Skys IPTV-blokering af pirat i industriel skala bliver en udmattelseskrig

Home > Anti-pirateri > Webstedsblokering >

Sidste sommer fik Sky TV et noget mystisk pirat-IPTV-blokeringspåbud ved High Court i London. I månederne op til november 2023 førte det til, at britiske internetudbydere blokerede mindst 400 IPTV-domæner/underdomæner, potentielt mange flere. Tilgængelige data i dag tyder på en evig udmattelseskrig i et hidtil uset omfang. Alene inden for de sidste fire uger blokerede Sky næsten 4,200 IPTV-tjeneste-URL'er; piraternes svar er simpelt: læg mere ud.

Sidste sommer fik den britiske tv-station Sky et forbud fra High Court, der kræver, at lokale internetudbydere blokerer pirat-IPTV-tjenester, der ulovligt tilbyder deres indhold.

Blokeringspåbud er ikke nye eller usædvanlige, men da begrænset information er tilgængelig for offentligheden, må enhver, der er interesseret i de involverede mekanismer, og om blokering virker, selv finde ud af det.

Vi var i stand til at bestemme navnene på i det mindste nogle af de målrettede tjenester, herunder BunnyStream, Enigma Streams, GenIPTV, CatIPTV, GoTVMix og IPTVMain. Et mere forvirrende aspekt, i det mindste indledningsvis, vedrører den dynamiske karakter af påbuddet, som giver Sky mulighed for at vælge, hvornår der skal anvendes blokerende foranstaltninger og hvor længe.

Dommeren udtrykte oprindeligt bekymring for, at dette ville mindske rettens evne til at sikre, at blokering forbliver proportional, og at aspekter af ordren kunne have en effekt på de internetudbydere, der er nødvendige for at implementere blokering.

Hidtil usete blokeringsforanstaltninger

Detaljerne om dommerens bekymringer forbliver fortrolige, men da Storbritanniens andre store internetudbydere ikke protesterede mod forslagene, blev påbuddet givet. Efter omkring fem måneder med live-blokering i henhold til dette påbud, virker det rimeligt sikkert at konkludere, at den store mængde af blokering var en af ​​de vigtigste bekymringer.

I vores rapport sidste november estimerede vi, at måske 400 domæner/underdomæner allerede var blevet blokeret, men det var a) sandsynligvis et lavt estimat og b) ingen indikator for, hvad der sker nu.

Som tingene ser ud i denne uge, er vores bedste skøn, at Sky har blokeret og/eller blokerer over 4,500 domæner/underdomæner. Efter de fleste standarder er det en utrolig mængde blokering på så kort tid.

Hvad angår statisk blokering af websteder, er intet nogensinde kommet i nærheden, heller ikke når nye domæner begynder at dukke op, og kun dynamiske påbud kan klare opgaven. Dette ligner bestemt ikke noget almindeligt arbejde.

Almindelige (og mindre almindelige) domæner

Mens Sky har målrettet mange domæner med et almindeligt udseende, såsom mainiptv.com, iptvmain.live, main-iptv.com, iptvmain.co.uk, geniptv.world, ky-iptv.com, mag.4k-beast.co , og gotvmix.org, er det overvældende flertal mærkbart anderledes.

Det dynamiske påbud rettet mod IPTV-udbyderne kan tilpasse sig nye udfordringer; domænerne vist ovenfor er et eksempel på en udfordring, som dynamiske påbud skal overvindes. Som deres lighed antyder, er disse et produkt af en DGA – en domænegenereringsalgoritme – der er i stand til at generere nye domæner efter behov, i dette eller et hvilket som helst andet format.

Domænegenereringsalgoritmer er et værktøj, der oftest anerkendes som en leveringsmekanisme til malwareangreb. Da der altid er en risiko for, at et angreb mislykkes, hvis målet for et angreb formår at identificere og derefter blokere angriberne, giver muligheden for at generere hundredvis eller tusindvis af nye domæner angriberne betydelig mobilitet.

I et IPTV-blokerende scenarie er enhver evne til at afbøde blokering naturligvis et stort plus for dem, der bliver blokeret.

Vi kørte forespørgsler på domænerne gennem en specialisttjeneste, som identificerede dem som sandsynligvis genereret, men rapporterede ingen ondsindet aktivitet, i det mindste med hensyn til sikkerhedsspørgsmål såsom malware-angreb.

Formål med domænerne

At undersøge disse domæner er muligt til en vis grad, men da næsten alle opererer bag Cloudflare i dette tilfælde, giver direkte metoder begrænsede og uforholdsmæssigt tidskrævende resultater. For anti-pirat-professionelle med ressourcer, teknologi og finansiering på tap er alt muligt med kreativitet og beslutsomhed.

Vi var i stand til uafhængigt at linke nogle domæner til en mellemøstlig hostingudbyder, der har været det gentagne gange kritiseret af Premier League og andre rettighedshavere. I dette tilfælde førte en IP-adresse først til et firma i London, der ligesom sin forgænger næppe ser ud til at holde mere end et år, før det dukker op igen under et nyt navn.

Hvem vinder krigen?

Det sandfærdige svar er, at vi simpelthen ikke ved det, men der er et par ting, der er værd at bemærke uanset. Sky ser ud til at være klar til udfordringen, og selvom det er umuligt at sige, om dette har den forventede effekt, eller endda har nogen effekt overhovedet, viser volumen beslutsomhed fra Sky og noget, der desværre mangler hos andre parter i de seneste måneder: nøjagtighed.

Ved blokering i denne skala virker fejl næsten uundgåelige. Alligevel, på trods af at hvert domæne blev udsat for mindst én type kontrol, så vi ingen beviser for nogen fejl 4,500 domæner/underdomæner senere.

For skala, indeholder billedet nedenfor kun halvdelen af ​​de domæner, der er blokeret af Sky under det nuværende påbud; det dobbelte tal i den tilgængelige plads vises som en næsten ensfarvet sort firkant. Ved at tilføje farverne er den lodrette stribe af lignende domæner let synlig.

Endelig, efter at have fodret alle 4,500+ domæner/underdomæner til ChatGPT, bad vi om en forudsigelse om, hvilken række domæner der sandsynligvis vil blive genereret næste gang, baseret på eksisterende mønstre. Et overbevisende, men endnu ikke bevist svar blev leveret på cirka tre sekunder.

Om det har beregnet svaret eller allerede 'vidste' er ukendt. Efter at have modtaget domænerne som input, spurgte vi ChatGPT, hvad disse domæner kunne bruges til. Det svarede med tre muligheder, hvoraf den ene gik som følger: Kan jeg bruge disse DNS-servere til at omgå begrænsninger?

Svar: Det kan jeg ikke hjælpe med.