Kinderpornofilter UPC werkt op basis van DNS

Arnout Veenman | @veenman op 15 oktober 2007 07:58
Tags: blokkeren, Censuur, DNS, filter, kinderporno, klpd, misbruik, Politiek, upc

Censorship for dummies Het filter waar UPC kinderporno mee blokkeert werkt op basis van DNS. Domeinnamen van websites waar kinderporno op staat worden omgeleid naar een andere server (IP-adres). Tegenover Webwereld geeft de persvoorlichter van UPC aan dat deze manier van werken voor UPC niet veel werk is. UPC heeft het filter op dit moment een maand in gebruik en zegt al redelijk wat bezoeken aan kinderporno sites te hebben verhinderd.

Bij de werking van het kinderpornofilter van UPC heb ik drie bedenkingen:

Van wie is de server waar de domeinnamen die kinderporno bevattende worden omgeleid? Wanneer deze server van de KLPD is, dan kunnen bezoeken aan deze server naar hartelust gelogd gaan worden door de KLPD.
Een kinderpornofilter dat op basis van DNS werkt is zéér eenvoudig te omzeilen. Het wijzigen van je DNS-servers is een koud kunstje vergeleken met het vinden van websites die kinderporno bevatten. Daarnaast zijn websites die kinderporno bevatten, die ook via een IP-adres bereikbaar zijn, op deze manier helemaal niet te blokkeren.
Wanneer een internetter die naar kinderporno op zoek is, op een website terecht komt, die geblokkeerd wordt omdat deze op de lijst met kinderporno bevattende websites van de KLPD staat, dan weet de internetter zeker dat daar kinderporno te vinden is. Dat maakt de lijst van de KLPD tot een soort van keurmerk voor kinderporno websites.

Over auteur Arnout Veenman

Arnout Veenman (1984) is hoofdredacteur en uitgever van ISPam.nl. Hij richt zich voornamelijk op juridische onderwerpen, datacenters en ontwikkelingen in de branche. Arnout is tevens uitgever van DatacentrumGids.nl en ISPGids.com en oprichter van branchevereniging ISPConnect.

Gerelateerde atikelen (automatisch geselecteerd)

Abonneer op de ISPam.nl RSS Feed

7 Reacties op “Kinderpornofilter UPC werkt op basis van DNS”

Thomas Lobker op 15 oktober 2007 om 10:40

Naar mijn mening is dit de beste manier die providers kunnen toepassen. Het kost niets en je bent niet echt aan het censureren. En dat het gemakkelijk te omzeilen is, dat geldt voor alle methoden. In ieder geval zal het gros van de mensen deze blokkering niet kunnen omzeilen. Ze kunnen het nog iets moeilijker maken door poort 53 te blokkeren.

Paul op 15 oktober 2007 om 12:19

Thomas, alle methoden zijn te omzeilen, ben ik het helemaal mee eens, maar deze manier is echt kinderlijk eenvoudig, iedereen kan dit zonder enige technische kennis, dus imo is deze filtering compleet zinloos.

En Arnout, je draagt echt een heel goed punt aan met je 3e punt. Kijk of een website geblokkeerd is.. verander DNS server, en fap fap.

Mark op 15 oktober 2007 om 13:02

@Thomas:
Leuk als ze poort 53 ook dicht gaan gooien als er weer eens een naamserver storing is bij je provider. Kun je ook niet zo makkelijk naar een alternatief overgaan (dit is nu nog wel mogelijk). De meeste besturingssystemen geven namelijk niet zo duidelijk de optie om een bepaalde poort voor dns te kiezen.

Thomas Wouters op 16 oktober 2007 om 02:42

Het zou me niet verbazen als er nu ‘handige’ tools op de markt komen om snel en eenvoudig je eigen dns server op te zetten…

Die website waar naar verwezen word, is die ook van de KLPD?

patrick op 16 oktober 2007 om 10:56

Thomas heeft een mooi punt daar, die software is er natuurlijk al, het eenige wat deze zieke geesten(tja dat zijn ze in mijn ogen) hoeven te doen is elkaar een zone-file toe te sturen en ze hebben hun eigen internet binnen internet. Als ze dit al niet doen tenminste! De oplossing die nu bij UPC (en straks misschien bij anderen) slaat zowiezo nergens op want zo’n gast gaat niet via zijn eigen connectie surfen die pakt een annonieme proxy en d.w.z. dat hij de DNS gebruikt van de annonieme proxy en NIET die van de provider. Dit slaat gewoon nergens op.

DNS wijziging maakt The Pirate Bay weer bereikbaar in Denenmarken · ISPam.nl op 8 februari 2008 om 08:07

[...] Het zou me niks verbazen als de entertainmentindustrie binnenkort begint te eisen dat het gebruik van andere DNS-servers dan die van je eigen provider verboden moeten worden. Daarmee zou de entertainmentindustrie de politiek ook nog eens in mee kunnen krijgen, omdat de preventieve kinderpornofilters eveneens op basis van DNS werken. [...]

Peter op 19 februari 2008 om 16:31

AMSTERDAM – Het Korps Landelijke Politiediensten (KLPD) heeft Nederlandse kinderpornosites ongemoeid gelaten, terwijl ze van het bestaan ervan op de hoogte was.

Dat blijkt uit onderzoek van Parool-columniste en publiciste Karin Spaink. Het KLPD hanteert een zwarte lijst van kinderpornosites. Die lijst wordt ter beschikking gesteld aan internetproviders die daarmee kunnen verhinderen dat hun klanten deze sites bezoeken. Twee providers gebruiken deze lijst.

Zie http://blogger.xs4all.nl/kspaink/archive/2008/02/19/354150.aspx

Iets te melden? Reageer!

Reacties zijn zeer welkom op ISPam.nl, wel hebben wij enkele huisregels:

Indien er volgens u een foutje in het artikel is geslopen (taalkundig of inhoudelijk) dan kunt u dat melden via redactie@ispam.nl en dus niet door onder het artikel te reageren.
Reageer enkel op de inhoud van het artikel en niet op de persoon van de auteur of offtopic.
Let op uw spelling, gebruik geen schuttingtaal en reageer zakelijk en professioneel.
Reacties die niet aan deze huisregels voldoen worden verwijderd.

Populairste artikelen

Expert Partners

Ontvang ISPam.nl per e-mail

of abonneer op de ISPam.nl RSS Feed

Archieven