Facebook Pixel
Il Geoblocking

Il Geoblocking

 di lettura
Vedi tutti i post di Davide Carbonini
ICT Systems Architect

Il geoblocking (o blocco geografico) è una pratica digitale che consiste nel limitare e/o vietare totalmente l'accesso a contenuti e servizi online in base alla posizione fisica, geografica appunto, dell'utente.

Quindi alla domanda:

“Potete fare in modo che in certi Paesi non vedano il mio sito, o una certa pagina del mio sito, o un mio certo servizio/funzione digitale?”

La risposta breve è:

“Sì, si può fare, ma può essere non preciso (e non dipende da noi)”

Per i curiosi, invece, di seguito la versione lunga.

Non entro ora nel merito di “quanto possa essere realmente utile” limitare l’accesso in funzione proprio di questo criterio, ne parleremo dopo, cerchiamo prima invece di capire come funzioni e quali siano i suoi limiti tecnici.

Come Funziona il Geoblocking
(e no, non c’entra il GPS)

Dal momento che non si possono obbligare le persone a fornire la posizione GPS del loro dispositivo - senza contare che magari potrebbero pure navigare con un dispositivo che non è nemmeno in grado di fornirla, una posizione - il meccanismo fondamentale su cui si basa il geoblocking è la geolocalizzazione tramite l'indirizzo IP dell'utente.

Cos’è un indirizzo IP

Quando ci colleghiamo ad un sito web o in generale ad un servizio online, il server che viene interpellato riceve il nostro indirizzo IP attraverso il dispositivo che stiamo usando (telefono, computer, TV, orologio ecc.).

L'indirizzo IP con cui veniamo visti sulla rete è un identificatore numerico univoco che viene assegnato dal fornitore di servizi internet (ISP), ovvero i vari Tim, Vodafone, AT&T ecc…

A differenza della posizione GPS, l’indirizzo IP viene scambiato di default tra i dispositivi e i server, senza possibilità di oscuramento e senza bisogno di chiedere il permesso in quanto necessario per definizione nello scambio di informazioni.

Il server infatti ha bisogno, sempre, di sapere l’indirizzo IP del chiamante, altrimenti non saprebbe a chi rispondere.

La relazione tra indirizzo IP e posizione geografica

Ma in che modo l’indirizzo IP ha a che vedere con la posizione geografica? Cioè, perchè la nostra “seconda scelta”, abbandonata l’idea del GPS, dovrebbe essere proprio l’indirizzo IP?

I motivi sono 2: il primo l’abbiamo detto prima, perchè è sempre presente, sempre leggibile. Il secondo è perchè l’attribuzione degli indirizzi IP agli ISP di tutto il mondo non è casuale ma segue uno schema piuttosto preciso (però ricordiamoci il “piuttosto”, che sottolineo).

In prima battuta abbiamo la IANA (Internet Assigned Numbers Authority), che gestisce lo spazio IP globale, il quale divide gli indirizzi in grandi blocchi che vengono assegnati ai RIR (Regional Internet Registries).

I RIR principali sono 5 e operano in aree geografiche ben precise:

  • RIPE NCC Europa, Medio Oriente e parte dell’Asia Centrale
  • ARIN Nord America, un po’ di Caraibi e Nord Atlantico
  • APNIC Asia e area del Pacifico
  • LACNIC America Latina e rimanenti Caraibi
  • AFRINIC Africa

I RIR ricevono questi lunghi elenchi di indirizzi IP dalla IANA e a loro volta li distribuiscono poi ai vari ISP di ogni nazione, registrando ufficialmente questa assegnazione in un database pubblico (WHOIS).

Infine gli ISP attribuiscono un indirizzo IP tra quelli che hanno disponibili secondo due logiche diverse che in linea generale sono:

  • se si tratta di connessioni mobili vengono associati più dispositivi collocati nella stessa zona allo stesso indirizzo (e quindi se mi sposto cambierà);
  • se si tratta di connessioni fisse l'associazione avviene invece con il singolo contratto, quindi generalmente la singola rete, per la quale viene associato un indirizzo IP statico, quindi fisso, specifico, all'atto della stipula del contratto di fornitura (IP pubblico statico).

