Skys groß angelegte Piraten-IPTV-Blockierung wird zu einem Zermürbungskrieg

Skys groß angelegte Piraten-IPTV-Blockierung wird zu einem Zermürbungskrieg

Zeitstempel: 18. Januar 2024, 5:12 Uhr
Quellknoten: 3075278

Startseite > Anti-Piraterie > Site-Blockierung >


Letzten Sommer erwirkte Sky TV vor dem High Court in London eine etwas mysteriöse IPTV-Sperrverfügung gegen Piraterie. In den Monaten bis November 2023 führte dies dazu, dass britische ISPs mindestens 400 IPTV-Domains/Subdomains blockierten, möglicherweise noch viel mehr. Die heute verfügbaren Daten deuten auf einen fortwährenden Zermürbungskrieg in beispiellosem Ausmaß hin. Allein in den letzten vier Wochen hat Sky fast 4,200 IPTV-Dienst-URLs blockiert; Die Antwort der Piraten ist einfach: Mehr produzieren.

blockierter Fernseher

blockierter FernseherIm vergangenen Sommer erwirkte der britische Sender Sky eine einstweilige Verfügung des Obersten Gerichtshofs, die von lokalen ISPs verlangt, illegale IPTV-Pirateriedienste zu blockieren, die seine Inhalte illegal anbieten.

Sperrverfügungen sind weder neu noch ungewöhnlich, aber da der Öffentlichkeit nur begrenzte Informationen zugänglich gemacht werden, muss jeder, der sich für die beteiligten Mechanismen interessiert und weiß, ob die Sperrung funktioniert, selbst herausfinden.

Wir konnten die Namen zumindest einiger der Zieldienste ermitteln, darunter BunnyStream, Enigma Streams, GenIPTV, CatIPTV, GoTVMix und IPTVMain. Ein zumindest zunächst rätselhafterer Aspekt betrifft die dynamische Natur der einstweiligen Verfügung, die es Sky ermöglicht, zu entscheiden, wann und für wie lange Sperrmaßnahmen angewendet werden.

Der Richter äußerte zunächst Bedenken, dass dies die Fähigkeit des Gerichts beeinträchtigen würde, sicherzustellen, dass die Sperrung verhältnismäßig bleibt, und dass Aspekte der Anordnung Auswirkungen auf die ISPs haben könnten, die zur Umsetzung der Sperrung verpflichtet sind.

Beispiellose Sperrmaßnahmen

Die Einzelheiten der Bedenken des Richters bleiben vertraulich, aber da die anderen großen ISPs des Vereinigten Königreichs keine Einwände gegen die Vorschläge erhoben, wurde der einstweiligen Verfügung stattgegeben. Nach rund fünf Monaten Live-Sperrung im Rahmen dieser einstweiligen Verfügung kann man mit ziemlicher Sicherheit zu dem Schluss kommen, dass das schiere Ausmaß der Sperrung eines der Hauptanliegen war.

In unserem Bericht Letzten November schätzten wir, dass vielleicht bereits 400 Domains/Subdomains blockiert wurden, aber das war a) wahrscheinlich eine niedrige Schätzung und b) kein Hinweis darauf, was jetzt passiert.

Aus heutiger Sicht ist unsere beste Schätzung, dass Sky über 4,500 Domains/Subdomains blockiert hat und/oder blockiert. Nach den meisten Maßstäben ist das eine unglaubliche Menge an Blockaden in so kurzer Zeit.

Was die statische Website-Blockierung angeht, hat noch nie etwas erreicht, nicht einmal, wenn neue Domains auftauchen und nur dynamische Verfügungen die Aufgabe bewältigen können. Das sieht sicherlich nicht nach einem gewöhnlichen Job aus.

Gewöhnliche (und weniger gewöhnliche) Domains

Während Sky viele Domains mit einem gewöhnlichen Erscheinungsbild ins Visier genommen hat, wie zum Beispiel mainiptv.com, iptvmain.live, main-iptv.com, iptvmain.co.uk, geniptv.world, ky-iptv.com, mag.4k-beast.co , und gotvmix.org, die überwiegende Mehrheit unterscheidet sich deutlich.

sky-iptv-dga

Die dynamische einstweilige Verfügung, die sich an die IPTV-Anbieter richtet, kann sich an neue Herausforderungen anpassen; Die oben gezeigten Bereiche sind ein Beispiel für eine Herausforderung, die dynamische Verfügungen bewältigen müssen. Wie ihre Ähnlichkeit vermuten lässt, sind diese das Produkt eines DGA – eines Domain-Generierungsalgorithmus – der in der Lage ist, bei Bedarf neue Domains in diesem oder einem anderen Format zu generieren.

