3 spærrer Grooveshark-adgang med avanceret sniffer-metode

23. februar 2012 kl. 12:2640
Hvor teleselskaber tidligere har spærret udenlandske hjemmesider med en simpel DNS-blokering, har 3 valgt at bruge avanceret overvågning af datatrafikken til at spærre for musiktjenesten Grooveshark.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hvis man ville besøge en udenlandsk hjemmeside, som de danske teleselskaber var blevet pålagt at blokere for, har det hidtil været nemt nok for folk med lidt it-forstand.

Blokeringen er nemlig sket på DNS-niveau, altså ved at fjerne siden fra internettets ’telefonbog’, men uden ellers at sætte hindringer for nysgerrige brugere, der gerne ville besøge udenlandske netapoteker, pokersider eller andre sider, som kan være ulovlige for danske brugere.

Men i sagen om blokeringen af musiktjenesten Grooveshark bliver der taget mere krasse metoder i brug. Det skriver Bitbureauet, en ’uafhængig internetpolitisk tænketank,’ som er skabt af blandt andet datalogen Christian Panton, der blandt andet afsløret problemer med sikkerheden i Rejsekort.

Foreløbigt er det kun teleselskabet 3, som har fået besked af fogedretten på at spærre for Grooveshark, efter et krav fra Rettighedsalliancen, der tidligere var kendt som Antipiratgruppen.

Artiklen fortsætter efter annoncen

Og i stedet for at bruge en DNS-blokering, har 3 brugt såkaldt Deep Packet Inspection-teknologi (DPI) til at sikre, at kunderne ikke besøger Grooveshark. Med DPI dykker teleselskabet ned i selve indholdet i datatrafikken og kan på den måde registrere trafik til Grooveshark og spærre for den.

Vil man uden om spærringen, skal man derfor kryptere sin datatrafik med for eksempel en VPN-forbindelse.

Deep Packet Inspection har mest været kendt som et værktøj til stater, der ville overvåge og censurere borgernes internettrafik, for eksempel i Kina, hvor myndighederne kan stoppe internetkommunikation om bestemte emner.

Men for et selskab som 3 har DPI været i brug længe, skriver Bitbureauet, fordi man fra starten har satset på datatrafik over mobilnetværket, hvor kapaciteten kan være begrænset.

40 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
36
24. februar 2012 kl. 11:25

Er der en forklaring på, hvorfor 3 har valgt at bruge DPI frem for traditionel DNS-blokering?

40
24. februar 2012 kl. 14:26

Men hvorfor skal man lave DPI? Er det ikke nok at route ip-adressen til /dev/null?</p>
<p>Der er måske for mange ip-adresser, eller der er flere "uskyldige" domæner på samme ip?

Vi kan nok antage at Grooveshark har deres egen IP til kun deres server.

I princippet kunne 3 lave null routing, men så ville kunderne ikke se en stop side, og kundeservice ville formentlig bliver oversvømmet med henvendelser om hvorfor Grooveshark ikke længere virker.

Det som 3 gør er at spoofe svaret fra Groovesharks IP, så der sendes et falsk HTTP redirect til stop sidenhttp://www.3.dk/Privat/Kundeservice/Grooveshark/

En mulig forklaring på at 3 gør det sådan kunne være at det er det nemmeste for dem. De har i forvejen DPI værktøjer, som de tilsyneladende bruger til trafikanalyse i Google Analytics stilen (lidt uklart hvad der sker her, og måske kom 3's informationschef til at tale over sig i interviewet med ComON), og de har tidligere solgt abonnementer med fri trafik til Facebook men begrænset trafik til det øvrige internet.

Der er også tank-op abonnementer hvor du betaler for internetadgang i en periode. Når du bruger dem uden at have betalt, bliver du sendt videre til en betalingsside, og det er muligt at det sker ved TCP spoofing. På betalingssiden skal der være adgang til en lille del af internettet (betalingssiden + payment provider). Jeg har et Oister tankselv SIM kort liggende. Når jeg får tid, vil jeg hvad det egentlig laver når der ikke er betalt.

