Il blocco basato sul paese viene di solito messo in atto come risultato di una politica organizzativa la cui intenzione è effettivamente quella di "bloccare gli hacker". Questo genere di cose fallisce su tre punti:
-
Una tale politica presume che le persone malintenzionate possano essere classificate in base alla nazionalità. Questo è il modo di pensare vecchio stile della prima guerra mondiale.
-
La posizione geografica è irrilevante per i computer; un firewall può vedere solo indirizzi IP . La deduzione della geografia dagli indirizzi IP si basa su tabelle di grandi dimensioni che non sono mai completamente aggiornate.
-
Come hai osservato, aggirare questi sistemi di blocco è banale per gli aggressori; è sufficiente usare un host relay fuori dal paese bloccato, e questo accade "naturalmente" quando si usa Tor. La maggior parte degli aggressori utilizzerà comunque tali relay per coprire le proprie tracce.
Quindi il solito effetto netto di un tale blocco è di irritare alcuni utenti normali (che potrebbero essere stati clienti , ma non lo faranno ora che sono arrabbiati), senza effettivamente ostacolare gli sforzi di aggressori competenti.
Tuttavia, il lato positivo è che talvolta il blocco basato sulla "nazione" viene messo in atto per prevenire migliaia di droni insensati dallo spamming nei log di connessione. Ad esempio, l'amministratore di sistema potrebbe aver notato un'ondata di connessioni fittizie da alcune botnet, la maggior parte delle quali si trova in Venezuela. In tal caso, bloccare del tutto il Venezuela può aiutare a prevenire l'intasamento dei file di registro, implicando solo un impatto minore sul business (supponendo che il server in questione abbia pochissimi clienti onesti con sede in Venezuela). Pertanto, è concepibile che un'analisi del rischio / costo abbia determinato che un blocco così ampio migliorerebbe le cose.
Tuttavia, nella maggior parte dei casi, il "blocco del paese" è lì per lo spettacolo: un blocco dell'intero paese aiuta gli amministratori di sistema a dimostrare ai manager che stanno facendo qualcosa per la sicurezza, in un modo che i manager capiscono subito. Questa è la solita situazione di sicurezza: quando tutto funziona bene, la sicurezza è invisibile. Purtroppo è difficile negoziare budget per attività che non implicano alcun risultato visibile. Anche se l'intero punto della sicurezza è evitare di avere risultati visibili, ad es. un sito Web deturpato o un elenco di 16 milioni di password utente trapelate e colpite dalle notizie.
Nel caso della distribuzione dei media, alcuni distributori impongono il blocco basato sul paese perché non avevano diritti di ritrasmissione per l'intero mondo , e facendo un minimo sforzo di blocco, adempiono ai loro obblighi legali. Probabilmente, questo caso è anche "per lo spettacolo".