Ultimo aggiornamento 25/07/2025 by buio2005

Non vogliamo scrivere l’ennesimo articolo sul fatto che Cloudflare stia bloccando l’accesso ai siti pirata nel Regno Unito in seguito ad una sentenza delle Corte Inglese su richiesta della MPA (Motion Picture Association), e nemmeno scrivere che questa è la prima volta che un gestore e fornitore CDN si adegua ad una tale richiesta (nonostante le sue reticenze).

Vogliamo invece scrivere un articolo un pò più tecnico-informativo su come avvengono i blocchi e sul perchè anche gli accessi provenienti “sotto” VPN possono essere comunque bloccati da Cloudflare.

Questo è un articolo di studio e di pura informazione tecnica, non vuole essere un incitamento alla pirateria. Tivustream si dissocia dalla pirateria in tutte le sue forme e predilige l’accesso etico e legale a qualunque risorsa Web

Quale è la differenza tra il blocco DNS ed il blocco Cloudflare?

Cloudflare in realtà può gestire l’intero traffico di un sito Web ed il paradosso è che molti siti pirata utilizzano proprio Cloudflare (ed i benefici che offre) per nascondere il reale IP del Server, o utilizzare gli strumenti di protezione contro gli attacchi Dddos e raggiungere più velocemente il proprio pubblico utilizzando il sistema di caching di Cloudflare. Un pò come un padrone di casa può notificare un avviso di sfratto al proprio inquilino.

Da questa posizione Cloudflare impone un Geo-Blocco al sito ovvero blocca l’accesso alla risorsa a qualunque IP risulti residente nel Regno Unito anche se si sta utilizzando una VPN. Ma allora a che mi serve una VPN se Cloudflare mi blocca lo stesso?

Quando uso una VPN ed utilizzo il Server di un Paese per risultare proveniente da quel Paese ovviamente il mio IP di uscita sarà un IP compreso nel range di IP di quel Paese, ergo se sono connesso ad un Server VPN Francia il mio IP di uscita sarà un IP Francese. Se il Geo-Blocco è riservato ai residenti nel Regno Unito e se utilizzo la VPN connessa ad un Server Inglese, Cloudflare “leggerà” l’Ip come proveniente dal Regno Unito e quindi sarà applicato il blocco, non potrà sapere a chi appartiene l’IP (è comunque una connessione criptata) ma negherà lo stesso l’accesso alla risorsa inserita nei blocchi.

E’ una sorta di blocco totale per tutti i residenti nel Regno Unito riservato ai siti inseriti nella richiesta di blocco, La differenza sostanziale con il blocco più “classico” dei DNS è che se con il primo riesco ad aggirare l’imposizione cambiando i DNS sul mio dispositivo od anche semplicemente utilizzando una VPN (che utilizza i propri DNS), con il Geo-Blocco di Cloudflare non ho nessuna possibilità di agire lato client (dispositivo) o di rete (VPN) essendo un blocco “lato Server” (di Cloudflare).

Il fatto di risultare bloccato anche con una VPN succede quando un utente Inglese utilizza un Server Inglese per connettersi al sito dove guardava di solito le partite e si ritrova alla pagina di avviso Errore 451 di Cloudflare. Usare un Server UK nel Regno Unito è spesso una scelta di latenza soprattutto quando si vuole accedere ad una risorsa Streaming in anonimato senza rinunciare alla velocità di connessione. In questo modo si evitano latenze maggiori se connessi a Server più lontani dalla residenza a discapito di velocità inferiori e possibili buffering. Un concetto universale.

Il Blocco è aggirabile?

Veniamo alla domanda del titolo e la risposta è SI, con le dovute cautele è anche e praticamente semplice. Se uso la logica mi basta connettermi a quella risorsa risultando “fuori” dal Regno Unito, in questo modo il mio IP finale sarà un IP diverso da un IP della Gran Bretagna e dovrebbe bastare a far si che quel sito risulti accessibile.

Come però abbiamo sottolineato il “potere” di Cloudflare è pressochè immenso e la lettura della connessione non comprende solo l’IP di uscita o IP pubblico di chi tenta di connettersi, ma le risorse sono ben altre.

Esistono anche altri sistemi per verificare la provenienza della connessione e valutarne l’origine, il fingerprinting (dati sul dispositivo in uso, Browser in uso, richieste tempi e dati di connessione..), controlli a livello di applicazione HTTP/HTTPS, incluso blocchi per header sospetti, user-agent, proxy chain noti, IP noti ecc. In pratica se non utilizzo al meglio i miei strumenti e con un minimo di conoscenza rischio di non ottenere nessun risultato.

