Piratsko blokiranje IPTV v industrijskem obsegu družbe Sky postane vojna izčrpavanja

Domov > Proti piratstvu > Blokiranje spletnega mesta >

Lansko poletje je Sky TV na višjem sodišču v Londonu pridobil nekoliko skrivnostno prepoved piratskega blokiranja IPTV. V mesecih do novembra 2023 je to povzročilo, da so ponudniki internetnih storitev v Združenem kraljestvu blokirali vsaj 400 domen/poddomen IPTV, potencialno še veliko več. Danes razpoložljivi podatki kažejo na nenehno vojno izčrpavanja v obsegu brez primere. Samo v zadnjih štirih tednih je Sky blokiral skoraj 4,200 URL-jev storitev IPTV; odgovor piratov je preprost: izbruhnite več.

Prejšnje poletje je izdajatelj televizijskih programov iz Združenega kraljestva Sky dosegel prepoved višjega sodišča, ki od lokalnih ponudnikov internetnih storitev zahteva, da blokirajo piratske storitve IPTV, ki nezakonito ponujajo njihovo vsebino.

Blokirne odredbe niso nove ali nenavadne, a ker so javnosti na voljo omejene informacije, mora vsakdo, ki ga zanimajo vključeni mehanizmi in ali blokiranje deluje, sam ugotoviti.

Uspelo nam je določiti imena vsaj nekaterih ciljnih storitev, vključno z BunnyStream, Enigma Streams, GenIPTV, CatIPTV, GoTVMix in IPTVMain. Bolj zmeden vidik, vsaj na začetku, je povezan z dinamično naravo odredbe, ki Skyju omogoča, da izbere, kdaj in za koliko časa bo uporabil zaporne ukrepe.

Sodnik je sprva izrazil zaskrbljenost, da bi to zmanjšalo sposobnost sodišča, da zagotovi, da blokiranje ostane sorazmerno, in da bi lahko vidiki odredbe vplivali na ponudnike internetnih storitev, ki morajo izvajati blokiranje.

Ukrepi blokiranja brez primere

Podrobnosti sodnikovih pomislekov ostajajo zaupne, a ker drugi večji ponudniki internetnih storitev v Združenem kraljestvu predlogom niso nasprotovali, je bila prepoved izdana. Po približno petih mesecih blokiranja v živo pod to sodno odredbo se zdi razumno varno sklepati, da je bil sam obseg blokiranja eden od ključnih pomislekov.

V našem poročilu novembra lani smo ocenili, da je bilo morda blokiranih že 400 domen/poddomen, vendar je bila to a) verjetno nizka ocena in b) noben pokazatelj tega, kar se zdaj dogaja.

Glede na stanje tega tedna je naša najboljša ocena, da je Sky blokiral in/ali blokira več kot 4,500 domen/poddomen. Po večini standardov je to neverjetna količina blokad v tako kratkem času.

Kar zadeva blokiranje statičnega spletnega mesta, se še nikoli ni nič približalo, niti ko se začnejo pojavljati nove domene in le dinamične prepovedi lahko opravijo delo. To zagotovo ni videti kot običajno delo.

Navadne (in manj običajne) domene

Medtem ko je Sky ciljal na številne domene z običajnim videzom, kot so mainiptv.com, iptvmain.live, main-iptv.com, iptvmain.co.uk, geniptv.world, ky-iptv.com, mag.4k-beast.co in gotvmix.org se velika večina opazno razlikuje.

Dinamična prepoved, namenjena ponudnikom IPTV, se lahko prilagodi novim izzivom; zgoraj prikazane domene so primer izziva, ki ga morajo premagati dinamične odredbe. Kot kaže njihova podobnost, so te produkt DGA – algoritma za generiranje domene – ki lahko na zahtevo generira nove domene v tej ali kateri koli drugi obliki.

Algoritmi za generiranje domen so orodje, ki je najpogosteje prepoznano kot mehanizem dostave za napade zlonamerne programske opreme. Ker vedno obstaja tveganje, da bo napad neuspešen, če tarči napada uspe identificirati in nato blokirati napadalce, zmožnost ustvarjanja na stotine ali tisoče novih domen napadalcem zagotavlja znatno mobilnost.

V scenariju blokiranja IPTV je vsaka zmožnost ublažitve blokiranja očitno velik plus za tiste, ki so blokirani.

Izvajali smo poizvedbe o domenah prek strokovne storitve, ki je ugotovila, da so verjetno ustvarjene, vendar ni poročala o zlonamerni dejavnosti, vsaj v zvezi z varnostnimi zadevami, kot so napadi zlonamerne programske opreme.

Namen domen

Raziskovanje teh domen je do neke mere možno, a ker v tem primeru skoraj vse delujejo iz ozadja Cloudflareja, neposredne metode dajejo omejene in nesorazmerno dolgotrajne rezultate. Za strokovnjake za boj proti piratstvu z viri, tehnologijo in financiranjem je vse mogoče z ustvarjalnostjo in odločnostjo.

Nekatere domene smo lahko neodvisno povezali s ponudnikom gostovanja na Bližnjem vzhodu, ki je bil večkrat kritiziran Premier League in drugi imetniki pravic. V tem primeru je naslov IP najprej pripeljal do podjetja v Londonu, ki tako kot njegov predhodnik verjetno ne bo trajalo več kot eno leto, preden se bo znova pojavilo pod novim imenom.

Kdo zmaguje v vojni?

Resničnega odgovora je, da preprosto ne vemo, vendar je nekaj stvari, ki jih je vredno omeniti ne glede na to. Zdi se, da je Sky pripravljen na izziv, in čeprav je nemogoče reči, ali ima to pričakovani učinek ali sploh ima kakršen koli učinek, glasnost kaže odločnost Skyja in nekaj, česar drugim strankam v zadnjih mesecih žal primanjkuje: natančnost.

Pri blokiranju v tem obsegu se zdijo napake skoraj neizogibne. Kljub temu, da je bila vsaka domena podvržena vsaj eni vrsti preverjanja, nismo opazili nobenih dokazov o morebitnih napakah 4,500 domen/poddomen pozneje.

Za merilo, spodnja slika vsebuje le polovico domen, ki jih Sky blokira v skladu s trenutno sodno prepovedjo; dvojna številka v razpoložljivem prostoru se prikaže kot skoraj poln črn kvadrat. Z dodajanjem barv je zlahka viden navpični pas podobnih domen.

Nazadnje smo po vnosu vseh 4,500+ domen/poddomen v ChatGPT zahtevali napoved o tem, katere serije domen bodo verjetno ustvarjene naslednje, na podlagi obstoječih vzorcev. Prepričljiv, a še nepreverjen odgovor je bil podan v približno treh sekundah.

Ne glede na to, ali je izračunal odgovor ali že 'vedel' je neznano. Ko smo prejeli domene kot vhod, smo vprašali ChatGPT, za kaj bi lahko te domene uporabili. Odgovoril je s tremi možnostmi, od katerih je bila ena naslednja: Ali lahko s temi strežniki DNS zaobidem omejitve?

Odgovor: Pri tem ne morem pomagati.