32
24. februar 2012 kl. 09:50

Hvis de her blokeringer bliver ved, så går vi alle over på en vpn forbindelse. Og hvis de stadig bliver ved, kan det ende med at vi sender private satelitter op, for at få vores eget internet, som vi selv frit kan bruge.

Så er det desværre slet ikke muligt at overvåge os, og holde "ulovlige" hjemmesider væk for så er det os selv der ejer internettet. Jeg tror ikke at staten har tænkt over det på den måde.

28
24. februar 2012 kl. 08:08

Forhåbentligt følger de ikke i samme fodspor. Så forudsiger jeg i hvert fald at mit svenske VPN netværk bliver en fast udgift i budgettet. Gudskelov har jeg en router hvor hele netværket kan routes gennem en VPN forbindelse.

Det her er bindegalt.

25
23. februar 2012 kl. 20:40

Hvornår begynder post danmark at åbne alle pakkerne?

31
24. februar 2012 kl. 09:43

Hvornår begynder post danmark at åbne alle pakkerne?

Vi ved jo i sagens natur ikke, hvad 3's DPI består af, men de behøver jo ikke at inspicere indholdet af pakkerne, blot se adressen på dem. Det er jo det samme som Postdanmark gør - nemlig at kigge på adressen på pakkerne.

MAO: din kommentar er lidt søgt.

34
24. februar 2012 kl. 11:04

Jo, Vi ved faktisk noget om 3's DPI. De kigger på Host:-delen af alle HTTP-requests.

38
24. februar 2012 kl. 13:01

Jesper, nu vrøvler du vist. Host:-delen af et HTTP-request er netop en del af en TCP-pakke payload.

24
23. februar 2012 kl. 18:31

@Martin Kofoed

I offer thee

http://ycombinator.com/rfs9.html

Fra deres site:

RFS 9: Kill Hollywood

Hollywood appears to have peaked. If it were an ordinary industry (film cameras, say, or typewriters), it could look forward to a couple decades of peaceful decline. But this is not an ordinary industry. The people who run it are so mean and so politically connected that they could do a lot of damage to civil liberties and the world economy on the way down. It would therefore be a good thing if competitors hastened their demise.

That's one reason we want to fund startups that will compete with movies and TV, but not the main reason. The main reason we want to fund such startups is not to protect the world from more SOPAs, but because SOPA brought it to our attention that Hollywood is dying. They must be dying if they're resorting to such tactics.

Så piger og drenge - Hvis I er trætte af de gamle dinosaurer så er det at smøge ærmerne op og give dem det glatte lag - Verden ligger for jeres fødder

23
23. februar 2012 kl. 17:39

.. hvis man har betalt for Grooveshark på mobilen, og ens teleselskab blokerer for adgangen til produktet? 3's kunder kan vel ikke med rimelighed vide, hvorvidt Grooveshark er ulovlig eller ej? Spotify er jo cirka det samme, og det er da ikke ulovligt?

Blandt den almindelige dansker rejser det her blokeringscirkus langt flere spørgsmål end det besvarer.

Kan den forældede mediebranche venligst ikke lige dø lidt hurtigere og undlade at smadre Internet i processen, tak?

19
23. februar 2012 kl. 16:03

Det er vel en naturlig udvikling - og eskalering!

Det er NU vi skal tage kampen op, fordi NU er der en ISP der siger de blokerer effektivt - så en del kommentarer der tidligere har sagt "du kan jo bare omgå det" falder bort!

Vi HAR i Danmark censur og blokering af lovlige hjemmesider - lovlige fordi de lovligt kan bruges i de lande de er opsat i! Der er en del sites som er tvivlsomme, og det er nemmere for RettighedsAlliancen (RA) i Danmark at hive danske firmaer i retten, fremfor at skulle til udlandet!

