11:49
3/7/2017

1 lipca weszły w życie przepisy o blokowaniu stron internetowych oferujących nielegalne gry hazardowe. Co prawda jeszcze przed ich wprowadzeniem ministerstwo zablokowało samo siebie, ale od soboty wszyscy operatorzy powinni nam blokować dostęp do domen umieszczonych w rejestrze na stronie hazard.mf.gov.pl.

Czy Twój operator już blokuje strony z rejestru? Dostajemy od was sygnały w tej sprawie i u niektórych osób zakazane strony są dostępne nadal. Podzielcie się swoimi obserwacjami.

Wchodząc na zakazane strony powinniście zobaczyć takie komunikaty.

Tutaj nie pograsz!

 

 

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

78 komentarzy

Dodaj komentarz
  1. U mnie działają :)

    • Nie bój, nie bój, wyłączą ci!

    • W sumie to zapomniałem, że mam DNSy google :)

    • U mnie zmiana DNS nie rozwiązuje problemu bo nadal strony są przekierowywane.

    • @Hirszi. Sama zmiana adresów DNS w konfiguracji karty sieciowej nie poskutkuje, gdy operator wykonał swoją pracę rzetelnie i przekierowuje odwołania TCP do portu 53 na swoje wewnętrzne adresy. W innym przypadku taka blokada to fikcja.

    • @hiroszi
      Być może winne jest cache DNS, ipconfig /flushdns robiłeś?

    • dx 2017.07.04 14:13
      czyściłem cache nic to nie daje. Po IP – też się nie da wejść :)
      Zmiana na open dns czy nawet na googlowski nie pomaga .
      Można wejść tylko przez tora , albo vpn.

    • Teraz wystarczy ,że usługodawca zablokuje adresy IP vpn , tora i skończy się anonimowość .
      Dodatkowo stworzą rejestr niedozwolonych stron ..
      Także w bardzo łatwy sposób można zablokować cały net i nic się nie da wtedy zrobić:)

      Pozostanie ciągnięcie linka z zagranicy :) -chodź pewnie i tego zabronią:)

    • > rzetelnie
      Nie rzetelnie, tylko nielegalnie. Ustawa mówi tylko o serwerach usługodawcy! Przekierowywanie ruchu do innych hostów poza siecią na własne nie jest tam uwzględniona.

    • Mam swój serwer DNS, część mi działa, część nie :)

  2. W Vectrze zablokowali na poziomie DNS-ów. Ustawienie własnych (np. OpenNIC) obchodzi blokadę.

    • Wszędzie blokuja na poziomie DNS, gdyż innego rozwiązania nie ma. Na jednym IP może być więcej niż jeden serwis WWW.

  3. Jeden z największych “kablarzy” blokowanie potraktował sikiem falistym, przynajmniej w 3mieście :)

  4. Blokowanie na jednym komputerze działa (blokuje strony) a na drugim już nie.
    Na pierwszym są DNSy automatycznie pobierane na drugim są Googlowskie.

    • Najwyraźniej ISP z którego usług korzystasz nie blokuje dostępu do zewnętrznych DNS. Zresztą jak zdecydowana większość.

    • Bo taka blokada byłaby nielegalna. Operator ma zgodnie z ustawą uniemożliwić dostęp w SWOICH systemach DNS, ale nie ma prawa zabronić korzystania z innych.

  5. T-Mobile blokuje – przekierowuje na stronę mf

  6. Ciekawe czy w jaki sposób ma to byc blokowane? Przecież spora liczba internautów nie używa domyślnego DNS-a dostawcy.

    • Dostawca może przekierowywać wszystkie odwołania do DNS (TCP port 53) na własne serwery.

    • No właśnie, że nie może, bo jak to robi, to narusza przepisy o neutralności sieci.

  7. A to powinno przekierowywać na stronę MF?
    Bo w Playu po prostu odrzuca połączenie :)

    • Z manuala interfejsu MF:
      “Adres IP do przekierowań – adres który należy przekierować próby połączenia się z domeną umieszczoną w Rejestrze Domen Służących do Oferowania Gier Hazardowych Niezgodnie z Ustawą:
      hxxp://145.237.235.240/.”

