Nie, to nie ABW zdjęło AferyObajtka.com

Nie, to nie ABW zdjęło AferyObajtka.com

Przeglądając portal Wykop.pl natrafiłem na takie znalezisko:

Ciekawe, czyżby państwo znowu zaczęło cenzurować witryny? Niekoniecznie, chociaż niektórzy zdają się wiedzieć lepiej.

Niestety, to nie ABW zablokowało stronę. Skąd to wiadomo? Różni się sposób blokady, bowiem w zupełnie inny sposób wycięto Poufną Rozmowę, Russia Today i inne domeny.

Jak ABW blokuje domeny?

Najprościej będzie przekleić tutaj fragment artykułu Zaufanej Trzeciej Strony:

Mechanizm blokowania oparty jest – tak samo jak w przypadku innych „czarnych list” – na usłudze DNS, czyli serwerach operatorów tłumaczących nazwy domenowe na adresy IP. Jeśli zapytamy serwer operatora telekomunikacyjnego o adres takiej domeny, otrzymamy nieprawdziwą odpowiedź, uniemożliwiającą nam odwiedzenie strony. Jak to wygląda?
Przykład 1: Używamy serwera DNS firmy UPC (62.179.1.160) i pytamy o domenę z czarnej listy.
adam@MBP-Adam ~ % dig @62.179.1.60 wolnemedia.net
[…]
;; ANSWER SECTION:
wolnemedia.net. 3600 IN A 0.0.0.0
W odpowiedzi dostajemy adres IP 0.0.0.0 – czyli fałszywą odpowiedź, która powoduje, że nasza przeglądarka nie zobaczy żadnej strony. A jeśli zapytamy o tę samą domenę serwer DNS Google (8.8.8.8), dostajemy prawdziwą odpowiedź.
adam@MBP-Adam ~ % dig @8.8.8.8 wolnemedia.net
[...]
;; ANSWER SECTION:
wolnemedia.net. 3089 IN A 192.166.218.33

W skrócie - ABW żąda od polskich operatorów sieci, aby ich DNSy zwracały adres IP 0.0.0.0 dla zakazanych domen.

A jak to wygląda w przypadku AferObajtka?

Za pomocą narzędzia DNS Checker sprawdziłem, że globalne DNSy zwracają adres nie 0.0.0.0, a 209.99.40.222. Również na swoim komputerze dostaję taki adres, a stoję za DNSami Orange Polska - operatora, który słucha się czarnych list chyba najbardziej ze wszystkich.

Pinging aferyobajtka.com [209.99.40.222] with 32 bytes of data:
Reply from 209.99.40.222: bytes=32 time=156ms TTL=241
Reply from 209.99.40.222: bytes=32 time=153ms TTL=241

Ping statistics for 209.99.40.222:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 153ms, Maximum = 156ms, Average = 154ms

To nie jest blokada domeny typowa dla blokad ABW. Adres IP nie jest 0.0.0.0!

Poszperajmy jednak dalej. Co podpowie nam sama domena? Sprawdźmy ją w bazie WHOIS.

A co to za dziwny rejestrator? Co to za dziwne adresy nazw? Jak się okazuje, zaznaczona przeze mnie domena ma pewne bardzo specyficzne zadanie.

Co pisze o tym Hostinguj?

W ciągu 15 dni od zarejestrowania domeny należy potwierdzić autentyczność adresu e-mail podanego przy rejestracji Konta.

W związku z niepotwierdzeniem email domena została automatycznie zablokowana do czasu zakończenia weryfikacji wymaganej przez główny rejestr domeny.

Aby ponownie otrzymać weryfikacyjną wiadomość e-mail prosimy o kontakt.
Następnie prosimy o zastosowanie się do instrukcji zawartych w otrzymanej wiadomości.
Po ich wykonaniu Twoja domena zostanie ponownie aktywowana.

Oraz:

Zablokowaną domenę można rozpoznać po zmienionych adresach DNS a są to:
- ns1.verification-hold.suspended-domain.com
- ns2.verification-hold.suspended-domain.com

Wniosek?

Najprawdopodobniej Koalicja Obywatelska (właściciel strony) nie zweryfikował swojego adresu e-mail w hostingu. ?‍♂️

Data "15 dni" również by się mniej-więcej zgadzała, gdyż strona powstała stosunkowo niedawno. Prośba o weryfikację mogła pojawić się np. 2 tygodnie po założeniu strony, a 15 dni bez odpowiedzi skutkuje tym, co właśnie widzimy (a w zasadzie to nie widzimy).

Stan na 12.12.2022r.

TL;DR

Koalicja Obywatelska nie zweryfikowała swojego adresu e-mail, przez co strona musiała zostać zablokowana. Nie było potrzebne żadne ABW. To wymóg Internetowej Korporacji ds. Nadanych Nazw i Numerów - ICANN. Tylko tyle i aż tyle.

Zapytałem też samego Pawła Poncyljusza z KO, może potwierdzi moją tezę. Jeżeli odpowie, to wpis zostanie zaktualizowany.