Algorithmen zur Domänengenerierung sind ein Tool, das am häufigsten als Übertragungsmechanismus für Malware-Angriffe angesehen wird. Da immer das Risiko besteht, dass ein Angriff fehlschlägt, wenn es dem Angriffsziel gelingt, die Angreifer zu identifizieren und dann zu blockieren, bietet die Möglichkeit, Hunderte oder Tausende neuer Domänen zu generieren, den Angreifern erhebliche Flexibilität.

In einem IPTV-Blockierungsszenario ist jede Möglichkeit, die Blockierung zu mildern, offensichtlich ein großer Vorteil für diejenigen, die blockiert werden.

Wir führten Abfragen zu den Domänen über einen Spezialdienst durch, der sie als wahrscheinlich generiert identifizierte, jedoch keine böswilligen Aktivitäten meldete, zumindest im Hinblick auf Sicherheitsaspekte wie Malware-Angriffe.

Zweck der Domains

Die Untersuchung dieser Domänen ist bis zu einem gewissen Grad möglich, aber da in diesem Fall fast alle hinter Cloudflare arbeiten, liefern direkte Methoden begrenzte und unverhältnismäßig zeitaufwändige Ergebnisse. Für Anti-Piraterie-Experten, die über Ressourcen, Technologie und Finanzierung verfügen, ist mit Kreativität und Entschlossenheit alles möglich.

Wir konnten einige Domains unabhängig mit einem Hosting-Anbieter im Nahen Osten verknüpfen wiederholt kritisiert von der Premier League und anderen Rechteinhabern. In diesem Fall führte eine IP-Adresse zunächst zu einem Unternehmen in London, das wie sein Vorgänger wahrscheinlich nicht länger als ein Jahr bestehen wird, bevor es unter einem neuen Namen wieder auftaucht.

Wer gewinnt den Krieg?

Die wahrheitsgemäße Antwort lautet: Wir wissen es einfach nicht, aber es gibt trotzdem ein paar Dinge, die es wert sind, beachtet zu werden. Sky scheint dieser Herausforderung gewachsen zu sein, und obwohl es unmöglich ist zu sagen, ob dies die erwartete Wirkung hat oder überhaupt irgendeine Wirkung zeigt, zeigt die Lautstärke die Entschlossenheit von Sky und etwas, das anderen Parteien in den letzten Monaten leider gefehlt hat: Genauigkeit.

Beim Blockieren in diesem Ausmaß scheinen Fehler fast unvermeidlich zu sein. Doch obwohl jede Domain mindestens einer Art Prüfung unterzogen wurde, sahen wir 4,500 Domains/Subdomains später keine Hinweise auf irgendwelche Fehler.

Zur Veranschaulichung: Das Bild unten zeigt nur die Hälfte der Domains, die Sky im Rahmen der aktuellen einstweiligen Verfügung blockiert hat; Die doppelte Zahl im verfügbaren Platz erscheint als fast durchgehendes schwarzes Quadrat. Durch das Hinzufügen der Farben ist die vertikale Streifenbildung ähnlicher Domänen gut sichtbar.

sky-blocked-iptv

Nachdem wir schließlich alle über 4,500 Domains/Subdomains an ChatGPT weitergeleitet hatten, baten wir um eine Vorhersage darüber, welche Reihe von Domains auf der Grundlage vorhandener Muster wahrscheinlich als nächstes generiert werden. Eine überzeugende, aber noch zu beweisende Antwort wurde in etwa drei Sekunden geliefert.

Ob es die Antwort berechnet hat oder schon 'wusste' ist unbekannt. Nachdem wir die Domänen als Eingabe erhalten hatten, fragten wir ChatGPT, wofür diese Domänen verwendet werden könnten. Es antwortete mit drei Optionen, von denen eine wie folgt lautete: Kann ich diese DNS-Server verwenden, um Einschränkungen zu umgehen?

Antworten: Ich kann dabei nicht helfen.

Zeitstempel:

Mehr von Torrent Ungewöhnlich