      Aż się prosi, żeby to zhakować w stylu KNF…

    • Czy tam jest WordPress? Zaraz się okaże że nieaktualizowany…. Ale będzie wodopój…

  8. TP, tfu.. Orange blokuje:

    Server: dns.tpsa.pl
    Address: 194.204.159.1

    Non-authoritative answer:
    Name: http://www.royalpanda.com
    Address: 145.237.235.240

    • Niektóre serwery (np. 194.204.159.1) nie “blokują” zapytań przychodzących z zewnątrz. I w zasadzie tak to się powinno robić. “Blokowani” mają być klienci.

  9. Mnie przekierowalo

  10. T-bombaj przekierowuje na stronę MF.

  11. Multimedia, Wrocław, sprawdziłem kilka adresów i wszystkie dostępne
    T-mobile, abonament – strony dostępne
    Plus, internet na kartę- strony dostępne

    • A z jakich DNS’ów korzystasz?

  12. Na śląsku 3S i jeden z lokalnych dostawców który podpięty jest do 3S też to olali

    • 3s blokuje na swoich DNSach to co wystawia MF na liscie.

    • 3S wdrożył skuteczne system zgodny ze specyfikacją MF.
      Radzę sprawdzić dokładniej.
      Może okazać się, że używasz programu antywirusowego który badając reputację odwiedzanych stron bazuje na odpytywaniu własnych serwerów dns. Przykład: Avast

  13. Działają – dostawcą internetu jest… Resort Finansów!

  14. Vectra w Kielcach wycięła w pień wszystkie strony…

    • Ech zapomniałem że mam DNSy Verisigna ustawione, wyjaśniałoby to dlaczego u mnie działa :) Ciekawe czy inni operatorzy też tylko na poziomie DNS poblokowali.

  15. play (może to ważne – na infrastrukturze plusa) odrzuca połączenie

  16. Śmigają aż miło ;)
    dostawca (ISP): SCARNET S.C. Michalina Sobotka, Maciej Stachera
    Testowane na kilku stronkach i żadna nie ma problemu z otworzeniem się :)

    • nie żeby coś ale ta informacja może się komuś przydać :)

  17. W sumie to może być fajny test czy mam podmienione dnsy. Przynajmniej do czasu aż pojawią się nowe trojany.

  18. INEA coś grzebała przez ostatnie dwie noce, pozmieniały się ludziom stałe IP, ale blokowania chyba nie uruchomili – u mnie kilka losowo wybranych otwarło się bez problemu.

  19. Liberty Global w Warszawie zdaje się mieć listę w głębokim poważaniu.

  20. Swoją drogą mają w MF niezłe poczucie humoru – lista w postaci strony WWW z paginacją, żadnego pliku TXT ani PDF chociaż. Normalnie bomba.

    • bynajmniej, mają interfejs, a nawet dwa – push i pull:
      hxxp://www.finanse.mf.gov.pl/inne-podatki/podatek-od-gier-gry-hazardowe/rejestr-domen/-/asset_publisher/d3oA/content/specyfikacja-techniczna-interfejsu-oraz-specyfikacja-wejscia-wyjscia-dla-rejestru-domen-sluzacych-do-oferowania-gier-hazardowych-niezgodnie-z-ustawa

      Ale co masz z nim zrobić – w sensie jak realizować blokadę -to już nie wiadomo.

    • A po cholerę blokują subdomeny to nie wiem. Chyba żeby pokazać jaka to pokaźna lista jest. Przecież to można by zamknąć w 1/3 tego co jest teraz.

    • @Robert z tego co mi wiadomo to subdomeny mogą kierować na inny serwer itd. więc jest to potrzebne.

    • Xml tam jest. Zapoznaj się z wytycznymi technicznymi

  21. Vectra 3miasto:
    http://www.jackpotcitycasino.com – bangla
    planetwin365.com – bangla
    casinoroom.com – bangla

    Może blokadę wprowadzono tylko poziomie DNS – zasadniczo nasz wspaniały ustawodawca jak zwykle stanął na wysokości zadania i bardzo precyzyjnie sformułował o co mu chodzi.

    Gdybym był dostawcą Inetu: wycinam zawartość rejestru hazardowego na swoich DNS, które przydziela klientom moje DHCP i resztę mam gdzieś. Ja tylko ruch IP od siebie routuje, niech blokują go operatorzy routerów brzegowych, które kierują go poza PL – przecież nie ma sensu, żeby każdy jeden mikrodruciarz robił to samo u siebie.

    http://www.finanse.mf.gov.pl/inne-podatki/podatek-od-gier-gry-hazardowe/rejestr-domen/-/asset_publisher/d3oA/content/specyfikacja-techniczna-interfejsu-oraz-specyfikacja-wejscia-wyjscia-dla-rejestru-domen-sluzacych-do-oferowania-gier-hazardowych-niezgodnie-z-ustawa

    z powyższego też nic nie wynika. U siebie ograniczyłem się do DNS.

  22. Dziwne, u mnie działa ;)

  23. Bez problemu wchodzą. Nawet te najwcześniej dodane.

  24. Play elegancki wpuszcza mnie wszędzie.

  25. To w sumie jest temat dla Niebezpiecznika – aby wstosować do MF zapytanie jak wyobrażają sobie tą blokadę od strony technicznej, bo:

    1. Jeżeli robić to na poziomie DNS – na terenie PL znajduje się kilka root-servers – na przykład K (Poznań i Gdynia). Root servers w PL powinny podążać za wytycznymi MF? Tak – światowe drzewo DNS staje się niespójne, bo polskie root-servers albo nie mają części rekordów, albo mają je wręcz błędne, bo przekierowujące na IP MF. Nie – idea blokowania na poziomie DNS staje się bezsensowna, choć przecież i tak jest.

    2. Jeżeli robić to na poziomie IP – każdy operator dysponujący routerem powinien blokować routing na IP, na które rozwiązują się domeny z rejestru? OK – pomijając zbędną redundancję – co z sytuacją, kiedy dany serwer dajmy na to hostuje jednocześnie jakieś online casino oraz stronę fundacji szukającej lekarstwa na stwardnienie rozsiane?

    3. To może każdy operator ma sobie kupić rozwiązanie do filtrowania ruchu na warstwie 6 i 7?

    4. A może MF – skoro jest takie sprytne – pofatyguje się i wystawi jakąś usługę proxy lub chociaż ICAP (koniecznie z SSL bumpem), na którą operatorzy będą przekierowywać ruch http, co by MF samo sobie weryfikowało, czy blokować, czy nie, zamiast spychać to na operatorów bez dokładnego zdefiniowania jak to robić?

    Przecież te wytyczne w obecnej postaci to kpina jakaś.

    • To root bedzie ci robil dobrze i rekursywnie?
      Zartujesz :)
      Co do ostatniego pomyslu – chinski mor ci sie zamazyl? Jedz do niemiec to poczujesz sie lepiej. No i jeszcze maja kilka fajnych rzeczy ktore dodaja za free aby sie dane u klienta nie marnowaly :)

    • Rozwiń o czym piszesz? O ich blokadzie pornosów w routerach?

    • Zamarzyło mi się, żeby nikt nie wpadał na takie bezsensowne pomysły, które nie spowodują dokładnie nic w szerszej perspektywie. Poza dziurami bezpieczeństwa i wk….m osób muszących ten nonsens implementować w/g niewiadomych wytycznych.

