Operadoras da Malásia redirecionam pedidos DNS a sites bloqueados
Quando um website é bloqueado por algum motivo, sobretudo em bloqueios aplicados a nível nacional, por norma alterar o DNS dos sistemas permite voltar a ter acesso aos conteúdos. No entanto, algumas operadoras na Malásia encontram-se a testar uma nova forma de bloqueio bastante mais agressiva.
O DNS é um sistema que, resumidamente, permite converter os domínios que se acede pelo navegador para os respetivos IPs, onde se encontram os servidores do site. Isto é o que permite que escrever “tugatech.com.pt” abra o site diretamente, apontando para o IP onde o servidor com os ficheiros se encontra.
Quando um site é bloqueado, normalmente a medida é aplicada nos servidores DNS das operadoras, que será o que a maioria dos utilizadores usam no dia a dia. Porém, para contornar esse problema, é possível usar DNSs públicos como o 1.1.1.1 e 8.8.8.8.
Isto permite que o site volte a carregar corretamente, visto que o DNS usado agora não será o da operadora.
Porém, encontra-se em testes na Malásia um novo sistema que pode vir a bloquear o acesso a sites até mesmo para quem use serviços de DNS públicos. De acordo com o portal TorrentFreak, algumas operadoras locais começaram a aplicar um sistema de redireccionamento de pedidos DNS para servidores públicos, de forma a que passem primeiro pelos sistemas das próprias operadoras.
Ou seja, coloca-se um sistema no meio dos pedidos DNS entre os sistemas dos utilizadores e os sistemas de DNS público, onde a operadora pode ainda ter controlo sobre a resposta dos pedidos. Desta forma, caso os utilizadores tentem aceder a um site bloqueado no pais, mesmo que usem DNSs de terceiros, ainda podem ter os conteúdos bloqueados.
Em parte, as operadoras encontram-se a aplicar estas medidas devido à legislação local, que obriga a aplicar o bloqueio não apenas no acesso dos seus sistemas, mas também de terceiros que possam ser usados para contornar tais medidas.
De momento, este redireccionamento de pedidos DNS parece estar a ser aplicado nas operadora Maxis e Time, sendo que se aplica também aos DNSs da Google e Cloudflare.
Embora a medida tenha sucesso, rapidamente também se descobriu formas de contornar a mesma. Usar sistemas de DNS over HTTPS ou TLS permite que as comunicações não sejam realizadas via pedidos DNS tradicionais, misturando-se como tráfego na internet regular – além de se encontrar encriptado.
Isto torna o bloqueio ou redireccionamento dos pedidos consideravelmente mais difícil de ser realizado.
Ainda assim, a medida abre portas para que mais operadoras possam virem a aplicar medidas para evitar que os bloqueios sejam contornados. Para já, esta prática apenas foi descoberta nas operadoras da Malásia, mas é eventualmente possível de aplicar noutros países.