonstran ke twitter.com, tetapi Google selalu menolaknya
    Jadi kebijakan baru untuk mematuhi kali ini mungkin bukan karena legalitas, melainkan karena France adalah pasar besar dan ini soal uang

    • France bukan pasar besar bagi Google
      Pada 2023, total pasar pendapatan iklan France—mencakup desktop, mobile, sosial, dan lainnya—sekitar 5,8 miliar dolar, sementara pendapatan iklan Google pada 2023 melampaui 240 miliar dolar, jadi sekalipun Google mengambil seluruh pendapatan iklan France, itu hanya 2,5% dari totalnya
      Pada kenyataannya, search dan display sekitar 20–25% dari pendapatan iklan France, dan bahkan jika diasumsikan Google menguasai 100% area itu, jumlahnya sekitar 1,25 miliar dolar, yaitu sekitar 0,5% dari pendapatan Google
      Selain itu, France menjatuhkan denda 224 juta dolar kepada Google pada 2024 saja, dan jika memakai margin laba Google 25%, laba dari pendapatan 1,25 miliar dolar sekitar 312,5 juta dolar, sehingga sebagian besar hilang karena denda
      Jika tahun ini France kembali menjatuhkan denda, Google bahkan bisa merugi di pasar tersebut
    • Tautan itu tidak berisi pernyataan bahwa pemerintah memerintahkan Google memblokir Twitter
      Jika dikatakan itu hal yang umum, seharusnya mudah menemukan sumber yang benar-benar mendukung klaim tersebut
  • Jika penyedia DNS publik melakukan hal seperti ini, reputasinya seharusnya memburuk, dan orang-orang tidak seharusnya memakainya
    Anda juga bisa membuatnya sendiri, dan jika mengetahui IP dari sumber lain, metode lain seperti menggunakan alamat IP secara langsung atau file hosts juga memungkinkan