Jeg mener BESTEMT ikke at mine abbonnementer hos 3.dk - har været kunde næsten siden starten - skal bruges til at implementere services for RA! Det er IKKE en byrde som en ISP bør bære, lige så lidt som en kommune skal begynde at opstille private vagtværn for at begrænse narkosmugling.

Jeg ønsker ikke en revolutionær forandring af lovgivningen på de digitale områder, jeg ønsker blot at fornuftig almindelig lovgivning fra den fysiske verden vurderes og implementeres tilsvarende i den digitale - den digitale verden er IKKE så væsensforskellig på musikområdet!

PS Jeg er med til at drive netværk og er sådan set ISP og er spændt på om eller hvornår vi en dag får et brev fra blodhundene! RA - I kan godt finde jeres plastre og jod frem, det bliver en blodig kamp. Vi ses lørdag til #acta protesterne!

16
23. februar 2012 kl. 15:44

Er der nogle der har et link til hvad reglerne omkring dns og dpi blokering er? Og blokering af indhold på nettet generalt?

14
23. februar 2012 kl. 15:21

Kan ikke lade være med at tænke på at DPI fremfor DNS nok nærmere er for "3's" egen skyld.

Altså at det ikke er for at overholde fogedforbuddet de gør det men fordi de ønsker at folk ikke skal have adgang fordi sider som grooveshark genererer en del trafik.

Altså at de gerne vil sælge dig et produkt men bagefter gerne vil bestemme hvilke sider du skal besøge for at spare på deres egen båndbredde.

Går hermed i en stooor bue udenom 3 ...

Henrik Madsen

12
23. februar 2012 kl. 15:13

Det lugter af at 3 hypper sine egne kartofler godt og grundigt i denne sag. Deres egeninteresse er konceptet med at lade betaling for abonnement afhænge af hvilke sites kunden bruger. Det giver dem mulighed for at indgå økonomiske aftaler heromkring, altså fx også at lave pakkeløsninger med udbydere af musik.

Grooveshark er for dem en service som de ikke kan lave penge på, undtagen i kraft af at kunder kunne flygte hvis de gik enegang omkring at bruge tommeskruen. Hvis de andre udbydere også bliver tvunget til en spærring, mister 3 dog intet alligevel. Win-win, men ikke for forbrugerne.

Når fogedsagen var rettet mod 3, lugter det af at det ikke "kun" var på grund af overvejelser om "et nemt offer", men endda et lidenskabelig mål.

9
23. februar 2012 kl. 15:03

Men for et selskab som 3 har DPI været i brug længe, skriver Bitbureauet, fordi man fra starten har satset på datatrafik over mobilnetværket, hvor kapaciteten kan være begrænset.

Vil det sige at de allerede blokerer en masse andet?

  • Når man indgår et kundeforhold med dem, kan man så få en liste over hvad man kan på deres linje, og hvad der er spærret for? Det er vel meget rart som forbruger, at vide om man køber sig adgang til det halve eller det hele internet..
6
23. februar 2012 kl. 14:47

... hvis man blokerer trafik fra et ulovligt site

Det er ikke 3 der er skurken her, det er grooveshark som tilbyder en masse musik som de ikke har rettigheder til.

Det synes jeg da egentlig der er fint at spærre for - der er jo masser af lovlige alternativer man bruge i stedet for

15
23. februar 2012 kl. 15:25

Det er ikke 3 der er skurken her, det er grooveshark som tilbyder en masse musik som de ikke har rettigheder til.

Hvis det ikke er 3 der er skurken, men GrooveShark, hvorfor er det så 3 der skal straffes? Det er heri hele problematikken omkring spærring af websites ligger.

Jeg frygter samtidig, at TDC og Telenor vil være mere end villige til at følge i samme spor. Det vil jo i høj grad gavne deres respektive musiktjenester (Play og WiMP).

18
23. februar 2012 kl. 16:03

Jeg mener nu heller ikke 3 bliver straffet her... de bliver påbudt at lave en foranstaltning der gør at den ulovlige side ikke kan nåes på deres netværk. Alle ved at dns spærring ikke virker - så derfor en dpi

Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.

