[[zensurkarte]]
 
Zuletzt angesehen: » emacs » bilder » mutt » statistik » OnkelchenTobi » aterm » onkelchentobi » extrahieren » ion3 » zensurkarte
Sie befinden sich hier: OnkelchenTobi » zensurkarte
Inhaltsverzeichnis

Zensurkarte

Netzzensur

  • Schwarz - Zensiert
  • Rot - Überwacht
  • Gelb - Teilweise zensiert
  • Blau - Unzensiert

Zensurprovider

Provider die derzeit in Deutschland zensieren, genauere und weitere Provider sind unter dem unten stehenden Link zu erfahren.

  • Alice / AOL
  • Hansenet
  • Arcor
  • Vodafone
  • T-Home, T-Mobile
  • O2
  • Kabel Deutschland

Link

http://www.providerzensur.de

Manipulation von DNS Einträge

Unser grösstes Rechtsgut, das Grundgesetz sagt (Artikel 5, Grundgesetz) (1) „Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äussern und zu verbreiten und sich aus allgemeinen zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.“ Aufgrund dessen, sollte sich kein Internet Nutzer die Zensur gefallen lassen. Die einfachste Möglichkeit kein Opfer dieser Zensur zu werden ist das verwenden von anderen freien DNS Servern deren Konfiguration nicht manipuliert wird. Ein kleines und schnelles Konfigurationsbeispiel möchte ich schnell geben. Unter den GNU/Linux Distributionen gibt es eine Datei 

/etc/resolv.conf

welche die IP des derzeit verwendeten DNS Servers beinhaltet. Bei den meisten Usern wird hier die IP ihres Routers angegeben sein, welcher den zu verwendenden DNS Server in sich gespeichert hat und vom jehweiligen ISP bekommt. Entweder man ändert die Konfiguration seines Routers und trägt dort einen freien DNS Server ein der nicht zensiert wird. Oder man konfiguriert sein OS entsprechend um was wohl die bessere Methode ist da vielleicht nicht jeder den Zugriff auf den entsprechenden Router zum ändern der DNS Einstellungen hat. Das reine abändern der DNS IP in der resolv.conf Datei funktioniert auch mit root Rechte nicht wirklich. Bezieht das OS seine IP von einem DHCP Server wie dem der im Router läuft, so ändert die DHCP Konfiguration des OS alle paar Minuten die resolv.conf Datei. D.h. wenn hier Einstellungen als root geändert werden, sind diese nach einer gewissen Zeit oder einem Neustart vom OS und der DHCP Konfiguration überschrieben und man findet wieder die IP des Routers wieder. Es gibt weiterhin die Möglichkeit Dateien mit entsprechenden Tools wie chattr zu sperren. Ein Beispiel als root würde so aussehen. 

chattr +i resolv-conf

Leider funktioniert AFAIK das Tool chattr nur unter den Dateisystemen EXT2 und EXT3 richtig. Viele verwenden andere Dateisysteme, immerhin hat man unter GNU/Linux die grosse Auswahl. Damit wir allerdings nun endlich zum Ziel kommen, editieren wir 

/etc/network/interfaces

wo die Zeilen 

auto eth0
iface eth0 inet dhcp

zufinden sein sollten. Dort fügen wir vollgendes hinzu. 

dns-nameservers ip.addresse.des.nameservers

Zudem gehen wir in die Konfigurationsdatei 

/etc/dhcp3/dhclient.conf

dort wird ebenfalls der entsprechende DNS Server eingetragen. 

prepend domain-name-servers ip.adresse.des.nameservers;

Damit nicht noch weitere DNS Server vom Router angefordert werden, muss der Eintrag 

domain-name-servers

aus der Zeile 

equest subnet-mask, broadcast-address, time-offset, routers,
       domain-name, domain-name-servers, host-name,

entfernt werden. Sind alle Einstellungen mit root Rechten gespeichert und die zuvor gemachten Backups der geänderten Dateien ebenfalls gesichert (man macht immer eine Sicherungskopie) muss das Netzwerkinterface neu gestartet werden. Entweder macht man dies über seinen Network-Manager oder man versucht es auf der Konsole als root. 