In entrambi i casi però le informazioni relative a questa associazione non finiscono nel database pubblico e quindi non è possibile per chiunque risalire anche alla persona/azienda legata a quel tal IP, state tranquilli.

Ad ogni modo si chiude il cerchio: riusciamo a sapere, grazie a questa associazione, a quale nazione corrisponda un certo indirizzo IP.

Il fatto però che da qualche parte nel mondo ci sia una tabella di associazione non significa che in automatico il server dell’applicativo la consulti ad ogni chiamata di ogni pagina effgettuata dagli utenti.

Voglio dire,

è automatico che il server dell’applicazione riceva l’indirizzo IP dell’utente ma non è automatico anche che il server interroghi il database WHOIS per sapere la nazione: dobbiamo volerlo noi, esplicitamente e quindi dobbiamo scrivere del codice o integrare un servizio esterno affinchè avvenga anche questo controllo.

In quel caso allora il server che ospita il servizio/sito web può confrontare l’indirizzo IP della chiamata con il database di geolocalizzazione degli IP e facendosi restituire la nazione noi poi possiamo usare questa risposta come criterio per fare cose:

  • Se l'IP rientra in un'area bloccata (Paesi con cui il sito non ha accordi di licenza o dove l'accesso è vietato per ragioni normative) allora in base al contesto specifico si può fare in modo che il server neghi del tutto l'accesso, magari mostrando un messaggio di "Contenuto non disponibile nella tua regione" (invece di una più triste pagina bianca), o si può fare in modo che l’utente venga dirottato altrove su un’altra pagina, oppure ancora si può mostrare la pagina/funzione ma senza le “parti incriminate”
  • Se l'IP rientra in un'area consentita, l'accesso è garantito, il server accetta la richiesta e fornisce la pagina. Come passare indenni alla dogana

Precisione del geoblocking

E qui arriva il primo capitolo del disincanto.

La precisione del geoblocking, pur essendo generalmente efficace per identificare il Paese o la regione, non è sempre infallibile e può variare a seconda del metodo utilizzato.

L’accuratezza basata solo sul database WHOIS è piuttosto elevata a livello di Nazione/regione, questo è vero, ma ci sono delle eccezioni:

  • l’informazione della nazione proviene dall’indirizzo di registrazione dell’ISP o dell’azienda che ha ricevuto dal RIR quel blocco di IP. Questo indirizzo è spesso quello della loro sede centrale o dell'ufficio principale, ma un utente nel luogo A potrebbe ricevere l’IP associato al luogo B in alcuni casi particolari di multinazionali e di Stati con particolari situazioni amministrative/politiche;
  • se un ISP registrato a Milano riceve un blocco di IP e lo assegna ad un cliente a Roma o in un altro paese, il record WHOIS continuerà a mostrare Milano come posizione amministrativa, mentre l'uso effettivo è altrove;
  • se abito in una nazione “autorizzata”, ma ho la sfortuna di aver preso casa vicino al confine, o semplicemente mi ci ritrovo di passaggio per lavoro e mi si aggancia il segnale hotspot della nazione “interdetta” mi ritrovo a non poter vedere più ciò che invece dovrei vedere…

Il WHOIS è accurato per il proprietario del blocco di IP, non per la posizione dell'utente finale.

Sarebbe come pretendere di poter dichiarare con assoluta certezza la posizione di un’auto guardando la sola città/nazione di residenza del proprietario scritta sul libretto, o desumere la nostra residenza in base al comune di nascita… Insomma, avete capito...

Per risolvere questo problema di accuratezza sono quindi nati dei servizi web di geolocalizzazione che “rinforzano” i dati del database pubblico WHOIS, i quali impiegano in aggiunta metodi più sofisticati per affinare la posizione, come ad esempio la triangolazione dell’analisi della latenza e del traceroute (analogo al contare quanti secondi intercorrono tra lampo e tuono per capire quanto sia distante).