22
23. februar 2012 kl. 16:33

Det synes jeg da egentlig der er fint at spærre for - der er jo masser af lovlige alternativer man bruge i stedet for

De kan jo så gå hen og blive ulovlige i morgen, når rettighedsalliancen beslutter at lovene ikke længere er stramme nok.

Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.

Lukker man for grooveshark, spærrer man bare for en eksponeringskanal for ny musik, og de musikere jeg har kendskab til, er ikke særligt glade for "rettighedsalliancer", der vil kontrollere, og i sidste ende, hæmmer udbredelsen af deres musik.

Men underholdningsindustrien har aldrig fattet, at køb af underholdning ikke er det samme som at købe brød i supermarkedet.

21
Indsendt af Peter Binderup (ikke efterprøvet) den tor, 02/23/2012 - 16:20

Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.

Du misforstår fuldstændig det centrale. Selvfølgelig skal musikerne have penge for deres arbejde. Men det der sker nu er at store kommercielle organisationer er inde og pille ved fundamentet til internettet.

Rettighedsalliancen er dovne, og går efter den nemme løsning og det er at stoppe "vandet" ved flodudmundingen og ikke ved kilden da de ved at de ikke har en jordisk chance for at klare Grooveshark i USA. 3 har en interesse i at folk ikke bruger al den båndbredde der er i pakkerne, så der kan klemmes flere kunder ind på de eksisterende master.

Desværre kommer vi nok ikke til at se nogle Stop SOPA agtige aktioner her i DK hvor store sites går i sort (frivilligt vel og mærke), men man kan håbe at denne nyhed bliver stor nok til at ramme den internationale presse hvor 3 og Rettighedsalliancen så kan blive udstillet velfortjent som værende imod det frie internet. Hvis det begyndes at rygtes at 3.dk snager i datapakker, mon ikke så nogle virksomheder begynder at overveje andre operatører?

20
23. februar 2012 kl. 16:11

Jeg mener nu heller ikke 3 bliver straffet her... de bliver påbudt at lave en foranstaltning der gør at den ulovlige side ikke kan nåes på deres netværk. Alle ved at dns spærring ikke virker - så derfor en dpi

  • det er vel ret beset 3's kunder, som er dem der skal betale for det?

eller mener du det er en samfundsopgave at medvirke til profitoptimering? Ja, det er profitoptimering når man sælger musikken til een pris i et land, en DVD film med kunstigt skabte regioner osv.

HVIS RA vil have det her så må de til lommerne og betale ISP'erne for dette - ligesom politiet skal betale for udtræk af data som er logget.

Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.

tænk hvis alle programmører var ligeså rabiate som rettighedsalliancen - NB: jeg siger ikke musikerne, de er måske desværre i denne sammenhæng nogle enfoldige tosser som lader sig forlede af advokaternes - og musikselskabernes opskruede statistikker.

Musikerne får desværre alt for få penge ud af det, og det ville egentlig være glædelig hvis DE fik mere kontrol med deres musik, så kunne man endda se en revolution svarende til "indie games" altså uafhængig udvikling af musik som blev solgt mere direkte til forbrugeren på de betingelser som MUSIKEREN styrede - ref. Creative Commons.

Mener du stadig at det er en den stakkels musiker vi hjælper med dette tiltag, eller kan du erkende at det måske er nogle fat cats som glædes over at de kan få andre til at gå deres ærinde?

11
Indsendt af Peter Binderup (ikke efterprøvet) den tor, 02/23/2012 - 15:09

@Morten Det er da uhyggeligt at ens udbyder nu analyserer de data man genererer på deres netværk. Mon det står i deres kundevilkår at 3 forbeholder sig retten til at analysere data som private og virksomheder genererer på deres net?