/etc/init.d/networking restart

Um herrauszufinden welcher DNS Server gerade verwendet wird, kann man 

grep nameserver /etc/resolv.conf

über die Konsole eingeben. Ebenfalls kann man mit 

dig www.onkelchentobi.de

sich entsprechende Informationen zur DNS Auflösung holen. Die Ausgabe kann so aussehen: 

debian-linux:/home/tobi# dig www.onkelchentobi.de

; <<>> DiG 9.5.1-P1 <<>> www.onkelchentobi.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64960
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.onkelchentobi.de.          IN      A

;; ANSWER SECTION:
www.onkelchentobi.de.   917     IN      A       85.214.112.61

;; AUTHORITY SECTION:
onkelchentobi.de.       917     IN      NS      ns.stratoserver.net.
onkelchentobi.de.       917     IN      NS      ns2.stratoserver.net.

;; ADDITIONAL SECTION:
ns.stratoserver.net.    167428  IN      A       81.169.163.40
ns2.stratoserver.net.   167428  IN      A       81.169.148.41

;; Query time: 23 msec
;; SERVER: 85.214.73.63#53(85.214.73.63)
;; WHEN: Sun Apr 19 14:58:09 2009
;; MSG SIZE  rcvd: 137

Deutlich zu sehen der von mir verwendete DNS Server: 

SERVER: 85.214.73.63#53(85.214.73.63)

Der Vorgänger von dem Tool dig welches auch heute noch zu findes ist nslookup. 

debian-linux:/home/tobi# nslookup www.onkelchentobi.de
Server:         85.214.73.63
Address:        85.214.73.63#53

Non-authoritative answer:
Name:   www.onkelchentobi.de
Address: 85.214.112.61

Eine etwas genauere Methode mit nslookup wäre 

debian-linux:/home/tobi# nslookup -q=any www.onkelchentobi.de
Server:         85.214.73.63
Address:        85.214.73.63#53

Non-authoritative answer:
Name:   www.onkelchentobi.de
Address: 85.214.112.61

Authoritative answers can be found from:
onkelchentobi.de        nameserver = ns2.stratoserver.net.
onkelchentobi.de        nameserver = ns.stratoserver.net.
ns.stratoserver.net     internet address = 81.169.163.40
ns2.stratoserver.net    internet address = 81.169.148.41

Es spielt also keine Rolle welches der beiden Tools man zum überprüfen verwendet. In der Regel sollte immer eines der beiden in der verwendeten Distribution zu finden sein. Zudem ist es auch möglich mit Hilfe eines Sniffers wie Ettercap oder Wireshark zu überprüfen wohin eine Verbindung aufgenaut wird. Ist dann hier im Monitor anstelle des ISP eigenen DNS Server die IP des unzensierten zu sehen, funktioniert die Sache so wie es soll. Ein freier nicht zensierter DNS Server wäre zum Beispiel: 

85.214.73.63

Hier handelt es sich um den Anonymisierungsdienst.foebud.org Eine Liste mit weiteren ist auf der Seite von OpenNIC zufinden.

http://www.opennicproject.org/migrate

OpenNIC ist ein privates Network Information Center und zuständig für die Vergabe von Internet-Domains. Es ist eine Alternatieve zur den ICANN verwalteten Top Level Domains welche alle vom US-Handelsministerium kontrolliert werden! Die ICANN stellt das wirtschaftlichen Interessen der Vereinigten Staaten von Amerika über alles andere.

 
zensurkarte.txt · Zuletzt geändert: 2010/01/10 23:47 von onkelchentobi
 
Falls nicht anders bezeichnet ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht:CC Attribution-Noncommercial-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki