A Sky ipari méretű kalóz IPTV-blokkolása elhasználódási háborúvá válik

A Sky ipari méretű kalóz IPTV-blokkolása elhasználódási háborúvá válik

Időbélyeg: 18. január 2024. 5:12
Forrás csomópont: 3075278

Kezdőlap > Kalóz ellenes > Webhely blokkolása >


Tavaly nyáron a Sky TV kapott egy kissé titokzatos kalóz IPTV-blokkoló végzést a londoni Legfelsőbb Bíróságon. A 2023 novemberéig tartó hónapokban ez ahhoz vezetett, hogy az Egyesült Királyság internetszolgáltatói legalább 400 IPTV tartományt/aldomaint blokkoltak, esetleg sokkal többet. A ma rendelkezésre álló adatok soha nem látott mértékű örökös lemorzsolódásra utalnak. Csak az elmúlt négy hétben a Sky csaknem 4,200 IPTV szolgáltatás URL-jét blokkolta; a kalózok válasza egyszerű: apríts ki többet.

letiltott tv

letiltott tvTavaly nyáron a Sky brit műsorszolgáltató kapott egy felsőfokú bírósági végzést, amely arra kötelezi a helyi internetszolgáltatókat, hogy blokkolják a tartalmait illegálisan kínáló kalóz IPTV-szolgáltatásokat.

A letiltási tilalmak nem új keletűek vagy szokatlanok, de mivel korlátozott mennyiségű információ áll a nyilvánosság rendelkezésére, mindenkinek, aki érdeklődik az érintett mechanizmusok és a blokkolás működése iránt, magának kell utánajárnia.

Meg tudtuk határozni legalább néhány megcélzott szolgáltatás nevét, köztük a BunnyStream, az Enigma Streams, a GenIPTV, a CatIPTV, a GoTVMix és az IPTVMain nevét. Egy rejtélyesebb szempont, legalábbis kezdetben, a végzés dinamikus természetéhez kapcsolódik, amely lehetővé teszi a Sky számára, hogy megválassza, mikor és mennyi ideig alkalmazzon blokkoló intézkedéseket.

A bíró kezdetben aggodalmának adott hangot amiatt, hogy ez csökkentené a bíróság azon képességét, hogy biztosítsa, hogy a letiltás arányos maradjon, és hogy a végzés egyes szempontjai hatással lehetnek a letiltás végrehajtásához szükséges internetszolgáltatókra.

Példátlan blokkoló intézkedések

A bíró aggályainak részletei továbbra is bizalmasak, de mivel az Egyesült Királyság többi jelentős internetszolgáltatója nem tiltakozott a javaslatokkal szemben, a határozatot helyt adták. Körülbelül öt hónapig tartó éles blokkolást követően a jelen rendelkezés alapján meglehetősen biztonságosnak tűnik arra a következtetésre jutni, hogy a blokkolások puszta mennyisége volt az egyik legfontosabb aggály.

Jelentésünkben tavaly novemberben úgy becsültük, hogy talán 400 domain/aldomain már le van tiltva, de ez a) valószínűleg alacsony becslés volt, és b) nem utal arra, hogy most mi történik.

A dolgok jelenlegi állása szerint a legjobb becslésünk szerint a Sky több mint 4,500 domaint/aldomaint blokkolt és/vagy blokkol. A legtöbb szabvány szerint ez hihetetlen mennyiségű blokkolást jelent ilyen rövid idő alatt.

Ami a statikus webhelyblokkolást illeti, soha semmi sem közelítette meg, még akkor sem, amikor új domainek jelennek meg, és csak a dinamikus utasítások tudják kezelni a feladatot. Ez természetesen nem úgy néz ki, mint egy hétköznapi munka.