  26. Mój modem-router od UPC od nowości ma ustawione DNSy na openDNS ciekawe czy zmienią zdalnie na swoje.

  27. UPC też zablokowało na poziomie DNSów

  28. W Plusie zablokowane, stacjonarny net działa jeszcze. Mały dostawca z okolic Zielonej Góry.
    A poza tym to jest tak bezsensowne, że aż głowa mała :D Kto chce i tak się dostanie, zwiększyli tylko ilość miejsc, gdzie mogą się pojawić luki bezpieczeństwa. I to za naszą kasę. :/

  29. Toya, router na DNSach googla, strony dostępne.

  30. Na kablu we Wrocławiu pierwszy lepszy z listy działa:) BTW mam dnscache na routerze :). Na komórce w plusie działa, ale dostaję komunikat “unsupported device”

  31. haa, wiem czemu “w plusie” działa – bo telefon ma sim od plusa ale z inetem łączy się przez moje wifi, które ma dnscache itd. Po odłączeniu od wifi faktycznie nie działa.

    Ciekawe również jak działają urządzenia z kartami sim zagranicznych operatorów korzystające z roamingu w Polsce?

    • Tak jakby były we własnym kraju. Ruch idzie VPNem do sieci operatora kraju z którego jest dana karta. Karty chińskie na roamingu w Polsce tak samo mają wszystko poblokowane, jakby ciągle były w Chinach.

  32. Na szybko skaner w python informuje że połowa operatorów już przekierowuje.
    http://i.imgur.com/5Wvc6Su.png

    Listę serwerów brałem z https://public-dns.info/nameserver/pl.html może zawierać serwery nie należące do operatorów ;P

  33. Robiłem taką blokadę w tym tygodniu u ISP. Można blokować tylko na poziomie DNS i tylko IPV4. Jeśli ktoś jest zainteresowany szczegółami, to mogę napisać dokładniej o tym.

  34. Jak wam nie działa, to wpiszcie sobie w hosts, taki workaround ;)

    U mnie działa: https://www.onlinejackpotgamescity.com/polska/
    W domenie gov.pl

  35. A u mnie działa bez problemu. Sprawdziłem dzisiaj rano 5 losowych stron z listy, wszystkie się otworzyły. Wcześniej myślałem że mój operator olał sprawę (światłowód, operator lokalny) ale teraz po przeczytaniu komentarzy przypomniało mi się że DNSy mam ustawione na Google. Może tutaj tkwi przyczyna?

  36. Vodafone ma to w “glebokim powazaniu”….

  37. Ja tam od lat jadę na OpenDNS z wymuszonym szyfrowaniem via dnscrypt-proxy (https://dnscrypt.org/) i u mnie losowo wybrane pozycje z listy działają bez problemu. Operatorów to mam kilku i roaminguję między nimi wiele razy w ciągu dnia. Nie chce mi się sprawdzać czy któryś z tych ISP w jakiś sposób blokuje te strony, bo to i tak pozbawione jest większego sensu. Wszystkie moje zapytania DNS wędrują w lokalny szyfrowany tunel i są słane na port 443. Także mogą próbować przekierować ruch na tym porcie na swoje serwery — pośmiejemy się trochę. xD

    BTW: Panowie z rządu odwalili kawał niezłej roboty udostępniając obrobioną listę serwisów, na które można sobie bez problemu wbić — nic tylko podsunąć im pomysł blokowania stron pedofilskich. xD

  38. Hmmm, w specyfikacji widze tylko IPv4, gdzie IPv6? :D

    • Której specyfikacji?

  39. Naczelny spadkobierca Narodowego Operatora pod postacią Orange, w smartfonie z prepaidem z pakietem danych strony zabokował. Ale stacjonarnie na mocno rozreklamowanej usłudze “Orange Światłowód” hula jak ta lala i można otworzyć każdą pozycję z listy. Nawet nie trzeba zmieniać DNSów

    • Orange już blokuje.
      Bez przekierowania na stronę MF. Tylko przeglądarka wywala: “strona jest nieosiągalna”. (może to i lepiej bo nie kieruje na potencjalnego heneypota patrząc po wyczynach KNF).
      Zmiana DNS na dowolny inny (np. gugle) pozwala obejść ten “legislacyjny majstersztyk” w trzy sekundy.