Uanset om Grooveshark er lovligt eller ej, så er censur bare ikke svaret, og da slet ikke implementeret på en måde hvor man laver DPI af ens trafik. Jeg har mistet al respekt for både Rettighedsalliancen og 3 - hvis kampen er mellem Rettighedsalliancen på den ene side og piraterne på den anden, så holder jeg med piraterne. Hellere se nogle af rettighedsalliancens medlemmer gå på røven end se vores rettigheder blive skudt i sænk.

13
23. februar 2012 kl. 15:16
7
23. februar 2012 kl. 14:53

Well blokeringen er fin i sig selv. men de burde holde sig til DNS blokering. Det andet er jo at indføre Kina tilstande i DK. og vil da ikke have min udbyder sad og kunne se alt hvad jeg fortager mig på nettet. Det er en privat sag og rager ikke andre

4
23. februar 2012 kl. 14:34

Man kan bare håbe at 3 nu kommer til at miste kunder på det. Jeg vil i hvert fald fra råde folk at få 3

3
Indsendt af Peter Binderup (ikke efterprøvet) den tor, 02/23/2012 - 13:35

Umiddelbart vil jeg mene at det bryder EU lov: http://www.version2.dk/artikel/eu-domstolen-forbyder-krav-om-filtrering-af-internettrafik-32873

Det kan være med til at sætte mere bred fokus på censur problemet (og ja jeg mener at det her er klart censur, og ikke en forkert fortolkning af begrebet).

3 går nu ind og snager målrettet i brugernes data og modificerer (ubekræftet) det indhold der bliver sendt fra afsender til modtager. Puh ha 3 kommer nok til at bruge mere tid i retssalen end de havde forventet ved dette kneb.

Velkommen til det nye internet hvor Rettighedsalliancen renser dine (data)pakker.

8
23. februar 2012 kl. 14:58

Desuden så betyder det jo bare at 'våbenkapløbet' eskalerer yderligere, og det unødigt.

// Jesper

17
23. februar 2012 kl. 15:47

Ja, jeg forudser ekstra udgifter for at bevare min adgang til et frit internet. Men de penge må jeg tage fra mit musikbudget.

Problemet er jo så bare, at du over din skatte billet bliver nødt til at betale for en offentligt oprustning også. Både direkte og indirekte. Igen en masse penge der ikke gør nogen nytte, ikke fangere flere forbrydere etc etc.

// Jesper

5
23. februar 2012 kl. 14:47

Der er den væsentlige, og formentligt udslagsgivende, forskel på de to sager, at EU-domstaolen forbyder en generel overvågning og filtrering og at der her er tale om en specifik filtrering.

26
23. februar 2012 kl. 23:52

IANAL, men EU-domstolens kendelse i SABAM-Scarlet lyder: "the Court’s reply is that EU law precludes an injunction made against an internet service provider requiring it to install a system for filtering all electronic communications passing via its services which applies indiscriminately to all its customers, as a preventive measure, exclusively at its expense, and for an unlimited period" (min fremhævelse) Det betyder vel, at hvis 3 allerede har installeret et sådan system (som DPI), så kan det godt anvendes. Gad vide, om 3 er det eneste selskab, der allerede har DPI i sit netværk?

1
23. februar 2012 kl. 13:27

Lidt skræmmende at 3 bruger Deep Packet inspection. Det er noget jeg forbinder med den store kinesiske firewall og det meste af mellemøsten, sandelig ikke et dansk teleselskab.

2
23. februar 2012 kl. 13:33

Lidt skræmmende at 3 bruger Deep Packet inspection. Det er noget jeg forbinder med den store kinesiske firewall og det meste af mellemøsten, sandelig ikke et dansk teleselskab.

Men Rettighedsalliancen glæder sig uden tvivl. Næste gang et website skal blokeres, kan de hive Telenor i retten og sige at når '3' kan lave TCP spoofing, så kan Telenor også gøre det.

Hvis ACTA bliver ratificeret, kan RA pege på at Danmark har forpligtet sig til en mere effektiv håndhævelse af ophavsret på interettet.