Il blocco basato sul Paese viene in genere implementato come risultato di una politica organizzativa la cui intenzione è effettivamente quella di "bloccare gli hacker". Questo tipo di cose falliscono su tre punti:
-
Tale politica presume che le persone malintenzionate possano essere classificate in base alla nazionalità. Questo è un modo di pensare vecchio stile, di guerra mondiale.
-
La posizione geografica è irrilevante per i computer; un firewall può vedere solo indirizzi IP . L'inferenza della geografia dagli indirizzi IP si basa su grandi tabelle che non sono mai completamente aggiornate.
-
Come hai osservato, lavorare attorno a questi sistemi di blocco è banale per gli aggressori; è sufficiente utilizzare un host di inoltro al di fuori del Paese bloccato, e questo accade "naturalmente" quando si usa Tor. La maggior parte degli attaccanti userà comunque tali relè per coprire le loro tracce.
Quindi il solito effetto netto di un tale blocco è di irritare alcuni utenti normali (che potrebbero essere stati clienti, ma non ora che sono arrabbiati), senza in realtà ostacolare gli sforzi degli aggressori competenti.
Sul lato positivo, tuttavia, il blocco basato sul "paese" viene talvolta messo in atto per impedire a migliaia di droni spensierati di inviare spam ai registri delle connessioni. Ad esempio, il sysadmin potrebbe aver notato un aumento delle connessioni fittizie da alcune botnet, la maggior parte delle macchine di cui si trova in Venezuela. In tal caso, bloccare del tutto il Venezuela può aiutare a prevenire l'intasamento dei file di registro, mentre implica solo un impatto minore sul business (supponendo che il server in questione abbia pochissimi clienti onesti con sede in Venezuela). Quindi, concepibile che un'analisi del rischio / costo ha determinato che un blocco così grande avrebbe migliorato le cose.
Tuttavia, nella maggior parte dei casi, il "blocco paese" è lì per lo spettacolo: un blocco di tutto il paese aiuta gli amministratori di sistema a dimostrare ai manager che stanno facendo qualcosa per la sicurezza, in un modo che i manager capiscono prontamente. Questa è la solita situazione di sicurezza: quando tutte le cose funzionano bene, la sicurezza è invisibile. Sfortunatamente è difficile negoziare budget per attività che non implicano alcun risultato visibile. Anche se l'intero punto di sicurezza è evitare di avere risultati visibili, ad es. un sito Web cancellato o un elenco di 16 milioni di password utente trapelate e che hanno colpito le notizie.
Nel caso della distribuzione dei media, alcuni distributori applicano il blocco basato sul paese perché non hanno diritti di ritrasmissione di tutto il mondo, e facendo un modico sforzo di blocco soddisfano i loro obblighi legali. Probabilmente, questo caso è anche "per lo spettacolo".