Arriva l’errore (Fahrenheit) 451 per il web censurato

Server web e Isp potranno comunicare che un documento è stato rimosso per motivi legali con un codice che cita il romanzo di Ray Bradbury

L’Internet Engineering Task Force (IETF) ha approvato all’unanimità una bozza che definisce un codice di errore che i web server possono restituire nel caso in cui il documento richiesto sia stato rimosso o reso non disponibile a seguito di una richiesta legale.

Gli status code sono risposte codificate e definite nel protocollo http che ogni web server restituisce quando un browser cerca di accedere a un documento. Il browser interpreta la risposta e scarica il documento corrispondente, oppure visualizza un messaggio di errore in base allo status code ricevuto. Tra gli status code più conosciuti ci sono il 404 (documento non trovato), 401 (non autorizzato), 403 (proibito) e 500 (errore interno del server).

Finora, quando un documento era stato rimosso o reso inaccessibile a seguito di un ordine legale, i server restituivano semplicemente un errore 403 o 404, quasi sempre senza chiarire il motivo della non disponibilità del file, né gli attori coinvolti.

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

In alcuni casi, infatti, a bloccare l’accesso al documento non è il web server, ma uno dei provider e operatori di comunicazione coinvolti nella connessione. In Italia per esempio, secondo il sito censura.bofh.it che tiene traccia dei provvedimenti delle varie autorità nostrane, sono bloccati dagli ISP locali quasi 6.500 siti web di tutto il mondo, anche se le autorità italiane non hanno giurisdizione nei paesi in cui si trovano i server, che spesso operano senza violare leggi locali.

Il codice dell’errore è un omaggio a Fahrenheit 451 di Ray Bradbury

In tutti questi casi, server e firewall potranno restituire un errore 451 specificando la natura dell’ordine e quale sistema sta mettendo in atto il filtro. Il codice dell’errore è un omaggio a Fahrenheit 451, il romanzo di fantascienza in cui Ray Bradbury immaginava un regime in cui era vietato leggere o possedere libri.

Oltre ad aggiungere trasparenza e informazioni utili agli utenti, il fatto di aver definito un messaggio di errore che può essere letto e interpretato semanticamente da un software permetterà per esempio di realizzare una mappa della censura attraverso l’uso di spider che setaccino il web alla ricerca di quello specifico status code.

In un post sul suo blog, Mark Nottingham, presidente dello IETF HTTP Working Group ed editor della RFC, ammette che un governo può sempre vietare l’utilizzo dello status code 451 per coprire le proprie azioni, ma l’esistenza di un tale divieto potrebbe essere una ulteriore conferma dell’entità e della determinazione delle operazioni di censura di quel governo.

Il web censurato in Italia

Marco d’Itri, ideatore di censura.bofh.it che abbiamo raggiunto via email, pensa che l’errore 451 sia una buona idea, perché “renderà più evidenti i tentativi di censura e permetterà di riconoscerli in modo automatico ai browser e alle persone interessate a raccogliere dati sull’argomento”, ma prevede che “in alcune giurisdizioni questa trasparenza non sarà incoraggiata”.

Siti web censurati in Italia
Un grafico solo parziale mostra la crescita dei siti censurati in Italia e censiti dal sito censura.bofh.it

Per quanto riguarda l’adozione dell’errore 451 da parte degli ISP Italiani, d’Itri ritiene che non sarà immediata, perché “perché prima sarà necessario aggiornare i server che generano questi errori e anche dopo probabilmente non ci saranno incentivi a modificarne le configurazioni, visto che le attività di censura sono viste dagli ISP solo come una perdita di tempo e soldi”.

Con la diffusione di DNSSEC e HTTPS, l’errore 451 potrà essere usato da chi opera il web server, ma non dagli intermediari come gli ISP

D’Itri aggiunge però che “l’errore 451 sarà sempre meno utilizzabile dagli intermediari come gli ISP in un mondo in cui DNSSEC e HTTPS si diffondono sempre di più. In questi casi, anche se si può rendere più difficile agli utenti l’accesso al sito censurato, non è comunque possibile rispondere con informazioni falsificate come per esempio una pagina di errore”.

DNSSEC è un insieme di specifiche per la gestione del servizio DNS in modo sicuro, che usa sistemi crittografici per garantire l’autenticità e la non alterazione dei record DNS fino al client finale. Con DNSSEC non sarebbe possibile per un ISP dare una risposta falsa, come un finto messaggio di errore o una pagina diversa da quella presente all’indirizzo richiesto.

Andrea Grassi
Editor di Computerworld e CIO Italia Giornalista professionista, ma con una formazione tecnico-scientifica, dal 1995 ha lavorato per alcune delle più importanti testate di informatica in Italia. È stato redattore di .Net Internet Magazine, il Mio Computer e MacFormat, responsabile di redazione di Computer Magazine, PC Magazine, Hacker Jorunal, Total Computer e del portale CHIP Download. Come publisher ha curato l’edizione italiana di CHIP, PC World, Macworld e ha ideato e lanciato le riviste mensili iPad Magazine e Android Magazine. È autore dei libri Windows XP per tutti e Mac OS Tiger pubblicati da McGraw-Hill e ha tradotto svariati altri manuali di programmazione, cybersecurity e per software professionali. Dal 2015 cura per Fiera Milano Media le testate Computerworld e CIO Italia dell’editore americano IDG. Ha seguito in particolar modo l’evoluzione di Internet, dagli albori della sua diffusione di massa, analizzandone gli aspetti tecnici, economici e culturali, i software di produttività, le piattaforme web e social, la sicurezza informatica e il cybercrime. Più di recente, segue le tematiche relative alla trasformazione digitale del business e sta osservando come l’intelligenza artificiale stia spingendo ogni giorno più in là il confine della tecnologia. Puoi contattarlo via email scrivendo ad andrea.grassi@cwi.it e seguirlo su Twitter (@andreagrassi) o Linkedin.