  40. Poniżej rozpiska reakcji operatorów w PL na przykładowe requesty.

    Telekomuna:
    royalpanda.com – nieprzekierowany
    http://www.royalpanda.com – przekierowany, IPv6 wycięte

    T-Mobile:
    royalpanda.com – DNS timeout
    http://www.royalpanda.com – DNS timeout

    Plus/Polsat/Aero2:
    royalpanda.com – query refused
    http://www.royalpanda.com – przekierowany, IPv6 wycięte

    Play:
    royalpanda.com – DNS timeout
    http://www.royalpanda.com – DNS timeout

    Netia:
    Plus/Polsat/Aero2:
    royalpanda.com – nieprzekierowany
    http://www.royalpanda.com – IPv4 przekierowany, IPv6 oryginalny

    Aster:
    royalpanda.com – DNS timeout
    http://www.royalpanda.com – DNS timeout

    UPC:
    royalpanda.com – DNS timeout
    http://www.royalpanda.com – DNS timeout

    Multimo:
    royalpanda.com – DNS timeout
    http://www.royalpanda.com – DNS timeout

    CDP:
    royalpanda.com – nieprzekierowany
    http://www.royalpanda.com – IPv4 przekierowany, IPv6 oryginalny

    Atman:
    royalpanda.com – nieprzekierowany
    http://www.royalpanda.com – przekierowany, IPv6 wycięte

    MAN Szczecin:
    royalpanda.com – query refused
    http://www.royalpanda.com – przekierowany, IPv6 wycięte

    No i oczywiście OpenDNS (od niedawna Cisco OpenDNS) – wszystko bez jakichkolwiek przekierowań :)

    • Wydaje mi się że lista DNS z której korzystałeś jest nieaktualne.
      Serwery z DNS Timeout są martwe.

  41. No i jak zwykle, pudelek się zrobił…

    Ktoś jeszcze się “pochwali” osiągnięciem swojego życia, czyli ustawieniem innego DNS-a, niż przydziela operator? Ch(akier)all of shame czeka!

    A odnośnie przekierowywania przez operatora całego ruchu DNS na własne serwery – niespecjalnie wydaje mi się to legalne z punktu widzenia PT, chyba że jest opt-out, podobnie jak ma to miejsce w przypadku TCP/25 – ale kto by robił infrastrukturę do tego? Wg mnie nadgorliwość i proszenie się o problemy.

    @MegaMan – TCP mówisz?

    • Tak, TCP. DNSy gadają między sobą po TCP/53. Wycięcie tego uniemożliwa obejście blokady poprzez postawienie własnego DNS wewnątrz sieci operatora.

    • @divak2

      Taaak. Doucz się jeszcze trochę, a jak już będziesz wiedział, kiedy i do czego jest używane TCP, a co jest osiągalne przez UDP/53 …to nas nie informuj, bo to wiedza przedszkolna.

  42. nakaz czy wyjście przed orkiestrę?

    “Od 1 lipca 2017 r. zaczęła obowiązywać zmiana w ustawie o grach hazardowych. Oznacza to, że banki będą miały nowe obowiązki odnośnie działań zapobiegających uczestnictwu w nielegalnych grach hazardowych.

    Według obowiązującego prawa, uczestnictwo w grach hazardowych przez internet jest zakazane, chyba że grę organizuje podmiot mający na to zezwolenie władz.
    Pełen wykaz zmian oraz podmiotów mogących organizować gry hazardowe można znaleźć na stronie Ministerstwa Finansów.

    Po zmianach wykorzystywanie kart płatniczych lub innych usług płatniczych jak np. przelewów elektronicznych w związku z nielegalną grą hazardową jest niedozwolone,
    a bank ma obowiązek odmówić udostępnienia takiej usługi płatniczej.
    Wyjątkiem są gry, w których z godnie z prawem można uczestniczyć (czyli gry
    u zarejestrowanych podmiotów).”

    • Też czytałem tą wiadomość od banku, ale bardziej zastanowił mnie ponownie: sens zawracania 4 liter. Kto normalny grając w kasynach online, zarejestrowanych szarostrefowych rajach podatkowych przez firmy-krzaki płaci kartą kredytową, a nie paypalami etc? Paypala/propaid/google wallet też zablokują?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.