Közönséges (és kevésbé hétköznapi) domainek

Míg a Sky számos szokásos megjelenésű domaint célzott meg, mint például a mainiptv.com, iptvmain.live, main-iptv.com, iptvmain.co.uk, geniptv.world, ky-iptv.com, mag.4k-beast.co , és a gotvmix.org, a túlnyomó többség észrevehetően különbözik.

sky-iptv-dga

Az IPTV-szolgáltatókat megcélzó dinamikus intézkedés alkalmazkodni tud az új kihívásokhoz; a fent bemutatott tartományok példát mutatnak a kihívásokra, amelyeket le kell győzni a dinamikus utasításokkal. Ahogy a hasonlóságuk is sugallja, ezek egy DGA – egy tartománygeneráló algoritmus – termékei, amely igény szerint képes új tartományokat generálni ebben vagy bármilyen más formátumban.

A tartománygeneráló algoritmusok olyan eszközök, amelyeket leggyakrabban rosszindulatú programok támadásainak kézbesítési mechanizmusaként ismernek fel. Mivel mindig fennáll annak a veszélye, hogy egy támadás sikertelen lesz, ha a támadás célpontja azonosítja, majd blokkolja a támadókat, a több száz vagy több ezer új tartomány létrehozásának képessége jelentős mobilitást biztosít a támadók számára.

Az IPTV-blokkoló forgatókönyvben a blokkolást csökkentő képesség nyilvánvalóan jelentős előnyt jelent a blokkoltak számára.

Lekérdezéseket végeztünk a tartományokon egy speciális szolgáltatáson keresztül, amely valószínűleg generáltként azonosította őket, de nem jelentett rosszindulatú tevékenységet, legalábbis biztonsági kérdések, például rosszindulatú programtámadások tekintetében.

A domainek célja

Ezeknek a tartományoknak a vizsgálata bizonyos mértékig lehetséges, de mivel ebben az esetben szinte mindegyik a Cloudflare mögül működik, a közvetlen módszerek korlátozott és aránytalanul időigényes eredményeket hoznak. Az erőforrásokkal, technológiával és finanszírozással rendelkező kalózellenes szakemberek számára kreativitással és elszántsággal minden lehetséges.

Sikerült egyes domaineket önállóan összekapcsolnunk egy közel-keleti tárhelyszolgáltatóval, amely már korábban is volt többször kritizálta a Premier League és más jogtulajdonosok. Ebben az esetben egy IP-cím először egy londoni céghez vezetett, amely elődjéhez hasonlóan valószínűleg nem fog kitartani egy évnél tovább, mielőtt új néven megjelenik.

Ki nyeri a háborút?

Az igaz válasz az, hogy egyszerűen nem tudjuk, de van néhány dolog, amit érdemes megjegyezni. Úgy tűnik, a Sky készen áll a kihívásra, és bár nem lehet megmondani, hogy ez meghozza-e a várt hatást, vagy egyáltalán van-e hatása, a kötetben a Sky elszántsága és valami, ami sajnos más felektől hiányzott az elmúlt hónapokban: a pontosság.

Ilyen léptékű blokkolás esetén a hibák szinte elkerülhetetlennek tűnnek. Mégis, annak ellenére, hogy minden domaint alávetettünk legalább egyfajta ellenőrzésnek, 4,500 tartomány/aldomain után nem láttunk semmiféle tévedést.

A méretarányosság kedvéért az alábbi kép csak a felét tartalmazza a Sky által a jelenlegi rendelkezés értelmében letiltott tartományoknak; a rendelkezésre álló helyen lévő szám kétszerese egy szinte tömör fekete négyzetként jelenik meg. A színek hozzáadásával jól látható a hasonló tartományok függőleges sávja.

sky-blocked-iptv

Végül, miután mind a 4,500+ domaint/aldomaint betápláltunk a ChatGPT-be, előrejelzést kértünk arra vonatkozóan, hogy a meglévő minták alapján várhatóan melyik tartománysorozat jön létre legközelebb. Körülbelül három másodperc alatt sikerült egy meggyőző, de még bizonyítandó választ adni.

Akár kiszámította a választ, akár már 'tudta' ismeretlen. Miután megkaptuk a tartományokat bemenetként, megkérdeztük a ChatGPT-t, hogy mire használhatók ezek a tartományok. Három lehetőséggel válaszolt, amelyek közül az egyik a következő volt: Használhatom ezeket a DNS-kiszolgálókat a korlátozások megkerülésére?

Válasz: Ebben nem tudok segíteni.

Időbélyeg:

Még több Torrent Freak