Migliora sì l’accuratezza ma non in maniera totale. Un margine di errore c’è sempre e si tratta peraltro di servizi a pagamento, il cui costo va in base al numero di chiamate effettuate nell’unità di tempo. Il vantaggio è che in quanto servizio commerciale è plausibile immaginare che garantisca anche una maggior celerità di aggiornamento nelle associazioni, maggior stabilità ed una maggior rapidità della risposta, ma va valutato con attenzione se davvero sia imprescindibile legarsi a filo continuo con un servizio a pagamento che già sappiamo non darà risposte certe al 100%, soprattutto in casi in cui:

  • la pagina/funzione riceve decine di chiamate al secondo. Non si paga per ogni utente che naviga: si paga per le singole pagine che vengono navigate, ogni volta che vengono chiamate, bot compresi.
  • il discernimento non è del tipo: Paese A - Azione A, Paese B - Azione B, Paese C - Azione C, ma un più ristretto: Paese A - Azione A, Resto del mondo - Azione B. Paghi comunque per la chiamata, per poi ridurre il tutto ad un “se ... allora fai, altrimenti no” invece che “in base a ... allora fai in un certo modo specifico e differenziato”.

Reattività vincolata, in caso di geoblocking

Secondo capitolo del disincanto.

Dato che non possiamo mostrare la pagina prima di aver capito se l’utente è legato ad un IP “autorizzato” o meno, significa che prima di fare qualsiasi cosa dobbiamo aspettare la risposta del servizio di geolocalizzazione.

Pagina bianca finchè non riceviamo luce verde.

Quindi nello scenario in cui vogliamo solo sapere se un utente è legato ad un certa nazione (per vietargli la visione di un contenuto) in contrapposizione ad utenti di qualsiasi altra nazione (che invece non devono essere ostacolati) dobbiamo comunque ogni volta, per ogni pagina caricata, chiedere ed attendere la risposta, in pieno stile: “Per colpa di qualcuno non si fa credito a nessuno”.

Ecco perchè già prima dicevo: valutare bene se ne valga la pena. Il contesto è importante. Bisogna dire, bisogna sapere, che magari

per bloccare un contenuto ad 1 utente su 100.000 si rischia di rallentare la navigazione agli altri 99.999.

Se invece, come accennavo, lo scenario è diverso e il check viene fatto per sapere cosa fornire (non "se" fornire) in base alla nazione allora significa che in un modo o nell’altro sono coinvolti un po’ tutti quei 100.000 utenti e quindi l’attesa è accettabile, anzi, la vogliamo proprio, ci serve.

In ogni caso va ricordato che si è vincolati ad un servizio esterno che diventa inesorabilmente il collo di bottiglia: possiamo averti progettato e consegnato l’auto da corsa più veloce del mondo e realizzato l’autostrada più liscia e ampia del mondo ma se vuoi mettere un vigile a quell’incrocio e questo vigile dopo pranzo è mezzo addormentato, il traffico si congestiona e il mood crolla.

Vulnerabilità e aggiramento del geoblocking

Terzo e ultimo capitolo del disincanto.

Dopo tutti questi tecnicismi super approfonditi che suscitano sgomento e dopo aver spaccato il capello in 18 da bravi ingegneri, il tutto viene poi allegramente buttato dalla finestra in presenza di una banalissima VPN o di un proxy, ovvero sistemi intermediari che l’utente utilizzerà per navigare e che si frappongono tra l’utente e i server che chiamerà, attribuiscono all’utente un nuovo IP di un’altra nazione nascondendo quindi l’IP reale, vanificando così il senso sia di sostenere un costo per il servizio di geolocalizzazione sia di sopportare i suoi tempi di risposta (lunghi o corti che siano).

E allora voi mi direte:

“Ma chi vuoi che sappia cosa sia una VPN o un proxy?! Non cerchiamo apposta con il lanternino un problema che solo uno smanettone su un milione conoscerà, suvvia…”

Questa affermazione è vera perchè fortunatamente non viviamo in una nazione che ci priva della libertà di navigazione.

Se vivi in certe aree del mondo allora vi assicuro che sai benissimo cosa siano VPN e proxy, li usi quotidianamente e sai perfettamente come usarli perchè ti tocca farlo anche solo per poter fare una banale ricerca su google, dato che devi aggirare pesanti limitazioni governative.

In Italia le VPN sono magicamente apparse durante il Covid, quando si doveva lavorare da casa ma se la tua infrastruttura era on premise (quindi locale, fisicamente negli uffici) e chiusa all’esterno allora in qualche modo dovevi pur entrare e quindi dovevi far credere di avere un certo IP (interno alla rete aziendale) invece che quello vero di casa tua (esterno e quindi non autorizzato).

Oppure gli smanettoni le utilizzano/utilizzavano per vedere i cataloghi di Netflix delle altre nazioni.

Oppure ancora per prenotare biglietti aerei in valuta locale fingendo di essere in una nazione in cui il cambio in Euro sia più vantaggioso rispetto che all’acquistarli in Euro direttamente.

Ma le VPN c’erano già, da molti molti anni…

E’ l’utente medio italiano che le ha scoperte tardi e che crede siano roba da smanettoni ma in Medio Oriente (quindi Emirati Arabi Uniti. Qatar, Arabia Saudita), Cina, India, Indonesia, Vietnam sono la normalità anche solo per poter avere Whatsapp, Google o Youtube.

Quindi premesse le limitazioni tecniche che non possono garantire la massima accuratezza già a monte a prescindere dalla nazione che vuoi controllare, se vuoi controllare una di quelle allora rischi di sprecare soldi e tempo.

Utilità della geolocalizzazione per il geoblocking

Concludo con quest’ultima riflessione/provocazione:

"E’ davvero corretto usare sempre il territorio come criterio?"

Perchè a prescindere dalle tue competenze informatico-digitali e dal fatto che tu sia residente/cittadino in una nazione notoriamente interdetta/limitata, basta che tu ti ritrova - anche solo momentaneamente - in un'altra nazione (causa lavoro, vacanza o VPN) e magicamente vedrai contenuti che non dovresti vedere.

A questo punto se la limitazione è dovuta ad una questione normativa di quella nazione specifica allora tutto ok, perchè più o meno abbiamo visto che possiamo vietare che sul suolo di quella nazione si vedano cose che non si dovrebbero vedere.
Ma se la limitazione è legata alle persone, di una certa nazione, perchè magari ai residenti in quella nazione non posso vendere il tal prodotto o perchè i residenti in quella nazione non devono vedere il tal prodotto, allora il limitare la visione sul territorio è ingenuamente inutile, dato che mi basta fare un passo al di là del confine, o essere in vacanza all’estero, per aggirare la limitazione.

Un po' come quelli che non vogliono pubblicare gli esplosi dei prodotti per tenerli al sicuro dalla concorrenza (come se la concorrenza non potesse semplicemente acquistare il prodotto e aprirlo per vedere perfettamente cosa ci sia dentro)... E' il segreto di Pulcinella...

In questi casi infatti l’errore a monte, concettuale, è insito nel titolo “Geoblocking” stesso, dove si parla di territorio quando in realtà non è il territorio che deve o non deve vedere i dati, sono le persone che ci abitano.

Con questo non voglio dire che il geoblocking sia una pratica inutile in assoluto ma che - come spesso accade in tutte le cose - è bene approfondire contesti, ambiti di applicazione, pro, contro ecc. perchè solo così si può dire davvero “Si, mi serve/mi va bene” o “No, non fa al caso mio” con #consapevolezza.

PS: giusto perchè il 2025 è “l’anno” dell’accessibilità come abbiamo visto nello scorso articolo, voglio ricordare che esiste un altro regolamento europeo, il Regolamento UE 2018/32, che vieta il geoblocking ingiustificato tra gli Stati membri dell'UE. Ne parliamo più approfonditamente in questo articolo.

Altri post dal blog

European Accessibility Act

11/09/2025
European Accessibility Act
Vedi tutti i post di Davide Carbonini Davide Carbonini
Il Geoblocking è illegale

06/10/2025
Il Geoblocking è illegale
Vedi tutti i post di Davide Carbonini Davide Carbonini

Altri post di Davide Carbonini

European Accessibility Act

11/09/2025
European Accessibility Act
Vedi tutti i post di Davide Carbonini Davide Carbonini
Il Geoblocking è illegale

06/10/2025
Il Geoblocking è illegale
Vedi tutti i post di Davide Carbonini Davide Carbonini