Ho voluto provare di persona a fare il contrario, mi spiego meglio, ovviamente non sono residente nel Regno Unito ma ho pensato di far finta di si e vedere cosa succede. Dalla lista dei primi 14 siti bloccati (torrentfreak suppone che in realtà il blocco interessi ad oggi oltre 200 siti) apparsi in Lumen database ** è possibile leggere i nomi dei domini interessati dai blocchi imposti dalla corte Inglese, siti ai quali Cloudflare ha bloccato e blocca gli accessi

** la notice porta la data del 22 Febbraio 2024 anno nel quale è cominciata la bagarre giudiziaria anche se i blocchi effettivi sono cominciati solo un paio di settimane fa

Ti piace TivuStream? Ti è utile? Desideri sostenere TivuStream e partecipare un poco al mantenimento? ..ti va di offrirci un caffè? !! 

Da quella lista ho voluto verificare il blocco, alcuni di essi hanno nel frattempo cambiato estensione del dominio ma sono comunque raggiungibili (tranne un paio che sembrano chiusi o non più esistenti). Va fatta una piccola premessa utile a capire il senso di questo articolo; le prove ed i test che ho fatto nascono dalla convinzione che la libertà di movimento ed il diritto di scelta siano due concetti fondamentali ed irrinunciabili quando si tratta di navigazione ed attività online. Per questo motivo ho voluto provare e testare di persona il funzionamento al puro scopo di quanto sopra.

La mia configurazione del dispositivo comprende il sistema di cui ho scritto poco tempo fa a personale salvaguardia della mia Privacy, vedremo in seguito quanto possa essere utilizzata, se presente, o quanto basti una VPN.

I fatti:

Accendo la mia App PrivadoVPN installata sul PC e mi collego ad un Server del Regno Unito (Londra nello specifico) e vado ad uno dei siti elencati nel notice di Lumen ed effettivamente al posto del sito accedo ad un a pagina con l’errore 451 (piccola nota curiosa, si chiama errore 451 in “onore” al famoso film Fahrenheit 451 ed a quell’universo post-apocalittico dove i libri sono banditi e bruciati ..451 gradi Fahrenheit è la temperatura a cui la carta inizia a bruciare)

Cambio Server elimino i dati del Browser ed il sito diventa raggiungibile

Sembra quindi un’operazione semplice e rapida ma non è dato a sapere se nel mio caso la connessione è stata ulteriormente verificata ed analizzata, potrebbe anche bastare un “Italiano” come lingua di Sistema (rintracciabile da un fingerprinting) per far desistere da ulteriori indagini..ma sono solo supposizioni.

E’ possibile che chi risiede fisicamente nel Regno Unito abbia vita meno facile, ma non per questo è impossibile raggiungere i siti bloccati. Ad ulteriore filtro è possibile utilizzare DNS custom (io uso i Quad9) ma non di certo gli 1 1 1 1 di Cloudflare che in questo caso porterebbero ad un blocco quasi sicuro.

In definitiva:

Aggirare il blocco Cloudflare è possibile assumendosene tutte le possibili conseguenze, non va dimenticato che in questi periodi di serrata lotta alla pirateria stanno fiorendo sistemi ed Honeypot creati appositamente per catturare ignari e sprovveduti utenti con le dita nella marmellata, da punire con multe salate o inibizioni ulteriori.

..e se si facesse anche in Italia ?

Il blocco da parte di Cloudflare è di fatto un precedente ..senza precedenti, qui da noi Agcom, Piracy Shield, emendamenti ed inasprimenti, stanno portando avanti una serrata lotta alla pirateria che però sta anche minando la libertà di movimento e di scelta a cui mi riferivo qualche riga sopra. Un’occasione come questa difficilmente verrà persa e sicuramente chi di dovere si muoverà per poterla implementare anche in Italia.

Ricordiamo che Cloudflare è stata obbligata dal tribunale di Milano a fornire i dati dei siti a lei iscritti e segnalati come siti illegali dalla piattaforma Piracy Shield, e potrebbe essere un buon punto di partenza per completare l’opera e seguire le orme Britanniche. Vero è che il tribunale non ha obbligato Cloudflare all’iscrizione alla piattaforma, significa che anche nel caso in cui venisse replicato un blocco stile UK, Cloudflare potrebbe intervenire e bloccare un sito solo ed esclusivamente su ordine diretto di un Giudice.

In ogni caso si preannunciano tempi ancor più restrittivi e le libertà personali saranno sempre più limitate in nome dell’antipirateria che rischia di scivolare in una mera scusa per ben altre motivazioni.

Tempi anche di verifiche dell’età a breve esecutive ..insomma un futuro nebbioso figlio non delle motivazioni ma delle scelte incompetenti e superficiali di chi poco sa del funzionamento di internet e delle sue dinamiche, condito poi da un’arroganza fuori luogo bacchettata (fortunatamente) anche dalla UE.

Tra poco più di un mese comincia il campionato di Calcio di SerieA, la sensazione è che cominci anche tutto il resto ..staremo a vedere.