Artikel top billede

Pirate Bay kan omgå spærring med teknik-trumf

Hvis Tele2 pålægges hårdere filtrering mod Pirate Bay, kan det svenske torrentsite spille et teknisk trumfkort.

Onsdag besluttede internetleverandøren Tele2 at kære den fogedretskendelse, som pålægger selskabet at spærre kundernes adgang til The Pirate Bay.

Det sker blandt andet, fordi Tele2 er usikker på, om branchen fremover vil blive tvunget til at tage nye typer filtrering i brug, eller om det vil være nok at spærre kundernes adgang ved hjælp af DNS-blokering, som det sker aktuelt.

IFPI og andre ophavsretshavere har efter fogedretskendelsen i Pirate Bay-sagen offentligt stillet spørgsmål ved dette.

Når internetudbyderne i dag spærrer for adgang til et bestemt sted, foregår det på DNS-niveau, hvilket betyder, at man i praksis sletter Pirate Bay fra telefonbogen.

Det forklarer Anders Fosgerau, der er lektor ved DTU Fotonik.

Nem at omgå

Problemet er, at DNS-blokering i praksis er ret let at omgå.

Det kan eksempelvis ske ved, at kunden skifter til en anden DNS-server end den, som Tele2 selv stiller til rådighed for kunderne.

"Det at fifle lidt med sin host-fil eller bruge en anden dns. Det er et hack, der tager 30 sekunder at lave, for dem, der kan finde ud af at læse en opskrift på internettet," siger Anders Fosgerau.

Ved at benytte blokering på IP-niveau sørger udbyderen for, at kunderne ikke kan tilgå Pirate Bay.

Ifølge lektoren kan det sammenlignes med at fjerne selve telefonstikket til The Pirate Bay.

Langt mere effektivt

"Og det er jo meget mere effektivt, fordi det er sværere for brugerne at omgå. Med IP-blokering så er stikket mere eller mindre trukket ud til Pirate Bay," siger Anders Fosgerau.

Effektiviteten skyldes, at det bliver vanskeligere, men ikke umuligt, for kunderne at omgå blokeringen, fordi det er IP-nummeret hos Pirate Bay, der spærres.
Fortsættes

Typisk sættes en IP-blokering op ved at fortælle internetudbyderens router, at den skal droppe alle datapakker til en bestemt IP-adresse.

Imidlertid rummer IP-blokeringen ifølge Anders Fosgerau et stort problem, som eksempelvis Pirate Bay let kan løse.

"Det er jo bare et spørgsmål om at flytte Pirate Bay-serveren til en anden IP-adresse. Og så kan man jo lege røvere og soldater på denne her måde," siger Anders Fosgerau.

Samtidig vil Tele2-kunder ved hjælp af en proxy-server alligevel kunne tilgå The Pirate Bay, trods et eventuelt krav fra retten om blokering på IP-niveau.

Ip-blokering ikke dyrere

Ifølge Anders Fosgerau vil det formentlig ikke være teknisk sværere eller dyrere for de danske internetoperatørrer at skifte DNS-blokering ud med IP-blokering.

Men IP-blokeringen vil kunne gå ud over uskyldige hjemmesider, som deler server eller webhotel med Pirate Bay.

"Og det er jo ikke godt. Det er helt galt," siger Anders Fosgerau.

Hvor både DNS- og IP-blokering ifølge Anders Fosgerau er ret grove filtre, så findes der faktisk muligheder for at inspicere al trafik.

Eksempelvis ved hjælp af såkaldt Deep Packet Inspection, som ophavsretshaverne for nylig har luftet som en mulighed i kampen mod Pirate Bay.

"I værste fald ville man kunne blive pålagt nogle meget komplicerede filtre, som ville være rigtigt, rigtigt dyre og komplicerede at få til at fungere," siger Anders Fosgerau.

Pirate Bay kan kryptere

"Samtidig ville Pirate Bay formentlig sætte den ultimative trumf i spil efter dette," fortæller Anders Fosgerau.

"Og det er at begynde at bruge kryptering. I det øjeblik trafikken er krypteret, så kan internetudbyderen ikke filtrere det på nogen måde. De har simpelthen ikke den universalnøgle, der skal til for at låse krypteringen op," siger Anders Fosgerau.

Ifølge forskeren adskiller denne teknik sig ikke meget fra kendt teknologi som bruges i forbindelse med vpn (Virtuelt Privat Netværk) til hjemmearbejdspladser, Skype-trafik og Torrent-trafik.

"Det er ikke noget, der sker i år 2020, det er rent faktisk noget, der sker i dag ude på internettet," siger han.




IT-JOB

Pharma Nord

PHP backend-udvikler

Cognizant Technology Solutions Denmark ApS

Azure Architect
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere